Presentazione della Sicurezza avanzata dell’account
Un insieme avanzato di protezioni contro l’accesso non autorizzato agli account ChatGPT, Codex e alle informazioni sensibili che possono contenere.
Oggi presentiamo la Sicurezza avanzata dell’account, una nuova impostazione facoltativa per gli account ChatGPT, pensata per le persone maggiormente esposte agli attacchi digitali, nonché per chi desidera le protezioni per l’account più avanzate disponibili. Riunisce una serie di misure di sicurezza rafforzate che aiutano a proteggere dalla compromissione dell’account, rendendo al tempo stesso queste protezioni più facili da attivare in un unico posto. Una volta attivata, Sicurezza avanzata dell’account protegge gli utenti anche in Codex.
Le persone si rivolgono all’IA per domande profondamente personali e per attività sempre più delicate. Con il tempo, un account ChatGPT può contenere contesti personali e professionali sensibili e trovarsi al centro di strumenti e flussi di lavoro connessi. Per alcune persone, come giornalisti, funzionari eletti, dissidenti politici, ricercatori e chi presta particolare attenzione alla sicurezza, la posta in gioco è ancora più alta.
Questa iniziativa fa parte del nostro più ampio piano d’azione per la cybersecurity(si apre in una nuova finestra) volto ad ampliare l’accesso a tecnologie che possono aiutare a proteggere comunità, sistemi critici e la nostra sicurezza nazionale. Vogliamo che gli utenti abbiano i controlli necessari per fare le scelte di sicurezza e privacy più adatte a loro. Allo stesso tempo, vogliamo assicurarci che gli utenti comprendano che la maggiore protezione offerta da Sicurezza avanzata dell’account comporta anche una maggiore responsabilità nel recupero dell’account.
La Sicurezza avanzata dell’account riunisce una serie di controlli che rafforzano le protezioni di accesso, rendono più rigoroso il recupero dell’account, riducono l’esposizione derivante da sessioni compromesse e offrono agli utenti maggiore visibilità sull’attività dell’account. È disponibile come opzione nella sezione Sicurezza degli account ChatGPT degli utenti. La protezione si applica sia agli account ChatGPT sia agli account Codex a cui si accede tramite quel login.
Metodi di accesso più sicuri. L'attivazione della Sicurezza avanzata dell’account richiede passkey o chiavi di sicurezza fisiche, disattivando l’accesso basato su password e contribuendo a rendere l’accesso resistente al phishing l’impostazione predefinita per chi ne ha più bisogno.
Recupero dell'account più sicuro. Se l’account e-mail o il numero di telefono di un utente vengono compromessi, un malintenzionato può cercare di usarli per accedere all’account ChatGPT tramite il recupero via e-mail o SMS. Per ridurre questo rischio, la Sicurezza avanzata dell’account disattiva il recupero tramite e-mail e SMS e richiede metodi di recupero più sicuri: passkey di backup, chiavi di sicurezza e chiavi di recupero. Poiché il recupero dell’account è limitato a questi metodi più sicuri, il Supporto OpenAI non sarà in grado di assistere nel recupero dell’account per gli utenti iscritti a Sicurezza avanzata dell’account.
Sessioni più brevi e gestione delle sessioni più chiara. Le sessioni di accesso vengono abbreviate per ridurre la finestra di esposizione nel caso in cui un dispositivo o una sessione attiva venga compromessa. Gli utenti ricevono inoltre avvisi quando viene effettuato un accesso al loro account e possono esaminare e gestire le sessioni attive sui vari dispositivi su cui hanno effettuato l’accesso.
Esclusione automatica dall’addestramento. Le persone che lavorano con informazioni particolarmente sensibili possono scegliere di non far usare quelle conversazioni per l’addestramento del modello. Con la funzione di Sicurezza avanzata dell’account attivata, questa preferenza è automatica: le conversazioni di quegli account non saranno usate per addestrare i nostri modelli.
L’uso di chiavi di sicurezza fisiche, come YubiKey, è una delle difese più efficaci contro il phishing. Per rendere più accessibile questo livello di protezione, abbiamo collaborato con Yubico, leader nell’autenticazione basata su hardware e nella protezione degli account, per offrire ai nostri utenti prezzi agevolati su un bundle personalizzato di chiavi di sicurezza di altissima qualità. YubiKey C Nano è progettata per restare nel laptop e offrire un’autenticazione quotidiana semplice e senza attriti, mentre YubiKey C NFC funge da backup e può essere usata su laptop e dispositivi mobili.
Stiamo lanciando questa partnership come parte della Sicurezza avanzata dell’account, ma il bundle sarà disponibile per tutti gli utenti idonei nelle impostazioni di sicurezza, così che più persone possano adottare una protezione dell’account più forte e resistente al phishing. Gli utenti potranno anche usare qualsiasi altra chiave di sicurezza conforme a FIDO oppure passkey software.
Continuiamo ad ampliare i programmi che offrono ai difensori verificati l’accesso a modelli più capaci e permissivi, e dobbiamo assicurarci che gli account di questi difensori siano protetti con le nostre misure di sicurezza più avanzate.
I singoli membri di Trusted Access for Cyber che accedono ai nostri modelli più avanzati e permissivi in ambito cyber dovranno attivare la funzione di Sicurezza avanzata dell’account a partire dal 1° giugno 2026. In alternativa, le organizzazioni con trusted access possono attestare di disporre di un’autenticazione resistente al phishing come parte del proprio flusso di single sign-on.
OpenAI sta diventando l’infrastruttura centrale per l’IA, rendendo possibile per persone e aziende, grandi e piccole, in tutto il mondo, semplicemente costruire cose. L’ampia diffusione di ChatGPT tra i consumatori crea un potente canale di distribuzione nel mondo del lavoro, dove la domanda sta rapidamente passando dal semplice accesso ai modelli a sistemi intelligenti che rimodellano il modo in cui operano le aziende. Gli sviluppatori costruiscono sulla piattaforma e la ampliano sfruttando le nostre API, e Codex sta trasformando il modo in cui gli sviluppatori trasformano le idee in software funzionante.
Man mano che l’IA diventa sempre più integrata nelle nostre vite, è più importante che mai garantire agli utenti i controlli di cui hanno bisogno per contribuire a proteggere la loro privacy e sicurezza.
Privacy e sicurezza sono fondamentali nel modo in cui costruiamo tutti i nostri prodotti e continueremo a investire in protezioni che nel tempo offrano alle persone maggiore controllo e garanzie più solide. Prevediamo di estendere questo lavoro a ulteriori pubblici, inclusi gli ambienti aziendali, dove una maggiore sicurezza dell’account può essere altrettanto importante.
Gli utenti OpenAI che desiderano una protezione aggiuntiva possono iscriversi alla Sicurezza Avanzata dell’Account (si apre in una nuova finestra) a partire da oggi.
