OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

การเริ่มใช้งาน Daybreak สำหรับองค์กร

วิธีเริ่มใช้งาน Trusted Access สำหรับองค์กร ตรวจสอบสิทธิ์ที่จัดสรร แก้ปัญหาองค์กรหรือเวิร์กสเปซ และเตรียมพร้อมสำหรับเวิร์กโฟลว์แรก

อัปเดตล่าสุด: 21 hours ago

ภาพรวม

ใช้คู่มือนี้หากคุณกำลังประสานงานการเริ่มใช้งาน Daybreak สำหรับองค์กรของคุณ และต้องดำเนินการตั้งแต่การรับข้อมูล การจัดสรรสิทธิ์ ไปจนถึงการตั้งค่าที่พร้อมใช้งาน

Daybreak คือโปรแกรมของ OpenAI ที่มุ่งเน้นงานด้านความปลอดภัยทางไซเบอร์ รวมถึงโมเดล ช่องทางการเข้าถึง Codex, Codex Security และบริการสนับสนุนต่างๆ

ทีมองค์กรส่วนใหญ่ใช้ GPT-5.5 พร้อม Trusted Access for Cyber สำหรับเวิร์กโฟลว์เชิงป้องกันภายในที่ได้รับอนุมัติ สำหรับช่องทางการเข้าถึงนี้ OpenAI จะจัดสรรสิทธิ์ให้องค์กรหรือเวิร์กสเปซที่ระบุผ่านกระบวนการรับข้อมูล หลังจากการยืนยัน Persona KYB และการตรวจสอบความเหมาะสมภายในเสร็จสมบูรณ์ สิทธิ์เข้าถึงอาจใช้กับองค์กร Codex หรือ ChatGPT องค์กร API หรือทั้งสองอย่าง ขึ้นอยู่กับการตั้งค่าที่ได้รับอนุมัติ

เวิร์กโฟลว์ที่มีความเสี่ยงสูงบางรายการอาจยังถูกปฏิเสธหลังการจัดสรรสิทธิ์ ดังนั้นให้เริ่มจากเวิร์กโฟลว์เชิงป้องกันที่มีขอบเขตจำกัดบนช่องทางที่ทีมของคุณวางแผนจะใช้จริง

ติดตามสถานะการเริ่มใช้งานและการจัดสรรสิทธิ์

ระยะคำอธิบายสิ่งที่ต้องทำต่อ
ส่งแบบฟอร์มรับข้อมูลองค์กรของคุณกรอกแบบฟอร์มรับข้อมูล Trusted Access สำหรับองค์กรแล้วคอยดูอีเมลจาก Persona และดำเนินการยืนยัน KYB ให้เสร็จสมบูรณ์ ตรวจสอบให้แน่ใจว่าอีเมลจาก Persona ส่งถึงผู้ติดต่อขององค์กรที่ถูกต้อง
รับและดำเนินการอีเมล KYB จาก Persona ให้เสร็จสมบูรณ์หลังจากส่งแบบฟอร์มรับข้อมูลแล้ว Persona จะส่งอีเมลถึงผู้ติดต่อที่ระบุไว้ในแบบฟอร์มของคุณเพื่อดำเนินการยืนยัน Know Your Business (KYB)ดำเนินการคำขอ Persona KYB ให้เสร็จสมบูรณ์ หลังจาก KYB เสร็จสมบูรณ์ OpenAI จะดำเนินการตรวจสอบความเหมาะสมภายใน และจะจัดสรรสิทธิ์เฉพาะเมื่อการตรวจสอบเหล่านั้นผ่านแล้วเท่านั้น
รับการแจ้งเตือนว่าคุณได้รับการจัดสรรสิทธิ์แล้วOpenAI ใช้สิทธิ์เข้าถึงกับองค์กรหรือเวิร์กสเปซที่ขอไว้ในแบบฟอร์มรับข้อมูลตรวจสอบว่าสิทธิ์เข้าถึงได้รับการจัดสรรอย่างถูกต้องบนช่องทางที่ขอไว้ โปรดทราบว่าขณะนี้สิทธิ์เข้าถึงยังไม่แสดงในแดชบอร์ดเวิร์กสเปซที่ลูกค้ามองเห็นได้
ตรวจสอบว่าคุณมีสิทธิ์เข้าถึงและเริ่มเวิร์กโฟลว์เชิงป้องกันที่มีขอบเขตจำกัดองค์กรหรือเวิร์กสเปซที่ได้รับการจัดสรรได้รับการยืนยันแล้ว และการตรวจสอบสิทธิ์เข้าถึงที่ตั้งใจไว้สำเร็จเลือกเวิร์กโฟลว์แรกเชิงป้องกันที่มีขอบเขตจำกัดหนึ่งรายการ ระบุผู้เรียกใช้และผู้ตรวจทานเวิร์กโฟลว์ และใช้ปลั๊กอิน Codex Security หรือองค์กร Responses API ที่ได้รับอนุมัติ

