Prehľad
Trusted Access for Cyber je model riadenia pre OpenAI Daybreak. Pomáha kvalifikovaným podnikovým zákazníkom a odborníkom na kybernetickú bezpečnosť efektívnejšie používať modely OpenAI na autorizovanú prácu v oblasti kybernetickej bezpečnosti a je navrhnutý tak, aby podporoval legitímne bezpečnostné pracovné postupy znížením zbytočných prekážok prostredníctvom presnejších ochranných opatrení. Zásady používania OpenAI, ďalšie ochranné opatrenia a kontroly prístupu naďalej platia.
Trusted Access je určený na autorizovanú defenzívnu prácu v oblasti kybernetickej bezpečnosti na systémoch, aplikáciách, účtoch, sieťach alebo údajoch, ktoré vlastníte, prevádzkujete alebo máte výslovné oprávnenie testovať či analyzovať.
Pracovné postupy zákazníkov vo všeobecnosti spadajú do troch kategórií:
Secure SDLC / AppSec: priebežné skenovanie kódu, skenovanie testovacieho prostredia, overovanie bezpečnostných nálezov, automatizácia bezpečnostných opráv, bezpečná kontrola kódu a záplatovanie.
Defenzívne operácie: blue teaming, modelovanie hrozieb, informácie o hrozbách, vyhľadávanie hrozieb, analýza malvéru, tvorba detekcií, triedenie zraniteľností a overovanie záplat.
Autorizované ofenzívne testovanie: penetračné testovanie, red teaming, overovanie alebo vývoj exploitov, analýza malvéru, reverzné inžinierstvo a kontrolovaná validácia v autorizovaných prostrediach.
Tabuľka nižšie opisuje aktuálne úrovne dôveryhodného prístupu:
| Prístup | Čo sa mení | Zamýšľané prípady použitia |
|---|---|---|
| GPT-5.5 (predvolené) | Štandardné ochranné opatrenia na všeobecné použitie | Pracovné postupy Secure SDLC a zabezpečenia aplikácií vrátane modelovania hrozieb, bezpečných kontrol kódu a záplatovania, ako aj všeobecného blue teamingu |
| GPT-5.5 s Trusted Access for Cyber | Presnejšie ochranné opatrenia pre overenú defenzívnu prácu v autorizovaných prostrediach | Triedenie a overovanie zraniteľností, analýza malvéru, tvorba detekcií a overovanie záplat |
| GPT-5.5-Cyber | Účelovo vytvorený pre špecializované autorizované pracovné postupy, spojený so silnejším overovaním a kontrolami na úrovni účtu | Autorizované ofenzívne testovanie vrátane red teamingu, vývoja exploitov, penetračného testovania a vyhľadávania hrozieb |
GPT-5.5 je výnimočný model pre bežné kybernetické úlohy vrátane bezpečných kontrol kódu, záplatovania, modelovania hrozieb a všeobecného blue teamingu. Pre väčšinu obrancov je GPT-5.5 s Trusted Access for Cyber správnou úrovňou schopností, keď schválené pracovné postupy potrebujú presnejšie ochranné opatrenia pre autorizovanú defenzívnu prácu. Táto úroveň prístupu zvládne veľkú väčšinu legitímnych defenzívnych pracovných postupov a zároveň zachováva široké silné stránky modelu a jeho bezpečnostný postoj.
Špecializovanejší prístup je relevantný iba vtedy, keď autorizované pracovné postupy vyžadujú ofenzívne kybernetické schopnosti. Dochádza k tomu pri pracovných postupoch s vyšším rizikom, ako sú red teaming, vývoj exploitov, analýza malvéru a reverzné inžinierstvo, kde obrancovia môžu potrebovať ísť nad rámec analýzy a overiť zneužiteľnosť v kontrolovanom prostredí. GPT-5.5-Cyber je navrhnutý tak, aby uľahčil tieto špecializovanejšie dvojúčelové pracovné postupy.
