Prezentare generală
Folosește acest ghid dacă coordonezi onboardingul Daybreak pentru organizația ta și trebuie să treci de la colectarea informațiilor la provisionare și apoi la o configurare gata de utilizare.
Daybreak este programul OpenAI axat pe activități de securitate cibernetică, inclusiv modele, căi de acces, Codex, Codex Security și servicii de suport.
Majoritatea echipelor enterprise folosesc GPT-5.5 cu Trusted Access for Cyber pentru fluxuri de lucru defensive interne aprobate. Pentru această cale de acces, OpenAI provisionează organizația sau spațiul de lucru identificat prin procesul de colectare a informațiilor, după finalizarea verificării Persona KYB și a controalelor interne de adecvare. Accesul se poate aplica unei organizații Codex sau ChatGPT, unei organizații API ori ambelor, în funcție de configurarea aprobată.
Unele fluxuri de lucru cu risc mai ridicat pot fi totuși refuzate după provisionare, așa că începe cu un flux de lucru defensiv limitat, pe exact mediul pe care echipa ta intenționează să îl folosească.
Urmărește starea onboardingului și a provisionării
| Fază | Descriere | Ce trebuie să faci în continuare |
|---|---|---|
| Trimite formularul de colectare a informațiilor | Organizația ta a completat formularul enterprise de colectare a informațiilor pentru Trusted Access | Urmărește e-mailul de la Persona și finalizează verificarea KYB. Asigură-te că e-mailul Persona ajunge la persoana de contact potrivită din organizație. |
| Primește și finalizează e-mailul KYB de la Persona | După trimiterea formularului de colectare a informațiilor, Persona trimite un e-mail persoanei de contact indicate în formular pentru a finaliza verificarea Know Your Business (KYB). | Finalizează solicitarea Persona KYB. După finalizarea KYB, OpenAI efectuează controale interne de adecvare și provisionează doar după ce acestea sunt trecute. |
| Primește notificarea că ai fost provisionat | OpenAI a aplicat accesul la organizația sau spațiul de lucru solicitat în formularul de colectare a informațiilor. | Verifică dacă accesul este provisionat corect pe mediul solicitat. Reține că accesul nu este afișat în prezent într-un tablou de bord al spațiului de lucru vizibil clienților. |
| Verifică dacă ai acces și începe un flux de lucru defensiv limitat | Organizația sau spațiul de lucru provisionat este confirmat, iar verificarea de acces vizată reușește | Alege un prim flux de lucru defensiv limitat, numește persoana care rulează fluxul și revizorul și folosește pluginul Codex Security sau o organizație Responses API aprobată. |
Înțelege calea de acces provisionată
Confirmarea de la OpenAI ar trebui să indice ce cale de acces a fost provisionată, cine o poate folosi și ce organizație sau spațiu de lucru trebuie folosit mai întâi.
Pentru fluxuri de lucru practice cu depozite, începe cu Codex sau cu pluginul Codex Security. Folosește Codex CLI sau Codex GitHub Action pentru automatizarea aprobată. Dacă accesul este provisionat pentru o organizație API, păstrează solicitările și acreditările limitate la acea organizație.
| Calea de acces provisionată | Cine o poate folosi | Unde se aplică accesul | Primul mediu pentru validarea accesului |
|---|---|---|---|
| Acces prin Codex | Membrii organizației sau spațiului de lucru intern Codex sau ChatGPT indicat | Organizația sau spațiul de lucru provisionat. Pentru această cale, accesul se aplică la nivelul întregii organizații | Pentru lucrări de securitate privind active statice, începe cu pluginul Codex Security. |
| Acces prin organizație API | Utilizatori sau servicii autentificate în organizația API internă indicată | Organizația API provisionată | Responses API sau un alt flux de lucru Codex API aprobat. |
Pentru GPT-5.5 cu Trusted Access for Cyber, accesul la spațiul de lucru este provisionat pentru organizația Codex sau ChatGPT indicată, iar accesul API este provisionat pentru organizația API indicată. Dacă confirmarea ta numește o altă cale la nivel de utilizator sau specifică unui model, urmează exact acele instrucțiuni în loc să presupui că accesul este la nivelul întregii organizații. Dacă calea de acces provisionată nu este clară, cere contactului tău OpenAI să o confirme înainte de testare.
Validează accesul provisionat
După ce OpenAI confirmă provisionarea, rulează această solicitare în mediul confirmat exact. Aceasta poate fi în Codex, cât timp ești autentificat în organizația sau spațiul de lucru doar pentru uz intern, sau prin Responses API, folosind acreditări din organizația API confirmată.
