Presentem la seguretat avançada del compte
Un conjunt avançat de proteccions contra l'accés no autoritzat als comptes de ChatGPT, Codex i la informació sensible que poden contenir.
Avui presentem la seguretat avançada del compte, una nova configuració opcional per als comptes de ChatGPT, dissenyada per a persones amb un risc més alt de patir atacs digitals, així com per a aquelles que volen les proteccions de compte més sòlides disponibles. Reuneix un conjunt de mesures de seguretat reforçades que ajuden a protegir contra la presa de control del compte i, alhora, fan que aquestes proteccions siguin més fàcils d'activar des d'un sol lloc. Un cop activada, la seguretat avançada del compte també protegeix els usuaris a Codex.
La gent recorre a la IA per a preguntes profundament personals i per a feines cada cop més decisives. Amb el temps, un compte de ChatGPT pot contenir context personal i professional sensible, i situar-se al centre d'eines i fluxos de treball connectats. Per a algunes persones, com ara periodistes, càrrecs electes, dissidents polítics, investigadors i persones especialment conscients de la seguretat, el risc és encara més alt.
Aquest esforç forma part del nostre pla d'acció de ciberseguretat(s'obre en una finestra nova) més ampli per ampliar l'accés a tecnologies que poden ajudar a protegir comunitats, sistemes crítics i la nostra seguretat nacional. Volem que els usuaris tinguin els controls necessaris per prendre les decisions de seguretat i privadesa adequades per a ells. Alhora, volem assegurar-nos que els usuaris entenguin que la major protecció de la seguretat avançada del compte comporta també una major responsabilitat en la recuperació del compte.
La seguretat avançada del compte reuneix una sèrie de controls que reforcen la protecció de l'inici de sessió, endureixen la recuperació del compte, redueixen l'exposició derivada de sessions compromeses i ofereixen als usuaris més visibilitat sobre l'activitat del compte. Es pot activar a la secció Seguretat dels comptes de ChatGPT dels usuaris. La protecció s'aplica tant als comptes de ChatGPT com als de Codex als quals s'accedeix mitjançant aquest inici de sessió.
Mètodes d'inici de sessió més sòlids. La seguretat avançada del compte requereix claus d'accés o claus de seguretat físiques i desactiva l'inici de sessió amb contrasenya, cosa que ajuda a fer que l'inici de sessió resistent al phishing sigui l'opció predeterminada per a les persones que més ho necessiten.
Recuperació del compte més segura. Si el compte de correu electrònic o el número de telèfon d'un usuari es veu compromès, un atacant pot provar d'utilitzar-ne un per accedir al seu compte de ChatGPT mitjançant la recuperació per correu electrònic o SMS. Per reduir aquest risc, la seguretat avançada del compte desactiva la recuperació per correu electrònic i SMS i exigeix mètodes de recuperació més robustos: claus d'accés de reserva, claus de seguretat i claus de recuperació. Com que la recuperació del compte queda restringida a aquests mètodes més segurs, el servei d'assistència d'OpenAI no podrà ajudar amb la recuperació del compte dels usuaris inscrits a la seguretat avançada del compte.
Sessions més curtes i una gestió més clara de les sessions. Les sessions d'inici de sessió s'escurcen per reduir el període d'exposició si un dispositiu o una sessió activa es veu compromesa. Els usuaris també reben alertes quan hi ha un inici de sessió al seu compte i poden revisar i gestionar les sessions actives als diversos dispositius on han iniciat sessió.
Exclusió automàtica de l'entrenament. Les persones que treballen amb informació especialment sensible poden optar perquè aquestes converses no s'utilitzin per a l'entrenament del model. Amb la seguretat avançada del compte activada, aquesta preferència és automàtica: les converses d'aquests comptes no s'utilitzaran per entrenar els nostres models.
Utilitzar claus de seguretat físiques, com ara les YubiKeys, és una de les defenses més sòlides contra el phishing. Per fer que aquest nivell de protecció sigui més accessible, ens hem associat amb Yubico, líder en autenticació basada en maquinari i protecció de comptes, per oferir als nostres usuaris preus preferents en un paquet personalitzat de claus de seguretat de primer nivell. La YubiKey C Nano està dissenyada per romandre connectada al portàtil per a una autenticació diària senzilla i amb poca fricció, i la YubiKey C NFC serveix de còpia de seguretat i per utilitzar-se amb portàtils i dispositius mòbils.
Llançem aquesta col·laboració com a part de la seguretat avançada del compte, però el paquet estarà disponible per a tots els usuaris que compleixin els requisits a la seva configuració de seguretat perquè més persones puguin adoptar una protecció del compte més sòlida i resistent al phishing. Els usuaris també podran fer servir qualsevol altra clau de seguretat compatible amb FIDO o utilitzar claus d'accés basades en programari.
Continuem ampliant els programes que ofereixen als defensors verificats accés a models més capaços i permissius, i hem d'assegurar-nos que els comptes d'aquests defensors estiguin protegits amb les nostres proteccions de seguretat més avançades.
Els membres individuals de Trusted Access for Cyber que accedeixin als nostres models amb més capacitat i permissivitat en ciberseguretat hauran d'activar la seguretat avançada del compte a partir de l'1 de juny de 2026. Les organitzacions amb accés de confiança poden, com a alternativa, certificar que disposen d'autenticació resistent al phishing com a part del seu flux de treball d'inici de sessió únic.
OpenAI s'està convertint en la infraestructura bàsica de la IA, fent possible que persones d'arreu del món i empreses, grans i petites, simplement construeixin coses. L'ampli abast de consum de ChatGPT crea un potent canal de distribució cap al lloc de treball, on la demanda està passant ràpidament de l'accés bàsic al model a sistemes intel·ligents que transformen la manera com funcionen les empreses. Els desenvolupadors construeixen sobre la plataforma i l'amplien aprofitant les nostres API, i Codex està transformant la manera com els desenvolupadors converteixen idees en programari funcional.
A mesura que la IA s'integra cada cop més en les nostres vides, és més important que mai garantir que els usuaris tinguin els controls necessaris per ajudar a protegir la seva privadesa i seguretat.
La privadesa i la seguretat són fonamentals en la manera com construïm tots els nostres productes i continuarem invertint en proteccions que donin a les persones més control i garanties més sòlides amb el temps. Esperem estendre aquesta feina a públics addicionals, inclosos els entorns empresarials, on una seguretat del compte més sòlida pot ser igualment important.
Els usuaris d'OpenAI que vulguin protecció addicional poden activar la seguretat avançada del compte (s'obre en una finestra nova)a partir d'avui.
