OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

OpenAI Daybreak - ภาพรวม Trusted Access for Cyber

เรียนรู้ว่า Trusted Access for Cyber คืออะไร รองรับอะไร และวิธีขอการเข้าถึง

อัปเดตล่าสุด: 21 days ago

ภาพรวม

Trusted Access for Cyber เป็นโมเดลการกำกับดูแลสำหรับ OpenAI Daybreak ช่วยให้ลูกค้าองค์กรและผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติเหมาะสมใช้โมเดล OpenAI ได้อย่างมีประสิทธิภาพยิ่งขึ้นสำหรับงานความปลอดภัยทางไซเบอร์ที่ได้รับอนุญาต และออกแบบมาเพื่อสนับสนุนเวิร์กโฟลว์ด้านความปลอดภัยที่ชอบด้วยกฎหมายโดยลดอุปสรรคที่ไม่จำเป็นผ่านมาตรการป้องกันที่แม่นยำยิ่งขึ้น นโยบายการใช้งานของ OpenAI มาตรการป้องกันอื่นๆ และการควบคุมการเข้าถึงยังคงมีผลบังคับใช้

Trusted Access มีไว้สำหรับงานความปลอดภัยทางไซเบอร์เชิงป้องกันที่ได้รับอนุญาตบนระบบ แอปพลิเคชัน บัญชี เครือข่าย หรือข้อมูลที่คุณเป็นเจ้าของ ดำเนินการ หรือได้รับอนุญาตอย่างชัดแจ้งให้ทดสอบหรือวิเคราะห์

เวิร์กโฟลว์ของลูกค้าโดยทั่วไปแบ่งเป็นสามหมวดหมู่:

  • Secure SDLC / AppSec: การสแกนโค้ดอย่างต่อเนื่อง การสแกนสภาพแวดล้อมทดสอบ การตรวจสอบยืนยันผลการค้นพบด้านความปลอดภัย ระบบอัตโนมัติสำหรับแพตช์ความปลอดภัย การรีวิวโค้ดที่ปลอดภัย และการแพตช์

  • การปฏิบัติการเชิงป้องกัน: blue teaming, การสร้างแบบจำลองภัยคุกคาม, ข่าวกรองภัยคุกคาม, การค้นหาภัยคุกคาม, การวิเคราะห์มัลแวร์, วิศวกรรมการตรวจจับ, การคัดแยกช่องโหว่ และการตรวจสอบแพตช์

  • การทดสอบเชิงรุกที่ได้รับอนุญาต: การทดสอบเจาะระบบ, red teaming, การตรวจสอบหรือพัฒนา exploit, การวิเคราะห์มัลแวร์, วิศวกรรมย้อนกลับ และการตรวจสอบแบบควบคุมในสภาพแวดล้อมที่ได้รับอนุญาต

ตารางด้านล่างอธิบายระดับ trusted access ปัจจุบัน:

การเข้าถึงสิ่งที่เปลี่ยนแปลงกรณีการใช้งานที่ตั้งใจไว้
GPT-5.5 (ค่าเริ่มต้น)มาตรการป้องกันมาตรฐานสำหรับการใช้งานทั่วไปSecure SDLC และเวิร์กโฟลว์ความปลอดภัยของแอปพลิเคชัน รวมถึงการสร้างแบบจำลองภัยคุกคาม การรีวิวโค้ดที่ปลอดภัยและการแพตช์ ตลอดจน blue teaming ทั่วไป
GPT-5.5 พร้อม Trusted Access for Cyberมาตรการป้องกันที่แม่นยำยิ่งขึ้นสำหรับงานเชิงป้องกันที่ยืนยันแล้วในสภาพแวดล้อมที่ได้รับอนุญาตการคัดแยกและตรวจสอบช่องโหว่ การวิเคราะห์มัลแวร์ วิศวกรรมการตรวจจับ และการตรวจสอบแพตช์
GPT-5.5-Cyberสร้างขึ้นเฉพาะสำหรับเวิร์กโฟลว์ที่ได้รับอนุญาตและเชี่ยวชาญเฉพาะทาง ควบคู่กับการยืนยันที่เข้มงวดยิ่งขึ้นและการควบคุมระดับบัญชีการทดสอบเชิงรุกที่ได้รับอนุญาต รวมถึง red teaming, การพัฒนา exploit, การทดสอบเจาะระบบ และการค้นหาภัยคุกคาม

