Predstavujeme pokročilé zabezpečenie účtu

Dnes predstavujeme Pokročilé zabezpečenie účtu, nové voliteľné nastavenie pre účty ChatGPT, navrhnuté pre ľudí so zvýšeným rizikom digitálnych útokov, ako aj pre tých, ktorí chcú čo najsilnejšiu dostupnú ochranu účtu. Spája súbor sprísnených bezpečnostných opatrení, ktoré pomáhajú chrániť pred prevzatím účtu a zároveň uľahčujú aktiváciu týchto ochrán na jednom mieste. Po aktivácii Pokročilé zabezpečenie účtu chráni používateľov aj v Codex.

Ľudia sa obracajú na AI s hlboko osobnými otázkami a čoraz dôležitejšou prácou s vysokými dôsledkami. Účet ChatGPT môže časom obsahovať citlivý osobný aj pracovný kontext a byť centrom prepojených nástrojov a pracovných postupov. Pre niektorých ľudí, ako sú novinári, volení predstavitelia, politickí disidenti, výskumníci a ľudia, ktorí dbajú na bezpečnosť obzvlášť dôsledne, sú riziká ešte vyššie.

Toto úsilie je súčasťou nášho širšieho akčného plánu kybernetickej bezpečnosti⁠(otvorí sa v novom okne), ktorého cieľom je rozšíriť prístup k technológiám, ktoré môžu pomôcť chrániť komunity, kritické systémy a našu národnú bezpečnosť. Chceme, aby používatelia mali k dispozícii možnosti, vďaka ktorým si môžu zvoliť bezpečnostné nastavenia a nastavenia súkromia, ktoré sú pre nich vhodné. Zároveň chceme zabezpečiť, aby používatelia rozumeli, že vyššia úroveň ochrany v rámci Pokročilého zabezpečenia účtu prináša aj väčšiu zodpovednosť za obnovenie prístupu k účtu.

Pokročilé zabezpečenie účtu spája sériu nástrojov, ktoré posilňujú ochranu pri prihlasovaní, sprísňujú obnovu prístupu k účtu, znižujú riziko pri kompromitovaných reláciách a dávajú používateľom lepší prehľad o aktivite účtu. Dá sa zapnúť v sekcii Zabezpečenie účtu ChatGPT používateľa. Ochrana sa vzťahuje na účty ChatGPT aj Codex, ku ktorým sa pristupuje cez toto prihlásenie.

Silnejšie spôsoby prihlásenia. Pokročilé zabezpečenie účtu vyžaduje passkeys alebo fyzické bezpečnostné kľúče a zároveň vypína prihlasovanie pomocou hesla, čím pomáha nastaviť prihlasovanie odolné voči phishingu ako predvolenú možnosť pre ľudí, ktorí ho potrebujú najviac.

Bezpečnejšie obnovenie účtu. Ak dôjde ku kompromitácii e-mailového účtu alebo telefónneho čísla používateľa, útočník sa môže pokúsiť využiť niektorý z nich na získanie prístupu k jeho účtu ChatGPT cez obnovenie prístupu pomocou e-mailu alebo SMS. Na zníženie tohto rizika Pokročilé zabezpečenie účtu vypína obnovu cez e-mail a SMS a vyžaduje silnejšie metódy obnovy: záložné passkeys, bezpečnostné kľúče a obnovovacie kľúče. Keďže obnovenie prístupu k účtu je obmedzené na tieto bezpečnejšie metódy, podpora OpenAI nebude môcť pomôcť s obnovením účtu používateľom zapojeným do Pokročilého zabezpečenia účtu.

Kratšie relácie a jasnejšia správa relácií. Prihlásené relácie sú kratšie, aby sa znížilo obdobie vystavenia riziku v prípade kompromitácie zariadenia alebo aktívnej relácie. Používatelia zároveň dostávajú upozornenia pri prihlásení do svojho účtu a môžu si prezerať a spravovať aktívne relácie na rôznych zariadeniach, na ktorých sú prihlásení.

Automatické vylúčenie z tréningu. Ľudia pracujúci s obzvlášť citlivými informáciami sa môžu rozhodnúť, že tieto konverzácie nebudú použité na trénovanie modelu. So zapnutým Pokročilým zabezpečením účtu sa táto voľba uplatňuje automaticky: konverzácie z týchto účtov nebudú použité na trénovanie našich modelov.

Používanie fyzických bezpečnostných kľúčov, ako sú YubiKeys, je jednou z najsilnejších ochrán proti phishingu. Aby bola táto úroveň ochrany dostupnejšia, nadviazali sme partnerstvo so spoločnosťou Yubico, lídrom v oblasti hardvérovej autentifikácie a ochrany účtov, aby sme našim používateľom ponúkli zvýhodnené ceny na prispôsobený balík špičkových bezpečnostných kľúčov. YubiKey C Nano je navrhnutý tak, aby zostal v notebooku a umožnil jednoduchú, nenáročnú každodennú autentifikáciu, a YubiKey C NFC slúži ako záloha a na používanie naprieč notebookmi a mobilnými zariadeniami. 

Toto partnerstvo spúšťame ako súčasť Pokročilého zabezpečenia účtu, no balík bude na webe dostupný všetkým oprávneným používateľom v ich bezpečnostných nastaveniach, aby si viac ľudí mohlo osvojiť silnejšiu ochranu účtu odolnú voči phishingu. Používatelia budú môcť používať aj akýkoľvek iný bezpečnostný kľúč kompatibilný so štandardom FIDO alebo softvérové passkeys.

Naďalej rozširujeme programy, ktoré overeným obrancom poskytujú prístup k schopnejším a menej obmedzeným modelom, a musíme zabezpečiť, aby účty týchto obrancov chránili naše najpokročilejšie bezpečnostné opatrenia.

Jednotliví členovia programu Trusted Access for Cyber, ktorí pristupujú k našim kyberneticky najschopnejším a najmenej obmedzeným modelom, budú musieť od 1. júna 2026 zapnúť Pokročilé zabezpečenie účtu. Organizácie s dôveryhodným prístupom môžu ako alternatívu potvrdiť, že v rámci svojho pracovného postupu jednotného prihlásenia používajú autentifikáciu odolnú voči phishingu.

OpenAI sa stáva základnou infraštruktúrou pre AI, vďaka čomu môžu ľudia po celom svete aj firmy všetkých veľkostí jednoducho tvoriť. Široký spotrebiteľský dosah ChatGPT vytvára silný distribučný kanál do pracovného prostredia, kde sa dopyt rýchlo presúva od základného prístupu k modelom k inteligentným systémom, ktoré menia fungovanie firiem. Vývojári stavajú na platforme a rozširujú ju využívaním našich API a Codex mení spôsob, akým vývojári premieňajú nápady na fungujúci softvér. 

Keďže sa AI čoraz viac začleňuje do našich životov, je dôležitejšie než kedykoľvek predtým zabezpečiť, aby používatelia mali k dispozícii nástroje, ktoré potrebujú na ochranu svojho súkromia a bezpečnosti.

Súkromie a bezpečnosť sú základom toho, ako vytvárame všetky naše produkty, a budeme naďalej investovať do ochranných opatrení, ktoré ľuďom časom prinesú väčšiu kontrolu a silnejšie záruky. Očakávame, že túto prácu rozšírime aj na ďalšie skupiny používateľov vrátane podnikového prostredia, kde môže byť silnejšie zabezpečenie účtu rovnako dôležité.

Používatelia OpenAI, ktorí chcú dodatočnú ochranu, sa môžu už dnes zapojiť do Pokročilého zabezpečenia účtu ⁠(otvorí sa v novom okne).