Visão geral
O Acesso de Confiança para Cibersegurança é o modelo de governação para OpenAI Daybreak. Ajuda clientes empresariais e profissionais de cibersegurança qualificados a utilizar modelos da OpenAI de forma mais eficaz em trabalho de cibersegurança autorizado, e foi concebido para apoiar fluxos de trabalho de segurança legítimos, reduzindo atritos desnecessários através de salvaguardas mais precisas. As políticas de utilização da OpenAI, outras salvaguardas e controlos de acesso continuam a aplicar-se.
O Acesso de Confiança destina-se a trabalho de cibersegurança defensiva autorizado em sistemas, aplicações, contas, redes ou dados que sejam seus, que opere ou que tenha autorização explícita para testar ou analisar.
Os fluxos de trabalho dos clientes enquadram-se geralmente em três categorias:
SDLC seguro / AppSec: análise contínua de código, análise de ambientes de teste, validação de descobertas de segurança, automatização de patches de segurança, revisão de código seguro e aplicação de patches.
Operações defensivas: blue teaming, modelação de ameaças, inteligência sobre ameaças, threat hunting, análise de malware, engenharia de deteção, triagem de vulnerabilidades e validação de patches.
Testes ofensivos autorizados: testes de penetração, red teaming, validação ou desenvolvimento de exploits, análise de malware, engenharia inversa e validação controlada em ambientes autorizados.
A tabela abaixo descreve os níveis atuais de acesso de confiança:
| Acesso | O que muda | Casos de utilização pretendidos |
|---|---|---|
| GPT-5.5 (predefinido) | Salvaguardas padrão para utilização geral | Fluxos de trabalho de SDLC seguro e segurança de aplicações, incluindo modelação de ameaças, revisões de código seguro e aplicação de patches, bem como blue teaming generalizado |
| GPT-5.5 com Acesso de Confiança para Cibersegurança | Salvaguardas mais precisas para trabalho defensivo verificado em ambientes autorizados | Triagem e validação de vulnerabilidades, análise de malware, engenharia de deteção e validação de patches |
| GPT-5.5-Cyber | Concebido especificamente para fluxos de trabalho autorizados especializados, associado a verificação mais forte e controlos ao nível da conta | Testes ofensivos autorizados, incluindo red teaming, desenvolvimento de exploits, testes de penetração e threat hunting |
O GPT-5.5 é um modelo excecional para tarefas cibernéticas comuns, incluindo revisões de código seguro, aplicação de patches, modelação de ameaças e blue teaming generalizado. Para a maioria dos defensores, o GPT-5.5 com Acesso de Confiança para Cibersegurança é o nível certo de capacidade quando fluxos de trabalho aprovados precisam de salvaguardas mais precisas para trabalho defensivo autorizado. Este nível de acesso consegue tratar a grande maioria dos fluxos de trabalho defensivos legítimos, preservando simultaneamente as amplas capacidades do modelo e a sua postura de segurança.
O acesso mais especializado só se torna relevante quando fluxos de trabalho autorizados exigem capacidades cibernéticas ofensivas. Isto ocorre com fluxos de trabalho de maior risco, como red teaming, desenvolvimento de exploits, análise de malware e engenharia inversa, nos quais os defensores podem ter de ir além da análise e validar a explorabilidade num ambiente controlado. O GPT-5.5-Cyber foi concebido para facilitar estes fluxos de trabalho de dupla utilização mais especializados.
Saiba mais em Escalar o Acesso de Confiança para Cibersegurança com o GPT-5.5 e o GPT-5.5-Cyber
Limitações
O Acesso de Confiança para Cibersegurança não:
Remove todas as salvaguardas ou todas as recusas.
Garante acesso a todos os modelos especializados em cibersegurança.
Concede Retenção zero de dados por predefinição.
Permite revenda, intermediação por proxy, incorporação ou acesso a jusante para clientes terceiros ou utilizadores externos.
Autoriza atividade fora de sistemas que sejam seus ou que tenha permissão explícita para testar.
O acesso destina-se apenas a utilizadores internos aprovados e a fluxos de trabalho internos aprovados. A organização ou o espaço de trabalho usado para o Acesso de Confiança deve ser reservado para trabalho interno de segurança e não deve também alimentar aplicações orientadas para clientes, tráfego de produto a jusante ou acesso de terceiros.
Candidatar-se ao Acesso de Confiança para Cibersegurança
Para solicitar o Acesso de Confiança para Cibersegurança:
No âmbito da análise, poderá ser-lhe pedido que forneça informações sobre:
A sua organização e as suas capacidades de cibersegurança.
Os fluxos de trabalho de cibersegurança defensiva que pretende apoiar.
A organização OpenAI ou o espaço de trabalho que prevê utilizar.
Informações de verificação ou confiança necessárias para avaliar a elegibilidade.
A OpenAI analisa os pedidos antes de ativar o acesso. A aprovação não é automática.
Os benefícios disponíveis através do Acesso de Confiança para Cibersegurança dependem do acesso aprovado para o seu pedido, que a OpenAI avalia com base em fatores como verificação de identidade e confiança, considerações de risco, o caso de utilização pretendido e a capacidade do candidato para reforçar o ecossistema de cibersegurança mais amplo.