GPT-5.5 เป็นโมเดลที่ยอดเยี่ยมสำหรับงานไซเบอร์ทั่วไป รวมถึงการรีวิวโค้ดที่ปลอดภัย การแพตช์ การสร้างแบบจำลองภัยคุกคาม และ blue teaming ทั่วไป สำหรับผู้ป้องกันส่วนใหญ่ GPT-5.5 พร้อม Trusted Access for Cyber คือระดับความสามารถที่เหมาะสมเมื่อเวิร์กโฟลว์ที่ได้รับอนุมัติต้องการมาตรการป้องกันที่แม่นยำยิ่งขึ้นสำหรับงานเชิงป้องกันที่ได้รับอนุญาต การเข้าถึงระดับนี้สามารถจัดการเวิร์กโฟลว์เชิงป้องกันที่ชอบด้วยกฎหมายส่วนใหญ่ได้ ในขณะเดียวกันก็รักษาจุดแข็งที่กว้างขวางและจุดยืนด้านความปลอดภัยของโมเดลไว้

การเข้าถึงที่เชี่ยวชาญเฉพาะทางมากขึ้นจะเกี่ยวข้องเฉพาะเมื่อเวิร์กโฟลว์ที่ได้รับอนุญาตต้องใช้ความสามารถทางไซเบอร์เชิงรุก กรณีนี้เกิดขึ้นกับเวิร์กโฟลว์ที่มีความเสี่ยงสูงกว่า เช่น red teaming, การพัฒนา exploit, การวิเคราะห์มัลแวร์ และวิศวกรรมย้อนกลับ ซึ่งผู้ป้องกันอาจจำเป็นต้องไปไกลกว่าการวิเคราะห์ และตรวจสอบความสามารถในการถูก exploit ในสภาพแวดล้อมที่ควบคุม GPT-5.5-Cyber ออกแบบมาเพื่ออำนวยความสะดวกให้เวิร์กโฟลว์แบบใช้ได้สองทางที่เชี่ยวชาญเฉพาะทางมากขึ้นเหล่านี้

เรียนรู้เพิ่มเติมใน การขยาย Trusted Access for Cyber ด้วย GPT-5.5 และ GPT-5.5-Cyber

ข้อจำกัด

Trusted Access for Cyber ไม่ได้:

  • ยกเลิกมาตรการป้องกันทั้งหมดหรือการปฏิเสธทั้งหมด

  • รับประกันการเข้าถึงโมเดลเฉพาะด้านไซเบอร์ทุกโมเดล

  • ให้การไม่เก็บข้อมูลโดยค่าเริ่มต้น

  • อนุญาตให้ขายต่อ เป็นพร็อกซี ฝังรวม หรือให้ลูกค้าบุคคลที่สามหรือผู้ใช้ภายนอกเข้าถึงต่อเนื่อง

  • อนุญาตกิจกรรมนอกระบบที่คุณเป็นเจ้าของหรือได้รับอนุญาตอย่างชัดแจ้งให้ทดสอบ

การเข้าถึงมีไว้สำหรับผู้ใช้ภายในที่ได้รับอนุมัติและเวิร์กโฟลว์ภายในที่ได้รับอนุมัติเท่านั้น องค์กรหรือเวิร์กสเปซที่ใช้สำหรับ Trusted Access ควรสงวนไว้สำหรับงานความปลอดภัยภายใน และไม่ควรใช้ขับเคลื่อนแอปพลิเคชันที่ให้บริการลูกค้า ทราฟฟิกผลิตภัณฑ์ปลายทาง หรือการเข้าถึงของบุคคลที่สามด้วย

การสมัคร Trusted Access for Cyber

หากต้องการขอ Trusted Access for Cyber:

ในการตรวจสอบ คุณอาจถูกขอให้ให้ข้อมูลเกี่ยวกับ:

  • องค์กรและความสามารถด้านความปลอดภัยทางไซเบอร์ของคุณ

  • เวิร์กโฟลว์ความปลอดภัยทางไซเบอร์เชิงป้องกันที่คุณต้องการสนับสนุน

  • องค์กร OpenAI หรือเวิร์กสเปซที่คุณคาดว่าจะใช้

  • ข้อมูลการยืนยันหรือความน่าเชื่อถือที่จำเป็นต่อการประเมินคุณสมบัติ

OpenAI จะตรวจสอบคำขอก่อนเปิดใช้งานการเข้าถึง การอนุมัติไม่ได้เป็นไปโดยอัตโนมัติ

ประโยชน์ที่มีผ่าน Trusted Access for Cyber ขึ้นอยู่กับการเข้าถึงที่ได้รับอนุมัติสำหรับคำขอของคุณ ซึ่ง OpenAI ประเมินจากปัจจัยต่างๆ เช่น การยืนยันตัวตนและความน่าเชื่อถือ การพิจารณาความเสี่ยง กรณีการใช้งานที่ตั้งใจไว้ และความสามารถของผู้สมัครในการเสริมความแข็งแกร่งให้ระบบนิเวศความปลอดภัยทางไซเบอร์ในวงกว้าง

