Esittelyssä Advanced Account Security
Edistyksellinen suojauspaketti luvattomalta käytöltä ChatGPT‑tileille, Codexiin ja niiden mahdollisesti sisältämille arkaluonteisille tiedoille.
Tänään esittelemme Advanced Account Securityn, uuden valinnaisen asetuksen ChatGPT‑tileille. Se on suunniteltu henkilöille, joilla on kohonnut riski joutua digitaalisten hyökkäysten kohteeksi, sekä niille, jotka haluavat käyttöönsä vahvimmat saatavilla olevat tilisuojaukset. Se kokoaa yhteen joukon tehostettuja suojaustoimia, jotka auttavat suojaamaan tilin kaappaukselta ja tekevät suojausten käyttöönotosta helpompaa yhdessä paikassa. Käyttöönoton jälkeen Advanced Account Security suojaa käyttäjiä myös Codexissa.
Ihmiset käyttävät tekoälyä hyvin henkilökohtaisiin kysymyksiin ja yhä useammin myös korkean panoksen työhön. Ajan myötä ChatGPT‑tili voi sisältää arkaluonteista henkilökohtaista ja ammatillista tietoa sekä olla yhdistettyjen työkalujen ja työnkulkujen keskiössä. Joillekin ihmisille, kuten toimittajille, vaaleilla valituille viranhaltijoille, poliittisille toisinajattelijoille, tutkijoille ja erityisen tietoturvatietoisille, panokset ovat vielä suuremmat.
Tämä työ on osa laajempaa kyberturvallisuuden toimintasuunnitelmaamme(avautuu uudessa ikkunassa), jonka tavoitteena on laajentaa sellaisten teknologioiden saatavuutta, jotka voivat auttaa suojaamaan yhteisöjä, kriittisiä järjestelmiä ja kansallista turvallisuuttamme. Haluamme, että käyttäjillä on hallintakeinot tehdä heille sopivia tietoturvaa ja yksityisyyttä koskevia valintoja. Samalla haluamme varmistaa, että käyttäjät ymmärtävät Advanced Account Securityn vahvemman suojan tuovan mukanaan myös suuremman vastuun tilin palauttamisesta.
Advanced Account Security kokoaa yhteen joukon hallintakeinoja, jotka vahvistavat kirjautumissuojausta, tiukentavat tilin palautusta, vähentävät vaarantuneiden istuntojen aiheuttamaa altistumista ja antavat käyttäjille paremman näkyvyyden tilin toimintaan. Se on otettavissa käyttöön käyttäjien ChatGPT‑tilien Tietoturva-osiossa. Suojaus koskee sekä ChatGPT- että Codex-tilejä, joita käytetään tämän kirjautumisen kautta.
Vahvemmat kirjautumismenetelmät. Advanced Account Security edellyttää pääsyavaimia tai fyysisiä suojausavaimia ja poistaa salasanaan perustuvan kirjautumisen käytöstä, mikä auttaa tekemään tietojenkalastelulta suojaavasta kirjautumisesta oletuksen sitä eniten tarvitseville.
Turvallisempi tilin palautus Jos käyttäjän sähköpostitili tai puhelinnumero vaarantuu, hyökkääjä voi yrittää käyttää jompaakumpaa päästäkseen käyttäjän ChatGPT‑tilille sähköposti- tai tekstiviestipohjaisen palautuksen kautta. Tämän riskin vähentämiseksi Advanced Account Security poistaa sähköposti- ja tekstiviestipalautuksen käytöstä ja edellyttää vahvempia palautusmenetelmiä: varapääsyavaimia, suojausavaimia ja palautusavaimia. Koska tilin palautus on rajattu näihin turvallisempiin menetelmiin, OpenAI-tuki ei voi auttaa tilin palautuksessa käyttäjiä, jotka ovat ottaneet käyttöön Advanced Account Securityn.
Lyhyemmät istunnot ja selkeämpi istuntojen hallinta. Kirjautumisistuntoja lyhennetään, jotta altistumisaika olisi pienempi, jos laite tai aktiivinen istunto vaarantuu. Käyttäjät saavat myös ilmoituksia, kun heidän tililleen kirjaudutaan, ja he voivat tarkistaa ja hallita aktiivisia istuntoja eri laitteilla, joilla he ovat kirjautuneina.
