معرفی امنیت پیشرفته حساب کاربری

امروز ««امنیت پیشرفته حساب کاربری»» را معرفی می‌کنیم؛ تنظیم اختیاری جدیدی برای حساب‌های ChatGPT که برای افرادی طراحی شده است که در معرض خطر بیشتر حملات دیجیتال هستند، و نیز برای کسانی که قوی‌ترین محافظت‌های موجود برای حساب کاربری را می‌خواهند. این قابلیت مجموعه‌ای از تدابیر امنیتی تقویت‌شده را یکجا گرد هم می‌آورد تا به محافظت در برابر تصاحب حساب کمک کند و در عین حال فعال‌سازی این محافظت‌ها را در یک محل آسان‌تر سازد. پس از فعال‌سازی، «امنیت پیشرفته حساب کاربری» از کاربران در Codex نیز محافظت می‌کند.

افراد برای پرسش‌های عمیقاً شخصی و کارهایی با اهمیت روزافزون به هوش مصنوعی روی می‌آورند. با گذشت زمان، یک حساب ChatGPT می‌تواند حاوی زمینه‌های حساس شخصی و حرفه‌ای باشد و در مرکز ابزارها و گردش‌کارها متصل قرار گیرد. برای برخی افراد، مانند روزنامه‌نگاران، مقام‌های منتخب، مخالفان سیاسی، پژوهشگران و کسانی که حساسیت امنیتی ویژه‌ای دارند، اهمیت موضوع حتی بیشتر است.ر

این اقدام بخشی از طرح اقدام امنیت سایبری⁠(در یک پنجره جدید باز می‌شود) گسترده‌تر ما برای گسترش دسترسی به فناوری‌هایی است که می‌توانند به حفاظت از جوامع، سامانه‌های حیاتی و امنیت ملی ما کمک کنند. ما می‌خواهیم کاربران کنترل‌های لازم را برای انتخاب گزینه‌های امنیتی و حریم خصوصی مناسب خود در اختیار داشته باشند. در عین حال، می‌خواهیم اطمینان حاصل کنیم که کاربران می‌دانند محافظت بیشتر «امنیت پیشرفته حساب کاربری» با مسئولیت بیشتری در بازیابی حساب همراه است.

«امنیت پیشرفته حساب کاربری» مجموعه‌ای از کنترل‌ها را کنار هم می‌آورد که محافظت‌های ورود را تقویت می‌کنند، بازیابی حساب را سخت‌گیرانه‌تر می‌کنند، میزان مواجهه ناشی از نشست‌های به‌خطر‌افتاده را کاهش می‌دهند و روئیت‌پذیری بیشتری نسبت به فعالیت حساب به کاربران می‌دهند. این قابلیت از بخش «امنیت» در حساب‌های ChatGPT کاربران به‌صورت انتخابی قابل فعال‌سازی است. این محافظت هم برای حساب‌های ChatGPT و هم برای حساب‌های Codex که از طریق همان ورود قابل دسترسی هستند اعمال می‌شود.

روش‌های ورود قوی‌تر. «امنیت پیشرفته حساب کاربری» نیازمند استفاده از کلیدهای عبور یا کلیدهای امنیتی فیزیکی است و در عین حال ورود مبتنی بر گذرواژه را غیرفعال می‌کند؛ این اقدام کمک می‌کند ورود مقاوم در برابر فیشینگ به گزینه پیش‌فرض برای افرادی تبدیل شود که بیشترین نیاز را به آن دارند.

بازیابی امن‌تر حساب کاربری. اگر حساب ایمیل یا شماره تلفن کاربر به خطر بیفتد، مهاجم ممکن است تلاش کند از یکی از آن‌ها برای دسترسی به حساب ChatGPT او از طریق بازیابی مبتنی بر ایمیل یا پیامک استفاده کند. برای کاهش این خطر، «امنیت پیشرفته حساب کاربری» بازیابی از طریق ایمیل و پیامک را غیرفعال می‌کند و به روش‌های بازیابی قوی‌تر نیاز دارد: کلیدهای عبور پشتیبان، کلیدهای امنیتی و کلیدهای بازیابی. چون بازیابی حساب به این روش‌های امن‌تر محدود می‌شود، پشتیبانی OpenAI نمی‌تواند به کاربرانی که در «امنیت پیشرفته حساب کاربری» ثبت‌نام کرده‌اند برای بازیابی حساب کمک کند.

نشست‌های کوتاه‌تر و مدیریت شفاف‌تر نشست‌ها. جلسات ورود به سیستم کوتاه می‌شوند تا در صورت به خطر افتادن یک دستگاه یا جلسه فعال، بازه زمانی افشا کاهش یابد. کاربران همچنین هنگام ورود به حساب خود هشدار دریافت می‌کنند و می‌توانند نشست‌های فعال را در دستگاه‌های مختلفی که در آن‌ها وارد شده‌اند بررسی و مدیریت کنند.

