إطلاق ميزة "أمان الحساب المتقدم"
مجموعة متقدمة من وسائل الحماية ضد الوصول غير المصرح به إلى حسابات ChatGPT وCodex والمعلومات الحساسة التي قد تحتويها.
نقدّم اليوم "أمان الحساب المتقدم"، وهو إعداد جديد اختياري لحسابات ChatGPT صُمّم للأشخاص الأكثر عرضة لخطر الهجمات الرقمية، وكذلك لمن يريدون أقوى وسائل حماية متاحة لحساباتهم. ويجمع هذا الإعداد مجموعة من تدابير الأمان المعزّزة التي تساعد على الحماية من اختراق الحسابات، مع تسهيل تفعيلها من مكان واحد. وبعد الاشتراك فيه، يوفّر "أمان الحساب المتقدم" الحماية للمستخدمين في Codex أيضًا.
يلجأ الناس إلى الذكاء الاصطناعي لطرح أسئلة شديدة الخصوصية وإنجاز أعمال تزداد حساسيتها وأهميتها. ومع مرور الوقت، يمكن أن يحتوي حساب ChatGPT على سياق شخصي ومهني حساس، وأن يصبح محورًا لأدوات وسير عمل مترابطة. وتزداد أهمية الحماية لدى بعض الفئات، مثل الصحفيين، والمسؤولين المنتخبين، والمعارضين السياسيين، والباحثين، ومن يولون أمنهم الرقمي اهتمامًا خاصًا، إذ تكون المخاطر بالنسبة إليهم أعلى بكثير.
تأتي هذه الجهود ضمن خطة عملنا الأوسع للأمن السيبراني(يفتح في نافذة جديدة)، الهادفة إلى توسيع نطاق الوصول إلى التقنيات التي يمكن أن تساعد في حماية المجتمعات والأنظمة الحيوية وأمننا الوطني. ونريد أن يحصل المستخدمون على الضوابط اللازمة لاتخاذ خيارات الأمان والخصوصية المناسبة لهم. وفي الوقت نفسه، نريد أن يدرك المستخدمون أن الحماية المعزّزة التي يوفّرها "أمان الحساب المتقدم" تقابلها مسؤولية أكبر عند استرداد الحساب.
يجمع "أمان الحساب المتقدم" سلسلة من عناصر التحكم التي تعزّز حماية تسجيل الدخول، وتشدّد إجراءات استرداد الحساب، وتحدّ من التعرض للمخاطر الناتجة عن الجلسات المخترقة، وتمنح المستخدمين رؤية أوضح لنشاط حساباتهم. ويمكن للمستخدمين تفعيل هذا الخيار من قسم الأمان في حساباتهم على ChatGPT. وتسري هذه الحماية على حسابي ChatGPT وCodex عند الوصول إليهما من خلال بيانات تسجيل الدخول نفسها.
طرق تسجيل دخول أقوى. يتطلب "أمان الحساب المتقدم" مفاتيح المرور أو مفاتيح الأمان المادية مع تعطيل تسجيل الدخول القائم على كلمة المرور، ما يساعد على جعل تسجيل الدخول المقاوم للتصيد هو الخيار الافتراضي للأشخاص الذين يحتاجون إليه أكثر من غيرهم.
استرداد الحساب بمزيد من الأمان. إذا تعرض حساب البريد الإلكتروني أو رقم هاتف المستخدم للاختراق، فقد يحاول مهاجم استخدام أحدهما للوصول إلى حساب ChatGPT الخاص به عبر الاسترداد المستند إلى البريد الإلكتروني أو الرسائل النصية القصيرة. ولتقليل هذا الخطر، يعطّل "أمان الحساب المتقدم" الاسترداد عبر البريد الإلكتروني والرسائل النصية القصيرة، ويتطلب وسائل استرداد أقوى: مفاتيح مرور احتياطية، ومفاتيح أمان، ومفاتيح استرداد. ونظرًا إلى أن استرداد الحساب يقتصر على هذه الأساليب الأكثر أمانًا، فلن يتمكن دعم OpenAI من المساعدة في استرداد الحساب للمستخدمين المشتركين في "أمان الحساب المتقدم".
جلسات أقصر وإدارة أوضح للجلسات. تُقصَّر جلسات تسجيل الدخول لتقليل نافذة التعرض إذا تعرض جهاز أو جلسة نشطة للاختراق. كما يتلقى المستخدمون تنبيهات عند تسجيل الدخول إلى حساباتهم، ويمكنهم مراجعة الجلسات النشطة وإدارتها عبر الأجهزة المختلفة التي سجّلوا الدخول منها.