Automaattinen poissulkeminen koulutuksesta Erityisen arkaluonteisen tiedon kanssa työskentelevät voivat valita, ettei näitä keskusteluja käytetä mallien koulutukseen. Kun Advanced Account Security on käytössä, tämä asetus on automaattinen: näiden tilien keskusteluja ei käytetä malliemme kouluttamiseen.
Fyysisten suojausavainten, kuten YubiKey-laitteiden, käyttö on yksi vahvimmista suojista tietojenkalastelua vastaan. Jotta tämän tason suoja olisi helpommin saatavilla, olemme tehneet yhteistyötä Yubicon kanssa, joka on laitteistopohjaisen todennuksen ja tilisuojauksen johtava toimija, tarjotaksemme käyttäjillemme etuhintaisen, räätälöidyn paketin luokkansa parhaita suojausavaimia. YubiKey C Nano on suunniteltu pysymään kannettavassa tietokoneessa yksinkertaista, vaivatonta päivittäistä todennusta varten, ja YubiKey C NFC toimii varalaitteena sekä käytettäväksi kannettavissa tietokoneissa ja mobiililaitteissa.
Julkaisemme tämän kumppanuuden osana Advanced Account Security -ohjelmaa, mutta paketti on saatavilla kaikille oikeutetuille käyttäjille heidän tietoturva-asetuksissaan, jotta useampi voi ottaa käyttöön vahvemman, tietojenkalastelulta suojaavan tilisuojauksen. Käyttäjät voivat myös käyttää mitä tahansa muuta FIDO-yhteensopivaa suojausavainta tai ohjelmistopohjaisia pääsyavaimia.
Jatkamme sellaisten ohjelmien laajentamista, jotka antavat varmennetuille puolustajille pääsyn entistä kyvykkäämpiin ja sallivampiin malleihin, ja meidän on varmistettava, että näiden puolustajien tilit on suojattu edistyneimmillä tietoturvasuojauksillamme.
Trusted Access for Cyberin yksittäisten jäsenten, jotka käyttävät kyberturvallisuuden kannalta kyvykkäimpiä ja sallivimpia mallejamme, on otettava Advanced Account Security käyttöön 1. kesäkuuta 2026 alkaen. Luotetun käyttöoikeuden saaneet organisaatiot voivat vaihtoehtoisesti vakuuttaa, että niiden kertakirjautumisen työnkulkuun kuuluu tietojenkalastelulta suojaava todennus.
OpenAI:sta on tulossa tekoälyn ydininfrastruktuuri, joka mahdollistaa sen, että ihmiset ympäri maailmaa ja kaikenkokoiset yritykset voivat yksinkertaisesti rakentaa asioita. ChatGPT:n laaja kuluttajakäyttö luo voimakkaan jakelukanavan työpaikoille, joissa kysyntä siirtyy nopeasti pelkästä mallikäytöstä älykkäisiin järjestelmiin, jotka muuttavat yritysten toimintaa. Kehittäjät rakentavat alustamme päälle ja laajentavat sitä hyödyntämällä API-rajapintojamme, ja Codex muuttaa tapaa, jolla kehittäjät tekevät ideoista toimivaa ohjelmistoa.
Kun tekoäly nivoutuu yhä tiiviimmin osaksi elämäämme, on tärkeämpää kuin koskaan varmistaa, että käyttäjillä on tarvittavat hallintakeinot yksityisyytensä ja turvallisuutensa suojaamiseen.
Yksityisyys ja tietoturva ovat kaiken tuotekehityksemme perusta, ja jatkamme investointeja suojauksiin, jotka antavat ihmisille ajan myötä enemmän hallintaa ja vahvempia suojatoimia. Odotamme laajentavamme tätä työtä myös muihin kohderyhmiin, mukaan lukien yritysympäristöt, joissa vahva tiliturvallisuus voi olla aivan yhtä tärkeää.
Lisäsuojaa haluavat OpenAI-käyttäjät voivat ottaa Advanced Account Securityn käyttöön (avautuu uudessa ikkunassa) jo tänään.
