Prezentăm Securitatea avansată a contului
Un set avansat de protecții împotriva accesului neautorizat la conturile ChatGPT, Codex și la informațiile sensibile pe care acestea le pot conține.
Astăzi, prezentăm Securitatea avansată a contului, o nouă setare opțională pentru conturile ChatGPT, concepută pentru persoanele expuse unui risc mai mare de atacuri digitale, precum și pentru cele care își doresc cele mai puternice protecții de cont disponibile. Aceasta reunește un set de măsuri de securitate sporite care ajută la protejarea împotriva compromiterii contului, făcând totodată aceste protecții mai ușor de activat într-un singur loc. Odată înscriși, utilizatorii beneficiază de Securitatea avansată a contului și în Codex.
Oamenii apelează la inteligența artificială pentru întrebări profund personale și pentru activități cu mize tot mai mari. În timp, un cont ChatGPT poate conține contexte personale și profesionale sensibile și poate deveni centrul unor instrumente și fluxuri de lucru conectate. Pentru unele persoane, precum jurnaliști, oficiali aleși, dizidenți politici, cercetători și cei deosebit de preocupați de securitate, miza este și mai mare.
Acest demers face parte din planul nostru de acțiune pentru securitate cibernetică(se deschide într-o fereastră nouă) mai amplu, menit să extindă accesul la tehnologiile care pot contribui la protejarea comunităților, sistemelor critice și securității noastre naționale. Vrem ca utilizatorii să aibă controalele necesare pentru a face alegerile de securitate și confidențialitate potrivite pentru ei. În același timp, vrem să ne asigurăm că utilizatorii înțeleg că protecția sporită oferită de Securitatea avansată a contului vine și cu o responsabilitate crescută în ceea ce privește recuperarea contului.
Securitatea avansată a contului reunește o serie de controale care întăresc protecțiile la autentificare, îmbunătățesc procesul de recuperare a contului, reduc expunerea cauzată de sesiuni compromise și oferă utilizatorilor o mai bună vizibilitate asupra activității contului. Poate fi activată opțional în secțiunea Securitate a conturilor ChatGPT ale utilizatorilor. Protecția se aplică atât conturilor ChatGPT, cât și conturilor Codex accesate prin autentificarea respectivă.
Metode de autentificare mai puternice. Securitatea avansată a contului impune chei de acces sau chei fizice de securitate și dezactivează autentificarea bazată pe parolă, contribuind astfel la transformarea autentificării rezistente la phishing în opțiunea implicită pentru persoanele care au cea mai mare nevoie de ea.
Recuperare mai sigură a contului. Dacă adresa de poștă electronică sau numărul de telefon al unui utilizator este compromis, un atacator poate încerca să folosească unul dintre acestea pentru a obține acces la contul său ChatGPT prin recuperare bazată pe poștă electronică sau SMS. Pentru a reduce acest risc, Securitatea avansată a contului dezactivează recuperarea prin poștă electronică și SMS și impune metode de recuperare mai puternice: chei de acces de rezervă, chei de securitate și chei de recuperare. Deoarece recuperarea contului este limitată la aceste metode mai sigure, echipa de asistență OpenAI nu va putea oferi ajutor pentru recuperarea contului utilizatorilor înscriși în Securitatea avansată a contului.
Sesiuni mai scurte și gestionare mai clară a sesiunilor. Sesiunile de conectare sunt scurtate pentru a reduce fereastra de expunere dacă un dispozitiv sau o sesiune activă este compromisă. Utilizatorii primesc și alerte atunci când are loc o autentificare în contul lor și pot examina și gestiona sesiunile active pe diferitele dispozitive pe care sunt autentificați.
Excludere automată de la antrenarea modelului. Persoanele care lucrează cu informații deosebit de sensibile pot alege ca acele conversații să nu fie folosite pentru antrenarea modelului. Cu Securitatea avansată a contului activată, această preferință este automată: conversațiile din acele conturi nu vor fi folosite pentru a ne instrui modelele.
Utilizarea cheilor fizice de securitate, precum YubiKeys, este una dintre cele mai solide protecții împotriva phishingului. Pentru a face acest nivel de protecție mai ușor accesibil, am încheiat un parteneriat cu Yubico, lider în autentificare bazată pe echipamente fizice și protecția conturilor, pentru a oferi utilizatorilor noștri prețuri preferențiale la un pachet personalizat de chei de securitate de top. YubiKey C Nano este concepută să rămână în laptop pentru o autentificare zilnică simplă, fără probleme, iar YubiKey C NFC servește drept metodă de rezervă și pentru utilizarea pe laptopuri și dispozitive mobile.
Lansăm acest parteneriat ca parte a Securității avansate a contului, însă pachetul va fi disponibil tuturor utilizatorilor eligibili în setările lor de securitate, astfel încât mai multe persoane să poată adopta o protecție a contului mai puternică și rezistentă la phishing. Utilizatorii vor putea folosi și orice altă cheie de securitate compatibilă FIDO sau chei de acces bazate pe programe informatice.
Continuăm să extindem programele care le oferă apărătorilor verificați acces la modele mai capabile și mai permisive și trebuie să ne asigurăm că acele conturi ale apărătorilor sunt protejate cu cele mai avansate măsuri de securitate ale noastre.
Membrii individuali ai Trusted Access for Cyber care accesează modelele noastre cu cele mai avansate capabilități și permisiuni în domeniul cibernetic vor fi obligați să activeze Securitatea avansată a contului începând cu 1 iunie 2026. Organizațiile cu acces pe bază de încredere pot, ca alternativă, să ateste că dispune de autentificare rezistentă la phishing ca parte a fluxului lor de conectare unică.
OpenAI devine infrastructura de bază pentru inteligența artificială, făcând posibil pentru oameni din întreaga lume și pentru afaceri, mari și mici, să construiască pur și simplu lucruri. Acoperirea largă a ChatGPT în rândul consumatorilor creează un canal puternic de distribuție în mediul de lucru, unde cererea se mută rapid de la simplul acces la model la sisteme inteligente care transformă modul în care operează companiile. Dezvoltatorii construiesc pe platformă și o extind valorificând API-urile noastre, iar Codex transformă modul în care dezvoltatorii transformă ideile în programe funcționale.
Pe măsură ce inteligența artificială devine tot mai integrată în viețile noastre, este mai important ca niciodată să ne asigurăm că utilizatorii au controalele de care au nevoie pentru a-și proteja confidențialitatea și securitatea.
Confidențialitatea și securitatea sunt fundamentale pentru modul în care construim toate produsele noastre și vom continua să investim în măsuri de protecție care le oferă oamenilor mai mult control și garanții mai puternice în timp. Ne așteptăm să extindem această activitate către audiențe suplimentare, inclusiv medii corporative, unde securitatea mai puternică a conturilor poate conta la fel de mult.
Utilizatorii OpenAI care doresc protecție suplimentară se pot înscrie în Securitatea avansată a contului (se deschide într-o fereastră nouă) începând de astăzi.
