Genel bakış
Trusted Access for Cyber, OpenAI Daybreak için yönetişim modelidir. Nitelikli kurumsal müşterilerin ve siber güvenlik uygulayıcılarının, yetkilendirilmiş siber güvenlik çalışmaları için OpenAI modellerini daha etkili kullanmasına yardımcı olur ve daha hassas güvenlik önlemleriyle gereksiz sürtüşmeyi azaltarak meşru güvenlik iş akışlarını desteklemek üzere tasarlanmıştır. OpenAI’ın kullanım politikaları, diğer güvenlik önlemleri ve erişim kontrolleri geçerli olmaya devam eder.
Trusted Access; sahip olduğunuz, işlettiğiniz veya test ya da analiz etmeniz için açıkça yetkilendirildiğiniz sistemler, uygulamalar, hesaplar, ağlar veya veriler üzerinde yetkilendirilmiş savunma amaçlı siber güvenlik çalışmaları için tasarlanmıştır.
Müşteri iş akışları genel olarak üç kategoriye ayrılır:
Güvenli SDLC / AppSec: sürekli kod tarama, test ortamı taraması, güvenlik bulgusu doğrulama, güvenlik yaması otomasyonu, güvenli kod incelemesi ve yama uygulama.
Savunma operasyonları: blue teaming, tehdit modelleme, tehdit istihbaratı, tehdit avcılığı, kötü amaçlı yazılım analizi, tespit mühendisliği, güvenlik açığı önceliklendirme ve yama doğrulama.
Yetkilendirilmiş saldırı testleri: penetrasyon testi, red teaming, exploit doğrulama veya geliştirme, kötü amaçlı yazılım analizi, tersine mühendislik ve yetkilendirilmiş ortamlarda kontrollü doğrulama.
Aşağıdaki tablo mevcut güvenilir erişim düzeylerini açıklar:
| Erişim | Neler değişir | Amaçlanan kullanım senaryoları |
|---|---|---|
| GPT-5.5 (varsayılan) | Genel amaçlı kullanım için standart güvenlik önlemleri | Tehdit modelleme, güvenli kod incelemeleri ve yama uygulamanın yanı sıra genel blue teaming dâhil Güvenli SDLC ve uygulama güvenliği iş akışları |
| Trusted Access for Cyber ile GPT-5.5 | Yetkilendirilmiş ortamlarda doğrulanmış savunma çalışmaları için daha hassas güvenlik önlemleri | Güvenlik açığı önceliklendirme ve doğrulama, kötü amaçlı yazılım analizi, tespit mühendisliği ve yama doğrulama |
| GPT-5.5-Cyber | Daha güçlü doğrulama ve hesap düzeyinde kontrollerle birlikte, özel yetkilendirilmiş iş akışları için amaca yönelik tasarlanmıştır | Red teaming, exploit geliştirme, penetrasyon testi ve tehdit avcılığı dâhil yetkilendirilmiş saldırı testleri |
GPT-5.5; güvenli kod incelemeleri, yama uygulama, tehdit modelleme ve genel blue teaming dâhil yaygın siber görevler için olağanüstü bir modeldir. Çoğu savunmacı için, onaylanmış iş akışları yetkilendirilmiş savunma çalışmaları için daha hassas güvenlik önlemleri gerektirdiğinde doğru yetkinlik düzeyi Trusted Access for Cyber ile GPT-5.5’tir. Bu erişim düzeyi, modelin geniş güçlü yönlerini ve güvenlik duruşunu korurken meşru savunma iş akışlarının büyük çoğunluğunu ele alabilir.
Daha özel erişim yalnızca yetkilendirilmiş iş akışları saldırı amaçlı siber yetkinlikler gerektirdiğinde ilgili hâle gelir. Bu durum, savunmacıların analizin ötesine geçip kontrollü bir ortamda exploit edilebilirliği doğrulaması gerekebilen red teaming, exploit geliştirme, kötü amaçlı yazılım analizi ve tersine mühendislik gibi daha yüksek riskli iş akışlarında ortaya çıkar. GPT-5.5-Cyber, bu daha özel çift kullanımlı iş akışlarını kolaylaştırmak için tasarlanmıştır.
