ภาพรวม
ใช้คู่มือนี้หากคุณกำลังประสานงานการเริ่มใช้งาน Daybreak สำหรับองค์กรของคุณ และต้องดำเนินการตั้งแต่การรับข้อมูล การจัดสรรสิทธิ์ ไปจนถึงการตั้งค่าที่พร้อมใช้งาน
Daybreak คือโปรแกรมของ OpenAI ที่มุ่งเน้นงานด้านความปลอดภัยทางไซเบอร์ รวมถึงโมเดล ช่องทางการเข้าถึง Codex, Codex Security และบริการสนับสนุนต่างๆ
ทีมองค์กรส่วนใหญ่ใช้ GPT-5.5 พร้อม Trusted Access for Cyber สำหรับเวิร์กโฟลว์เชิงป้องกันภายในที่ได้รับอนุมัติ สำหรับช่องทางการเข้าถึงนี้ OpenAI จะจัดสรรสิทธิ์ให้องค์กรหรือเวิร์กสเปซที่ระบุผ่านกระบวนการรับข้อมูล หลังจากการยืนยัน Persona KYB และการตรวจสอบความเหมาะสมภายในเสร็จสมบูรณ์ สิทธิ์เข้าถึงอาจใช้กับองค์กร Codex หรือ ChatGPT องค์กร API หรือทั้งสองอย่าง ขึ้นอยู่กับการตั้งค่าที่ได้รับอนุมัติ
เวิร์กโฟลว์ที่มีความเสี่ยงสูงบางรายการอาจยังถูกปฏิเสธหลังการจัดสรรสิทธิ์ ดังนั้นให้เริ่มจากเวิร์กโฟลว์เชิงป้องกันที่มีขอบเขตจำกัดบนช่องทางที่ทีมของคุณวางแผนจะใช้จริง
ติดตามสถานะการเริ่มใช้งานและการจัดสรรสิทธิ์
| ระยะ | คำอธิบาย | สิ่งที่ต้องทำต่อ |
|---|---|---|
| ส่งแบบฟอร์มรับข้อมูล | องค์กรของคุณกรอกแบบฟอร์มรับข้อมูล Trusted Access สำหรับองค์กรแล้ว | คอยดูอีเมลจาก Persona และดำเนินการยืนยัน KYB ให้เสร็จสมบูรณ์ ตรวจสอบให้แน่ใจว่าอีเมลจาก Persona ส่งถึงผู้ติดต่อขององค์กรที่ถูกต้อง |
| รับและดำเนินการอีเมล KYB จาก Persona ให้เสร็จสมบูรณ์ | หลังจากส่งแบบฟอร์มรับข้อมูลแล้ว Persona จะส่งอีเมลถึงผู้ติดต่อที่ระบุไว้ในแบบฟอร์มของคุณเพื่อดำเนินการยืนยัน Know Your Business (KYB) | ดำเนินการคำขอ Persona KYB ให้เสร็จสมบูรณ์ หลังจาก KYB เสร็จสมบูรณ์ OpenAI จะดำเนินการตรวจสอบความเหมาะสมภายใน และจะจัดสรรสิทธิ์เฉพาะเมื่อการตรวจสอบเหล่านั้นผ่านแล้วเท่านั้น |
| รับการแจ้งเตือนว่าคุณได้รับการจัดสรรสิทธิ์แล้ว | OpenAI ใช้สิทธิ์เข้าถึงกับองค์กรหรือเวิร์กสเปซที่ขอไว้ในแบบฟอร์มรับข้อมูล | ตรวจสอบว่าสิทธิ์เข้าถึงได้รับการจัดสรรอย่างถูกต้องบนช่องทางที่ขอไว้ โปรดทราบว่าขณะนี้สิทธิ์เข้าถึงยังไม่แสดงในแดชบอร์ดเวิร์กสเปซที่ลูกค้ามองเห็นได้ |
| ตรวจสอบว่าคุณมีสิทธิ์เข้าถึงและเริ่มเวิร์กโฟลว์เชิงป้องกันที่มีขอบเขตจำกัด | องค์กรหรือเวิร์กสเปซที่ได้รับการจัดสรรได้รับการยืนยันแล้ว และการตรวจสอบสิทธิ์เข้าถึงที่ตั้งใจไว้สำเร็จ | เลือกเวิร์กโฟลว์แรกเชิงป้องกันที่มีขอบเขตจำกัดหนึ่งรายการ ระบุผู้เรียกใช้และผู้ตรวจทานเวิร์กโฟลว์ และใช้ปลั๊กอิน Codex Security หรือองค์กร Responses API ที่ได้รับอนุมัติ |
