ภาพรวม
Trusted Access for Cyber เป็นโมเดลการกำกับดูแลสำหรับ OpenAI Daybreak ช่วยให้ลูกค้าองค์กรและผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติเหมาะสมใช้โมเดล OpenAI ได้อย่างมีประสิทธิภาพยิ่งขึ้นสำหรับงานความปลอดภัยทางไซเบอร์ที่ได้รับอนุญาต และออกแบบมาเพื่อสนับสนุนเวิร์กโฟลว์ด้านความปลอดภัยที่ชอบด้วยกฎหมายโดยลดอุปสรรคที่ไม่จำเป็นผ่านมาตรการป้องกันที่แม่นยำยิ่งขึ้น นโยบายการใช้งานของ OpenAI มาตรการป้องกันอื่นๆ และการควบคุมการเข้าถึงยังคงมีผลบังคับใช้
Trusted Access มีไว้สำหรับงานความปลอดภัยทางไซเบอร์เชิงป้องกันที่ได้รับอนุญาตบนระบบ แอปพลิเคชัน บัญชี เครือข่าย หรือข้อมูลที่คุณเป็นเจ้าของ ดำเนินการ หรือได้รับอนุญาตอย่างชัดแจ้งให้ทดสอบหรือวิเคราะห์
เวิร์กโฟลว์ของลูกค้าโดยทั่วไปแบ่งเป็นสามหมวดหมู่:
Secure SDLC / AppSec: การสแกนโค้ดอย่างต่อเนื่อง การสแกนสภาพแวดล้อมทดสอบ การตรวจสอบยืนยันผลการค้นพบด้านความปลอดภัย ระบบอัตโนมัติสำหรับแพตช์ความปลอดภัย การรีวิวโค้ดที่ปลอดภัย และการแพตช์
การปฏิบัติการเชิงป้องกัน: blue teaming, การสร้างแบบจำลองภัยคุกคาม, ข่าวกรองภัยคุกคาม, การค้นหาภัยคุกคาม, การวิเคราะห์มัลแวร์, วิศวกรรมการตรวจจับ, การคัดแยกช่องโหว่ และการตรวจสอบแพตช์
การทดสอบเชิงรุกที่ได้รับอนุญาต: การทดสอบเจาะระบบ, red teaming, การตรวจสอบหรือพัฒนา exploit, การวิเคราะห์มัลแวร์, วิศวกรรมย้อนกลับ และการตรวจสอบแบบควบคุมในสภาพแวดล้อมที่ได้รับอนุญาต
ตารางด้านล่างอธิบายระดับ trusted access ปัจจุบัน:
| การเข้าถึง | สิ่งที่เปลี่ยนแปลง | กรณีการใช้งานที่ตั้งใจไว้ |
|---|---|---|
| GPT-5.5 (ค่าเริ่มต้น) | มาตรการป้องกันมาตรฐานสำหรับการใช้งานทั่วไป | Secure SDLC และเวิร์กโฟลว์ความปลอดภัยของแอปพลิเคชัน รวมถึงการสร้างแบบจำลองภัยคุกคาม การรีวิวโค้ดที่ปลอดภัยและการแพตช์ ตลอดจน blue teaming ทั่วไป |
| GPT-5.5 พร้อม Trusted Access for Cyber | มาตรการป้องกันที่แม่นยำยิ่งขึ้นสำหรับงานเชิงป้องกันที่ยืนยันแล้วในสภาพแวดล้อมที่ได้รับอนุญาต | การคัดแยกและตรวจสอบช่องโหว่ การวิเคราะห์มัลแวร์ วิศวกรรมการตรวจจับ และการตรวจสอบแพตช์ |
| GPT-5.5-Cyber | สร้างขึ้นเฉพาะสำหรับเวิร์กโฟลว์ที่ได้รับอนุญาตและเชี่ยวชาญเฉพาะทาง ควบคู่กับการยืนยันที่เข้มงวดยิ่งขึ้นและการควบคุมระดับบัญชี | การทดสอบเชิงรุกที่ได้รับอนุญาต รวมถึง red teaming, การพัฒนา exploit, การทดสอบเจาะระบบ และการค้นหาภัยคุกคาม |
