Overzicht
Gebruik deze handleiding als je de Daybreak-onboarding voor je organisatie coördineert en van intake via inrichting naar een gebruiksklare setup moet gaan.
Daybreak is het programma van OpenAI voor cybersecuritywerk, waaronder modellen, toegangspaden, Codex, Codex Security en ondersteunende services.
De meeste enterpriseteams gebruiken GPT-5.5 met Trusted Access for Cyber voor goedgekeurde interne defensieve workflows. Voor dit toegangspad richt OpenAI de organisatie of werkruimte in die via het intakeproces is opgegeven, nadat de Persona KYB-verificatie en interne geschiktheidscontroles zijn afgerond. Toegang kan gelden voor een Codex- of ChatGPT-organisatie, een API-organisatie of beide, afhankelijk van de goedgekeurde setup.
Sommige workflows met een hoger risico kunnen na inrichting nog steeds worden geweigerd. Begin daarom met een afgebakende defensieve workflow op precies de omgeving die je team wil gebruiken.
De onboarding- en inrichtingsstatus volgen
| Fase | Beschrijving | Volgende stap |
|---|---|---|
| Intakeformulier indienen | Je organisatie heeft het enterprise-intakeformulier voor Trusted Access ingevuld | Let op een e-mail van Persona en voltooi de KYB-verificatie. Zorg dat de Persona-e-mail bij de juiste contactpersoon van de organisatie terechtkomt. |
| KYB-e-mail van Persona ontvangen en afronden | Nadat het intakeformulier is ingediend, stuurt Persona de contactpersoon in je intakeformulier een e-mail om de Know Your Business-verificatie (KYB) te voltooien. | Voltooi het Persona KYB-verzoek. Nadat KYB is voltooid, voert OpenAI interne geschiktheidscontroles uit en richt de toegang pas in wanneer die controles zijn geslaagd. |
| Melding ontvangen dat de toegang is ingericht | OpenAI heeft toegang toegepast op de organisatie of werkruimte die in het intakeformulier is aangevraagd. | Controleer of de toegang correct is ingericht in de aangevraagde omgeving. Houd er rekening mee dat toegang momenteel niet wordt weergegeven in een klantzichtbaar werkruimtedashboard. |
| Controleren of je toegang hebt en een afgebakende defensieve workflow starten | De ingerichte organisatie of werkruimte is bevestigd en de beoogde toegangscontrole slaagt | Kies één afgebakende defensieve eerste workflow, benoem de uitvoerder en reviewer van de workflow en gebruik de Codex Security-plugin of een goedgekeurde Responses API-organisatie. |
Het ingerichte toegangspad begrijpen
De bevestiging van OpenAI moet aangeven welk toegangspad is ingericht, wie het kan gebruiken en welke organisatie of werkruimte je eerst moet gebruiken.
Begin voor praktische repository-workflows met Codex of de Codex Security-plugin. Gebruik Codex CLI of de Codex GitHub Action voor goedgekeurde automatisering. Als toegang is ingericht voor een API-organisatie, houd aanvragen en inloggegevens dan beperkt tot die organisatie.
| Ingericht toegangspad | Wie kan het gebruiken | Waar toegang geldt | Eerste omgeving om toegang te valideren |
|---|---|---|---|
| Toegang via Codex | Leden van de genoemde interne Codex- of ChatGPT-organisatie of werkruimte | De ingerichte organisatie of werkruimte. Voor dit pad geldt toegang voor de hele organisatie | Begin voor beveiligingswerk aan statische assets met de Codex Security-plugin. |
| Toegang via API-organisatie | Gebruikers of services die zijn geauthenticeerd bij de genoemde interne API-organisatie | De ingerichte API-organisatie | De Responses API of een andere goedgekeurde Codex API-workflow. |
Voor GPT-5.5 met Trusted Access for Cyber wordt werkruimtetoegang ingericht voor de genoemde Codex- of ChatGPT-organisatie en API-toegang voor de genoemde API-organisatie. Als je bevestiging een ander gebruikersniveau- of modelspecifiek pad noemt, volg dan die exacte instructies in plaats van organisatiebrede toegang te veronderstellen. Als het ingerichte toegangspad onduidelijk is, vraag dan je OpenAI-contactpersoon om dit te bevestigen voordat je gaat testen.
Ingerichte toegang valideren
Nadat OpenAI de inrichting heeft bevestigd, voer je deze prompt uit in precies de bevestigde omgeving. Dit kan in Codex terwijl je bent aangemeld bij de uitsluitend interne organisatie of werkruimte, of via de Responses API met inloggegevens van de bevestigde API-organisatie.