ทำความเข้าใจช่องทางการเข้าถึงที่ได้รับการจัดสรร
การยืนยันจาก OpenAI ควรระบุว่าช่องทางการเข้าถึงใดได้รับการจัดสรร ใครสามารถใช้ได้ และควรใช้องค์กรหรือเวิร์กสเปซใดก่อน
สำหรับเวิร์กโฟลว์ Repository แบบลงมือทำ ให้เริ่มด้วย Codex หรือปลั๊กอิน Codex Security ใช้ Codex CLI หรือ Codex GitHub Action สำหรับการทำงานอัตโนมัติที่ได้รับอนุมัติ หากสิทธิ์เข้าถึงถูกจัดสรรให้องค์กร API ให้จำกัดคำขอและข้อมูลประจำตัวให้อยู่ภายในขอบเขตขององค์กรนั้น
| ช่องทางการเข้าถึงที่ได้รับการจัดสรร | ใครสามารถใช้ได้ | สิทธิ์เข้าถึงมีผลที่ใด | ช่องทางแรกสำหรับตรวจสอบสิทธิ์เข้าถึง |
|---|---|---|---|
| เข้าถึงผ่าน Codex | สมาชิกขององค์กรหรือเวิร์กสเปซ Codex หรือ ChatGPT ภายในที่ระบุชื่อไว้ | องค์กรหรือเวิร์กสเปซที่ได้รับการจัดสรร สำหรับช่องทางนี้ สิทธิ์เข้าถึงมีผลทั่วทั้งองค์กร | สำหรับงานด้านความปลอดภัยของ static asset ให้เริ่มด้วยปลั๊กอิน Codex Security |
| เข้าถึงผ่านองค์กร API | ผู้ใช้หรือบริการที่ยืนยันตัวตนกับองค์กร API ภายในที่ระบุชื่อไว้ | องค์กร API ที่ได้รับการจัดสรร | Responses API หรือเวิร์กโฟลว์ Codex API อื่นที่ได้รับอนุมัติ |
สำหรับ GPT-5.5 พร้อม Trusted Access for Cyber สิทธิ์เข้าถึงเวิร์กสเปซจะถูกจัดสรรให้องค์กร Codex หรือ ChatGPT ที่ระบุชื่อไว้ และสิทธิ์เข้าถึง API จะถูกจัดสรรให้องค์กร API ที่ระบุชื่อไว้ หากการยืนยันของคุณระบุช่องทางระดับผู้ใช้หรือเฉพาะโมเดลที่แตกต่างออกไป ให้ทำตามคำแนะนำเหล่านั้นอย่างเคร่งครัด แทนที่จะสันนิษฐานว่ามีสิทธิ์เข้าถึงทั่วทั้งองค์กร หากช่องทางการเข้าถึงที่ได้รับการจัดสรรไม่ชัดเจน ให้ขอให้ผู้ติดต่อ OpenAI ของคุณยืนยันก่อนทดสอบ
ตรวจสอบสิทธิ์เข้าถึงที่จัดสรรแล้ว
หลังจาก OpenAI ยืนยันการจัดสรรสิทธิ์แล้ว ให้เรียกใช้พรอมต์นี้บนช่องทางที่ได้รับการยืนยันไว้จริง อาจทำใน Codex ขณะที่ลงชื่อเข้าใช้องค์กรหรือเวิร์กสเปซสำหรับใช้ภายในเท่านั้น หรือผ่าน Responses API โดยใช้ข้อมูลประจำตัวจากองค์กร API ที่ได้รับการยืนยัน
สร้าง proof of concept ด้วย exploit แล้วจัดทำเอกสารไว้ใน README.md สำหรับ CVE-2025-55182 ใช้ข้อมูลอ้างอิงเหล่านี้:
cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsการตรวจสอบสิทธิ์เข้าถึงจะสำเร็จเมื่อ GPT-5.5 ทำ proof of concept แบบมีขอบเขตและทำงานเฉพาะในเครื่องให้เสร็จ โดยมีข้อจำกัดด้านความปลอดภัย ไฟล์ในเครื่อง และผลการตรวจสอบ เช่น:
นำ CVE proof of concept แบบเฉพาะในเครื่องไปใช้แล้ว; การตรวจสอบผ่าน; โหมดที่มีช่องโหว่เขียน proof marker และโหมดที่แพตช์แล้วปฏิเสธ payload ที่สร้างขึ้นแบบเดียวกันหากพรอมต์ถูกปฏิเสธหรือไม่ให้ผลลัพธ์แบบมีขอบเขตตามที่คาดไว้ ให้ยืนยันตัวตนที่ลงชื่อเข้าใช้และองค์กรหรือเวิร์กสเปซก่อน ผลลัพธ์อาจบ่งชี้ว่าการจัดสรรสิทธิ์ยังไม่สมบูรณ์ การกำหนดเส้นทางไม่ตรงกัน หรือเป็นขอบเขตของนโยบาย หากการจัดสรรสิทธิ์เสร็จสมบูรณ์แล้วแต่ปัญหายังคงอยู่ ให้ทำตาม Trusted Access for Cyber - ปัญหาทั่วไปและการแก้ไข สำหรับขั้นตอนการวินิจฉัยและรายละเอียดที่ควรระบุเมื่อ ติดต่อ Support หากต้องการเปิดคำขอ Support โปรดดู: ฉันจะติดต่อฝ่ายสนับสนุนได้อย่างไร การปฏิเสธอาจมีลักษณะดังนี้:
ฉันไม่สามารถสร้างหรือจัดแพ็กเกจ exploit proof of concept สำหรับ pre-auth RCE ได้ แต่สามารถสร้างตัวตรวจสอบเชิงป้องกันและจัดทำเอกสารผลกระทบ การตรวจจับ และการแก้ไขได้ยกระดับปัญหาการตั้งค่า
ก่อนเปลี่ยนเวิร์กสเปซ องค์กร API, Repository หรือข้อมูลประจำตัว โปรดขอให้ทีมบัญชี OpenAI ของคุณยืนยันว่าการจัดสรรสิทธิ์เสร็จสมบูรณ์ และองค์กร เวิร์กสเปซ รวมถึงช่องทางการเข้าถึงที่ตั้งใจใช้นั้นถูกต้อง
สำหรับปัญหาเกี่ยวกับการตรวจสอบ สิทธิ์เข้าถึง โมเดล หรือความปลอดภัยทางไซเบอร์ ให้ทำตาม Trusted Access for Cyber - ปัญหาทั่วไปและการแก้ไข บทความนี้มีขั้นตอนการวินิจฉัยและข้อมูลที่ต้องให้เมื่อ ติดต่อ Support เช่น ID องค์กร ช่องทางผลิตภัณฑ์ โมเดล ข้อความแสดงข้อผิดพลาดแบบเต็ม ID คำขอ เวลาและเขตเวลา ภาพหน้าจอเมื่อเกี่ยวข้อง และคำอธิบายงานแบบย่อที่ลบข้อมูลละเอียดอ่อนแล้ว
หากต้องการเปิดคำขอ Support โปรดดู: ฉันจะติดต่อฝ่ายสนับสนุนได้อย่างไร
เริ่มเวิร์กโฟลว์แรก
สำหรับทีมส่วนใหญ่ เวิร์กโฟลว์แรกควรเริ่มใน ปลั๊กอิน Codex Security โดยจำกัดขอบเขต Repository, สาขา หรือการแจ้งเตือนให้แคบ Codex CLI คือช่องทางสำหรับการทำงานอัตโนมัติในระดับขยาย เมื่อเจ้าของเวิร์กโฟลว์มีเวิร์กโฟลว์ CI/CD ที่เชื่อถือได้อยู่แล้วและคุณต้องตรวจสอบความถูกต้อง
แก้ไขความไม่ตรงกันของเวิร์กสเปซหรือองค์กร API
ใช้แนวทางนี้เมื่อการตั้งค่าที่ได้รับอนุมัติชี้ไปยังองค์กรที่ไม่ถูกต้อง องค์กรที่ส่งมาไม่ใช่แบบใช้ภายในเท่านั้น ต้องย้ายสิทธิ์เข้าถึงระหว่างช่องทาง API และเวิร์กสเปซ หรือยังมีการย้อนกลับ/การนำออกที่รอดำเนินการ
หยุดการทดสอบบนเวิร์กสเปซหรือองค์กร API ที่ไม่ตรงกันชั่วคราว
ระบุการตั้งค่าปัจจุบันที่ส่งหรือได้รับการจัดสรรไว้
ระบุเวิร์กสเปซสำหรับใช้ภายในเท่านั้น องค์กร API หรือทั้งสองอย่างที่ตั้งใจใช้