GPT-5.5 เป็นโมเดลที่ยอดเยี่ยมสำหรับงานไซเบอร์ทั่วไป รวมถึงการรีวิวโค้ดที่ปลอดภัย การแพตช์ การสร้างแบบจำลองภัยคุกคาม และ blue teaming ทั่วไป สำหรับผู้ป้องกันส่วนใหญ่ GPT-5.5 พร้อม Trusted Access for Cyber คือระดับความสามารถที่เหมาะสมเมื่อเวิร์กโฟลว์ที่ได้รับอนุมัติต้องการมาตรการป้องกันที่แม่นยำยิ่งขึ้นสำหรับงานเชิงป้องกันที่ได้รับอนุญาต การเข้าถึงระดับนี้สามารถจัดการเวิร์กโฟลว์เชิงป้องกันที่ชอบด้วยกฎหมายส่วนใหญ่ได้ ในขณะเดียวกันก็รักษาจุดแข็งที่กว้างขวางและจุดยืนด้านความปลอดภัยของโมเดลไว้
การเข้าถึงที่เชี่ยวชาญเฉพาะทางมากขึ้นจะเกี่ยวข้องเฉพาะเมื่อเวิร์กโฟลว์ที่ได้รับอนุญาตต้องใช้ความสามารถทางไซเบอร์เชิงรุก กรณีนี้เกิดขึ้นกับเวิร์กโฟลว์ที่มีความเสี่ยงสูงกว่า เช่น red teaming, การพัฒนา exploit, การวิเคราะห์มัลแวร์ และวิศวกรรมย้อนกลับ ซึ่งผู้ป้องกันอาจจำเป็นต้องไปไกลกว่าการวิเคราะห์ และตรวจสอบความสามารถในการถูก exploit ในสภาพแวดล้อมที่ควบคุม GPT-5.5-Cyber ออกแบบมาเพื่ออำนวยความสะดวกให้เวิร์กโฟลว์แบบใช้ได้สองทางที่เชี่ยวชาญเฉพาะทางมากขึ้นเหล่านี้
เรียนรู้เพิ่มเติมใน การขยาย Trusted Access for Cyber ด้วย GPT-5.5 และ GPT-5.5-Cyber
ข้อจำกัด
Trusted Access for Cyber ไม่ได้:
ยกเลิกมาตรการป้องกันทั้งหมดหรือการปฏิเสธทั้งหมด
รับประกันการเข้าถึงโมเดลเฉพาะด้านไซเบอร์ทุกโมเดล
ให้การไม่เก็บข้อมูลโดยค่าเริ่มต้น
อนุญาตให้ขายต่อ เป็นพร็อกซี ฝังรวม หรือให้ลูกค้าบุคคลที่สามหรือผู้ใช้ภายนอกเข้าถึงต่อเนื่อง
อนุญาตกิจกรรมนอกระบบที่คุณเป็นเจ้าของหรือได้รับอนุญาตอย่างชัดแจ้งให้ทดสอบ
การเข้าถึงมีไว้สำหรับผู้ใช้ภายในที่ได้รับอนุมัติและเวิร์กโฟลว์ภายในที่ได้รับอนุมัติเท่านั้น องค์กรหรือเวิร์กสเปซที่ใช้สำหรับ Trusted Access ควรสงวนไว้สำหรับงานความปลอดภัยภายใน และไม่ควรใช้ขับเคลื่อนแอปพลิเคชันที่ให้บริการลูกค้า ทราฟฟิกผลิตภัณฑ์ปลายทาง หรือการเข้าถึงของบุคคลที่สามด้วย
การสมัคร Trusted Access for Cyber
หากต้องการขอ Trusted Access for Cyber:
ในการตรวจสอบ คุณอาจถูกขอให้ให้ข้อมูลเกี่ยวกับ:
องค์กรและความสามารถด้านความปลอดภัยทางไซเบอร์ของคุณ
เวิร์กโฟลว์ความปลอดภัยทางไซเบอร์เชิงป้องกันที่คุณต้องการสนับสนุน
องค์กร OpenAI หรือเวิร์กสเปซที่คุณคาดว่าจะใช้
ข้อมูลการยืนยันหรือความน่าเชื่อถือที่จำเป็นต่อการประเมินคุณสมบัติ
OpenAI จะตรวจสอบคำขอก่อนเปิดใช้งานการเข้าถึง การอนุมัติไม่ได้เป็นไปโดยอัตโนมัติ
ประโยชน์ที่มีผ่าน Trusted Access for Cyber ขึ้นอยู่กับการเข้าถึงที่ได้รับอนุมัติสำหรับคำขอของคุณ ซึ่ง OpenAI ประเมินจากปัจจัยต่างๆ เช่น การยืนยันตัวตนและความน่าเชื่อถือ การพิจารณาความเสี่ยง กรณีการใช้งานที่ตั้งใจไว้ และความสามารถของผู้สมัครในการเสริมความแข็งแกร่งให้ระบบนิเวศความปลอดภัยทางไซเบอร์ในวงกว้าง
