概覽
網路安全可信存取是 OpenAI Daybreak 的治理模型。它協助符合資格的企業客戶與網路安全從業人員,更有效地將 OpenAI 模型用於經授權的網路安全工作,並透過更精準的防護措施減少不必要的阻力,以支援合法的安全工作流程。OpenAI 的使用政策、其他防護措施與存取控制仍然適用。
可信存取適用於您擁有、營運,或獲明確授權可測試或分析的系統、應用程式、帳戶、網路或資料上的授權防禦性網路安全工作。
客戶工作流程通常分為三類:
安全 SDLC / AppSec:持續程式碼掃描、測試環境掃描、安全發現驗證、安全修補自動化、安全程式碼審查與修補。
防禦性作業:藍隊演練、威脅建模、威脅情報、威脅獵捕、惡意軟體分析、偵測工程、弱點分級與修補驗證。
授權攻擊測試:滲透測試、紅隊演練、漏洞利用驗證或開發、惡意軟體分析、逆向工程,以及授權環境中的受控驗證。
下表說明目前的可信存取等級:
| 存取 | 變更內容 | 預期使用案例 |
|---|---|---|
| GPT-5.5(預設) | 一般用途的標準防護措施 | 安全 SDLC 與應用程式安全工作流程,包括威脅建模、安全程式碼審查與修補,以及一般化藍隊演練 |
| 具備網路安全可信存取的 GPT-5.5 | 針對授權環境中經驗證防禦工作的更精準防護措施 | 弱點分級與驗證、惡意軟體分析、偵測工程及修補驗證 |
| GPT-5.5-Cyber | 專為專門的授權工作流程打造,並搭配更強的驗證與帳戶層級控制 | 授權攻擊測試,包括紅隊演練、漏洞利用開發、滲透測試與威脅獵捕 |
GPT-5.5 是處理常見網路安全任務的卓越模型,包括安全程式碼審查、修補、威脅建模,以及一般化藍隊演練。對多數防禦者而言,當已核准的工作流程需要更精準的防護措施來進行授權防禦工作時,具備網路安全可信存取的 GPT-5.5 是合適的能力等級。此存取等級可處理絕大多數合法防禦工作流程,同時保留模型的廣泛優勢與安全態勢。
只有在授權工作流程需要攻擊性網路能力時,才會需要更專門的存取權。這會發生在紅隊演練、漏洞利用開發、惡意軟體分析與逆向工程等較高風險工作流程中;在這些情境下,防禦者可能需要超越分析,在受控環境中驗證可利用性。GPT-5.5-Cyber 旨在促成這些更專門的雙重用途工作流程。
深入了解:使用 GPT-5.5 和 GPT-5.5-Cyber 擴展網路安全可信存取
限制
網路安全可信存取不會:
移除所有防護措施或所有拒絕回應。
保證可存取每一個網路安全專用模型。
預設授予零資料保留。
允許轉售、代理、嵌入,或提供第三方客戶或外部使用者下游存取。
授權在您擁有或獲明確許可測試的系統之外進行活動。
存取權僅供已核准的內部使用者和已核准的內部工作流程使用。用於可信存取的組織或工作區應保留給內部安全工作使用,不應同時支援面向客戶的應用程式、下游產品流量或第三方存取。
申請網路安全可信存取
若要申請網路安全可信存取:
在審查過程中,您可能會被要求提供以下資訊:
您的組織與網路安全能力。
您想支援的防禦性網路安全工作流程。
您預期使用的 OpenAI 組織或工作區。
評估資格所需的驗證或信任資訊。
OpenAI 會先審查申請,再啟用存取權。核准並非自動授予。
透過網路安全可信存取可獲得的權益取決於您申請獲准的存取權;OpenAI 會根據身分與信任驗證、風險考量、預期用途,以及申請者強化整體網路安全生態系的能力等因素進行評估。
負責任地使用可信存取
您有責任確保您的使用維持在核准範圍內,並遵守 OpenAI 的條款與使用政策。
如果您獲得核准,請僅將可信存取用於合法、經授權的網路安全工作,且您必須同意我們的網路濫用政策:我們禁止使用我們的服務來促成網路濫用,也就是損害資訊系統的完整性、機密性或可用性,包括出於惡意意圖、未經適當授權,或超出已授予授權而進行的「雙重用途」網路活動。
您也應確保用於可信存取的組織或工作區適合內部安全工作。如果同一組織支援面向客戶的流量或下游產品工作流程,請在申請前與您的 OpenAI 聯絡窗口合作。網路安全可信存取不得延伸給第三方客戶、外部使用者、面向客戶的工作流程或下游產品流量。
疑難排解
常見問題
核准後會有哪些變化?
