Predstavljamo naprednu sigurnost računa
Napredan skup zaštita od neovlaštenog pristupa računima ChatGPT‑ja, Codexa i osjetljivim informacijama koje mogu sadržavati.
Danas predstavljamo naprednu sigurnost računa, novu opcionalnu postavku za račune ChatGPT‑ja, osmišljenu za osobe s povećanim rizikom od digitalnih napada, kao i za one koji žele najjače dostupne zaštite računa. Objedinjuje skup pojačanih sigurnosnih mjera koje pomažu u zaštiti od preuzimanja računa, a istodobno olakšavaju uključivanje tih zaštita na jednom mjestu. Nakon uključivanja, napredna sigurnost računa štiti korisnike i u Codexu.
Ljudi se okreću umjetnoj inteligenciji za duboko osobna pitanja i sve poslove sa sve višim ulozima. S vremenom račun ChatGPT‑ja može sadržavati osjetljiv osobni i profesionalni kontekst te biti središte povezanih alata i radnih procesa. Za neke ljude, poput novinara, izabranih dužnosnika, političkih disidenata, istraživača i onih koji osobito paze na sigurnost, ulozi su još veći.
Ovaj je napor dio našeg šireg akcijskog plana za kibersigurnost(otvara se u novom prozoru) za širenje pristupa tehnologijama koje mogu pomoći u zaštiti zajednica, ključnih sustava i naše nacionalne sigurnosti. Želimo da korisnici imaju kontrole za odabir sigurnosnih i privatnih postavki koje im odgovaraju. Istodobno želimo osigurati da korisnici razumiju da povećana zaštita napredne sigurnosti računa nosi i veću odgovornost za oporavak računa.
Napredna sigurnost računa objedinjuje niz kontrola koje jačaju zaštitu prijave, postrožuju oporavak računa, smanjuju izloženost zbog kompromitiranih sesija i korisnicima daju bolji uvid u aktivnost računa. Dostupna je kao opcionalna postavka u odjeljku za sigurnost korisničkih računa ChatGPT‑ja. Zaštita se primjenjuje na račune ChatGPT i Codex kojima se pristupa tom prijavom.
Jače metode prijave. Napredna sigurnost računa zahtijeva pristupne ključeve ili fizičke sigurnosne ključeve te onemogućuje prijavu lozinkom, čime prijava otporna na krađu identiteta postaje zadana opcija za ljude kojima je najpotrebnija.
Sigurniji oporavak računa. Ako je korisnikov račun e-pošte ili telefonski broj kompromitiran, napadač može pokušati iskoristiti jedno od toga za pristup njegovu računu ChatGPT‑ja putem oporavka temeljenog na e-pošti ili SMS-u. Kako bi se taj rizik smanjio, napredna sigurnost računa onemogućuje oporavak putem e-pošte i SMS-a te zahtijeva snažnije metode oporavka: rezervne pristupne ključeve, sigurnosne ključeve i ključeve za oporavak. Budući da je oporavak računa ograničen na te sigurnije metode, podrška OpenAI-ja neće moći pomoći s oporavkom računa korisnicima koji koriste naprednu sigurnost računa.
Kraće sesije i jasnije upravljanje sesijama. Sesije prijave skraćuju se kako bi se smanjio prozor izloženosti ako je uređaj ili aktivna sesija kompromitirana. Korisnici također primaju upozorenja kada dođe do prijave na njihov račun te mogu pregledavati i upravljati aktivnim sesijama na raznim uređajima na kojima su prijavljeni.
Automatsko isključivanje iz treniranja. Osobe koje rade s posebno osjetljivim informacijama mogu odabrati da se ti razgovori ne koriste za treniranje modela. Kada je napredna sigurnost računa uključena, ta se postavka primjenjuje automatski: razgovori s tih računa neće se koristiti za treniranje naših modela.
Korištenje fizičkih sigurnosnih ključeva, kao što su ključevi YubiKey, jedna je od najsnažnijih obrana od krađe identiteta. Kako bismo tu razinu zaštite učinili dostupnijom, udružili smo se s tvrtkom Yubico, vodećom u autentifikaciji i zaštiti računa temeljenoj na hardveru, kako bismo korisnicima ponudili povlaštene cijene za prilagođeni paket vrhunskih sigurnosnih ključeva. YubiKey C Nano osmišljen je da ostane u vašem prijenosnom računalu za jednostavnu svakodnevnu autentifikaciju s malo prekida, a YubiKey C NFC služi za sigurnosnu kopiju i upotrebu na prijenosnim i mobilnim uređajima.
Ovo partnerstvo pokrećemo u sklopu napredne sigurnosti računa, ali paket će biti dostupan svim korisnicima koji ispunjavaju uvjete u svojim sigurnosnim postavkama kako bi više ljudi moglo uvesti snažniju, zaštitu računa otpornu na krađu identiteta. Korisnici će također moći upotrebljavati bilo koji drugi sigurnosni ključ usklađen sa standardom FIDO ili koristiti softverske pristupne ključeve.
Nastavljamo širiti programe koji provjerenim braniteljima omogućuju pristup sposobnijim i permisivnijim modelima te moramo osigurati da su računi tih branitelja zaštićeni našim najnaprednijim sigurnosnim zaštitama.
Pojedinačni članovi programa pouzdanog pristupa za kibernetiku koji pristupaju našim kibernetički najsposobnijim i najpermisivnijim modelima morat će omogućiti naprednu sigurnost računa počevši od 1. lipnja 2026. Organizacije s pouzdanim pristupom mogu, kao alternativu, potvrditi da u svoj tijek rada jedinstvene prijave imaju uključenu autentifikaciju otpornu na krađu identiteta.
OpenAI postaje ključna infrastruktura za područje umjetne inteligencije, omogućujući ljudima diljem svijeta i tvrtkama, velikima i malima, da jednostavno grade stvari. Širok doseg ChatGPT‑ja među potrošačima stvara snažan distribucijski kanal prema radnom mjestu, gdje se potražnja brzo pomiče od osnovnog pristupa modelima prema inteligentnim sustavima koji mijenjaju način poslovanja tvrtki. Razvojni inženjeri grade na platformi i proširuju je koristeći naše API-jeve, a Codex mijenja način na koji razvojni inženjeri pretvaraju ideje u funkcionalan softver.
Kako umjetna inteligencije postaje sve prisutnija u našim životima, važnije je nego ikad osigurati da korisnici imaju kontrole koje su im potrebne kako bi zaštitili svoju privatnost i sigurnost.
Privatnost i sigurnost temelj su načina na koji gradimo sve svoje proizvode i nastavit ćemo ulagati u zaštite koje ljudima s vremenom daju više kontrole i snažnije zaštitne mjere. Očekujemo da ćemo ovaj rad proširiti na dodatne skupine korisnika, uključujući poslovna okruženja, gdje snažnija sigurnost računa može biti jednako važna.
Korisnici OpenAI-ja koji žele dodatnu zaštitu mogu aktivirati naprednu sigurnost računa (otvara se u novom prozoru) već od danas.