การใช้ Trusted Access อย่างมีความรับผิดชอบ
คุณมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าการใช้งานของคุณยังอยู่ในขอบเขตที่ได้รับอนุมัติ และเป็นไปตามข้อกำหนดและนโยบายการใช้งานของ OpenAI
หากคุณได้รับอนุมัติ ให้ใช้ Trusted Access เฉพาะสำหรับงานความปลอดภัยทางไซเบอร์ที่ชอบด้วยกฎหมายและได้รับอนุญาตเท่านั้น และคุณต้องยอมรับนโยบายการละเมิดทางไซเบอร์ของเรา: เราไม่อนุญาตให้ใช้บริการของเราเพื่อเอื้อให้เกิดการละเมิดทางไซเบอร์ ซึ่งคือการบั่นทอนความถูกต้องครบถ้วน ความลับ หรือความพร้อมใช้งานของระบบสารสนเทศ รวมถึงกิจกรรมไซเบอร์แบบ “ใช้ได้สองทาง” ที่ดำเนินการโดยมีเจตนาร้าย โดยไม่มีการอนุญาตที่เหมาะสม หรือเกินกว่าการอนุญาตที่ได้รับ
คุณควรตรวจสอบด้วยว่าองค์กรหรือเวิร์กสเปซที่ใช้สำหรับ Trusted Access เหมาะสมกับงานความปลอดภัยภายใน หากองค์กรเดียวกันใช้ขับเคลื่อนทราฟฟิกที่ให้บริการลูกค้าหรือเวิร์กโฟลว์ผลิตภัณฑ์ปลายทาง โปรดทำงานร่วมกับผู้ติดต่อ OpenAI ของคุณก่อนสมัคร ไม่สามารถขยาย Trusted Access for Cyber ไปยังลูกค้าบุคคลที่สาม ผู้ใช้ภายนอก เวิร์กโฟลว์ที่ให้บริการลูกค้า หรือทราฟฟิกผลิตภัณฑ์ปลายทางได้
การแก้ไขปัญหา
อ่าน: Trusted Access for Cyber - ปัญหาทั่วไปและการแก้ไขปัญหา
คำถามที่พบบ่อย
มีอะไรเปลี่ยนแปลงหลังการอนุมัติ
ลูกค้าที่ได้รับอนุมัติสามารถใช้ GPT-5.5 สำหรับเวิร์กโฟลว์ความปลอดภัยทางไซเบอร์ที่เข้าเกณฑ์ได้ ขึ้นอยู่กับระดับการเข้าถึง Trusted Access for Cyber สามารถลดอุปสรรคที่ไม่จำเป็นสำหรับงานเชิงป้องกันที่ได้รับอนุมัติในเวิร์กโฟลว์ Secure SDLC / AppSec, การปฏิบัติการเชิงป้องกัน และการทดสอบเชิงรุกที่ได้รับอนุญาต มาตรการป้องกันอื่นๆ และการควบคุมตามนโยบายการใช้งานยังคงมีผล
การอนุมัติรวมถึง GPT-5.5-Cyber หรือไม่
ไม่ใช่โดยอัตโนมัติ Trusted Access for Cyber สามารถรองรับเวิร์กโฟลว์ความปลอดภัยทางไซเบอร์เชิงป้องกันได้มากมายด้วย GPT-5.5 GPT-5.5-Cyber มีไว้สำหรับเวิร์กโฟลว์ที่ได้รับอนุญาตและเชี่ยวชาญเฉพาะทางในขอบเขตที่แคบกว่า เช่น red teaming และการตรวจสอบหรือพัฒนา exploit และอาจต้องมีการอนุมัติและการควบคุมเพิ่มเติม
ฉันสามารถใช้ Trusted Access สำหรับลูกค้าหรือผู้ใช้ภายนอกของฉันได้หรือไม่
ไม่ได้ Trusted Access มีไว้สำหรับการใช้งานภายในที่ได้รับอนุมัติเท่านั้น ไม่สามารถขยายไปยังลูกค้าบุคคลที่สาม ผู้ใช้ภายนอก เวิร์กโฟลว์ที่ให้บริการลูกค้า หรือทราฟฟิกผลิตภัณฑ์ปลายทางได้
Trusted Access รวมการไม่เก็บข้อมูลหรือไม่
ไม่ Trusted Access และการไม่เก็บข้อมูลเป็นเรื่องแยกกัน หากคุณต้องการคำแนะนำเกี่ยวกับการเก็บรักษาข้อมูลหรือการตั้งค่าองค์กร โปรดทำงานร่วมกับผู้ติดต่อ OpenAI ของคุณ