การใช้ Trusted Access อย่างมีความรับผิดชอบ

คุณมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าการใช้งานของคุณยังอยู่ในขอบเขตที่ได้รับอนุมัติ และเป็นไปตามข้อกำหนดและนโยบายการใช้งานของ OpenAI

หากคุณได้รับอนุมัติ ให้ใช้ Trusted Access เฉพาะสำหรับงานความปลอดภัยทางไซเบอร์ที่ชอบด้วยกฎหมายและได้รับอนุญาตเท่านั้น และคุณต้องยอมรับนโยบายการละเมิดทางไซเบอร์ของเรา: เราไม่อนุญาตให้ใช้บริการของเราเพื่อเอื้อให้เกิดการละเมิดทางไซเบอร์ ซึ่งคือการบั่นทอนความถูกต้องครบถ้วน ความลับ หรือความพร้อมใช้งานของระบบสารสนเทศ รวมถึงกิจกรรมไซเบอร์แบบ “ใช้ได้สองทาง” ที่ดำเนินการโดยมีเจตนาร้าย โดยไม่มีการอนุญาตที่เหมาะสม หรือเกินกว่าการอนุญาตที่ได้รับ

คุณควรตรวจสอบด้วยว่าองค์กรหรือเวิร์กสเปซที่ใช้สำหรับ Trusted Access เหมาะสมกับงานความปลอดภัยภายใน หากองค์กรเดียวกันใช้ขับเคลื่อนทราฟฟิกที่ให้บริการลูกค้าหรือเวิร์กโฟลว์ผลิตภัณฑ์ปลายทาง โปรดทำงานร่วมกับผู้ติดต่อ OpenAI ของคุณก่อนสมัคร ไม่สามารถขยาย Trusted Access for Cyber ไปยังลูกค้าบุคคลที่สาม ผู้ใช้ภายนอก เวิร์กโฟลว์ที่ให้บริการลูกค้า หรือทราฟฟิกผลิตภัณฑ์ปลายทางได้

คำถามที่พบบ่อย

มีอะไรเปลี่ยนแปลงหลังการอนุมัติ

ลูกค้าที่ได้รับอนุมัติสามารถใช้ GPT-5.5 สำหรับเวิร์กโฟลว์ความปลอดภัยทางไซเบอร์ที่เข้าเกณฑ์ได้ ขึ้นอยู่กับระดับการเข้าถึง Trusted Access for Cyber สามารถลดอุปสรรคที่ไม่จำเป็นสำหรับงานเชิงป้องกันที่ได้รับอนุมัติในเวิร์กโฟลว์ Secure SDLC / AppSec, การปฏิบัติการเชิงป้องกัน และการทดสอบเชิงรุกที่ได้รับอนุญาต มาตรการป้องกันอื่นๆ และการควบคุมตามนโยบายการใช้งานยังคงมีผล

การอนุมัติรวมถึง GPT-5.5-Cyber หรือไม่

ไม่ใช่โดยอัตโนมัติ Trusted Access for Cyber สามารถรองรับเวิร์กโฟลว์ความปลอดภัยทางไซเบอร์เชิงป้องกันได้มากมายด้วย GPT-5.5 GPT-5.5-Cyber มีไว้สำหรับเวิร์กโฟลว์ที่ได้รับอนุญาตและเชี่ยวชาญเฉพาะทางในขอบเขตที่แคบกว่า เช่น red teaming และการตรวจสอบหรือพัฒนา exploit และอาจต้องมีการอนุมัติและการควบคุมเพิ่มเติม

ฉันสามารถใช้ Trusted Access สำหรับลูกค้าหรือผู้ใช้ภายนอกของฉันได้หรือไม่

ไม่ได้ Trusted Access มีไว้สำหรับการใช้งานภายในที่ได้รับอนุมัติเท่านั้น ไม่สามารถขยายไปยังลูกค้าบุคคลที่สาม ผู้ใช้ภายนอก เวิร์กโฟลว์ที่ให้บริการลูกค้า หรือทราฟฟิกผลิตภัณฑ์ปลายทางได้

Trusted Access รวมการไม่เก็บข้อมูลหรือไม่

ไม่ Trusted Access และการไม่เก็บข้อมูลเป็นเรื่องแยกกัน หากคุณต้องการคำแนะนำเกี่ยวกับการเก็บรักษาข้อมูลหรือการตั้งค่าองค์กร โปรดทำงานร่วมกับผู้ติดต่อ OpenAI ของคุณ

