Bemutatjuk a Speciális fiókvédelmet

Ma bemutatjuk a Speciális fiókvédelmet, a ChatGPT‑fiókokhoz készült új, igény szerint bekapcsolható beállítást azok számára, akik fokozott digitális támadási kockázatnak vannak kitéve, valamint azoknak, akik a lehető legerősebb fiókvédelmet szeretnék. Egy helyen fog össze emelt szintű biztonsági intézkedéseket, amelyek segítenek megvédeni a fiókokat az átvételtől, miközben egyszerűbbé teszik e védelmek aktiválását. A csatlakozás után a Speciális fiókvédelem a felhasználókat a Codexben is védi.

Az emberek egyre személyesebb kérdésekkel és egyre nagyobb téttel bíró munkához fordulnak az MI-hez. Idővel egy ChatGPT‑fiók érzékeny személyes és szakmai kontextust tárolhat, és az összekapcsolt eszközök és munkafolyamatok központi elemévé válhat. Egyeseknél – például újságíróknál, választott tisztségviselőknél, politikai másként gondolkodóknál, kutatóknál és különösen biztonságtudatos felhasználóknál – a tét még nagyobb.

Ez a kezdeményezés a szélesebb körű kiberbiztonsági cselekvési tervünk⁠(új ablakban nyílik meg) része, amelynek célja, hogy szélesebb hozzáférést biztosítson azokhoz a technológiákhoz, amelyek segíthetnek a közösségek, a kritikus rendszerek és a nemzetbiztonság védelmében. Azt szeretnénk, hogy a felhasználók rendelkezzenek azokkal a beállításokkal, amelyekkel a számukra megfelelő biztonsági és adatvédelmi döntéseket meghozhatják. Ugyanakkor szeretnénk biztosítani, hogy a felhasználók értsék: a Speciális fiókvédelem magasabb szintű védelme nagyobb felelősséggel jár a fiók helyreállítása terén.

A Speciális fiókvédelem olyan vezérlők sorát fogja össze, amelyek megerősítik a bejelentkezés védelmét, szigorítják a fiók helyreállítását, csökkentik a feltört munkamenetekből eredő kitettséget, és nagyobb rálátást adnak a felhasználóknak a fióktevékenységre. A felhasználók ChatGPT‑fiókjának Biztonság szakaszában kapcsolható be. A védelem az adott bejelentkezéssel elért ChatGPT- és Codex-fiókokra egyaránt érvényes.

Erősebb bejelentkezési módszerek. A Speciális fiókvédelem jelszókulcsokat vagy fizikai biztonsági kulcsokat követel meg, miközben letiltja a jelszóalapú bejelentkezést, így azok számára, akiknek erre a legnagyobb szükségük van, az adathalászatnak ellenálló bejelentkezés válik alapértelmezetté.

Biztonságosabb fiók-helyreállítás. Ha egy felhasználó e-mail-fiókja vagy telefonszáma kompromittálódik, egy támadó megpróbálhatja ezek valamelyikét felhasználni ahhoz, hogy e-mailes vagy SMS-alapú helyreállítással hozzáférjen a ChatGPT‑fiókjához. Ennek a kockázatnak a csökkentése érdekében a Speciális fiókvédelem letiltja az e-mailes és SMS-es helyreállítást, és erősebb helyreállítási módszereket ír elő: tartalék jelszókulcsokat, biztonsági kulcsokat és helyreállítási kulcsokat. Mivel a fiók helyreállítása ezekre a biztonságosabb módszerekre korlátozódik, az OpenAI ügyfélszolgálata nem tud majd segíteni a fiók helyreállításában azoknak a felhasználóknak, akik bekapcsolták a Speciális fiókvédelmet.

Rövidebb munkamenetek és átláthatóbb munkamenet-kezelés. A bejelentkezési munkamenetek rövidebbek, hogy csökkenjen a kitettségi idő, ha egy eszköz vagy aktív munkamenet kompromittálódik. A felhasználók értesítést is kapnak, amikor bejelentkezés történik a fiókjukba, és áttekinthetik, illetve kezelhetik az aktív munkameneteket a különböző eszközökön, amelyeken be vannak jelentkezve.

