Представяме Разширена защита на акаунта
Разширен набор от защити срещу неоторизиран достъп до акаунти в ChatGPT, Codex и чувствителната информация, която те могат да съдържат.
Днес представяме „Разширената защита на акаунта“ – нова настройка с доброволно включване за акаунтите в ChatGPT, предназначена за хора, изложени на повишен риск от дигитални атаки, както и за онези, които желаят да ползват най-високото ниво на защита на своя акаунт. Тя обединява набор от засилени мерки за сигурност, които помагат за предпазване от превземане на акаунта, като същевременно улесняват активирането на тези защити от едно място. След включване „Разширената защита на акаунта“ защитава потребителите и в Codex.
Хората се обръщат към изкуствения интелект с изключително лични въпроси и все по-отговорна работа. С течение на времето един акаунт в ChatGPT може да съдържа чувствителна лична и професионална информация и да се превърне в център на свързани инструменти и работни процеси. За някои хора, като журналисти, избрани длъжностни лица, политически дисиденти, изследователи и хора с особено висока чувствителност към сигурността, залогът е още по-голям.
Тази инициатива е част от нашия по-широк план за действие в областта на киберсигурността(отваря се в нов прозорец), чиято цел е да разшири достъпа до технологии, които могат да помогнат за защитата на общности, критични системи и нашата национална сигурност. Искаме потребителите да разполагат с контрол, за да правят правилните за тях избори за сигурност и поверителност. В същото време искаме да гарантираме, че потребителите разбират, че повишената защита на „Разширената защита на акаунта“ е свързана с по-голяма отговорност за възстановяване на акаунта.
„Разширената защита на акаунта“ обединява набор от контролни механизми, които подсилват защитата при влизане, засилват възстановяването на акаунта, намаляват риска от излагане на компрометирани сесии и дават на потребителите повече видимост върху активността по акаунта. Функцията е достъпна за доброволно включване в раздела „Сигурност“ на акаунтите на потребителите в ChatGPT. Защитата се прилага както за акаунтите в ChatGPT, така и за тези в Codex, до които се осъществява достъп чрез същия вход.
По-силни методи за влизане. „Разширената защита на акаунта“ изисква ключ за достъп или физически ключове за сигурност, като същевременно деактивира влизането с парола, което помага устойчивото на фишинг влизане да стане стандарт за хората, които най-много се нуждаят от него.
По-сигурно възстановяване на акаунта. Ако имейл акаунтът или телефонният номер на даден потребител са компрометирани, хакер може да се опита да ги използва, за да получи достъп до акаунта му в ChatGPT чрез възстановяване по имейл или SMS. За да намали този риск, „Разширената защита на акаунта“ деактивира възстановяването по имейл и SMS и изисква по-сигурни методи за възстановяване: резервни ключове за достъп, ключове за сигурност и ключове за възстановяване. Тъй като възстановяването на акаунта е ограничено до тези по-сигурни методи, отдел „Поддръжка“ на OpenAI няма да може да съдейства за възстановяване на акаунтите на потребители, включени в „Разширената защита на акаунта“.
По-кратки сесии и по-ясно управление на сесиите. Сесиите за влизане се съкращават, за да се намали прозорецът на излагане на риск, ако дадено устройство или активна сесия бъдат компрометирани. Потребителите получават също така известия при вход в акаунта им и могат да преглеждат и управляват активните сесии на различните устройства, на които са влезли.
Автоматично изключване от обучение. Потребителите, които работят с особено чувствителна информация, могат да изберат разговорите им да не се използват за обучение на моделите. При активирана „Разширена защита на акаунта“ това предпочитание се прилага автоматично: разговорите от тези акаунти няма да се използват за обучение на нашите модели.
Използването на физически ключове за сигурност като YubiKey е една от най-силните защити срещу фишинг. За да улесним достъпа до това ниво на защита, си партнирахме с Yubico – лидер в хардуерното удостоверяване и защита на акаунти – за да предложим на нашите потребители преференциални цени за персонализиран пакет от водещи в класа си ключове за сигурност. YubiKey C Nano е проектиран да остава включен в лаптопа ви за лесно и безпроблемно ежедневно удостоверяване, а YubiKey C NFC – за резервно копие и използване на лаптопи и мобилни устройства.
Стартираме това партньорство като част от „Разширената защита на акаунта“, но пакетът ще бъде достъпен за всички отговарящи на условията потребители в настройките им за сигурност, така че повече хора да могат да възприемат по-силна, устойчива на фишинг защита на акаунта. Потребителите също ще могат да използват всеки друг ключ за сигурност, съвместим с FIDO, или софтуерно базирани ключове за достъп.
Продължаваме да разширяваме програмите, които предоставят достъп на проверени специалисти по киберзащита до по-способни модели, прилагащи по-разрешителни политики за киберсигурност, и трябва да гарантираме, че акаунтите на тези специалисти са защитени с най-модерните ни мерки за сигурност.
От 1 юни 2026 г. индивидуалните членове на програмата „Доверен достъп за киберсигурност“, които използват нашите най-мощни модели за киберсигурност, прилагащи по-разрешителни политики за киберсигурност, ще трябва да активират „Разширената защита на акаунта“. Като алтернатива организациите с доверен достъп могат да удостоверят, че използват устойчиво на фишинг удостоверяване като част от своя работен процес за еднократен вход.
OpenAI се превръща в основната инфраструктура за изкуствен интелект, която предоставя възможност на хората по целия свят и на големи и малки предприятия просто да създават неща. Широкият потребителски обхват на ChatGPT създава мощен канал за навлизане в работната среда, където търсенето бързо се измества от базов достъп до модел към интелигентни системи, които променят начина, по който работи бизнесът. Разработчиците надграждат и разширяват платформата, като използват нашите API, а Codex променя начина, по който разработчиците превръщат идеите в работещ софтуер.
С навлизането на изкуствения интелект все по-дълбоко в живота ни е по-важно от всякога да гарантираме, че потребителите разполагат с контролите, от които се нуждаят, за да защитят своята поверителност и сигурност.
Поверителността и сигурността са в основата на начина, по който създаваме всичките си продукти, и ще продължим да инвестираме в защити, които с времето дават на хората повече контрол и по-силни гаранции. Очакваме да разширим тази работа към допълнителни аудитории, включително корпоративни среди, където по-силната сигурност на акаунтите може да бъде също толкова важна.
Потребителите на OpenAI, които искат допълнителна защита, могат да се включат в „Разширената защита на акаунта“(отваря се в нов прозорец) още днес.