عدم استفاده خودکار از مکالمات برای آموزش مدل. افرادی که با اطلاعات بسیار حساس کار می‌کنند ممکن است ترجیح دهند این گفت‌وگوها برای آموزش مدل استفاده نشود. با فعال بودن «امنیت پیشرفته حساب کاربری»، این ترجیح به‌صورت خودکار اعمال می‌شود: گفت‌وگوهای این حساب‌ها برای آموزش مدل‌های ما استفاده نخواهند شد.

استفاده از کلیدهای امنیتی فیزیکی، مانند YubiKeys، یکی از قوی‌ترین روش‌های دفاعی در برابر فیشینگ است. برای آسان‌تر کردن دسترسی به این سطح از حفاظت، ما با Yubico، پیشرو در احراز هویت مبتنی بر سخت‌افزار و محافظت از حساب، همکاری کرده‌ایم تا به کاربران خود قیمت‌های ترجیحی را برای مجموعه‌ای سفارشی از بهترین کلیدهای امنیتی در کلاس خود ارائه دهیم. YubiKey C Nano به گونه‌ای طراحی شده است که برای احراز هویت روزانه ساده و کم‌دردسر در لپ‌تاپ شما باقی بماند و YubiKey C NFC برای پشتیبان‌گیری و استفاده در لپ‌تاپ‌ها و دستگاه‌های تلفن همراه طراحی شده است. 

این همکاری را در قالب «امنیت پیشرفته حساب کاربری» راه‌اندازی می‌کنیم، اما این بسته برای همه کاربران واجد شرایط در تنظیمات امنیتی آن‌ها در دسترس خواهد بود تا افراد بیشتری بتوانند از محافظت قوی‌تر و مقاوم در برابر فیشینگ برای حساب خود استفاده کنند. کاربران همچنین می‌توانند از هر کلید امنیتی سازگار با FIDO دیگر، یا از کلیدهای عبور نرم‌افزاری استفاده کنند.

ما همچنان برنامه‌هایی را گسترش می‌دهیم که به مدافعان تأییدشده امکان دسترسی به مدل‌های توانمندتر و منعطف‌تر را می‌دهند، و باید اطمینان حاصل کنیم که حساب‌های این مدافعان با پیشرفته‌ترین محافظت‌های امنیتی ما محافظت می‌شوند. 

از ۱ ژوئن ۲۰۲۶، اعضای فردی Trusted Access for Cyber که به توانمندترین و کم‌محدودیت‌ترین مدل‌های سایبری ما دسترسی دارند، ملزم خواهند بود «امنیت پیشرفته حساب کاربری» را فعال کنند. سازمان‌هایی که دسترسی مورد اعتماد دارند نیز می‌توانند به‌عنوان جایگزین اعلام کنند که احراز هویت مقاوم در برابر فیشینگ را به‌عنوان بخشی از فرایند ورود یکپارچه خود دارند.

OpenAI در حال تبدیل شدن به زیرساخت اصلی هوش مصنوعی است و این امکان را برای افراد در سراسر جهان و کسب‌وکارهای کوچک و بزرگ فراهم می‌کند که صرفاً چیزی که می‌خواهند را بسازند. دامنه گسترده استفاده‌کنندگان ChatGPT یک کانال توزیع قدرتمند در محیط کار ایجاد می‌کند؛ جایی که تقاضا به‌سرعت از دسترسی پایه به مدل به سمت سامانه‌های هوشمندی در حال حرکت است که شیوه عملکرد کسب‌وکارها را دگرگون می‌کنند. توسعه‌دهندگان با استفاده از APIهای ما روی این پلتفرم می‌سازند و آن را گسترش می‌دهند، و Codex در حال متحول کردن شیوه‌ای است که توسعه‌دهندگان ایده‌ها را به نرم‌افزار عملیاتی تبدیل می‌کنند. 

هرچه هوش مصنوعی بیشتر در زندگی ما ادغام می‌شود، بیش از هر زمان دیگری مهم است که اطمینان حاصل کنیم کاربران کنترل‌های لازم را برای کمک به محافظت از حریم خصوصی و امنیت خود در اختیار دارند.

حریم خصوصی و امنیت در بنیان نحوه ساخت همه محصولات ما قرار دارند و ما به سرمایه‌گذاری در محافظت‌هایی ادامه خواهیم داد که به مرور زمان کنترل بیشتر و حفاظت‌های قوی‌تری به افراد می‌دهند. انتظار داریم این کار را به مخاطبان بیشتری، از جمله محیط‌های سازمانی، گسترش دهیم؛ که در آن امنیت قوی‌تر حساب می‌تواند به همان اندازه اهمیت داشته باشد.

کاربران OpenAI که محافظت بیشتری می‌خواهند، از امروز می‌توانند در «امنیت پیشرفته حساب کاربری» ثبت‌نام کنند ⁠(در یک پنجره جدید باز می‌شود).