ฉันสามารถใช้ Trusted Access กับระบบที่ฉันไม่ได้เป็นเจ้าของได้หรือไม่

ได้เฉพาะเมื่อคุณได้รับอนุญาตอย่างชัดแจ้งให้ทดสอบหรือวิเคราะห์ระบบเหล่านั้น คุณไม่ได้รับอนุญาตให้แชร์หรือขายการเข้าถึง TAC ให้แก่บุคคลที่สาม หรือใช้ TAC เพื่อทดสอบระบบที่คุณไม่ได้เป็นเจ้าของหรือไม่ได้รับอนุญาตอย่างชัดแจ้งให้ทดสอบหรือวิเคราะห์

GPT-5.5 ที่มี Trusted Access for Cyber สามารถใช้นอก Codex ได้หรือไม่

ได้ Trusted Access ไม่ได้จำกัดอยู่เฉพาะ Codex หากช่องทางการเข้าถึงที่ได้รับอนุมัติของคุณรองรับ คุณสามารถใช้ GPT-5.5 พร้อม Trusted Access for Cyber ในไปป์ไลน์ CI/CD และเครื่องมือความปลอดภัยภายในอื่นๆ ได้ ตราบใดที่การใช้งานยังอยู่ภายในขอบเขตเชิงป้องกันที่ได้รับอนุมัติและอนุญาตของคุณ

เราควรตั้งค่า Trusted Access อย่างไร หากองค์กร OpenAI ปัจจุบันของเราให้บริการทราฟฟิก API ที่ลูกค้าใช้งาน

ใช้องค์กรหรือเวิร์กสเปซที่สงวนไว้สำหรับงานความปลอดภัยภายในที่ได้รับอนุมัติ ไม่ควรเปิดใช้งาน Trusted Access ในองค์กรที่ขับเคลื่อนแอปพลิเคชันที่ให้บริการลูกค้า การเข้าถึงของบุคคลที่สาม หรือทราฟฟิกผลิตภัณฑ์ปลายทาง ทำงานร่วมกับผู้ติดต่อ OpenAI ของคุณเกี่ยวกับการตั้งค่าที่เหมาะสมก่อนสมัครหรือเปิดใช้งานการเข้าถึง

สัญญาหรือการซื้อสามารถรับประกันการเข้าถึง GPT-5.5-Cyber ได้หรือไม่

ไม่ได้ การเข้าถึง GPT-5.5-Cyber มีจำกัดและขึ้นอยู่กับการอนุมัติ ข้อตกลงทางการค้าหรือการซื้อเพียงอย่างเดียวไม่ได้รับประกันการเข้าถึง หากคำขอของคุณได้รับอนุมัติ OpenAI จะยืนยันช่องทางการเข้าถึงที่มีให้และข้อกำหนดที่เกี่ยวข้องใดๆ

ฉันควรตรวจสอบอะไรหากยังเห็นข้อความความปลอดภัยไซเบอร์หลังได้รับอนุมัติ

ยืนยันว่าคุณใช้องค์กรหรือเวิร์กสเปซที่ได้รับอนุมัติ โมเดลหรือช่องทางการเข้าถึงที่ได้รับอนุมัติ และส่วนผลิตภัณฑ์ที่ตั้งใจไว้ มาตรการป้องกันบางอย่างอาจยังคงมีผลหลังการอนุมัติ หากคำขอที่เป็นเชิงป้องกันอย่างชัดเจนดูเหมือนถูกบล็อกโดยไม่คาดคิด โปรดติดต่อฝ่ายสนับสนุนพร้อมข้อความที่แน่ชัด โมเดล ส่วนผลิตภัณฑ์ที่ใช้งาน เวลาที่เกิดขึ้น ID คำขอหากมี และคำอธิบายสั้นๆ ของงานโดยปกปิดข้อมูลละเอียดอ่อนแล้ว อ่านเพิ่มเติม: Trusted Access for Cyber - ปัญหาทั่วไปและการแก้ไขปัญหา

องค์กรจะจำกัด Trusted Access ให้เฉพาะพนักงานที่เหมาะสมได้อย่างไร

Trusted Access ควรมีให้เฉพาะผู้ใช้ภายในที่ได้รับอนุมัติซึ่งทำงานด้านความปลอดภัยที่ได้รับอนุญาต หากคุณต้องการจำกัดการเข้าถึง โปรดทำงานร่วมกับผู้ติดต่อ OpenAI ของคุณเพื่อตั้งค่าองค์กรหรือเวิร์กสเปซสำหรับใช้ภายในเท่านั้น และจัดสรรสิทธิ์ให้เฉพาะผู้ใช้ที่เหมาะสม

บทความนี้มีประโยชน์หรือไม่