Pristatome pažangią paskyros apsaugą

Šiandien pristatome pažangią paskyros apsaugą – naują pasirenkamą „ChatGPT“ paskyrų nuostatą, skirtą žmonėms, kuriems kyla didesnė skaitmeninių atakų rizika, taip pat tiems, kurie nori stipriausios prieinamos paskyros apsaugos. Ji sujungia sustiprintas saugumo priemones, kurios padeda apsisaugoti nuo paskyros perėmimo ir leidžia patogiau jas įjungti vienoje vietoje. Prisijungus prie šios programos, pažangi paskyros apsauga saugo naudotojus ir „Codex“ aplinkoje.

Žmonės vis dažniau kreipiasi į DI spręsdami itin asmeniškus klausimus ir atlikdami vis svarbesnius darbus. Laikui bėgant „ChatGPT“ paskyroje gali susikaupti jautrus asmeninis ir profesinis kontekstas, o pati paskyra gali tapti susietų įrankių ir darbo eigų centru. Kai kuriems žmonėms, pavyzdžiui, žurnalistams, išrinktiems pareigūnams, politiniams disidentams, tyrėjams ir ypač saugumu besirūpinantiems asmenims, rizika dar didesnė.

Ši iniciatyva yra mūsų platesnio kibernetinio saugumo veiksmų plano⁠(atsidaro naujame lange) dalis, kuria siekiame išplėsti prieigą prie technologijų, kurios gali padėti apsaugoti bendruomenes, kritines sistemas ir mūsų nacionalinį saugumą. Norime, kad naudotojai turėtų kontrolės priemones ir galėtų pasirinkti jiems tinkamus saugumo ir privatumo sprendimus. Kartu norime užtikrinti, kad naudotojai suprastų, jog didesnė pažangios paskyros apsaugos teikiama apsauga reiškia ir didesnę atsakomybę už paskyros atkūrimą.

Pažangi paskyros apsauga sujungia valdiklių rinkinį, kuris sustiprina prisijungimo apsaugą, sugriežtina paskyros atkūrimą, sumažina riziką dėl pažeistų sesijų ir suteikia naudotojams daugiau matomumo apie paskyros veiklą. Šią funkciją galima pasirinktinai įjungti naudotojų „ChatGPT“ paskyrų saugumo skiltyje. Apsauga taikoma tiek „ChatGPT“, tiek „Codex“ paskyroms, prie kurių prisijungiama naudojant tą patį prisijungimą.

Stipresni prisijungimo būdai. Pažangiai paskyros apsaugai reikia prieigos raktų arba fizinių saugumo raktų, o prisijungimas slaptažodžiu išjungiamas, todėl nuo fišingo apsaugotas prisijungimas tampa numatytuoju tiems, kam jo reikia labiausiai.

Saugesnis paskyros atkūrimas. Jei naudotojo el. pašto paskyra arba telefono numeris yra kompromituoti, užpuolikas gali bandyti pasinaudoti vienu iš jų, kad gautų prieigą prie „ChatGPT“ paskyros per atkūrimą el. paštu arba SMS. Siekiant sumažinti šią riziką, pažangi paskyros apsauga išjungia atkūrimą el. paštu ir SMS bei reikalauja stipresnių atkūrimo būdų: atsarginių prieigos raktų, saugumo raktų ir atkūrimo raktų. Kadangi paskyros atkūrimas apribojamas šiomis saugesnėmis priemonėmis, „OpenAI“ pagalba negalės padėti atkurti paskyros naudotojams, įjungusiems pažangią paskyros apsaugą.

Trumpesnės sesijos ir aiškesnis sesijų valdymas. Prisijungimo sesijos sutrumpinamos, kad sumažėtų pažeidžiamumo laikotarpis, jei įrenginys arba aktyvi sesija būtų kompromituoti. Naudotojai taip pat gauna įspėjimus, kai prisijungiama prie jų paskyros, ir gali peržiūrėti bei valdyti aktyvias sesijas įvairiuose įrenginiuose, kuriuose jie yra prisijungę.

