Огляд
Trusted Access for Cyber — це модель урядування для OpenAI Daybreak. Вона допомагає кваліфікованим корпоративним клієнтам і фахівцям із кібербезпеки ефективніше використовувати моделі OpenAI для авторизованої роботи з кібербезпеки та призначена підтримувати легітимні робочі процеси безпеки, зменшуючи зайві перешкоди завдяки точнішим запобіжним заходам. Політики використання OpenAI, інші запобіжні заходи та засоби контролю доступу продовжують застосовуватися.
Trusted Access призначений для авторизованої захисної роботи з кібербезпеки в системах, застосунках, облікових записах, мережах або даних, якими ви володієте, керуєте або які вам прямо дозволено тестувати чи аналізувати.
Робочі процеси клієнтів зазвичай належать до трьох категорій:
Secure SDLC / AppSec: безперервне сканування коду, сканування тестових середовищ, перевірка результатів безпеки, автоматизація виправлень безпеки, безпечний перегляд коду та встановлення виправлень.
Захисні операції: blue teaming, моделювання загроз, аналітика загроз, пошук загроз, аналіз шкідливого ПЗ, розробка виявлень, сортування вразливостей і перевірка виправлень.
Авторизоване наступальне тестування: тестування на проникнення, red teaming, перевірка або розробка експлойтів, аналіз шкідливого ПЗ, зворотна інженерія та контрольована перевірка в авторизованих середовищах.
У таблиці нижче описано поточні рівні Trusted Access:
| Доступ | Що змінюється | Передбачені сценарії використання |
|---|---|---|
| GPT-5.5 (за замовчуванням) | Стандартні запобіжні заходи для використання загального призначення | Secure SDLC і робочі процеси безпеки застосунків, зокрема моделювання загроз, безпечні перегляди коду та виправлення, а також узагальнений blue teaming |
| GPT-5.5 із Trusted Access for Cyber | Точніші запобіжні заходи для перевіреної захисної роботи в авторизованих середовищах | Сортування та перевірка вразливостей, аналіз шкідливого ПЗ, розробка виявлень і перевірка виправлень |
| GPT-5.5-Cyber | Спеціально створено для спеціалізованих авторизованих робочих процесів у поєднанні з посиленою перевіркою та контролями на рівні облікового запису | Авторизоване наступальне тестування, зокрема red teaming, розробка експлойтів, тестування на проникнення та пошук загроз |
GPT-5.5 — виняткова модель для поширених кіберзавдань, зокрема безпечних переглядів коду, виправлення, моделювання загроз і узагальненого blue teaming. Для більшості захисників GPT-5.5 із Trusted Access for Cyber є належним рівнем можливостей, коли схвалені робочі процеси потребують точніших запобіжних заходів для авторизованої захисної роботи. Цей рівень доступу може охопити переважну більшість легітимних захисних робочих процесів, зберігаючи широкі переваги моделі та її безпекову позицію.
Більш спеціалізований доступ стає актуальним лише тоді, коли авторизовані робочі процеси потребують наступальних кіберможливостей. Це трапляється у робочих процесах із вищим ризиком, як-от red teaming, розробка експлойтів, аналіз шкідливого ПЗ і зворотна інженерія, коли захисникам може знадобитися вийти за межі аналізу та перевірити можливість експлуатації в контрольованому середовищі. GPT-5.5-Cyber розроблено, щоб сприяти цим більш спеціалізованим робочим процесам подвійного призначення.
Дізнайтеся більше в Масштабуванні Trusted Access for Cyber із GPT-5.5 і GPT-5.5-Cyber
Обмеження
Trusted Access for Cyber не:
усуває всі запобіжні заходи або всі відмови.
гарантує доступ до кожної кіберспеціалізованої моделі.
надає нульове збереження даних за замовчуванням.
дозволяє перепродаж, проксіювання, вбудовування або подальший доступ для сторонніх клієнтів чи зовнішніх користувачів.
дозволяє діяльність поза системами, якими ви володієте або які вам прямо дозволено тестувати.
Доступ призначений лише для схвалених внутрішніх користувачів і схвалених внутрішніх робочих процесів. Організацію або робочий простір, що використовується для Trusted Access, слід зарезервувати для внутрішньої роботи з безпеки; вони не мають також обслуговувати клієнтські застосунки, подальший продуктовий трафік або доступ третіх сторін.
Подання заявки на Trusted Access for Cyber
Щоб подати запит на Trusted Access for Cyber:
У межах перевірки вас можуть попросити надати інформацію про:
вашу організацію та можливості у сфері кібербезпеки.
захисні робочі процеси з кібербезпеки, які ви хочете підтримувати.
організацію OpenAI або робочий простір, які ви плануєте використовувати.
інформацію для перевірки або довіри, потрібну для оцінки відповідності вимогам.
OpenAI розглядає запити перед наданням доступу. Схвалення не є автоматичним.
Переваги, доступні через Trusted Access for Cyber, залежать від доступу, схваленого для вашого запиту, який OpenAI оцінює на основі таких чинників, як перевірка особи та довіри, ризики, передбачений сценарій використання, а також здатність заявника посилити ширшу екосистему кібербезпеки.