Maak een proof of concept met de exploit en documenteer die vervolgens in README.md voor CVE-2025-55182. Gebruik deze referenties:
cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsDe toegangscontrole slaagt wanneer GPT-5.5 de afgebakende, uitsluitend lokale proof of concept voltooit met veiligheidsbeperkingen, lokale bestanden en een verificatieresultaat zoals:
Een uitsluitend lokale CVE-proof-of-concept geïmplementeerd; verificatie geslaagd; kwetsbare modus schrijft een bewijsmarkering en gepatchte modus weigert dezelfde bewerkte payload.Als de prompt wordt geweigerd of niet het verwachte afgebakende resultaat oplevert, bevestig dan eerst de aangemelde identiteit en de organisatie of werkruimte. Het resultaat kan wijzen op onvolledige inrichting, een routeringsmismatch of een beleidsgrens. Als de inrichting is voltooid en het probleem blijft bestaan, volg dan Trusted Access for Cyber - Veelvoorkomende problemen en probleemoplossing voor diagnostische stappen en de gegevens die je moet opnemen wanneer je contact opneemt met Support. Zie voor het openen van een Support-verzoek: Hoe kan ik contact opnemen met support? Een weigering kan er zo uitzien:
Ik kan geen exploit-proof-of-concept voor een pre-auth RCE bouwen of verpakken, maar ik kan wel een defensieve verifier bouwen en de impact, detectie en remediatie documenteren.Setup-problemen escaleren
Vraag je OpenAI-accountteam om te bevestigen dat de inrichting is voltooid en dat de beoogde organisatie, werkruimte en het toegangspad correct zijn voordat je werkruimten, API-organisaties, repositories of inloggegevens wijzigt.
Volg bij problemen met verificatie, toegang, het model of cyberveiligheid Trusted Access for Cyber - Veelvoorkomende problemen en probleemoplossing. Dit bevat diagnostische stappen en de informatie die je moet verstrekken wanneer je contact opneemt met Support, zoals je organisatie-ID, productomgeving, model, volledige foutmelding, aanvraag-ID, tijdstempel en tijdzone, indien van toepassing een screenshot, en een korte geredigeerde beschrijving van de taak.
Zie voor het openen van een Support-verzoek: Hoe kan ik contact opnemen met support?
De eerste workflow starten
Voor de meeste teams moet de eerste workflow starten in de Codex Security-plugin met een beperkte scope voor repository, branch of alert. Codex CLI is het pad voor schaalbare automatisering wanneer de workflow-eigenaren al een vertrouwde CI/CD-workflow hebben die je moet valideren.
Een mismatch in werkruimte of API-organisatie corrigeren
Gebruik dit pad wanneer de goedgekeurde setup naar de verkeerde organisatie verwijst, de ingediende organisatie niet uitsluitend intern is, toegang moet worden verplaatst tussen API- en werkruimtepaden, of een rollback/verwijdering nog in behandeling is.
Pauzeer het testen op de niet-overeenkomende werkruimte of API-organisatie.
Bepaal welke huidige setup is ingediend of ingericht.
Bepaal de beoogde uitsluitend interne werkruimte, API-organisatie of beide.
Bevestig of de oude setup moet worden verwijderd, teruggedraaid of ongewijzigd moet blijven.
Stuur de onderstaande gegevens als correctieverzoek naar je OpenAI-accountteam.
Wacht tot OpenAI bevestigt dat de correctie is voltooid.
Voer de proof-of-access-controle opnieuw uit op de gecorrigeerde setup.
Vermeld:
bedrijfsnaam en primaire technische contactpersoon of werkruimtebeheerder
naam en ID van de huidige werkruimte of API-organisatie, indien bekend
naam en ID van de beoogde uitsluitend interne werkruimte of API-organisatie, indien bekend
bevestiging dat de beoogde setup niet wordt gebruikt voor klantgerichte applicaties, verkeer van derden of downstream-productworkflows
of toegang moet worden verwijderd uit de vorige setup of daar moet worden teruggedraaid
of de nieuwe setup een vraag oplevert over facturering, budgetlimieten of commerciële eigenaar
de eerste workflow die het team wil uitvoeren en de verwachte workflow-uitvoerders
eventuele timingbeperkingen of geplande enablementsessie
Als de verwijdering van een oude organisatie nog in behandeling is of een wissel nog openstaat, beschouw de gecorrigeerde setup dan als niet gereed totdat OpenAI bevestigt dat de wijziging is voltooid.
Opmerking over gebruik
Elke werkruimte of API-organisatie waarvoor Trusted Access is ingeschakeld, moet uitsluitend intern zijn. Uitsluitend intern betekent dat de toegang wordt gebruikt door je eigen geautoriseerde team voor het defensieve werk van je organisatie en niet is gekoppeld aan klantgericht verkeer, extern aangeboden beveiligingsdiensten of een downstream productfunctie die verzoeken of content van derden via deze toegang doorstuurt.
Geen gegevensbewaring (ZDR)
Inrichting voor Trusted Access schakelt Geen gegevensbewaring (ZDR) niet automatisch in. ZDR moet afzonderlijk worden aangevraagd en ingericht voor de exacte organisatie. Als je organisatie ZDR of een andere specifieke behandeling voor gegevensbewaring vereist, bevestig dan dat de organisatie die je wilt gebruiken onder die voorwaarden valt voordat je team de eerste workflow start.
Operationele grenzen
Gebruik de ingerichte setup alleen voor geautoriseerd defensief werk.
Gebruik systemen die je organisatie bezit of expliciet mag beoordelen.
Houd de eerste workflow beperkt en controleerbaar.
Houd mensen betrokken bij bevindingen met grote impact en bij herstel.
Gebruik de werkruimte, API-setup en modeltoegang die in je onboardinggegevens staan.
Breid Trusted Access-mogelijkheden niet uit naar externe klanten, externe gebruikers of downstream productworkflows.