Daha fazla bilgi için GPT-5.5 ve GPT-5.5-Cyber ile Trusted Access for Cyber’ı Ölçeklendirme başlıklı yazıyı okuyun
Sınırlamalar
Trusted Access for Cyber şunları yapmaz:
Tüm güvenlik önlemlerini veya tüm retleri kaldırmaz.
Her siber alana özel modele erişimi garanti etmez.
Varsayılan olarak sıfır veri saklama hakkı tanımaz.
Üçüncü taraf müşteriler veya harici kullanıcılar için yeniden satışa, proxy kullanımına, yerleştirmeye veya aşağı akış erişime izin vermez.
Sahip olduğunuz veya test etmenize açıkça izin verilen sistemler dışındaki etkinliklere yetki vermez.
Erişim yalnızca onaylanmış dahili kullanıcılar ve onaylanmış dahili iş akışları için tasarlanmıştır. Trusted Access için kullanılan kuruluş veya çalışma alanı, dahili güvenlik çalışmaları için ayrılmalı; aynı zamanda müşteriye yönelik uygulamaları, aşağı akış ürün trafiğini veya üçüncü taraf erişimini desteklememelidir.
Trusted Access for Cyber başvurusu
Trusted Access for Cyber talep etmek için:
İncelemenin parçası olarak sizden şu konularda bilgi sağlamanız istenebilir:
Kuruluşunuz ve siber güvenlik yetkinlikleriniz.
Desteklemek istediğiniz savunma amaçlı siber güvenlik iş akışları.
Kullanmayı beklediğiniz OpenAI kuruluşu veya çalışma alanı.
Uygunluğu değerlendirmek için gereken doğrulama veya güven bilgileri.
OpenAI, erişimi etkinleştirmeden önce talepleri inceler. Onay otomatik değildir.
Trusted Access for Cyber aracılığıyla sunulan avantajlar, talebiniz için onaylanan erişime bağlıdır; OpenAI bunu kimlik ve güven doğrulaması, risk değerlendirmeleri, amaçlanan kullanım senaryosu ve başvuru sahibinin daha geniş siber güvenlik ekosistemini güçlendirme becerisi gibi faktörlere göre değerlendirir.
Trusted Access’i sorumlu şekilde kullanma
Kullanımınızın onaylanan kapsam içinde kalmasını ve OpenAI’ın şartları ile kullanım politikalarına uymasını sağlamaktan siz sorumlusunuz.
Onaylanırsanız Trusted Access’i yalnızca yasal, yetkilendirilmiş siber güvenlik çalışmaları için kullanın ve Siber Kötüye Kullanım Politikamızı kabul etmeniz gerekir: hizmetlerimizin siber kötüye kullanımı kolaylaştırmak için kullanılmasına izin vermeyiz. Bu, kötü niyetle, uygun yetkilendirme olmadan veya verilen yetkiyi aşacak şekilde gerçekleştirilen “çift kullanımlı” siber faaliyetler dâhil olmak üzere bir bilgi sisteminin bütünlüğünün, gizliliğinin veya kullanılabilirliğinin tehlikeye atılması anlamına gelir.
Trusted Access için kullanılan kuruluşun veya çalışma alanının dahili güvenlik çalışmaları için uygun olduğundan da emin olmalısınız. Aynı kuruluş müşteriye yönelik trafiği veya aşağı akış ürün iş akışlarını destekliyorsa başvurmadan önce OpenAI iletişim kişinizle çalışın. Trusted Access for Cyber, üçüncü taraf müşterilere, harici kullanıcılara, müşteriye yönelik iş akışlarına veya aşağı akış ürün trafiğine genişletilemez.
Sorun giderme
Okuyun: Trusted Access for Cyber - Yaygın Sorunlar ve Sorun Giderme
SSS
Onaydan sonra ne değişir?
Onaylı müşterilerin, erişim düzeyine bağlı olarak uygun siber güvenlik iş akışları için GPT-5.5 kullanmasına izin verilir. Trusted Access for Cyber; Güvenli SDLC / AppSec, savunma operasyonları ve yetkilendirilmiş saldırı testi iş akışlarında onaylanmış savunma çalışmaları için gereksiz sürtüşmeyi azaltabilir. Diğer güvenlik önlemleri ve kullanım politikası kontrolleri geçerli olmaya devam eder.
Onay GPT-5.5-Cyber’ı içerir mi?
