Iepazīstinām ar uzlaboto konta drošību

Šodien mēs ieviešam uzlaboto konta drošību – jaunu izvēles iestatījumu ChatGPT kontiem, kas paredzēts cilvēkiem ar paaugstinātu digitālo uzbrukumu risku, kā arī tiem, kuri vēlas izmantot spēcīgāko pieejamo konta aizsardzību. Tas ietver vairākus pastiprinātus drošības pasākumus, kas palīdz aizsargāt pret konta pārņemšanu, vienlaikus ļaujot šīs aizsardzības iespējas vieglāk aktivizēt vienuviet. Pēc reģistrēšanās uzlabotā konta drošība aizsargā lietotājus arī pakalpojumā Codex.

Cilvēki arvien biežāk izmanto mākslīgo intelektu ļoti personiskiem jautājumiem un aizvien nozīmīgākiem darba uzdevumiem. Laika gaitā ChatGPT kontā var uzkrāties sensitīva personīgā un profesionālā informācija, un tas var kļūt par savienoto rīku un darbplūsmu centru. Dažiem cilvēkiem, piemēram, žurnālistiem, vēlētām amatpersonām, politiskajiem disidentiem, pētniekiem un tiem, kuri īpaši rūpējas par drošību, likmes ir vēl augstākas.

Šī iniciatīva ir daļa no mūsu plašāka kiberdrošības rīcības plāna⁠(atveras jaunā logā), kura mērķis ir paplašināt piekļuvi tehnoloģijām, kas var palīdzēt aizsargāt kopienas, kritiskās sistēmas un mūsu nacionālo drošību. Mēs vēlamies, lai lietotājiem būtu kontroles iespējas, ar kurām izvēlēties viņiem piemērotāko drošības un privātuma līmeni. Vienlaikus vēlamies nodrošināt, lai lietotāji saprastu, ka uzlabotās konta drošības lielāka aizsardzība nozīmē arī lielāku atbildību par konta atkopšanu.

Uzlabotā konta drošība ietver vairākas kontroles iespējas, kas stiprina pieteikšanās aizsardzību, pastiprina konta atkopšanas drošību, samazina kompromitētu sesiju radītos riskus un sniedz lietotājiem lielāku pārskatāmību par konta aktivitātēm. Funkcijai var brīvprātīgi pieteikties lietotāju ChatGPT kontu sadaļā Drošība. Aizsardzība attiecas gan uz ChatGPT, gan uz Codex kontiem, kuriem piekļūst ar šo pieteikšanos.

Drošākas pierakstīšanās metodes. Uzlabotā konta drošība pieprasa piekļuves atslēgas vai fiziskas drošības atslēgas, vienlaikus atspējojot pieteikšanos ar paroli, tādējādi pret pikšķerēšanu noturīga pierakstīšanās kļūst par noklusējuma izvēli cilvēkiem, kuriem tā visvairāk nepieciešama.

Drošāka konta atkopšana. Ja lietotāja e-pasta konts vai tālruņa numurs ir kompromitēts, uzbrucējs var mēģināt izmantot kādu no tiem, lai piekļūtu lietotāja ChatGPT kontam, izmantojot atkopšanu ar e-pasta vai SMS starpniecību. Lai samazinātu šo risku, uzlabotā konta drošība atspējo atkopšanu ar e-pasta un SMS starpniecību un pieprasa drošākas atkopšanas metodes: rezerves piekļuves atslēgas, drošības atslēgas un atkopšanas kodus. Tā kā konta atkopšana ir ierobežota ar šīm drošākajām metodēm, OpenAI atbalsta dienests nevarēs palīdzēt konta atkopšanā lietotājiem, kuri ir aktivizējuši uzlaboto konta drošību.

Īsākas sesijas un pārskatāmāka sesiju pārvaldība. Pieteikšanās sesijas tiek saīsinātas, lai samazinātu apdraudējuma riska periodu, ja ierīce vai aktīva sesija tiek kompromitēta. Lietotāji saņem arī brīdinājumus, kad notiek pieteikšanās viņu kontā, un var pārskatīt un pārvaldīt aktīvās sesijas dažādās ierīcēs, kurās viņi ir pieteikušies.