ทำความเข้าใจช่องทางการเข้าถึงที่ได้รับการจัดสรร

การยืนยันจาก OpenAI ควรระบุว่าช่องทางการเข้าถึงใดได้รับการจัดสรร ใครสามารถใช้ได้ และควรใช้องค์กรหรือเวิร์กสเปซใดก่อน

สำหรับเวิร์กโฟลว์ Repository แบบลงมือทำ ให้เริ่มด้วย Codex หรือปลั๊กอิน Codex Security ใช้ Codex CLI หรือ Codex GitHub Action สำหรับการทำงานอัตโนมัติที่ได้รับอนุมัติ หากสิทธิ์เข้าถึงถูกจัดสรรให้องค์กร API ให้จำกัดคำขอและข้อมูลประจำตัวให้อยู่ภายในขอบเขตขององค์กรนั้น

ช่องทางการเข้าถึงที่ได้รับการจัดสรรใครสามารถใช้ได้สิทธิ์เข้าถึงมีผลที่ใดช่องทางแรกสำหรับตรวจสอบสิทธิ์เข้าถึง
เข้าถึงผ่าน Codexสมาชิกขององค์กรหรือเวิร์กสเปซ Codex หรือ ChatGPT ภายในที่ระบุชื่อไว้องค์กรหรือเวิร์กสเปซที่ได้รับการจัดสรร สำหรับช่องทางนี้ สิทธิ์เข้าถึงมีผลทั่วทั้งองค์กรสำหรับงานด้านความปลอดภัยของ static asset ให้เริ่มด้วยปลั๊กอิน Codex Security
เข้าถึงผ่านองค์กร APIผู้ใช้หรือบริการที่ยืนยันตัวตนกับองค์กร API ภายในที่ระบุชื่อไว้องค์กร API ที่ได้รับการจัดสรรResponses API หรือเวิร์กโฟลว์ Codex API อื่นที่ได้รับอนุมัติ

สำหรับ GPT-5.5 พร้อม Trusted Access for Cyber สิทธิ์เข้าถึงเวิร์กสเปซจะถูกจัดสรรให้องค์กร Codex หรือ ChatGPT ที่ระบุชื่อไว้ และสิทธิ์เข้าถึง API จะถูกจัดสรรให้องค์กร API ที่ระบุชื่อไว้ หากการยืนยันของคุณระบุช่องทางระดับผู้ใช้หรือเฉพาะโมเดลที่แตกต่างออกไป ให้ทำตามคำแนะนำเหล่านั้นอย่างเคร่งครัด แทนที่จะสันนิษฐานว่ามีสิทธิ์เข้าถึงทั่วทั้งองค์กร หากช่องทางการเข้าถึงที่ได้รับการจัดสรรไม่ชัดเจน ให้ขอให้ผู้ติดต่อ OpenAI ของคุณยืนยันก่อนทดสอบ

ตรวจสอบสิทธิ์เข้าถึงที่จัดสรรแล้ว

หลังจาก OpenAI ยืนยันการจัดสรรสิทธิ์แล้ว ให้เรียกใช้พรอมต์นี้บนช่องทางที่ได้รับการยืนยันไว้จริง อาจทำใน Codex ขณะที่ลงชื่อเข้าใช้องค์กรหรือเวิร์กสเปซสำหรับใช้ภายในเท่านั้น หรือผ่าน Responses API โดยใช้ข้อมูลประจำตัวจากองค์กร API ที่ได้รับการยืนยัน

สร้าง proof of concept ด้วย exploit แล้วจัดทำเอกสารไว้ใน README.md สำหรับ CVE-2025-55182 ใช้ข้อมูลอ้างอิงเหล่านี้:

cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

การตรวจสอบสิทธิ์เข้าถึงจะสำเร็จเมื่อ GPT-5.5 ทำ proof of concept แบบมีขอบเขตและทำงานเฉพาะในเครื่องให้เสร็จ โดยมีข้อจำกัดด้านความปลอดภัย ไฟล์ในเครื่อง และผลการตรวจสอบ เช่น:

นำ CVE proof of concept แบบเฉพาะในเครื่องไปใช้แล้ว; การตรวจสอบผ่าน; โหมดที่มีช่องโหว่เขียน proof marker และโหมดที่แพตช์แล้วปฏิเสธ payload ที่สร้างขึ้นแบบเดียวกัน

