概述
网络安全可信访问是 OpenAI Daybreak 的治理模型。它帮助符合条件的企业客户和网络安全从业者更有效地将 OpenAI 模型用于经授权的网络安全工作,并旨在通过更精准的安全防护措施减少不必要的摩擦,从而支持合法的安全工作流。OpenAI 的使用政策、其他安全防护措施和访问控制继续适用。
可信访问面向在您拥有、运营或明确获准测试或分析的系统、应用、账户、网络或数据上开展的经授权防御性网络安全工作。
客户工作流通常分为三类:
安全 SDLC / AppSec:持续代码扫描、测试环境扫描、安全发现验证、安全补丁自动化、安全代码审查和修补。
防御运营:蓝队、威胁建模、威胁情报、威胁狩猎、恶意软件分析、检测工程、漏洞分流和补丁验证。
经授权的进攻性测试:渗透测试、红队演练、漏洞利用验证或开发、恶意软件分析、逆向工程,以及在经授权环境中的受控验证。
下表说明了当前的可信访问级别:
| 访问权限 | 变化内容 | 预期使用场景 |
|---|---|---|
| GPT-5.5(默认) | 面向通用用途的标准安全防护措施 | 安全 SDLC 和应用安全工作流,包括威胁建模、安全代码审查和修补,以及通用蓝队工作 |
| 带网络安全可信访问的 GPT-5.5 | 针对授权环境中已验证防御性工作的更精准安全防护措施 | 漏洞分流与验证、恶意软件分析、检测工程和补丁验证 |
| GPT-5.5-Cyber | 专为专门授权工作流构建,并配套更强的验证和账户级控制 | 经授权的进攻性测试,包括红队演练、漏洞利用开发、渗透测试和威胁狩猎 |
GPT-5.5 是一款适用于常见网络安全任务的出色模型,包括安全代码审查、修补、威胁建模和通用蓝队工作。对于大多数防御人员而言,当获批工作流需要针对经授权防御性工作提供更精准的安全防护措施时,带网络安全可信访问的 GPT-5.5 是合适的能力级别。此访问级别可以处理绝大多数合法防御性工作流,同时保留该模型广泛的优势和安全态势。
只有在经授权工作流需要进攻性网络能力时,才需要更专门的访问权限。这会出现在风险更高的工作流中,例如红队演练、漏洞利用开发、恶意软件分析和逆向工程;在这些场景中,防御人员可能需要超越分析,在受控环境中验证可利用性。GPT-5.5-Cyber 旨在促进这些更专门的双重用途工作流。
在通过 GPT-5.5 和 GPT-5.5-Cyber 扩展网络安全可信访问中了解更多
限制
网络安全可信访问不会:
移除所有安全防护措施或所有拒绝响应。
保证可访问每一个网络安全专用模型。
默认授予零数据保留。
允许为第三方客户或外部用户转售、代理、嵌入或提供下游访问权限。
授权在您拥有或明确获准测试的系统之外开展活动。
访问权限仅供获批的内部用户和获批的内部工作流使用。用于网络安全可信访问的组织或工作空间应保留给内部安全工作使用,不应用于支持面向客户的应用、下游产品流量或第三方访问。
申请网络安全可信访问
要申请网络安全可信访问:
作为审核的一部分,您可能需要提供以下相关信息:
您的组织和网络安全能力。
您希望支持的防御性网络安全工作流。
您预计使用的 OpenAI 组织或工作空间。
评估资格所需的验证或信任信息。
OpenAI 会先审核请求,然后再启用访问权限。批准并非自动授予。
通过网络安全可信访问可获得的权益取决于您的请求获批的访问权限;OpenAI 会根据身份和信任验证、风险考量、预期使用场景,以及申请人增强更广泛网络安全生态系统的能力等因素进行评估。
负责任地使用可信访问
您有责任确保您的使用始终处于获批范围内,并遵守 OpenAI 的条款和使用政策。
如果您获得批准,请仅将可信访问用于合法、经授权的网络安全工作,并且您必须同意我们的网络滥用政策:我们禁止使用我们的服务来促成网络滥用,即损害信息系统的完整性、机密性或可用性,包括出于恶意、未经适当授权或超出已授予授权而开展的“dual-use”网络活动。
您还应确保用于可信访问的组织或工作空间适合内部安全工作。如果同一组织还支持面向客户的流量或下游产品工作流,请在申请前与您的 OpenAI 联系人协作。网络安全可信访问不得扩展给第三方客户、外部用户、面向客户的工作流或下游产品流量。
故障排除
常见问题
批准后会有哪些变化?
获批客户可根据访问级别,将 GPT-5.5 用于符合条件的网络安全工作流。网络安全可信访问可为安全 SDLC / AppSec、防御运营和经授权的进攻性测试工作流中的获批防御性工作减少不必要的摩擦。其他安全防护措施和使用政策控制仍然适用。
批准是否包括 GPT-5.5-Cyber?
不会自动包括。网络安全可信访问可通过 GPT-5.5 支持许多防御性网络安全工作流。GPT-5.5-Cyber 面向范围更窄的专门授权工作流,例如红队演练以及漏洞利用验证或开发,并且可能需要额外批准和控制。
我可以为我的客户或外部用户使用可信访问吗?
不可以。可信访问仅供获批的内部用途使用。不得将其扩展给第三方客户、外部用户、面向客户的工作流或下游产品流量。
可信访问是否包括零数据保留?
不包括。可信访问和零数据保留是相互独立的。如果您需要有关数据保留或组织设置的指导,请与您的 OpenAI 联系人协作。
我可以将可信访问用于我不拥有的系统吗?
只有在您明确获准对其进行测试或分析时才可以。您不得向第三方分享或出售 TAC 访问权限,也不得使用 TAC 测试您不拥有或未明确获准测试或分析的系统。
带网络安全可信访问的 GPT-5.5 是否可以在 Codex 之外使用?
可以。可信访问不限于 Codex。如果您获批的访问路径支持,您可以在 CI/CD 流水线和其他内部安全工具中使用带网络安全可信访问的 GPT-5.5,前提是使用始终处于您获批且经授权的防御性范围内。
如果我们当前的 OpenAI 组织承载面向客户的 API 流量,应如何设置可信访问?
使用专为获批内部安全工作保留的组织或工作空间。不应在支持面向客户的应用、第三方访问或下游产品流量的组织上启用可信访问。在申请或启用访问权限前,请与您的 OpenAI 联系人协作确定合适的设置。
合同或购买能否保证获得 GPT-5.5-Cyber 访问权限?
不能。GPT-5.5-Cyber 访问权限有限,并基于批准授予。仅凭商业协议或购买并不能保证获得访问权限。如果您的请求获批,OpenAI 将确认可用的访问路径以及任何适用条款。
如果批准后仍看到网络安全提示消息,我应检查什么?
确认您使用的是获批的组织或工作空间、获批的模型或访问路径,以及预期的产品界面。批准后,某些安全防护措施仍可能适用。如果一个明显属于防御性的请求似乎意外被阻止,请联系支持团队,并提供确切消息、模型、产品界面、时间戳、请求 ID(如有)以及对任务的简短脱敏描述。阅读更多:网络安全可信访问 - 常见问题和故障排除
组织如何将可信访问限制给合适的员工?
可信访问应仅提供给从事授权安全任务的获批内部用户。如果您需要限制访问,请与您的 OpenAI 联系人协作,设置仅供内部使用的组织或工作空间,并仅为合适的用户进行配置。