Utilizar o Acesso de Confiança de forma responsável
É responsável por garantir que a sua utilização se mantém dentro do âmbito aprovado e cumpre os termos da OpenAI e as políticas de utilização.
Se for aprovado, utilize o Acesso de Confiança apenas para trabalho de cibersegurança legal e autorizado, e tem de aceitar a nossa Política de Abuso Cibernético: não permitimos a utilização dos nossos serviços para facilitar abuso cibernético: o comprometimento da integridade, confidencialidade ou disponibilidade de um sistema de informação — incluindo atividades cibernéticas de «dupla utilização» realizadas com intenção maliciosa, sem autorização adequada ou para além da autorização concedida.
Também deve garantir que a organização ou o espaço de trabalho usado para o Acesso de Confiança é adequado para trabalho interno de segurança. Se a mesma organização alimentar tráfego orientado para clientes ou fluxos de trabalho de produto a jusante, fale com o seu contacto na OpenAI antes de se candidatar. O Acesso de Confiança para Cibersegurança não pode ser alargado a clientes terceiros, utilizadores externos, fluxos de trabalho orientados para clientes ou tráfego de produto a jusante.
Resolução de problemas
Leia: Acesso de Confiança para Cibersegurança — Problemas comuns e resolução de problemas
Perguntas frequentes
O que muda após a aprovação?
Os clientes aprovados podem utilizar o GPT-5.5 para fluxos de trabalho de cibersegurança elegíveis, consoante o nível de acesso. O Acesso de Confiança para Cibersegurança pode reduzir atritos desnecessários no trabalho defensivo aprovado em fluxos de trabalho de SDLC seguro / AppSec, operações defensivas e testes ofensivos autorizados. Outras salvaguardas e controlos de políticas de utilização continuam a aplicar-se.
A aprovação inclui o GPT-5.5-Cyber?
Não automaticamente. O Acesso de Confiança para Cibersegurança pode apoiar muitos fluxos de trabalho de cibersegurança defensiva com o GPT-5.5. O GPT-5.5-Cyber destina-se a um conjunto mais restrito de fluxos de trabalho autorizados especializados, como red teaming e validação ou desenvolvimento de exploits, e pode exigir aprovação e controlos adicionais.
Posso utilizar o Acesso de Confiança para os meus clientes ou utilizadores externos?
Não. O Acesso de Confiança destina-se apenas a utilização interna aprovada. Não pode ser alargado a clientes terceiros, utilizadores externos, fluxos de trabalho orientados para clientes ou tráfego de produto a jusante.
O Acesso de Confiança inclui Retenção zero de dados?
Não. O Acesso de Confiança e a Retenção zero de dados são separados. Se precisar de orientação sobre retenção de dados ou configuração da organização, fale com o seu contacto na OpenAI.
Posso utilizar o Acesso de Confiança para sistemas que não me pertencem?
Apenas se tiver autorização explícita para os testar ou analisar. Não tem permissão para partilhar ou vender acesso TAC a terceiros, nem para utilizar o TAC para testar sistemas que não sejam seus ou para os quais não tenha autorização explícita para testar ou analisar.
O GPT-5.5 com Acesso de Confiança para Cibersegurança pode ser utilizado fora do Codex?
Sim. O Acesso de Confiança não está limitado ao Codex. Se a sua via de acesso aprovada o suportar, pode utilizar o GPT-5.5 com Acesso de Confiança para Cibersegurança em pipelines de CI/CD e noutras ferramentas internas de segurança, desde que a utilização permaneça dentro do seu âmbito defensivo aprovado e autorizado.
Como devemos configurar o Acesso de Confiança se a nossa organização OpenAI atual serve tráfego de API orientado para clientes?
Utilize uma organização ou um espaço de trabalho reservado para trabalho interno de segurança aprovado. O Acesso de Confiança não deve ser ativado numa organização que alimente aplicações orientadas para clientes, acesso de terceiros ou tráfego de produto a jusante. Fale com o seu contacto na OpenAI sobre a configuração adequada antes de se candidatar ou ativar o acesso.
Um contrato ou compra pode garantir acesso ao GPT-5.5-Cyber?
Não. O acesso ao GPT-5.5-Cyber é limitado e baseado em aprovação. Um acordo comercial ou compra, por si só, não garante acesso. Se o seu pedido for aprovado, a OpenAI confirmará a via de acesso disponível e quaisquer termos aplicáveis.
O que devo verificar se ainda vir uma mensagem de segurança cibernética após a aprovação?
Confirme que está a utilizar a organização ou o espaço de trabalho aprovado, o modelo ou via de acesso aprovada e a superfície de produto pretendida. Algumas salvaguardas ainda podem aplicar-se após a aprovação. Se um pedido claramente defensivo parecer bloqueado inesperadamente, contacte o Suporte com a mensagem exata, o modelo, a superfície de produto, a data/hora, o ID do pedido, se disponível, e uma breve descrição expurgada da tarefa. Leia mais: Acesso de Confiança para Cibersegurança — Problemas comuns e resolução de problemas
Como pode uma organização limitar o Acesso de Confiança aos funcionários certos?
O Acesso de Confiança deve estar disponível apenas para utilizadores internos aprovados que trabalhem em tarefas de segurança autorizadas. Se precisar de limitar o acesso, fale com o seu contacto na OpenAI para configurar uma organização ou espaço de trabalho apenas interno e provisionar apenas os utilizadores adequados.