Vi introduserer avansert kontosikkerhet

I dag introduserer vi avansert kontosikkerhet, en ny valgfri innstilling for ChatGPT‑kontoer, utformet for personer med økt risiko for digitale angrep, samt for dem som ønsker den sterkeste kontobeskyttelsen som er tilgjengelig. Den samler en rekke skjerpede sikkerhetstiltak som bidrar til å beskytte mot kontoovertakelse, samtidig som det blir enklere å aktivere disse beskyttelsene på ett sted. Når brukeren er registrert, beskytter avansert kontosikkerhet også brukere i Codex.

Folk bruker KI til dypt personlige spørsmål og stadig mer kritisk arbeid. Over tid kan en ChatGPT‑konto inneholde sensitiv personlig og profesjonell kontekst, og være et sentralt knutepunkt for tilkoblede verktøy og arbeidsflyter. For noen, som journalister, folkevalgte, politiske dissidenter, forskere og personer som er spesielt opptatt av sikkerhet, er innsatsen enda høyere.

Dette arbeidet er en del av vår bredere handlingsplan for cybersikkerhet⁠(åpnes i et nytt vindu) for å utvide tilgangen til teknologiene som kan bidra til å beskytte lokalsamfunn, kritiske systemer og vår nasjonale sikkerhet. Vi vil at brukerne skal ha kontrollene de trenger for å ta de sikkerhets- og personvernvalgene som passer for dem. Samtidig vil vi sikre at brukerne forstår at den økte beskyttelsen i avansert kontosikkerhet også medfører et større ansvar for kontogjenoppretting.

Avansert kontosikkerhet samler en rekke kontroller som styrker beskyttelsen ved pålogging, strammer inn kontogjenoppretting, reduserer eksponering fra kompromitterte økter og gir brukerne mer innsyn i kontoaktivitet. Den kan aktiveres i Sikkerhet-delen av brukernes ChatGPT‑kontoer. Beskyttelsen gjelder både ChatGPT- og Codex-kontoer som åpnes gjennom denne innloggingen.

Styrkede påloggingsmetoder. Avansert kontosikkerhet krever passnøkler eller fysiske sikkerhetsnøkler, samtidig som passordbasert innlogging deaktiveres. Det bidrar til å gjøre phishing-resistent innlogging til standard for dem som trenger det mest.

Sikrere kontogjenoppretting. Hvis en brukers e-postkonto eller telefonnummer blir kompromittert, kan en angriper forsøke å bruke en av dem for å få tilgang til vedkommendes ChatGPT‑konto via gjenoppretting basert på e-post eller SMS. For å redusere denne risikoen deaktiverer avansert kontosikkerhet gjenoppretting via e-post og SMS og krever sterkere gjenopprettingsmetoder: reservepassnøkler, sikkerhetsnøkler og gjenopprettingsnøkler. Fordi kontogjenoppretting er begrenset til disse sikrere metodene, vil OpenAI Support ikke kunne hjelpe med kontogjenoppretting for brukere som er registrert i avansert kontosikkerhet.

Kortere økter og tydeligere øktadministrasjon. Påloggingsøkter blir kortere for å redusere eksponeringsvinduet dersom en enhet eller en aktiv økt blir kompromittert. Brukere får også varsler når det logges inn på kontoen deres, og de kan gjennomgå og administrere aktive økter på tvers av de ulike enhetene de er logget inn på.

Automatisk reservasjon mot trening. Personer som arbeider med særlig sensitiv informasjon, kan velge at disse samtalene ikke skal brukes til modelltrening. Når avansert kontosikkerhet er aktivert, skjer dette automatisk: samtaler fra disse kontoene vil ikke bli brukt til å trene modellene våre.

Bruk av fysiske sikkerhetsnøkler, som YubiKeys, er et av de sterkeste forsvarene mot phishing. For å gjøre dette beskyttelsesnivået enklere tilgjengelig har vi inngått samarbeid med Yubico, en leder innen maskinvarebasert autentisering og kontobeskyttelse, for å tilby brukerne våre gunstige priser på en tilpasset pakke med sikkerhetsnøkler i toppklasse. YubiKey C Nano er utformet for å bli sittende i den bærbare datamaskinen din for enkel, friksjonsfri daglig autentisering, og YubiKey C NFC er for sikkerhetskopi og bruk på tvers av bærbare datamaskiner og mobile enheter. 

Vi lanserer dette partnerskapet som en del av avansert kontosikkerhet, men pakken vil være tilgjengelig for alle kvalifiserte brukere i sikkerhetsinnstillingene deres, slik at flere kan ta i bruk sterkere, phishing-resistent kontobeskyttelse. Brukere vil også kunne bruke andre FIDO-kompatible sikkerhetsnøkler, eller programvarebaserte passnøkler.

Vi fortsetter å utvide programmer som gir verifiserte forsvarere tilgang til mer kapable og mer tillatende modeller, og vi må sikre at kontoene til disse forsvarerne er beskyttet med våre mest avanserte sikkerhetstiltak. 

Enkeltmedlemmer i Trusted Access for Cyber som bruker våre mest cyberkapable og tillatende modeller, må aktivere avansert kontosikkerhet fra og med 1. juni 2026. Organisasjoner med betrodd tilgang kan alternativt attestere at de har phishing-resistent autentisering som en del av arbeidsflyten for single sign-on.

OpenAI er i ferd med å bli kjerneinfrastrukturen for KI, og gjør det mulig for mennesker over hele verden og virksomheter, store som små, å ganske enkelt bygge ting. Den brede rekkevidden ChatGPT har blant forbrukere, skaper en kraftig distribusjonskanal inn i arbeidslivet, der etterspørselen raskt går fra grunnleggende modelltilgang til intelligente systemer som endrer hvordan virksomheter opererer. Utviklere bygger på og utvider plattformen ved å bruke API-ene våre, og Codex endrer hvordan utviklere gjør ideer om til fungerende programvare. 

Når KI blir stadig mer integrert i livene våre, er det viktigere enn noensinne å sikre at brukerne har kontrollen de trenger for å bidra til å beskytte personvernet og sikkerheten sin.

Personvern og sikkerhet er grunnleggende for hvordan vi bygger alle produktene våre, og vi vil fortsette å investere i beskyttelsestiltak som over tid gir folk mer kontroll og sterkere sikkerhetsmekanismer. Vi forventer å utvide dette arbeidet til flere målgrupper, inkludert bedriftsmiljøer, der sterkere kontosikkerhet kan være like viktig.

OpenAI-brukere som ønsker ekstra beskyttelse, kan registrere seg for avansert kontosikkerhet ⁠(åpnes i et nytt vindu) fra og med i dag.