Creează o dovadă de concept cu exploitul, apoi documenteaz-o în README.md pentru CVE-2025-55182. Folosește aceste referințe:
cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsVerificarea accesului reușește atunci când GPT-5.5 finalizează dovada de concept limitată, doar locală, cu constrângeri de siguranță, fișiere locale și un rezultat de verificare precum:
A fost implementată o dovadă de concept CVE exclusiv locală; verificarea a trecut; modul vulnerabil scrie un marker de dovadă, iar modul corectat respinge aceeași sarcină utilă construită.Dacă solicitarea este refuzată sau nu produce rezultatul limitat așteptat, confirmă mai întâi identitatea autentificată și organizația sau spațiul de lucru. Rezultatul poate indica o provisionare incompletă, o nepotrivire de rutare sau o limită de politică. Dacă provisionarea este completă și problema continuă, urmează Trusted Access for Cyber - Probleme frecvente și depanare pentru pașii de diagnosticare și detaliile de inclus când contactezi Support. Pentru a deschide o solicitare la Support, vezi: Cum pot contacta asistența? Un refuz poate arăta astfel:
Nu pot crea sau împacheta o dovadă de concept de exploatare pentru un RCE pre-autentificare, dar pot crea un verificator defensiv și pot documenta impactul, detectarea și remedierea.Escaladează problemele de configurare
Înainte de a schimba spații de lucru, organizații API, depozite sau acreditări, cere echipei tale de cont OpenAI să confirme că provisionarea este completă și că organizația, spațiul de lucru și calea de acces vizate sunt corecte.
Pentru probleme de verificare, acces, model sau siguranță cibernetică, urmează Trusted Access for Cyber - Probleme frecvente și depanare. Acesta include pași de diagnosticare și informațiile pe care să le furnizezi când contactezi Support, cum ar fi ID-ul organizației, mediul de produs, modelul, mesajul de eroare complet, ID-ul solicitării, marcajul temporal și fusul orar, captura de ecran când este cazul și o scurtă descriere redactată a sarcinii.
Pentru a deschide o solicitare la Support, vezi: Cum pot contacta asistența?
Începe primul flux de lucru
Pentru majoritatea echipelor, primul flux de lucru ar trebui să înceapă în pluginul Codex Security, cu un domeniu restrâns la nivel de depozit, ramură sau alertă. Codex CLI este calea pentru automatizare la scară atunci când proprietarii fluxului de lucru au deja un flux CI/CD de încredere pe care trebuie să îl validezi.
Corectează o nepotrivire de spațiu de lucru sau organizație API
Folosește această cale când configurarea aprobată indică organizația greșită, organizația trimisă nu este doar pentru uz intern, accesul trebuie mutat între căile API și spațiu de lucru sau este în așteptare o revenire ori o eliminare.
Întrerupe testarea pe spațiul de lucru sau organizația API nepotrivită.
Identifică configurarea curentă care a fost trimisă sau provisionată.
Identifică spațiul de lucru doar pentru uz intern vizat, organizația API vizată sau ambele.
Confirmă dacă vechea configurare trebuie eliminată, readusă la starea anterioară sau lăsată neschimbată.
Trimite detaliile de mai jos echipei tale de cont OpenAI ca solicitare de corectare.
Așteaptă ca OpenAI să confirme că remedierea este completă.
Rulează din nou verificarea dovezii de acces pe configurarea corectată.
Include:
numele companiei și contactul principal de administrare tehnică sau a spațiului de lucru
numele și ID-ul spațiului de lucru sau al organizației API curente, dacă sunt cunoscute
numele și ID-ul spațiului de lucru doar pentru uz intern sau al organizației API vizate, dacă sunt cunoscute
confirmarea că configurarea vizată nu este folosită pentru aplicații destinate clienților, trafic de la terți sau fluxuri de lucru din produse din aval
dacă accesul trebuie eliminat sau revenit la starea anterioară din configurarea precedentă
dacă noua configurare creează o întrebare privind facturarea, limita de buget sau proprietarul comercial
primul flux de lucru pe care echipa intenționează să îl ruleze și persoanele care vor rula fluxul
constrângeri de calendar sau o sesiune de activare viitoare, dacă există
Dacă o organizație veche este încă în așteptarea eliminării sau un schimb este în așteptare, tratează configurarea corectată ca nefiind gata până când OpenAI confirmă că schimbarea este completă.
Notă privind utilizarea
Orice spațiu de lucru sau organizație API activată pentru Trusted Access ar trebui să fie exclusiv internă. Exclusiv intern înseamnă că accesul este folosit de propria echipă autorizată pentru activitatea defensivă a organizației dvs. și nu este legat de trafic orientat către clienți, servicii de securitate oferite extern sau orice funcționalitate de produs din aval care transmite cereri sau conținut de la terți prin acest acces.
Zero date păstrate (ZDR)
Provisionarea Trusted Access nu activează automat Zero date păstrate (ZDR). ZDR trebuie solicitat și provisionat separat pentru organizația exactă. Dacă organizația ta necesită ZDR sau un alt tratament specific privind păstrarea datelor, confirmă că organizația pe care intenționezi să o folosești este acoperită de acești termeni înainte ca echipa ta să înceapă primul flux de lucru.
Limite operaționale
Folosiți configurarea alocată numai pentru activități defensive autorizate.
Folosiți sisteme deținute de organizația dvs. sau pe care sunteți autorizat explicit să le evaluați.
Mențineți primul flux de lucru restrâns și ușor de revizuit.
Mențineți implicarea oamenilor pentru constatări cu impact ridicat și remediere.
Folosiți spațiul de lucru, configurarea API și accesul la model indicate în detaliile de onboarding.
Nu extindeți capabilitățile Trusted Access către clienți terți, utilizatori externi sau fluxuri de lucru ale produselor din aval.