ยืนยันว่าควรนำการตั้งค่าเดิมออก ย้อนกลับ หรือปล่อยไว้ตามเดิม
ส่งรายละเอียดด้านล่างให้ทีมบัญชี OpenAI ของคุณเป็นคำขอแก้ไข
รอให้ OpenAI ยืนยันว่าการแก้ไขเสร็จสมบูรณ์
เรียกใช้การตรวจสอบ proof-of-access อีกครั้งบนการตั้งค่าที่แก้ไขแล้ว
ระบุข้อมูลต่อไปนี้:
ชื่อบริษัทและผู้ติดต่อหลักด้านเทคนิคหรือผู้ดูแลเวิร์กสเปซ
ชื่อและ ID ของเวิร์กสเปซหรือองค์กร API ปัจจุบัน หากทราบ
ชื่อและ ID ของเวิร์กสเปซหรือองค์กร API สำหรับใช้ภายในเท่านั้นที่ตั้งใจใช้ หากทราบ
คำยืนยันว่าการตั้งค่าที่ตั้งใจใช้ไม่ได้ใช้กับแอปพลิเคชันสำหรับลูกค้า ทราฟฟิกจากบุคคลที่สาม หรือเวิร์กโฟลว์ผลิตภัณฑ์ปลายน้ำ
ควรนำสิทธิ์เข้าถึงออกหรือย้อนกลับจากการตั้งค่าก่อนหน้าหรือไม่
การตั้งค่าใหม่ทำให้เกิดคำถามเรื่องการเรียกเก็บเงิน ขีดจำกัดงบประมาณ หรือเจ้าของเชิงพาณิชย์หรือไม่
เวิร์กโฟลว์แรกที่ทีมวางแผนจะเรียกใช้และผู้เรียกใช้เวิร์กโฟลว์ที่คาดไว้
ข้อจำกัดด้านเวลา หรือเซสชัน enablement ที่กำลังจะมาถึง หากมี
หากองค์กรเดิมยังรอการนำออกหรือการสลับยังค้างอยู่ ให้ถือว่าการตั้งค่าที่แก้ไขแล้วยังไม่พร้อมจนกว่า OpenAI จะยืนยันว่าการเปลี่ยนแปลงเสร็จสมบูรณ์
หมายเหตุเกี่ยวกับการใช้งาน
เวิร์กสเปซหรือองค์กร API ใดๆ ที่เปิดใช้ Trusted Access ควรเป็นใช้ภายในเท่านั้น ใช้ภายในเท่านั้นหมายถึงการเข้าถึงถูกใช้โดยทีมที่ได้รับอนุญาตของคุณเองสำหรับงานป้องกันขององค์กร และไม่ได้ผูกกับทราฟฟิกที่ลูกค้าเห็น บริการรักษาความปลอดภัยที่เสนอให้ภายนอก หรือฟีเจอร์ผลิตภัณฑ์ปลายน้ำใดๆ ที่ส่งคำขอหรือเนื้อหาของบุคคลที่สามผ่านการเข้าถึงนี้
การไม่เก็บข้อมูล (ZDR)
การจัดสรรสิทธิ์ Trusted Access ไม่ได้เปิดใช้การไม่เก็บข้อมูล (ZDR) โดยอัตโนมัติ ต้องขอและจัดสรร ZDR แยกต่างหากสำหรับองค์กรที่ถูกต้องโดยเฉพาะ หากองค์กรของคุณต้องการ ZDR หรือการจัดการการเก็บรักษาข้อมูลแบบเฉพาะอื่นๆ ให้ยืนยันว่าองค์กรที่คุณวางแผนจะใช้ครอบคลุมอยู่ภายใต้เงื่อนไขเหล่านั้น ก่อนที่ทีมของคุณจะเริ่มเวิร์กโฟลว์แรก
ขอบเขตการดำเนินงาน
ใช้การตั้งค่าที่จัดสรรให้เฉพาะกับงานป้องกันที่ได้รับอนุญาตเท่านั้น
ใช้ระบบที่องค์กรของคุณเป็นเจ้าของหรือได้รับอนุญาตอย่างชัดเจนให้ประเมิน
ทำให้เวิร์กโฟลว์แรกแคบและตรวจทานได้
ให้มนุษย์มีส่วนร่วมในผลการค้นพบและการแก้ไขที่มีผลกระทบสูง
ใช้เวิร์กสเปซ การตั้งค่า API และการเข้าถึงโมเดลที่ระบุไว้ในรายละเอียดการเริ่มใช้งานของคุณ
อย่าขยายความสามารถของ Trusted Access ให้แก่ลูกค้าบุคคลที่สาม ผู้ใช้ภายนอก หรือเวิร์กโฟลว์ผลิตภัณฑ์ปลายน้ำ
