Ви ја претставуваме Напредната безбедност на сметката

Денес ја претставуваме „Напредната безбедност на сметката“, нова изборна поставка за сметките на ChatGPT, наменета за луѓе со зголемен ризик од дигитални напади, како и за оние што сакаат најсилна достапна заштита на сметката. Таа обединува збир на засилени безбедносни мерки што помагаат во заштита од преземање на сметка, а воедно ја олеснуваат активацијата на тие заштити на едно место. Откако ќе се активира, Напредната безбедност на сметката ги штити корисниците и во Codex.

Луѓето сè повеќе се свртуваат кон ВИ за длабоко лични прашања и за работа со сè поголем влог. Со текот на времето, една сметка на ChatGPT може да содржи чувствителен личен и професионален контекст и да биде во центарот на поврзани алатки и работни текови. За некои луѓе, како новинари, избрани функционери, политички дисиденти, истражувачи и оние што се особено внимателни кон безбедноста, влогот е уште поголем.

Овој напор е дел од нашиот поширок акциски план за сајбер-безбедност⁠(се отвора во нов прозорец) за да го прошириме пристапот до технологии што можат да помогнат во заштитата на заедниците, критичните системи и нашата национална безбедност. Сакаме корисниците да имаат контроли за да ги направат безбедносните и изборите околу приватноста што им одговараат. Во исто време, сакаме да обезбедиме корисниците да разберат дека зголемената заштита од „Напредната безбедност на сметката“ носи и поголема одговорност за обновување на сметката.

Напредната безбедност на сметката обединува серија контроли што ја зајакнуваат заштитата при најавување, го заоструваат обновувањето на сметката, ја намалуваат изложеноста од компромитирани сесии и им даваат на корисниците поголема видливост во активноста на сметката. Достапна е како изборна опција во делот Security во сметките на корисниците на ChatGPT. Заштитата важи и за сметките на ChatGPT и Codex до кои се пристапува преку таа најава.

Посилни методи за најава. „Напредната безбедност на сметката“ бара passkeys или физички безбедносни клучеви, додека ја оневозможува најавата базирана на лозинка, со што најавувањето отпорно на фишинг станува стандардно за луѓето на кои тоа најмногу им е потребно.

Побезбедно обновување на сметката. Ако е компромитирана е-поштата или телефонскиот број на корисникот, напаѓачот може да се обиде да искористи едно од нив за да добие пристап до сметката на ChatGPT преку обновување базирано на е-пошта или SMS. За да се намали овој ризик, „Напредната безбедност на сметката“ ги оневозможува обновувањето преку е-пошта и SMS и бара посилни методи за обновување: резервни passkeys, безбедносни клучеви и клучеви за обновување. Бидејќи обновувањето на сметката е ограничено на овие побезбедни методи, „Поддршката на OpenAI“ нема да може да помогне со обновување на сметка за корисниците вклучени во „Напредната безбедност на сметката“.

Пократки сесии и појасно управување со сесиите. Сесиите за најава се скратени за да се намали прозорецот на изложеност ако уредот или активната сесија се компромитирани. Корисниците исто така добиваат известувања кога има најава на нивната сметка и можат да ги прегледуваат и управуваат активните сесии на различните уреди на кои се најавени.

Автоматско исклучување од обучување. Луѓето што работат со особено чувствителни информации може да изберат тие разговори да не се користат за обучување на моделот. Со вклучена „Напредна безбедност на сметката“, таа поставка е автоматска: разговорите од тие сметки нема да се користат за обучување на нашите модели.

Користењето физички безбедносни клучеви, како YubiKeys, е една од најсилните одбрани против фишинг. За да го направиме тоа ниво на заштита полесно достапно, склучивме партнерство со Yubico, лидер во автентикација и заштита на сметки базирани на хардвер, за да им понудиме на нашите корисници повластени цени за приспособен пакет од најдобри безбедносни клучеви во класата. YubiKey C Nano е дизајниран да остане во вашиот лаптоп за едноставна, секојдневна автентикација со мал отпор, а YubiKey C NFC е за резервна употреба и користење на лаптопи и мобилни уреди. 

Ова партнерство го лансираме како дел од „Напредната безбедност на сметката“, но пакетот ќе биде достапен за сите подобни корисници во нивните безбедносни поставки, за повеќе луѓе да можат да усвојат посилна заштита на сметката отпорна на фишинг. Корисниците исто така ќе можат да користат кој било друг безбедносен клуч усогласен со FIDO или да користат passkeys базирани на софтвер.

Продолжуваме да ги прошируваме програмите што им даваат на потврдените бранители пристап до поспособни и потолерантни модели, а треба и да обезбедиме сметките на тие бранители да бидат заштитени со нашите најнапредни безбедносни заштити. 

Од поединечните членови на Trusted Access for Cyber што пристапуваат до нашите најспособни и најтолерантни модели за сајбер-работа ќе се бара да овозможат „Напредна безбедност на сметката“ почнувајќи од 1 јуни 2026 година. Организациите со trusted access можат, како алтернатива, да потврдат дека имаат автентикација отпорна на фишинг како дел од нивниот работен тек за единечна најава.

OpenAI станува основната инфраструктура за ВИ, овозможувајќи им на луѓето ширум светот и на бизнисите, големи и мали, едноставно да создаваат работи. Широкиот досег на ChatGPT кај потрошувачите создава моќен канал за дистрибуција во работната средина, каде што побарувачката брзо се поместува од основен пристап до модел кон интелигентни системи што го преобликуваат начинот на кој работат бизнисите. Програмерите градат врз платформата и ја прошируваат со користење на нашите API-ја, а Codex го трансформира начинот на кој програмерите ги претвораат идеите во функционален софтвер. 

Како што ВИ сè повеќе станува вградена во нашите животи, поважно е од кога било да се осигуриме дека корисниците ги имаат контролите што им се потребни за да помогнат во заштитата на нивната приватност и безбедност.

Приватноста и безбедноста се темелни за начинот на кој ги градиме сите наши производи и ќе продолжиме да инвестираме во заштити што со текот на времето им даваат на луѓето повеќе контрола и посилни мерки на заштита. Очекуваме да ја прошириме оваа работа и кон дополнителни публики, вклучително и деловни средини, каде што посилната безбедност на сметката може да биде подеднакво важна.

Корисниците на OpenAI кои сакаат дополнителна заштита можат да се запишат во „Напредната безбедност на сметката“ ⁠(се отвора во нов прозорец), почнувајќи од денес.