Tutvustame täiustatud kontoturvet
Täiustatud kaitsete kogum volitamata juurdepääsu vastu ChatGPT kontodele, Codexile ja tundlikule teabele, mida need võivad sisaldada.
Täna tutvustame täiustatud kontoturvet, uut vabatahtlikult sisselülitatavat seadistust ChatGPT kontodele, mis on mõeldud inimestele, kellel on suurem digirünnakute oht, samuti neile, kes soovivad võimalikult tugevat kontokaitset. See koondab ühte kohta rea tõhustatud turvameetmeid, mis aitavad kaitsta konto ülevõtmise eest ja muudavad nende kaitsete aktiveerimise lihtsamaks. Pärast liitumist kaitseb täiustatud kontoturve kasutajaid ka Codexis.
Inimesed pöörduvad AI poole väga isiklike küsimuste ja üha suurema kaaluga tööülesannete puhul. Aja jooksul võib ChatGPT konto sisaldada tundlikku isiklikku ja tööalast konteksti ning olla ühendatud tööriistade ja töövoogude keskmes. Mõne inimese jaoks, näiteks ajakirjanike, valitud ametnike, poliitiliste teisitimõtlejate, teadlaste ja eriti turvateadlike kasutajate puhul, on panused veelgi suuremad.
See algatus on osa meie laiemast küberjulgeoleku tegevuskavast(avaneb uues aknas), et laiendada juurdepääsu tehnoloogiatele, mis aitavad kaitsta kogukondi, kriitilisi süsteeme ja meie riiklikku julgeolekut. Soovime, et kasutajatel oleksid vahendid, et teha neile sobivad turvalisuse ja privaatsuse valikud. Samal ajal tahame tagada, et kasutajad mõistaksid, et täiustatud kontoturbe suurem kaitse tähendab ka suuremat vastutust konto taastamise eest.
Täiustatud kontoturve koondab kokku rea juhtelemente, mis tugevdavad sisselogimiskaitset, muudavad konto taastamise rangemaks, vähendavad ohustatud seanssidest tulenevat riski ja annavad kasutajatele parema ülevaate konto tegevusest. Sellega saab liituda kasutajate ChatGPT kontode turbejaotises. Kaitse kehtib nii ChatGPT kui ka Codexi kontodele, millele pääsetakse juurde sama sisselogimise kaudu.
Tugevamad sisselogimisviisid. Täiustatud kontoturve nõuab pääsuvõtmeid või füüsilisi turvavõtmeid ning keelab paroolipõhise sisselogimise, aidates muuta andmepüügi suhtes vastupidava sisselogimise vaikimisi valikuks nende jaoks, kes seda kõige rohkem vajavad.
Turvalisem konto taastamine. Kui kasutaja e-posti konto või telefoninumber satub ohtu, võib ründaja proovida kasutada üht neist, et saada e-posti või SMS-i põhise taastamise kaudu juurdepääs kasutaja ChatGPT‑kontole. Selle riski vähendamiseks keelab täiustatud kontoturve konto taastamise e-posti ja SMS-i teel ning nõuab tugevamaid taastamisviise: varupääsuvõtmeid, turvavõtmeid ja taastevõtmeid. Kuna konto taastamine on piiratud nende turvalisemate meetoditega, ei saa OpenAI kasutajatugi aidata konto taastamisel kasutajatel, kes on liitunud täiustatud kontoturbega.
Lühemad seansid ja selgem seansihaldus. Sisselogimisseansse lühendatakse, et vähendada haavatavuse perioodi juhul, kui seade või aktiivne seanss satub ohtu. Sa saad teavituse ka siis, kui sinu kontole sisse logitakse, ning saad üle vaadata ja hallata aktiivseid seansse kõigis seadmetes, kuhu oled sisse logitud.
Automaatne koolitusest välistamine. Eriti tundliku teabega töötavad inimesed võivad valida, et neid vestlusi ei kasutataks mudeli treenimiseks. Kui täiustatud kontoturve on sisse lülitatud, rakendub see eelistus automaatselt: nende kontode vestlusi ei kasutata meie mudelite koolitamiseks.
Füüsiliste turvavõtmete, näiteks YubiKeyde kasutamine on üks tugevamaid kaitseid andmepüügi vastu. Et muuta selline kaitsetase kergemini kättesaadavaks, oleme teinud koostööd Yubicoga, kes on riistvarapõhise autentimise ja kontokaitse liider, et pakkuda oma kasutajatele soodushinda kohandatud tippklassi turvavõtmete komplektile. YubiKey C Nano on mõeldud jääma sinu sülearvutisse lihtsaks ja vähese vaevaga igapäevaseks autentimiseks ning YubiKey C NFC varuks ja kasutamiseks nii sülearvutites kui ka mobiilseadmetes.
Toome selle partnerluse turule täiustatud kontoturbe osana, kuid komplekt on kõigile sobivatele kasutajatele saadaval nende turvaseadetes, et rohkem inimesi saaks kasutusele võtta tugevama, andmepüügi suhtes vastupidava kontokaitse. Kasutajad saavad kasutada ka mis tahes muud FIDO-ga ühilduvat turvavõtit või tarkvarapõhiseid pääsuvõtmeid.
Jätkame programmide laiendamist, mis annavad kontrollitud kaitsjatele juurdepääsu võimekamatele ja suuremate õigustega mudelitele, ning peame tagama, et nende kaitsjate kontod oleksid kaitstud meie kõige arenenumate turvameetmetega.
Trusted Access for Cyberi üksikliikmed, kes kasutavad meie kõige võimekamaid ja suuremate õigustega kübermudeleid, peavad alates 1. juunist 2026 lubama täiustatud kontoturbe. Usaldusväärse juurdepääsuga organisatsioonid võivad alternatiivina kinnitada, et neil on oma ühekordse sisselogimise töövoos andmepüügi suhtes vastupidav autentimine.
OpenAI on muutumas AI põhitaristuks, mis võimaldab inimestel üle kogu maailma ning igas suuruses ettevõtetel lihtsalt asju ehitada. ChatGPT lai tarbijaskond loob võimsa levikanali töökohtadesse, kus nõudlus liigub kiiresti pelgalt mudelitele juurdepääsult intelligentsete süsteemide poole, mis kujundavad ümber ettevõtete toimimise. Arendajad ehitavad platvormile juurde ja laiendavad seda meie API-de abil ning Codex muudab seda, kuidas arendajad ideed töötavaks tarkvaraks muudavad.
Kuna AI põimub üha enam meie igapäevaellu, on olulisem kui kunagi varem tagada, et kasutajatel oleksid vajalikud vahendid oma privaatsuse ja turvalisuse kaitsmiseks.
Privaatsus ja turvalisus on kõigi meie toodete loomise alus ning jätkame investeerimist kaitsetesse, mis annavad inimestele aja jooksul rohkem kontrolli ja tugevamaid kaitsemeetmeid. Eeldame, et laiendame seda tööd ka teistele sihtrühmadele, sealhulgas ettevõttekeskkondadele, kus tugevamal kontoturbel võib olla sama suur tähtsus.
OpenAI kasutajad, kes soovivad lisakaitset, saavad alates tänasest liituda täiustatud kontoturbega (avaneb uues aknas).