Automatikus kizárás a modell tanításából. Azok, akik különösen érzékeny információkkal dolgoznak, dönthetnek úgy, hogy beszélgetéseiket nem használják fel a modell betanításához. Ha a Speciális fiókvédelem be van kapcsolva, ez a beállítás automatikus: ezekből a fiókokból származó beszélgetéseket nem használjuk fel a modelljeink betanítására.

A fizikai biztonsági kulcsok, például a YubiKeyek használata az egyik legerősebb védelem az adathalászat ellen. Hogy ezt a szintű védelmet könnyebben elérhetővé tegyük, együttműködésre léptünk a hardveralapú hitelesítés és fiókvédelem területén vezető Yubicóval, hogy felhasználóinknak kedvezményes árat kínáljunk egy testreszabott, kategóriájában kiemelkedő biztonsági kulcscsomagra. A YubiKey C Nano úgy készült, hogy a laptopban maradjon az egyszerű, kis súrlódású napi hitelesítéshez, míg a YubiKey C NFC tartalékként, valamint laptopokon és mobileszközökön való használatra szolgál. 

Ezt a partnerséget a Speciális fiókvédelem részeként indítjuk el, de a csomag minden jogosult felhasználó számára elérhető lesz a biztonsági beállításaikban, hogy minél többen alkalmazhassanak erősebb, adathalászatnak ellenálló fiókvédelmet. A felhasználók bármely más, FIDO-kompatibilis biztonsági kulcsot is használhatnak, vagy szoftveralapú jelszókulcsokat.

Folyamatosan bővítjük azokat a programokat, amelyek révén az ellenőrzött védelmi szakemberek hozzáférhetnek nagyobb képességű és engedékenyebb modellekhez, és biztosítanunk kell, hogy ezeknek a szakembereknek a fiókjait a legfejlettebb biztonsági védelmeink óvják. 

A Trusted Access for Cyber egyéni tagjai számára, akik a kiberbiztonság szempontjából legnagyobb képességű és legengedékenyebb modelljeinket használják, 2026. június 1-jétől kötelező lesz a Speciális fiókvédelem bekapcsolása. A megbízható hozzáféréssel rendelkező szervezetek alternatívaként igazolhatják, hogy egyszeri bejelentkezési folyamatuk részeként adathalászatnak ellenálló hitelesítést alkalmaznak.

Az OpenAI az MI alapinfrastruktúrájává válik, lehetővé téve, hogy emberek és vállalkozások világszerte, kicsik és nagyok egyaránt, egyszerűen létrehozzanak dolgokat. A ChatGPT széles fogyasztói elérése erőteljes terjesztési csatornát teremt a munkahelyek felé, ahol az igény gyorsan tolódik el az alapvető modellhozzáféréstől az üzleti működést átalakító intelligens rendszerek felé. A fejlesztők API-jaink felhasználásával építenek a platformra és bővítik azt, a Codex pedig átalakítja, hogyan formálják a fejlesztők az ötleteket működő szoftverré. 

Ahogy az MI egyre inkább beépül az életünkbe, fontosabb, mint valaha, hogy a felhasználók rendelkezzenek azokkal a beállításokkal, amelyekkel segíthetnek megvédeni adatvédelmüket és biztonságukat.

Az adatvédelem és a biztonság alapvető része annak, ahogyan minden termékünket fejlesztjük, és továbbra is olyan védelmekbe fektetünk be, amelyek idővel nagyobb kontrollt és erősebb garanciákat adnak az embereknek. Várakozásaink szerint ezt a munkát további célcsoportokra is kiterjesztjük, beleértve a vállalati környezeteket is, ahol az erősebb fiókvédelem éppilyen fontos lehet.

A további védelemre vágyó OpenAI-felhasználók már ma regisztrálhatnak a Speciális fiókvédelemre ⁠(új ablakban nyílik meg).