Automātiska neiekļaušana modeļu apmācībā. Cilvēki, kuri strādā ar īpaši sensitīvu informāciju, var izvēlēties neizmantot šīs sarunas modeļu apmācībai. Ja ir ieslēgta uzlabotā konta drošība, šī izvēle tiek piemērota automātiski: šo kontu sarunas netiks izmantotas mūsu modeļu apmācībai.

Fizisko drošības atslēgu, piemēram, YubiKeys, izmantošana ir viena no spēcīgākajām aizsardzībām pret pikšķerēšanu. Lai šādu aizsardzības līmeni būtu vieglāk iegūt, esam sadarbojušies ar Yubico – aparatūrā balstītas autentifikācijas un kontu aizsardzības līderi –, lai saviem lietotājiem piedāvātu izdevīgāku cenu pielāgotam augstākās klases drošības atslēgu komplektam. YubiKey C Nano ir paredzēta atstāšanai klēpjdatorā vienkāršai ikdienas autentifikācijai bez liekas kavēšanās, savukārt YubiKey C NFC ir paredzēta kā rezerves atslēga lietošanai klēpjdatoros un mobilajās ierīcēs.

Mēs ieviešam šo partnerību kā daļu no uzlabotās konta drošības iniciatīvas, taču šis drošības risinājumu komplekts būs pieejams visiem atbilstošajiem lietotājiem viņu drošības iestatījumos, lai vairāk cilvēku varētu izmantot spēcīgāku un pret pikšķerēšanu noturīgu konta aizsardzību. Lietotāji varēs izmantot arī jebkuru citu FIDO standartiem atbilstošu drošības atslēgu vai programmatūrā balstītas piekļuves atslēgas.

Mēs turpinām paplašināt programmas, kas verificētiem drošības speciālistiem nodrošina piekļuvi jaudīgākiem modeļiem ar plašākām iespējām, un mūsu uzdevums ir nodrošināt, ka šo speciālistu konti ir aizsargāti ar mūsu modernākajiem drošības pasākumiem.

Individuālajiem uzticamas piekļuves kiberdrošībai dalībniekiem, kuri piekļūst mūsu jaudīgākajiem modeļiem ar kiberdrošības iespējām un plašākām piekļuves tiesībām, no 2026. gada 1. jūnija būs obligāti jāiespējo uzlabotā konta drošība. Organizācijas ar uzticamu piekļuvi kā alternatīvu var apliecināt, ka to vienotās pieteikšanās darbplūsmā tiek izmantota pret pikšķerēšanu noturīga autentifikācija.

OpenAI kļūst par mākslīgā intelekta pamatinfrastruktūru, sniedzot iespēju cilvēkiem visā pasaulē un gan lieliem, gan maziem uzņēmumiem vienkārši veidot risinājumus. Plašā ChatGPT pieejamība patērētāju segmentā veido spēcīgu izplatīšanas kanālu darba vidē, kur pieprasījums strauji pāriet no pamata piekļuves modelim uz intelektuālām sistēmām, kas pārveido uzņēmumu darbību. Izstrādātāji veido un paplašina platformu, izmantojot mūsu API, savukārt Codex pārvērš izstrādātāju idejas funkcionējošā programmatūrā.

Tā kā mākslīgais intelekts arvien vairāk tiek integrēts mūsu dzīvē, ir svarīgāk nekā jebkad nodrošināt, lai lietotājiem būtu pieejami nepieciešamie kontroles rīki sava privātuma un drošības azsardzībai.

Privātums un drošība ir pamatā tam, kā mēs veidojam visus savus produktus, un mēs turpināsim ieguldīt aizsardzības pasākumos, kas laika gaitā sniedz cilvēkiem lielāku kontroli un spēcīgākas garantijas. Mēs plānojam paplašināt šo darbu arī uz citām auditorijām, tostarp uzņēmumu vidēm, kur spēcīgākai konta drošībai ir tikpat liela nozīme.

OpenAI lietotāji, kuri vēlas papildu aizsardzību, var pieteikties uzlabotajai konta drošībai ⁠(atveras jaunā logā) jau no šodienas.