ฉันสามารถใช้ Trusted Access กับระบบที่ฉันไม่ได้เป็นเจ้าของได้หรือไม่
ได้เฉพาะเมื่อคุณได้รับอนุญาตอย่างชัดแจ้งให้ทดสอบหรือวิเคราะห์ระบบเหล่านั้น คุณไม่ได้รับอนุญาตให้แชร์หรือขายการเข้าถึง TAC ให้แก่บุคคลที่สาม หรือใช้ TAC เพื่อทดสอบระบบที่คุณไม่ได้เป็นเจ้าของหรือไม่ได้รับอนุญาตอย่างชัดแจ้งให้ทดสอบหรือวิเคราะห์
GPT-5.5 ที่มี Trusted Access for Cyber สามารถใช้นอก Codex ได้หรือไม่
ได้ Trusted Access ไม่ได้จำกัดอยู่เฉพาะ Codex หากช่องทางการเข้าถึงที่ได้รับอนุมัติของคุณรองรับ คุณสามารถใช้ GPT-5.5 พร้อม Trusted Access for Cyber ในไปป์ไลน์ CI/CD และเครื่องมือความปลอดภัยภายในอื่นๆ ได้ ตราบใดที่การใช้งานยังอยู่ภายในขอบเขตเชิงป้องกันที่ได้รับอนุมัติและอนุญาตของคุณ
เราควรตั้งค่า Trusted Access อย่างไร หากองค์กร OpenAI ปัจจุบันของเราให้บริการทราฟฟิก API ที่ลูกค้าใช้งาน
ใช้องค์กรหรือเวิร์กสเปซที่สงวนไว้สำหรับงานความปลอดภัยภายในที่ได้รับอนุมัติ ไม่ควรเปิดใช้งาน Trusted Access ในองค์กรที่ขับเคลื่อนแอปพลิเคชันที่ให้บริการลูกค้า การเข้าถึงของบุคคลที่สาม หรือทราฟฟิกผลิตภัณฑ์ปลายทาง ทำงานร่วมกับผู้ติดต่อ OpenAI ของคุณเกี่ยวกับการตั้งค่าที่เหมาะสมก่อนสมัครหรือเปิดใช้งานการเข้าถึง
สัญญาหรือการซื้อสามารถรับประกันการเข้าถึง GPT-5.5-Cyber ได้หรือไม่
ไม่ได้ การเข้าถึง GPT-5.5-Cyber มีจำกัดและขึ้นอยู่กับการอนุมัติ ข้อตกลงทางการค้าหรือการซื้อเพียงอย่างเดียวไม่ได้รับประกันการเข้าถึง หากคำขอของคุณได้รับอนุมัติ OpenAI จะยืนยันช่องทางการเข้าถึงที่มีให้และข้อกำหนดที่เกี่ยวข้องใดๆ
ฉันควรตรวจสอบอะไรหากยังเห็นข้อความความปลอดภัยไซเบอร์หลังได้รับอนุมัติ
ยืนยันว่าคุณใช้องค์กรหรือเวิร์กสเปซที่ได้รับอนุมัติ โมเดลหรือช่องทางการเข้าถึงที่ได้รับอนุมัติ และส่วนผลิตภัณฑ์ที่ตั้งใจไว้ มาตรการป้องกันบางอย่างอาจยังคงมีผลหลังการอนุมัติ หากคำขอที่เป็นเชิงป้องกันอย่างชัดเจนดูเหมือนถูกบล็อกโดยไม่คาดคิด โปรดติดต่อฝ่ายสนับสนุนพร้อมข้อความที่แน่ชัด โมเดล ส่วนผลิตภัณฑ์ที่ใช้งาน เวลาที่เกิดขึ้น ID คำขอหากมี และคำอธิบายสั้นๆ ของงานโดยปกปิดข้อมูลละเอียดอ่อนแล้ว อ่านเพิ่มเติม: Trusted Access for Cyber - ปัญหาทั่วไปและการแก้ไขปัญหา
องค์กรจะจำกัด Trusted Access ให้เฉพาะพนักงานที่เหมาะสมได้อย่างไร
Trusted Access ควรมีให้เฉพาะผู้ใช้ภายในที่ได้รับอนุมัติซึ่งทำงานด้านความปลอดภัยที่ได้รับอนุญาต หากคุณต้องการจำกัดการเข้าถึง โปรดทำงานร่วมกับผู้ติดต่อ OpenAI ของคุณเพื่อตั้งค่าองค์กรหรือเวิร์กสเปซสำหรับใช้ภายในเท่านั้น และจัดสรรสิทธิ์ให้เฉพาะผู้ใช้ที่เหมาะสม
