Apresentamos a Segurança Avançada da Conta
Um conjunto avançado de proteções contra o acesso não autorizado a contas ChatGPT, Codex e às informações sensíveis que estas podem conter.
Hoje, apresentamos a Segurança Avançada da Conta, uma nova definição opcional para contas ChatGPT, concebida para pessoas com maior risco de ataques digitais, bem como para quem pretende as proteções de conta mais robustas disponíveis. Reúne um conjunto de medidas de segurança reforçadas que ajudam a proteger contra a tomada de controlo da conta, tornando essas proteções mais fáceis de ativar num único local. Depois da inscrição, a Segurança Avançada da Conta também protege os utilizadores no Codex.
As pessoas recorrem à IA para perguntas profundamente pessoais e trabalho cada vez mais sensível. Ao longo do tempo, uma conta ChatGPT pode conter contexto pessoal e profissional sensível e estar no centro de ferramentas e fluxos de trabalho ligados. Para algumas pessoas, como jornalistas, titulares de cargos eletivos, dissidentes políticos, investigadores e pessoas especialmente preocupadas com segurança, os riscos são ainda maiores.
Este esforço faz parte do nosso plano de ação mais amplo de cibersegurança(abre numa nova janela) para alargar o acesso a tecnologias que podem ajudar a proteger comunidades, sistemas críticos e a nossa segurança nacional. Queremos que os utilizadores tenham os controlos necessários para fazer as escolhas de segurança e privacidade certas para si. Ao mesmo tempo, queremos garantir que os utilizadores compreendem que a proteção reforçada da Segurança Avançada da Conta traz uma maior responsabilidade pela recuperação da conta.
A Segurança Avançada da Conta reúne uma série de controlos que reforçam as proteções de início de sessão, tornam a recuperação da conta mais rigorosa, reduzem a exposição causada por sessões comprometidas e dão aos utilizadores mais visibilidade sobre a atividade da conta. Está disponível como opção na secção Segurança das contas ChatGPT dos utilizadores. A proteção aplica-se às contas ChatGPT e Codex acedidas através desse início de sessão.
Métodos de início de sessão mais robustos. A Segurança Avançada da Conta exige chaves de acesso ou chaves de segurança físicas, desativando o início de sessão baseado em palavra-passe, ajudando a tornar o início de sessão resistente a phishing a opção predefinida para quem mais precisa.
Recuperação da conta mais segura. Se a conta de e-mail ou o número de telefone de um utilizador forem comprometidos, um atacante pode tentar usar um deles para obter acesso à conta ChatGPT através de recuperação por e-mail ou SMS. Para reduzir este risco, a Segurança Avançada da Conta desativa a recuperação por e-mail e SMS e exige métodos de recuperação mais robustos: chaves de acesso de reserva, chaves de segurança e chaves de recuperação. Como a recuperação da conta fica limitada a estes métodos mais seguros, o Apoio da OpenAI não poderá ajudar na recuperação da conta de utilizadores inscritos na Segurança Avançada da Conta.
Sessões mais curtas e gestão de sessões mais clara. As sessões de início de sessão são encurtadas para reduzir a janela de exposição caso um dispositivo ou uma sessão ativa seja comprometido. Os utilizadores também recebem alertas quando há um início de sessão na sua conta e podem rever e gerir as sessões ativas nos vários dispositivos em que têm sessão iniciada.
Exclusão automática do treino. As pessoas que trabalham com informações especialmente sensíveis podem optar por não ter essas conversas usadas para treino de modelos. Com a Segurança Avançada da Conta ativada, essa preferência é automática: as conversas dessas contas não serão usadas para treinar os nossos modelos.
Usar chaves de segurança físicas, como YubiKeys, é uma das defesas mais fortes contra phishing. Para facilitar o acesso a esse nível de proteção, estabelecemos uma parceria com a Yubico, líder em autenticação baseada em hardware e proteção de contas, para oferecer aos nossos utilizadores preços preferenciais num conjunto personalizado de chaves de segurança de referência. A YubiKey C Nano foi concebida para ficar no portátil, permitindo uma autenticação diária simples e com pouca fricção, e a YubiKey C NFC para cópia de segurança e utilização em portáteis e dispositivos móveis.
Estamos a lançar esta parceria no âmbito da Segurança Avançada da Conta, mas o conjunto estará disponível para todos os utilizadores elegíveis nas respetivas definições de segurança, para que mais pessoas possam adotar uma proteção de conta mais robusta e resistente a phishing. Os utilizadores também poderão usar qualquer outra chave de segurança compatível com FIDO ou chaves de acesso baseadas em software.
Continuamos a expandir programas que dão a defensores verificados acesso a modelos mais capazes e permissivos, e precisamos de garantir que as contas desses defensores estão protegidas com as nossas proteções de segurança mais avançadas.
Os membros individuais do Trusted Access for Cyber que acedam aos nossos modelos mais capazes e permissivos para cibersegurança terão de ativar a Segurança Avançada da Conta a partir de 1 de junho de 2026. Em alternativa, as organizações com acesso de confiança podem atestar que têm autenticação resistente a phishing como parte do respetivo fluxo de trabalho de single sign-on.
A OpenAI está a tornar-se a infraestrutura central para IA, permitindo que pessoas em todo o mundo e empresas, grandes e pequenas, simplesmente criem coisas. O amplo alcance do ChatGPT junto dos consumidores cria um poderoso canal de distribuição para o local de trabalho, onde a procura está a mudar rapidamente do acesso básico a modelos para sistemas inteligentes que remodelam a forma como as empresas operam. Os developers desenvolvem sobre a plataforma e expandem-na tirando partido das nossas APIs, e o Codex está a transformar a forma como os developers transformam ideias em software funcional.
À medida que a IA se integra cada vez mais nas nossas vidas, é mais importante do que nunca garantir que os utilizadores têm os controlos necessários para ajudar a proteger a sua privacidade e segurança.
A privacidade e a segurança são fundamentais na forma como criamos todos os nossos produtos, e vamos continuar a investir em proteções que dão às pessoas mais controlo e salvaguardas mais fortes ao longo do tempo. Esperamos alargar este trabalho a públicos adicionais, incluindo ambientes empresariais, onde uma segurança de conta mais robusta pode ser igualmente importante.
Os utilizadores da OpenAI que pretendam proteção adicional podem inscrever-se na Segurança Avançada da Conta(abre numa nova janela) a partir de hoje.