Viac informácií nájdete v článku Škálovanie Trusted Access for Cyber s GPT-5.5 a GPT-5.5-Cyber
Obmedzenia
Trusted Access for Cyber:
Neodstraňuje všetky ochranné opatrenia ani všetky odmietnutia.
Nezaručuje prístup ku každému modelu špecializovanému na kybernetiku.
Predvolene neposkytuje nulové uchovávanie údajov.
Neumožňuje ďalší predaj, proxyovanie, vkladanie ani následný prístup pre zákazníkov tretích strán alebo externých používateľov.
Neoprávňuje na činnosť mimo systémov, ktoré vlastníte alebo máte výslovné povolenie testovať.
Prístup je určený iba pre schválených interných používateľov a schválené interné pracovné postupy. Organizácia alebo pracovný priestor používaný pre Trusted Access by mal byť vyhradený na internú bezpečnostnú prácu a nemal by zároveň poháňať aplikácie pre zákazníkov, prevádzku následných produktov ani prístup tretích strán.
Žiadosť o Trusted Access for Cyber
Ak chcete požiadať o Trusted Access for Cyber:
V rámci posúdenia vás môžeme požiadať o informácie o:
Vašej organizácii a schopnostiach v oblasti kybernetickej bezpečnosti.
Defenzívnych pracovných postupoch kybernetickej bezpečnosti, ktoré chcete podporiť.
Organizácii OpenAI alebo pracovnom priestore, ktorý plánujete používať.
Overovacích informáciách alebo informáciách o dôveryhodnosti potrebných na posúdenie oprávnenosti.
OpenAI posudzuje žiadosti pred povolením prístupu. Schválenie nie je automatické.
Výhody dostupné prostredníctvom Trusted Access for Cyber závisia od prístupu schváleného pre vašu žiadosť, ktorý OpenAI hodnotí na základe faktorov, ako sú overenie identity a dôveryhodnosti, posúdenie rizík, zamýšľaný prípad použitia a schopnosť žiadateľa posilniť širší ekosystém kybernetickej bezpečnosti.
Zodpovedné používanie Trusted Access
Zodpovedáte za to, že vaše používanie zostane v schválenom rozsahu a bude v súlade s podmienkami OpenAI a zásadami používania.
Ak budete schválení, používajte Trusted Access iba na zákonnú, autorizovanú prácu v oblasti kybernetickej bezpečnosti a musíte súhlasiť s našimi zásadami proti kybernetickému zneužívaniu: zakazujeme používanie našich služieb na uľahčenie kybernetického zneužívania, teda narušenia integrity, dôvernosti alebo dostupnosti informačného systému – vrátane „dvojúčelových“ kybernetických aktivít vykonávaných so škodlivým úmyslom, bez riadneho oprávnenia alebo nad rámec udeleného oprávnenia.
Mali by ste sa tiež uistiť, že organizácia alebo pracovný priestor používaný pre Trusted Access je vhodný na internú bezpečnostnú prácu. Ak tá istá organizácia obsluhuje prevádzku pre zákazníkov alebo nadväzujúce pracovné postupy produktu, pred podaním žiadosti spolupracujte so svojím kontaktom v OpenAI. Trusted Access for Cyber sa nesmie rozšíriť na zákazníkov tretích strán, externých používateľov, pracovné postupy pre zákazníkov ani prevádzku následných produktov.
Riešenie problémov
Prečítajte si: Trusted Access for Cyber – bežné problémy a riešenie problémov
Časté otázky
Čo sa zmení po schválení?
Schválení zákazníci môžu používať GPT-5.5 na oprávnené pracovné postupy kybernetickej bezpečnosti v závislosti od úrovne prístupu. Trusted Access for Cyber môže znížiť zbytočné prekážky pri schválenej defenzívnej práci v rámci Secure SDLC / AppSec, defenzívnych operácií a autorizovaných ofenzívnych testovacích pracovných postupov. Ostatné ochranné opatrenia a kontroly zásad používania naďalej platia.