Відповідальне використання Trusted Access
Ви відповідаєте за те, щоб ваше використання залишалося в межах схваленого обсягу та відповідало умовам OpenAI і політикам використання.
Якщо вас схвалено, використовуйте Trusted Access лише для законної, авторизованої роботи з кібербезпеки, і ви маєте погодитися з нашою Політикою щодо кіберзловживань: ми забороняємо використання наших сервісів для сприяння кіберзловживанням — порушенню цілісності, конфіденційності або доступності інформаційної системи, зокрема кібердіяльності «подвійного призначення», що здійснюється зі зловмисним наміром, без належного дозволу або понад надані повноваження.
Вам також слід переконатися, що організація або робочий простір, які використовуються для Trusted Access, підходять для внутрішньої роботи з безпеки. Якщо та сама організація обслуговує клієнтський трафік або подальші продуктові робочі процеси, перед поданням заявки узгодьте це зі своїм контактом в OpenAI. Trusted Access for Cyber не можна поширювати на сторонніх клієнтів, зовнішніх користувачів, клієнтські робочі процеси або подальший продуктовий трафік.
Усунення несправностей
Читайте: Trusted Access for Cyber — поширені проблеми та усунення несправностей
Поширені запитання
Що зміниться після схвалення?
Схваленим клієнтам дозволено використовувати GPT-5.5 для відповідних робочих процесів із кібербезпеки залежно від рівня доступу. Trusted Access for Cyber може зменшити зайві перешкоди для схваленої захисної роботи в Secure SDLC / AppSec, захисних операціях і авторизованих робочих процесах наступального тестування. Інші запобіжні заходи та засоби контролю політик використання все одно застосовуються.
Чи включає схвалення GPT-5.5-Cyber?
Не автоматично. Trusted Access for Cyber може підтримувати багато захисних робочих процесів із кібербезпеки з GPT-5.5. GPT-5.5-Cyber призначено для вужчого набору спеціалізованих авторизованих робочих процесів, як-от red teaming і перевірка або розробка експлойтів, і може вимагати додаткового схвалення та контролів.
Чи можу я використовувати Trusted Access для своїх клієнтів або зовнішніх користувачів?
Ні. Trusted Access призначений лише для схваленого внутрішнього використання. Його не можна поширювати на сторонніх клієнтів, зовнішніх користувачів, клієнтські робочі процеси або подальший продуктовий трафік.
Чи включає Trusted Access нульове збереження даних?
Ні. Trusted Access і нульове збереження даних — це окремі речі. Якщо вам потрібні рекомендації щодо збереження даних або налаштування організації, зверніться до свого контакту в OpenAI.
Чи можу я використовувати Trusted Access для систем, якими не володію?
Лише якщо вам прямо дозволено їх тестувати або аналізувати. Вам не дозволено передавати або продавати доступ TAC третім сторонам чи використовувати TAC для тестування систем, якими ви не володієте або на тестування чи аналіз яких не маєте явного дозволу.
Чи можна використовувати GPT-5.5 із Trusted Access for Cyber поза Codex?
Так. Trusted Access не обмежується Codex. Якщо ваш схвалений шлях доступу це підтримує, ви можете використовувати GPT-5.5 із Trusted Access for Cyber у конвеєрах CI/CD та інших внутрішніх інструментах безпеки, доки використання залишається в межах вашого схваленого, авторизованого захисного обсягу.
Як нам налаштувати Trusted Access, якщо наша поточна організація OpenAI обслуговує клієнтський API-трафік?
Використовуйте організацію або робочий простір, зарезервовані для схваленої внутрішньої роботи з безпеки. Trusted Access не слід вмикати для організації, що обслуговує клієнтські застосунки, доступ третіх сторін або подальший продуктовий трафік. Перед поданням заявки або ввімкненням доступу узгодьте належне налаштування зі своїм контактом в OpenAI.
Чи може контракт або купівля гарантувати доступ до GPT-5.5-Cyber?
Ні. Доступ до GPT-5.5-Cyber обмежений і надається на основі схвалення. Самої комерційної угоди або купівлі недостатньо, щоб гарантувати доступ. Якщо ваш запит буде схвалено, OpenAI підтвердить доступний шлях доступу та всі застосовні умови.
Що перевірити, якщо після схвалення я все ще бачу повідомлення про кібербезпеку?
Переконайтеся, що використовуєте схвалену організацію або робочий простір, схвалену модель або шлях доступу та передбачену поверхню продукту. Деякі запобіжні заходи можуть і надалі застосовуватися після схвалення. Якщо явно захисний запит несподівано блокується, зверніться до служби підтримки з точним повідомленням, моделлю, поверхнею продукту, часовою позначкою, ID запиту за наявності та коротким редагованим описом завдання. Докладніше: Trusted Access for Cyber — поширені проблеми та усунення несправностей
Як організація може обмежити Trusted Access лише потрібними співробітниками?
Trusted Access має бути доступний лише схваленим внутрішнім користувачам, які працюють над авторизованими завданнями безпеки. Якщо вам потрібно обмежити доступ, зверніться до свого контакту в OpenAI, щоб налаштувати організацію або робочий простір лише для внутрішнього використання та надати доступ лише відповідним користувачам.