Kynnum ítarlegt reikningsöryggi
Ítarlegt safn varna gegn óheimilum aðgangi að ChatGPT‑reikningum, Codex og þeim viðkvæmu upplýsingum sem þeir geta innihaldið.
Í dag kynnum við ítarlegt reikningsöryggi, nýja valkvæðan stillingarmöguleika fyrir ChatGPT‑reikninga, hannaðan fyrir fólk sem er í aukinni hættu á stafrænum árásum, sem og fyrir þau sem vilja sem sterkastar reikningsvarnir. Þetta sameinar auknar öryggisráðstafanir sem hjálpa til við að verjast yfirtöku reikninga og gera jafnframt auðveldara að virkja þær á einum stað. Þegar notandi hefur skráð sig verndar ítarlegt reikningsöryggi notendur einnig í Codex.
Fólk leitar í auknum mæli til gervigreindar með afar persónulegar spurningar og sífellt mikilvægari verkefni. Með tímanum getur ChatGPT‑reikningur innihaldið viðkvæmt persónulegt og faglegt samhengi og verið miðpunktur tengdra tóla og verkflæða. Fyrir suma, svo sem blaðamenn, kjörna fulltrúa, pólitíska andófsmenn, rannsakendur og þá sem eru sérstaklega öryggismeðvitaðir, eru afleiðingarnar enn meiri.
Þetta framtak er hluti af víðtækari aðgerðaáætlun okkar um netöryggi(opnast í nýjum glugga) til að auka aðgang að tækni sem getur hjálpað til við að vernda samfélög, mikilvæg kerfi og þjóðaröryggi okkar. Við viljum að notendur hafi þau stjórntæki sem þarf til að taka þær ákvarðanir um öryggi og persónuvernd sem henta þeim. Um leið viljum við tryggja að notendur skilji að aukin vernd með ítarlegu reikningsöryggi felur einnig í sér aukna ábyrgð við endurheimt reiknings.
Ítarlegt reikningsöryggi sameinar röð stýringa sem styrkja varnir við innskráningu, herða endurheimt reiknings, draga úr áhættu vegna málamiðlaðra seta og veita notendum meiri sýnileika á reikningsvirkni. Hægt er að velja þetta í öryggishluta ChatGPT‑reikninga notenda Verndin á bæði við um ChatGPT og Codex-reikninga sem eru opnaðir með þeirri innskráningu.
Öflugri innskráningaraðferðir. Ítarlegt reikningsöryggi krefst lykla án lykilorðs eða efnislegra öryggislykla og slekkur jafnframt á innskráningu með lykilorði, sem hjálpar til við að gera innskráningu sem ver gegn vefveiðum að sjálfgefnum valkosti fyrir fólk sem þarf mest á henni að halda.
Öruggari endurheimt reiknings. Ef tölvupóstreikningur eða símanúmer notanda kemst í hendur óviðkomandi kann árásaraðili að reyna að nota annað hvort þeirra til að fá aðgang að ChatGPT‑reikningi viðkomandi með endurheimt í tölvupósti eða SMS. Til að draga úr þessari áhættu slekkur ítarlegt reikningsöryggi á endurheimt með tölvupósti og SMS og krefst sterkari endurheimtaraðferða: vara-lykla án lykilorðs, öryggislykla og endurheimtarlykla. Þar sem endurheimt reiknings er bundin við þessar öruggari aðferðir mun þjónustuver OpenAI ekki geta aðstoðað við endurheimt reiknings fyrir notendur sem eru skráðir í ítarlegt reikningsöryggi.
Styttri setur og skýrari setustýring. Innskráningarsetur eru styttar til að draga úr áhættuglugganum ef tæki eða virk seta verður málamiðluð. Notendur fá einnig viðvaranir þegar skráð er inn á reikning þeirra og geta skoðað og stjórnað virkum setum á hinum ýmsu tækjum sem þeir eru skráðir inn á.
Sjálfvirk undanþága frá þjálfun. Fólk sem vinnur með sérstaklega viðkvæmar upplýsingar getur valið að láta ekki þær samræður vera notaðar til þjálfunar líkans. Þegar ítarlegt reikningsöryggi er virkt verður það sjálfvirkt val: samræður af þeim reikningum verða ekki notaðar til að þjálfa líkönin okkar.
Að nota efnislega öryggislykla, svo sem YubiKeys, er ein sterkasta vörnin gegn vefveiðum. Til að gera slíka vernd aðgengilegri höfum við átt samstarf við Yubico, leiðandi fyrirtæki á sviði auðkenningar og reikningsverndar með vélbúnaði, til að bjóða notendum okkar hagstæðara verð á sérsniðnum pakka af öryggislyklum í fremsta flokki. YubiKey C Nano er hannaður til að vera í fartölvunni þinni fyrir einfalda og lítt íþyngjandi daglega auðkenningu, og YubiKey C NFC til vara og til notkunar með fartölvum og farsímum.
Við setjum þetta samstarf af stað sem hluta af ítarlegu reikningsöryggi, en pakkinn verður aðgengilegur öllum gjaldgengum notendum í öryggisstillingum þeirra, svo fleiri geti tekið upp sterkari reikningsvernd sem veitir vörn gegn vefveiðum. Notendur munu einnig geta notað hvaða annan FIDO-samhæfan öryggislykil sem er eða notað hugbúnaðarbundna lykla án lykilorða.
Við höldum áfram að stækka kerfi sem veita staðfestum verjendum aðgang að öflugri og rýmri líkönum, og við þurfum að tryggja að reikningar þeirra verjenda séu varðir með fullkomnustu öryggisvörnum okkar.
Einstakir meðlimir Trusted Access for Cyber sem fá aðgang að þeim líkönum okkar sem eru öflugust og hafa rýmstar heimildir á sviði netöryggis þurfa að virkja ítarlegt reikningsöryggi frá og með 1. júní 2026. Stofnanir með traustan aðgang geta, í staðinn, vottað að þær hafi auðkenningu sem ver gegn vefveiðum sem hluta af innskráningarferli sínu með single sign-on.
OpenAI er að verða grunninnviður fyrir gervigreind og gerir fólki um allan heim og fyrirtækjum, stórum sem smáum, kleift að einfaldlega byggja hluti. Víðtækt neytendaumfang ChatGPT skapar öfluga dreifileið inn á vinnustaði, þar sem eftirspurn færist hratt frá grunn aðgangi að líkani yfir í snjöll kerfi sem endurmóta hvernig fyrirtæki starfa. Hönnuðir byggja ofan á og útvíkka vettvanginn með því að nýta API-in okkar og Codex er að umbreyta því hvernig hönnuðir breyta hugmyndum í virkan hugbúnað.
Eftir því sem gervigreind fléttast sífellt meira inn í líf okkar er mikilvægara en nokkru sinni fyrr að tryggja að notendur hafi þau stjórntæki sem þeir þurfa til að verja persónuvernd sína og öryggi.
Persónuvernd og öryggi eru grunnþættir í því hvernig við byggjum allar vörur okkar og við munum halda áfram að fjárfesta í vörnum sem veita fólki meiri stjórn og sterkari varnir með tímanum. Við gerum ráð fyrir að útvíkka þessa vinnu til fleiri hópa, þar á meðal fyrirtækjaumhverfa, þar sem sterkara reikningsöryggi getur skipt engu minna máli.
OpenAI-notendur sem vilja aukna vernd geta skráð sig í ítarlegt reikningsöryggi (opnast í nýjum glugga) frá og með deginum í dag.