Otomatik olarak değil. Trusted Access for Cyber, GPT-5.5 ile birçok savunma amaçlı siber güvenlik iş akışını destekleyebilir. GPT-5.5-Cyber; red teaming ve exploit doğrulama ya da geliştirme gibi daha dar kapsamlı, özel yetkilendirilmiş iş akışları için tasarlanmıştır ve ek onay ile kontroller gerektirebilir.
Trusted Access’i müşterilerim veya harici kullanıcılarım için kullanabilir miyim?
Hayır. Trusted Access yalnızca onaylanmış dahili kullanım için tasarlanmıştır. Üçüncü taraf müşterilere, harici kullanıcılara, müşteriye yönelik iş akışlarına veya aşağı akış ürün trafiğine genişletilemez.
Trusted Access sıfır veri saklamayı içerir mi?
Hayır. Trusted Access ve sıfır veri saklama ayrıdır. Veri saklama veya kuruluş kurulumu hakkında rehberliğe ihtiyacınız varsa lütfen OpenAI iletişim kişinizle çalışın.
Sahibi olmadığım sistemler için Trusted Access’i kullanabilir miyim?
Yalnızca bunları test etme veya analiz etme konusunda açıkça yetkilendirildiyseniz. TAC erişimini üçüncü taraflarla paylaşmanıza veya onlara satmanıza ya da TAC’yi sahibi olmadığınız veya test etmek ya da analiz etmek için açık yetkiniz olmayan sistemleri test etmek için kullanmanıza izin verilmez.
Trusted Access for Cyber ile GPT-5.5, Codex dışında kullanılabilir mi?
Evet. Trusted Access, Codex ile sınırlı değildir. Onaylanan erişim yolunuz destekliyorsa kullanım onaylı, yetkilendirilmiş savunma kapsamınız içinde kaldığı sürece GPT-5.5’i Trusted Access for Cyber ile CI/CD işlem hatlarında ve diğer dahili güvenlik araçlarında kullanabilirsiniz.
Mevcut OpenAI kuruluşumuz müşteriye yönelik API trafiğine hizmet veriyorsa Trusted Access’i nasıl kurmalıyız?
Onaylanmış dahili güvenlik çalışmaları için ayrılmış bir kuruluş veya çalışma alanı kullanın. Trusted Access, müşteriye yönelik uygulamaları, üçüncü taraf erişimini veya aşağı akış ürün trafiğini destekleyen bir kuruluşta etkinleştirilmemelidir. Başvurmadan veya erişimi etkinleştirmeden önce uygun kurulum için OpenAI iletişim kişinizle çalışın.
Bir sözleşme veya satın alma GPT-5.5-Cyber erişimini garanti edebilir mi?
Hayır. GPT-5.5-Cyber erişimi sınırlıdır ve onaya dayalıdır. Ticari bir anlaşma veya satın alma tek başına erişimi garanti etmez. Talebiniz onaylanırsa OpenAI kullanılabilir erişim yolunu ve geçerli şartları doğrulayacaktır.
Onaydan sonra hâlâ bir siber güvenlik mesajı görürsem neleri kontrol etmeliyim?
Onaylanmış kuruluşu veya çalışma alanını, onaylanmış modeli ya da erişim yolunu ve amaçlanan ürün yüzeyini kullandığınızı doğrulayın. Onaydan sonra da bazı güvenlik önlemleri geçerli olabilir. Açıkça savunma amaçlı bir talep beklenmedik şekilde engellenmiş görünüyorsa tam mesaj, model, ürün yüzeyi, zaman damgası, varsa istek kimliği ve görevin kısa, gizli bilgileri çıkarılmış açıklamasıyla Destek ile iletişime geçin. Daha fazla bilgi: Trusted Access for Cyber - Yaygın Sorunlar ve Sorun Giderme
Bir kuruluş Trusted Access’i doğru çalışanlarla nasıl sınırlayabilir?
Trusted Access yalnızca yetkilendirilmiş güvenlik görevleri üzerinde çalışan onaylanmış dahili kullanıcıların kullanımına açık olmalıdır. Erişimi sınırlamanız gerekiyorsa yalnızca dahili kullanıma yönelik bir kuruluş veya çalışma alanı kurmak ve yalnızca uygun kullanıcıları yetkilendirmek için OpenAI iletişim kişinizle çalışın.