已核准的客戶可依存取等級,將 GPT-5.5 用於符合資格的網路安全工作流程。網路安全可信存取可降低 Secure SDLC / AppSec、防禦性作業,以及經授權攻擊測試工作流程中已核准防禦工作的不必要阻力。其他防護措施與使用政策控制仍然適用。
核准是否包含 GPT-5.5-Cyber?
不會自動包含。網路安全可信存取可透過 GPT-5.5 支援許多防禦性網路安全工作流程。GPT-5.5-Cyber 適用於較窄範圍的專門授權工作流程,例如紅隊演練以及漏洞利用驗證或開發,且可能需要額外核准與控制。
我可以將可信存取用於我的客戶或外部使用者嗎?
不可以。可信存取僅供已核准的內部使用。不得延伸給第三方客戶、外部使用者、面向客戶的工作流程或下游產品流量。
可信存取是否包含零資料保留?
不包含。可信存取與零資料保留是分開的。如果您需要資料保留或組織設定方面的指引,請與您的 OpenAI 聯絡窗口合作。
我可以將可信存取用於我不擁有的系統嗎?
只有在您獲明確授權可測試或分析這些系統時才可以。您不得與第三方分享或出售 TAC 存取權,也不得使用 TAC 測試您不擁有,或未獲明確授權測試或分析的系統。
具備網路安全可信存取的 GPT-5.5 可以在 Codex 之外使用嗎?
可以。可信存取不限於 Codex。如果您獲准的存取路徑支援,您可以在 CI/CD 管線和其他內部安全工具中,使用具備網路安全可信存取的 GPT-5.5,前提是使用維持在您已核准、已授權的防禦範圍內。
如果我們目前的 OpenAI 組織服務於面向客戶的 API 流量,應如何設定可信存取?
使用保留給已核准內部安全工作的組織或工作區。不應在支援面向客戶的應用程式、第三方存取或下游產品流量的組織上啟用可信存取。在申請或啟用存取權之前,請與您的 OpenAI 聯絡窗口合作進行適當設定。
合約或購買能保證取得 GPT-5.5-Cyber 存取權嗎?
不能。GPT-5.5-Cyber 存取權有限,且需經核准。僅有商業協議或購買並不保證可取得存取權。如果您的申請獲得核准,OpenAI 將確認可用的存取路徑及任何適用條款。
如果核准後仍看到網路安全訊息,我應該檢查什麼?
確認您使用的是已核准的組織或工作區、已核准的模型或存取路徑,以及預期的產品介面。部分防護措施在核准後仍可能適用。如果明確屬於防禦性的請求似乎意外遭到封鎖,請聯絡支援團隊,並提供確切訊息、模型、產品介面、時間戳記、可用的請求 ID,以及任務的簡短去識別化描述。閱讀更多:網路安全可信存取:常見問題與疑難排解
組織如何將可信存取限制給適當員工?
可信存取應僅提供給從事授權安全任務的已核准內部使用者。如果您需要限制存取,請與您的 OpenAI 聯絡窗口合作,設定僅限內部使用的組織或工作區,並僅佈建適當的使用者。