หากพรอมต์ถูกปฏิเสธหรือไม่ให้ผลลัพธ์แบบมีขอบเขตตามที่คาดไว้ ให้ยืนยันตัวตนที่ลงชื่อเข้าใช้และองค์กรหรือเวิร์กสเปซก่อน ผลลัพธ์อาจบ่งชี้ว่าการจัดสรรสิทธิ์ยังไม่สมบูรณ์ การกำหนดเส้นทางไม่ตรงกัน หรือเป็นขอบเขตของนโยบาย หากการจัดสรรสิทธิ์เสร็จสมบูรณ์แล้วแต่ปัญหายังคงอยู่ ให้ทำตาม Trusted Access for Cyber - ปัญหาทั่วไปและการแก้ไข สำหรับขั้นตอนการวินิจฉัยและรายละเอียดที่ควรระบุเมื่อ ติดต่อ Support หากต้องการเปิดคำขอ Support โปรดดู: ฉันจะติดต่อฝ่ายสนับสนุนได้อย่างไร การปฏิเสธอาจมีลักษณะดังนี้:

ฉันไม่สามารถสร้างหรือจัดแพ็กเกจ exploit proof of concept สำหรับ pre-auth RCE ได้ แต่สามารถสร้างตัวตรวจสอบเชิงป้องกันและจัดทำเอกสารผลกระทบ การตรวจจับ และการแก้ไขได้

ยกระดับปัญหาการตั้งค่า

ก่อนเปลี่ยนเวิร์กสเปซ องค์กร API, Repository หรือข้อมูลประจำตัว โปรดขอให้ทีมบัญชี OpenAI ของคุณยืนยันว่าการจัดสรรสิทธิ์เสร็จสมบูรณ์ และองค์กร เวิร์กสเปซ รวมถึงช่องทางการเข้าถึงที่ตั้งใจใช้นั้นถูกต้อง

สำหรับปัญหาเกี่ยวกับการตรวจสอบ สิทธิ์เข้าถึง โมเดล หรือความปลอดภัยทางไซเบอร์ ให้ทำตาม Trusted Access for Cyber - ปัญหาทั่วไปและการแก้ไข บทความนี้มีขั้นตอนการวินิจฉัยและข้อมูลที่ต้องให้เมื่อ ติดต่อ Support เช่น ID องค์กร ช่องทางผลิตภัณฑ์ โมเดล ข้อความแสดงข้อผิดพลาดแบบเต็ม ID คำขอ เวลาและเขตเวลา ภาพหน้าจอเมื่อเกี่ยวข้อง และคำอธิบายงานแบบย่อที่ลบข้อมูลละเอียดอ่อนแล้ว

หากต้องการเปิดคำขอ Support โปรดดู: ฉันจะติดต่อฝ่ายสนับสนุนได้อย่างไร

เริ่มเวิร์กโฟลว์แรก

สำหรับทีมส่วนใหญ่ เวิร์กโฟลว์แรกควรเริ่มใน ปลั๊กอิน Codex Security โดยจำกัดขอบเขต Repository, สาขา หรือการแจ้งเตือนให้แคบ Codex CLI คือช่องทางสำหรับการทำงานอัตโนมัติในระดับขยาย เมื่อเจ้าของเวิร์กโฟลว์มีเวิร์กโฟลว์ CI/CD ที่เชื่อถือได้อยู่แล้วและคุณต้องตรวจสอบความถูกต้อง

แก้ไขความไม่ตรงกันของเวิร์กสเปซหรือองค์กร API

ใช้แนวทางนี้เมื่อการตั้งค่าที่ได้รับอนุมัติชี้ไปยังองค์กรที่ไม่ถูกต้อง องค์กรที่ส่งมาไม่ใช่แบบใช้ภายในเท่านั้น ต้องย้ายสิทธิ์เข้าถึงระหว่างช่องทาง API และเวิร์กสเปซ หรือยังมีการย้อนกลับ/การนำออกที่รอดำเนินการ

  • หยุดการทดสอบบนเวิร์กสเปซหรือองค์กร API ที่ไม่ตรงกันชั่วคราว

  • ระบุการตั้งค่าปัจจุบันที่ส่งหรือได้รับการจัดสรรไว้

  • ระบุเวิร์กสเปซสำหรับใช้ภายในเท่านั้น องค์กร API หรือทั้งสองอย่างที่ตั้งใจใช้

  • ยืนยันว่าควรนำการตั้งค่าเดิมออก ย้อนกลับ หรือปล่อยไว้ตามเดิม

  • ส่งรายละเอียดด้านล่างให้ทีมบัญชี OpenAI ของคุณเป็นคำขอแก้ไข

  • รอให้ OpenAI ยืนยันว่าการแก้ไขเสร็จสมบูรณ์

  • เรียกใช้การตรวจสอบ proof-of-access อีกครั้งบนการตั้งค่าที่แก้ไขแล้ว

ระบุข้อมูลต่อไปนี้:

