Vi introducerer avanceret kontosikkerhed
Et avanceret sæt beskyttelser mod uautoriseret adgang til ChatGPT‑konti, Codex og de følsomme oplysninger, de kan indeholde.
I dag introducerer vi avanceret kontosikkerhed, som er en ny valgfri indstilling for ChatGPT‑konti, der er designet til personer med øget risiko for digitale angreb samt til dem, der ønsker den stærkeste tilgængelige kontobeskyttelse. Den samler en række skærpede sikkerhedsforanstaltninger, som hjælper med at beskytte mod kontoovertagelse, samtidig med at det bliver nemmere at aktivere disse beskyttelser ét sted. Efter tilmelding beskytter avanceret kontosikkerhed også brugere i Codex.
Brugerne anvender AI til dybt personlige spørgsmål og stadig mere kritisk arbejde. Med tiden kan en ChatGPT‑konto indeholde følsom personlig og professionel kontekst og være centrum for forbundne værktøjer og arbejdsgange. For nogle personer, som f.eks. journalister, folkevalgte funktionærer, politiske dissidenter, forskere og personer, der er særligt sikkerhedsbevidste, er der endnu mere på spil.
Denne indsats er en del af vores bredere handlingsplan for cybersikkerhed(åbner i et nyt vindue) med henblik på at udvide adgangen til de teknologier, der kan hjælpe med at beskytte samfund, kritiske systemer og vores nationale sikkerhed. Vi ønsker, at brugerne har de kontroller, der gør det muligt at træffe de sikkerheds- og persondatabeskyttelsesvalg, der er de bedste for dem. Samtidig vil vi sikre, at brugerne forstår, at den øgede beskyttelse i avanceret kontosikkerhed også medfører et større ansvar for kontogendannelse.
Avanceret kontosikkerhed samler en række kontroller, der styrker beskyttelsen ved login, strammer kontogendannelse, reducerer eksponering fra kompromitterede sessioner og giver brugerne mere synlighed i kontoaktivitet. Avanceret kontosikkerhed er tilgængelig som en valgfri indstilling i sikkerhedsafsnittet i brugernes ChatGPT‑konti. Beskyttelsen gælder både ChatGPT- og Codex-konti, der tilgås via det pågældende login.
Stærkere loginmetoder Avanceret kontosikkerhed kræver passkeys eller fysiske sikkerhedsnøgler og deaktiverer samtidig password-baseret login, hvilket gør phishing-resistent login til standard for de personer, der har mest brug for det.
Mere sikker kontogendannelse Hvis en brugers e-mailkonto eller telefonnummer bliver kompromitteret, kan en angriber forsøge at bruge en af dem til at få adgang til vedkommendes ChatGPT‑konto via gendannelse baseret på e-mail eller SMS. For at reducere denne risiko deaktiverer avanceret kontosikkerhed gendannelse via e-mail og SMS og kræver stærkere gendannelsesmetoder: backup-passkeys, sikkerhedsnøgler og gendannelsesnøgler. Eftersom kontogendannelse er begrænset til disse mere sikre metoder, vil OpenAI Support ikke kunne hjælpe med kontogendannelse for brugere, der er tilmeldt avanceret kontosikkerhed.
Kortere sessioner og tydeligere sessionshåndtering Login-sessioner forkortes for at reducere tidsrummet, hvor du er eksponeret, hvis en enhed eller en aktiv session kompromitteres. Brugere modtager også advarsler, når de logger ind på deres konto, og de kan gennemgå og administrere aktive sessioner på tværs af de enheder, de er logget ind på.
Automatisk udelukkelse fra træning Personer, der arbejder med særligt følsomme oplysninger, kan vælge, at disse samtaler ikke bruges til modeltræning. Når avanceret kontosikkerhed er aktiveret, sker dette automatisk: samtaler fra disse konti vil ikke blive brugt til at træne vores model.
Brug af fysiske sikkerhedsnøgler, såsom YubiKeys, er et af de stærkeste forsvar mod phishing. For at gøre dette beskyttelsesniveau lettere tilgængeligt har vi indgået et partnerskab med Yubico, en førende aktør inden for hardwarebaseret godkendelse og kontobeskyttelse, for at tilbyde vores brugere fordelagtige priser på en skræddersyet pakke med førsteklasses sikkerhedsnøgler. YubiKey C Nano er designet til at blive siddende i din bærbare computer til enkel, ubesværet daglig godkendelse, og YubiKey C NFC er til backup og brug på tværs af bærbare computere og mobile enheder.
Vi lancerer dette partnerskab som en del af avanceret kontosikkerhed, men pakken vil være tilgængelig for alle kvalificerede brugere i deres sikkerhedsindstillinger, så flere brugere kan få stærkere, phishing-resistent kontobeskyttelse. Brugere vil også kunne anvende enhver anden FIDO-kompatibel sikkerhedsnøgle eller bruge softwarebaserede passkeys.
Vi fortsætter med at udvide programmer, der giver verificerede forsvarere adgang til mere kapable og mindre begrænsede modeller, og vi er nødt til at sikre, at disse forsvareres konti er beskyttet med vores mest avancerede sikkerhedsforanstaltninger.
Individuelle medlemmer af Trusted Access for Cyber, der får adgang til vores mest cyberkapable og mindst begrænsede modeller, skal aktivere avanceret kontosikkerhed fra 1. juni 2026. Organisationer med trusted access kan alternativt attestere, at de har phishing-resistent godkendelse som en del af deres workflow for single sign-on.
OpenAI er ved at blive den grundlæggende infrastruktur for AI og gør det muligt for mennesker verden over og virksomheder, store som små, ganske enkelt at bygge ting. ChatGPTs brede rækkevidde blandt forbrugere skaber en stærk distributionskanal ind i arbejdspladsen, hvor efterspørgslen hurtigt skifter fra grundlæggende adgang til modeller til intelligente systemer, der omformer, hvordan virksomheder arbejder. Udviklere bygger videre på og udvider platformen ved at udnytte vores API'er, og Codex forandrer, hvordan udviklere omsætter idéer til fungerende software.
I takt med at AI bliver stadig mere integreret i vores liv, er det vigtigere end nogensinde at sikre, at brugerne har de kontroller, de har brug for, til at beskytte deres privatliv og sikkerhed.
Privatliv og sikkerhed er grundlæggende for, hvordan vi bygger alle vores produkter, og vi vil fortsætte med at investere i beskyttelser, der giver mennesker mere kontrol og stærkere sikkerhedsforanstaltninger over tid. Vi forventer at udvide dette arbejde til yderligere målgrupper, herunder virksomhedsmiljøer, hvor stærkere kontosikkerhed kan være lige så vigtig.
OpenAI-brugere, der ønsker yderligere beskyttelse, kan tilmelde sig avanceret kontosikkerhed (åbner i et nyt vindue) fra i dag.