الاستبعاد التلقائي من التدريب. يمكن للأشخاص الذين يعملون بمعلومات شديدة الحساسية اختيار عدم استخدام تلك المحادثات في تدريب النموذج. عند تفعيل ميزة "أمان الحساب المتقدم"، يصبح هذا التفضيل تلقائيًا: لن تُستخدم المحادثات من تلك الحسابات في تدريب نموذجنا.
يُعد استخدام مفاتيح الأمان المادية، مثل YubiKeys، أحد أقوى وسائل الدفاع ضد التصيد. ولتسهيل الوصول إلى هذا المستوى من الحماية، عقدنا شراكة مع Yubico، وهي شركة رائدة في المصادقة المعتمدة على الأجهزة وحماية الحسابات، لنقدم لمستخدمينا أسعارًا تفضيلية على حزمة مخصصة من مفاتيح الأمان الأفضل في فئتها. وصُمم YubiKey C Nano ليبقى في حاسوبك المحمول لتوفير مصادقة يومية بسيطة ومنخفضة الاحتكاك، بينما يوفّر YubiKey C NFC خيارًا احتياطيًا وللاستخدام عبر أجهزة الكمبيوتر المحمولة والأجهزة المحمولة.
نطلق هذه الشراكة ضمن ميزة "أمان الحساب المتقدم"، لكن الحزمة ستكون متاحة لجميع المستخدمين المؤهلين ضمن إعدادات الأمان الخاصة بهم حتى يتمكن عدد أكبر من الأشخاص من اعتماد حماية أقوى للحسابات ومقاومة للتصيد. وسيتمكن المستخدمون أيضًا من استخدام أي مفتاح أمان آخر متوافق مع FIDO، أو استخدام مفاتيح مرور برمجية.
نواصل توسيع البرامج التي تتيح للمدافعين الذين تم التحقق منهم الوصول إلى نماذج أكثر قدرة وتسامحًا، ونحتاج إلى ضمان حماية حسابات هؤلاء المدافعين بأكثر وسائل الحماية الأمنية تقدمًا لدينا.
سيُطلب من الأعضاء الأفراد في Trusted Access for Cyber الذين يصلون إلى نماذجنا الأكثر قدرة وتسامحًا في المجال السيبراني تفعيل إعدادات "أمان الحساب المتقدم" اعتبارًا من 1 يونيو 2026. ويمكن للمؤسسات التي تتمتع بوصول موثوق، كبديل، أن تؤكد امتلاكها لمصادقة مقاومة للتصيد ضمن سير عمل تسجيل الدخول الأحادي الخاص بها.
أصبحت OpenAI البنية التحتية الأساسية للذكاء الاصطناعي، بما يتيح للأفراد حول العالم وللشركات، كبيرة كانت أم صغيرة، أن يكتفوا ببناء الأشياء. ويخلق الانتشار الاستهلاكي الواسع لـ ChatGPT قناة توزيع قوية إلى مكان العمل، حيث يتحول الطلب سريعًا من الوصول الأساسي إلى النموذج إلى أنظمة ذكية تعيد تشكيل طريقة عمل الشركات. ويعتمد المطورون على منصاتنا ويوسعونها من خلال الاستفادة من واجهات API الخاصة بنا، كما يغيّر Codex الطريقة التي يحوّل بها المطورون الأفكار إلى برمجيات عاملة.
ومع ازدياد اندماج الذكاء الاصطناعي في حياتنا، يصبح من الأهم أكثر من أي وقت مضى ضمان امتلاك المستخدمين لعناصر التحكم التي يحتاجونها للمساعدة في حماية خصوصيتهم وأمنهم.
تُعد الخصوصية والأمان عنصرين أساسيين في الطريقة التي نبني بها جميع منتجاتنا، وسنواصل الاستثمار في وسائل الحماية التي تمنح الناس مزيدًا من التحكم وضمانات أقوى بمرور الوقت. ونتوقع توسيع هذا العمل ليشمل جماهير إضافية، بما في ذلك بيئات المؤسسات، حيث يمكن أن يكون لأمن الحسابات الأقوى القدر نفسه من الأهمية.
يمكن لمستخدمي OpenAI الذين يريدون حماية إضافية الاشتراك في "أمان الحساب المتقدم"(يفتح في نافذة جديدة) بدءًا من اليوم.