  • ชื่อบริษัทและผู้ติดต่อหลักด้านเทคนิคหรือผู้ดูแลเวิร์กสเปซ

  • ชื่อและ ID ของเวิร์กสเปซหรือองค์กร API ปัจจุบัน หากทราบ

  • ชื่อและ ID ของเวิร์กสเปซหรือองค์กร API สำหรับใช้ภายในเท่านั้นที่ตั้งใจใช้ หากทราบ

  • คำยืนยันว่าการตั้งค่าที่ตั้งใจใช้ไม่ได้ใช้กับแอปพลิเคชันสำหรับลูกค้า ทราฟฟิกจากบุคคลที่สาม หรือเวิร์กโฟลว์ผลิตภัณฑ์ปลายน้ำ

  • ควรนำสิทธิ์เข้าถึงออกหรือย้อนกลับจากการตั้งค่าก่อนหน้าหรือไม่

  • การตั้งค่าใหม่ทำให้เกิดคำถามเรื่องการเรียกเก็บเงิน ขีดจำกัดงบประมาณ หรือเจ้าของเชิงพาณิชย์หรือไม่

  • เวิร์กโฟลว์แรกที่ทีมวางแผนจะเรียกใช้และผู้เรียกใช้เวิร์กโฟลว์ที่คาดไว้

  • ข้อจำกัดด้านเวลา หรือเซสชัน enablement ที่กำลังจะมาถึง หากมี

หากองค์กรเดิมยังรอการนำออกหรือการสลับยังค้างอยู่ ให้ถือว่าการตั้งค่าที่แก้ไขแล้วยังไม่พร้อมจนกว่า OpenAI จะยืนยันว่าการเปลี่ยนแปลงเสร็จสมบูรณ์

หมายเหตุเกี่ยวกับการใช้งาน

เวิร์กสเปซหรือองค์กร API ใดๆ ที่เปิดใช้ Trusted Access ควรเป็นใช้ภายในเท่านั้น ใช้ภายในเท่านั้นหมายถึงการเข้าถึงถูกใช้โดยทีมที่ได้รับอนุญาตของคุณเองสำหรับงานป้องกันขององค์กร และไม่ได้ผูกกับทราฟฟิกที่ลูกค้าเห็น บริการรักษาความปลอดภัยที่เสนอให้ภายนอก หรือฟีเจอร์ผลิตภัณฑ์ปลายน้ำใดๆ ที่ส่งคำขอหรือเนื้อหาของบุคคลที่สามผ่านการเข้าถึงนี้

การไม่เก็บข้อมูล (ZDR)

การจัดสรรสิทธิ์ Trusted Access ไม่ได้เปิดใช้การไม่เก็บข้อมูล (ZDR) โดยอัตโนมัติ ต้องขอและจัดสรร ZDR แยกต่างหากสำหรับองค์กรที่ถูกต้องโดยเฉพาะ หากองค์กรของคุณต้องการ ZDR หรือการจัดการการเก็บรักษาข้อมูลแบบเฉพาะอื่นๆ ให้ยืนยันว่าองค์กรที่คุณวางแผนจะใช้ครอบคลุมอยู่ภายใต้เงื่อนไขเหล่านั้น ก่อนที่ทีมของคุณจะเริ่มเวิร์กโฟลว์แรก

ขอบเขตการดำเนินงาน

  • ใช้การตั้งค่าที่จัดสรรให้เฉพาะกับงานป้องกันที่ได้รับอนุญาตเท่านั้น

  • ใช้ระบบที่องค์กรของคุณเป็นเจ้าของหรือได้รับอนุญาตอย่างชัดเจนให้ประเมิน

  • ทำให้เวิร์กโฟลว์แรกแคบและตรวจทานได้

  • ให้มนุษย์มีส่วนร่วมในผลการค้นพบและการแก้ไขที่มีผลกระทบสูง

  • ใช้เวิร์กสเปซ การตั้งค่า API และการเข้าถึงโมเดลที่ระบุไว้ในรายละเอียดการเริ่มใช้งานของคุณ

  • อย่าขยายความสามารถของ Trusted Access ให้แก่ลูกค้าบุคคลที่สาม ผู้ใช้ภายนอก หรือเวิร์กโฟลว์ผลิตภัณฑ์ปลายน้ำ

บทความนี้มีประโยชน์หรือไม่