Przedstawiamy Zaawansowane Bezpieczeństwo Konta
Zaawansowany zestaw zabezpieczeń przed nieautoryzowanym dostępem do kont ChatGPT i Codex oraz zawartych w nich poufnych informacji.
Dziś prowadzamy Zaawansowane bezpieczeństwo konta – nowe, opcjonalne ustawienie dla kont ChatGPT zaprojektowane z myślą o podmiotach bardziej narażonych na ataki cyfrowe, a także o tych, które chcą korzystać z najsilniejszych dostępnych zabezpieczeń konta. Łączy ono w sobie zestaw ulepszonych środków bezpieczeństwa, które pomagają chronić konto przed przejęciem, jednocześnie ułatwiając ich aktywację w jednym miejscu. Po aktywacji Zaawansowanego bezpieczeństwa konta funkcja ta obejmuje również użytkowników w Codex.
Użytkownicy coraz częściej zwracają się do AI z bardzo osobistymi pytaniami i coraz bardziej istotnymi kwestiami. Z czasem konto ChatGPT może być pełne poufnych danych osobowych i zawodowych oraz stać się centrum połączonych narzędzi i procesów. Dla niektórych użytkowników, takich jak dziennikarze, osoby sprawujące funkcje publiczne, dysydenci polityczni, naukowcy i osoby szczególnie dbające o bezpieczeństwo, kwestie bezpieczeństwa są nad wyraz istotne.
Wprowadzenie tej funkcji jest częścią naszego szerszego planu działań w zakresie cyberbezpieczeństwa(otwiera nowe okno), którego celem jest poszerzanie dostępu do technologii pomagających chronić społeczności, krytyczne systemy i nasze bezpieczeństwo narodowe. Chcemy, aby użytkownicy mieli możliwości podejmowania właściwych dla siebie decyzji dotyczących bezpieczeństwa i prywatności. Jednocześnie zależy nam, aby rozumieli, że zwiększona ochrona w ramach Zaawansowanego bezpieczeństwa konta wiąże się z większą odpowiedzialnością w zakresie odzyskiwania dostępu do konta.
Zaawansowane bezpieczeństwo konta to szereg mechanizmów, które zwiększają ochronę logowania, zaostrzają proces odzyskiwania konta, ograniczają ryzyko związane z przejętymi sesjami i zapewniają użytkownikom większy wgląd w aktywność na koncie. Można je włączyć w sekcji Bezpieczeństwo w ustawieniach konta ChatGPT. Ochrona obejmuje zarówno konta ChatGPT, jak i Codex, jeśli korzystają z tych samych danych logowania.
Silniejsze metody logowania. Zaawansowane bezpieczeństwo konta wymaga używania kluczy dostępu lub fizycznych kluczy bezpieczeństwa przy jednoczesnym wyłączeniu logowania z użyciem hasła. Dzięki temu logowanie odporne na phishing staje się domyślnym rozwiązaniem dla użytkowników wymagających najwyższego poziomu ochrony.
Bezpieczniejsze odzyskiwanie dostępu do konta. Jeśli konto e-mail lub numer telefonu użytkownika zostaną przejęte, atakujący może próbować wykorzystać je do uzyskania dostępu do konta ChatGPT za pomocą odzyskiwania danych logowania przez e-mail lub SMS. Aby ograniczyć to ryzyko, funkcja Zaawansowanego bezpieczeństwa konta wyłącza odzyskiwanie przez e-mail i SMS na rzecz silniejszych metod: zapasowych kluczy dostępu, kluczy bezpieczeństwa i kluczy odzyskiwania. Proces odzyskiwania konta można przeprowadzić wyłącznie za pomocą tych bezpieczniejszych metod, więc zespół pomocy technicznej OpenAI nie będzie mógł pomóc w wykonaniu tej operacji użytkownikom korzystającym z Zaawansowanego bezpieczeństwa konta.
Krótsze sesje i lepsze zarządzanie sesjami. Sesje logowania są skracane, aby zmniejszyć okno ryzyka, jeśli urządzenie lub aktywna sesja zostaną przejęte. Użytkownicy otrzymują również alerty, gdy ktoś loguje się na ich konto, i mogą przeglądać aktywne sesje na różnych zalogowanych urządzeniach i zarządzać nimi.