Zahŕňa schválenie aj GPT-5.5-Cyber?
Nie automaticky. Trusted Access for Cyber môže podporovať mnohé defenzívne pracovné postupy kybernetickej bezpečnosti s GPT-5.5. GPT-5.5-Cyber je určený pre užší súbor špecializovaných autorizovaných pracovných postupov, ako je red teaming a overovanie alebo vývoj exploitov, a môže vyžadovať dodatočné schválenie a kontroly.
Môžem používať Trusted Access pre svojich zákazníkov alebo externých používateľov?
Nie. Trusted Access je určený iba na schválené interné použitie. Nesmie sa rozšíriť na zákazníkov tretích strán, externých používateľov, pracovné postupy pre zákazníkov ani prevádzku následných produktov.
Zahŕňa Trusted Access nulové uchovávanie údajov?
Nie. Trusted Access a nulové uchovávanie údajov sú samostatné veci. Ak potrebujete usmernenie k uchovávaniu údajov alebo nastaveniu organizácie, obráťte sa na svoj kontakt v OpenAI.
Môžem používať Trusted Access na systémy, ktoré nevlastním?
Iba ak máte výslovné oprávnenie ich testovať alebo analyzovať. Prístup TAC nesmiete zdieľať ani predávať tretím stranám, ani používať TAC na testovanie systémov, ktoré nevlastníte alebo ktoré nemáte výslovné oprávnenie testovať či analyzovať.
Dá sa GPT-5.5 s Trusted Access for Cyber používať mimo Codex?
Áno. Trusted Access nie je obmedzený na Codex. Ak to vaša schválená cesta prístupu podporuje, môžete používať GPT-5.5 s Trusted Access for Cyber v CI/CD pipeline a ďalších interných bezpečnostných nástrojoch, pokiaľ používanie zostane vo vašom schválenom, autorizovanom defenzívnom rozsahu.
Ako máme nastaviť Trusted Access, ak naša súčasná organizácia OpenAI obsluhuje API prevádzku pre zákazníkov?
Použite organizáciu alebo pracovný priestor vyhradený na schválenú internú bezpečnostnú prácu. Trusted Access by nemal byť povolený v organizácii, ktorá poháňa aplikácie pre zákazníkov, prístup tretích strán alebo prevádzku následných produktov. Pred podaním žiadosti alebo povolením prístupu spolupracujte so svojím kontaktom v OpenAI na vhodnom nastavení.
Môže zmluva alebo nákup zaručiť prístup ku GPT-5.5-Cyber?
Nie. Prístup ku GPT-5.5-Cyber je obmedzený a založený na schválení. Samotná obchodná dohoda alebo nákup prístup nezaručuje. Ak bude vaša žiadosť schválená, OpenAI potvrdí dostupnú cestu prístupu a všetky príslušné podmienky.
Čo mám skontrolovať, ak sa mi po schválení stále zobrazuje správa o kybernetickej bezpečnosti?
Potvrďte, že používate schválenú organizáciu alebo pracovný priestor, schválený model alebo cestu prístupu a zamýšľané produktové rozhranie. Niektoré ochranné opatrenia môžu platiť aj po schválení. Ak sa zdá, že jasne defenzívna žiadosť je neočakávane zablokovaná, kontaktujte podporu s presným znením správy, modelom, produktovým rozhraním, časovou pečiatkou, ID žiadosti, ak je k dispozícii, a stručným anonymizovaným opisom úlohy. Čítajte viac: Trusted Access for Cyber – bežné problémy a riešenie problémov
Ako môže organizácia obmedziť Trusted Access na správnych zamestnancov?
Trusted Access by mal byť dostupný iba schváleným interným používateľom pracujúcim na autorizovaných bezpečnostných úlohách. Ak potrebujete obmedziť prístup, spolupracujte so svojím kontaktom v OpenAI na nastavení organizácie alebo pracovného priestoru len na interné použitie a prideľte prístup iba príslušným používateľom.