Automatinis neįtraukimas į mokymą. Žmonės, dirbantys su ypač jautria informacija, gali pasirinkti, kad tie pokalbiai nebūtų naudojami modelių mokymui. Įjungus pažangią paskyros apsaugą, ši nuostata taikoma automatiškai: tų paskyrų pokalbiai nebus naudojami mūsų modeliams mokyti.

Fizinių saugumo raktų, tokių kaip „YubiKeys“, naudojimas yra viena stipriausių apsaugų nuo fišingo. Kad tokio lygio apsauga būtų lengviau prieinama, bendradarbiaujame su „Yubico“ – aparatiniu tapatybės patvirtinimu ir paskyrų apsauga garsėjančia lydere – ir siūlome savo naudotojams išskirtines kainas pritaikytam geriausių saugumo raktų rinkiniui. „YubiKey C Nano“ sukurtas taip, kad nuolat liktų jūsų nešiojamajame kompiuteryje ir leistų paprastai, sklandžiai autentifikuotis kasdien, o „YubiKey C NFC“ skirtas atsargai ir naudojimui nešiojamuosiuose kompiuteriuose bei mobiliuosiuose įrenginiuose. 

Šią partnerystę pradedame kaip išplėstinės paskyros apsaugos dalį, tačiau paketas bus prieinamas visiems tinkamiems vartotojams jų saugos nustatymuose, kad daugiau žmonių galėtų naudoti stipresnę, nuo sukčiavimo apsaugotą paskyros apsaugą. Naudotojai taip pat galės naudoti bet kurį kitą FIDO standartus atitinkantį saugumo raktą arba programinės įrangos pagrindu sukurtus prieigos raktus.

Ir toliau plečiame programas, kurios suteikia patvirtintiems gynėjams prieigą prie galingesnių ir laisviau naudojamų modelių, todėl turime užtikrinti, kad tų gynėjų paskyros būtų apsaugotos mūsų pažangiausiomis saugumo priemonėmis. 

Individualūs „Trusted Access for Cyber“ nariai, naudojantys mūsų kibernetiniam darbui galingiausius ir plačiausiai leidžiamus modelius, nuo 2026 m. birželio 1 d. privalės įjungti pažangią paskyros apsaugą. Organizacijos, turinčios patikimą prieigą, kaip alternatyvą gali patvirtinti, kad jų vienkartinio prisijungimo procese naudojamas nuo fišingo apsaugotas tapatybės patvirtinimas.

„OpenAI“ tampa pagrindine DI infrastruktūra, suteikiančia galimybę žmonėms visame pasaulyje ir įvairaus dydžio verslams tiesiog kurti. Plati „ChatGPT“ vartotojų aprėptis sukuria galingą sklaidos kanalą į darbo aplinką, kur paklausa sparčiai kinta nuo bazinės prieigos prie modelių prie išmaniųjų sistemų, keičiančių verslo veiklą. Kūrėjai kuria platformoje ir plečia ją pasitelkdami mūsų API, o „Codex“ keičia tai, kaip kūrėjai paverčia idėjas veikiančia programine įranga. 

DI vis labiau integruojantis į mūsų gyvenimą, dar svarbiau užtikrinti, kad naudotojai turėtų jiems reikalingas kontrolės priemones, padedančias apsaugoti jų privatumą ir saugumą.

Privatumas ir saugumas yra pamatiniai principai, kuriais vadovaujamės kurdami visus savo produktus, ir toliau investuosime į apsaugos priemones, kurios laikui bėgant suteiks žmonėms daugiau kontrolės ir stipresnių saugiklių. Tikimės šį darbą išplėsti ir papildomoms auditorijoms, įskaitant įmonių aplinkas, kur stipresnis paskyrų saugumas gali būti ne mažiau svarbus.

„OpenAI“ naudotojai, norintys papildomos apsaugos, nuo šiandien gali užsiregistruoti pažangiai paskyros apsaugai ⁠(atsidaro naujame lange).