Automatyczne wyłączenie trenowania. Użytkownicy pracujące ze szczególnie wrażliwymi danymi mogą wyłączyć swoje rozmowy z procesu trenowania modeli. Po włączeniu Zaawansowanego bezpieczeństwa konta to ustawienie jest stosowane automatycznie: rozmowy z takich kont nie będą wykorzystywane do trenowania naszych modeli.
Korzystanie z fizycznych kluczy bezpieczeństwa, takich jak YubiKey, jest jedną z najskuteczniejszych metod ochrony przed phishingiem. Aby ułatwić dostęp do tego poziomu zabezpieczeń, nawiązaliśmy współpracę z firmą Yubico – liderem w dziedzinie sprzętowej autoryzacji i ochrony kont – aby zaoferować użytkownikom preferencyjne ceny na dostosowany zestaw najlepszych w swojej klasie kluczy bezpieczeństwa. YubiKey C Nano zaprojektowano tak, aby pozostawał w laptopie i umożliwiał proste codzienne uwierzytelnianie, a YubiKey C NFC służy jako klucz zapasowy oraz do użytku na laptopach i urządzeniach mobilnych.
Rozpoczynamy tę współpracę w ramach wdrażania Zaawansowanego bezpieczeństwa konta, ale zestaw będzie dostępny dla wszystkich uprawnionych użytkowników w ich ustawieniach bezpieczeństwa, aby więcej osób mogło wdrożyć silniejszą ochronę konta odporną na phishing. Użytkownicy będą też mogli korzystać z dowolnego innego klucza bezpieczeństwa zgodnego ze standardem FIDO lub używać programowych kluczy dostępu.
Nadal rozwijamy programy, które zapewniają zweryfikowanym obrońcom dostęp do bardziej zaawansowanych i mniej ograniczonych modeli, jednocześnie dbając o to, aby ich konta były chronione przy użyciu naszych najbardziej zaawansowanych zabezpieczeń.
Indywidualni uczestnicy programu Trusted Access for Cyber, którzy korzystają z naszych najbardziej zaawansowanych i najmniej ograniczonych modeli cyberbezpieczeństwa, od 1 czerwca 2026 roku będą zobowiązani do włączenia Zaawansowanego bezpieczeństwa konta. Organizacje z zaufanym dostępem mogą natomiast poświadczyć, że w ramach swojego procesu logowania jednokrotnego stosują uwierzytelnianie odporne na phishing.
OpenAI staje się kluczową infrastrukturą dla AI, umożliwiając użytkownikom oraz małym i dużym firmom na całym świecie łatwe tworzenie nowych rozwiązań. Szeroki zasięg konsumencki ChatGPT tworzy silny kanał dystrybucji w miejscu pracy, gdzie popyt szybko przesuwa się od podstawowego dostępu do modeli w stronę inteligentnych systemów, które zmieniają sposób działania firm. Deweloperzy tworzą na naszej platformie i rozwijają ją dzięki wykorzystaniu naszych interfejsów API, a Codex zmienia sposób, w jaki przekształcają pomysły w realne oprogramowanie.
W miarę jak AI coraz mocniej wpisuje się w nasze życie coraz ważniejszym staje się zapewnienie użytkownikom narzędzi kontroli potrzebnych do ochrony ich prywatności i bezpieczeństwa.
Elementy te stanowią fundament wszystkich naszych produktów i nadal będziemy inwestować w zabezpieczenia, które z czasem zapewnią użytkownikom większą kontrolę i skuteczniejsze mechanizmy ochrony. Spodziewamy się rozszerzyć te działania na kolejne grupy odbiorców, w tym środowiska korporacyjne, gdzie silniejsze zabezpieczenia kont mogą mieć równie duże znaczenie.
Użytkownicy OpenAI, którzy oczekują dodatkowej ochrony, mogą od dziś włączyć Zaawansowane bezpieczeństwo konta (otwiera nowe okno).
