Predstavljamo napredno varnost računa

Danes predstavljamo napredno varnost računa, novo izbirno nastavitev za račune ChatGPT, zasnovano za osebe, ki so izpostavljene večjemu tveganju digitalnih napadov, in za tiste, ki želijo najmočnejšo zaščito računa. Združuje nabor okrepljenih varnostnih ukrepov, ki pomagajo preprečiti nepooblaščen prevzem računa, hkrati pa omogočajo lažjo aktivacijo teh zaščit na enem mestu. Po vključitvi napredna varnost računa ščiti uporabnike tudi v Codexu.

Ljudje se obračajo na umetno inteligenco z zelo osebnimi vprašanji, pri delu pa z vse višjimi vložki. Sčasoma lahko račun ChatGPT vsebuje občutljiv osebni in poklicni kontekst ter postane središče povezanih orodij in delotokov. Za nekatere posameznike, npr. za novinarje, izvoljene funkcionarje, politične disidente, raziskovalce in osebe, ki so še posebej pozorne na varnost, so tveganja še večja.

To prizadevanje je del našega širšega akcijskega načrta za kibernetsko varnost⁠(odpre se v novem oknu) za razširitev dostopa do tehnologij, ki lahko pomagajo zaščititi skupnosti, kritične sisteme in našo nacionalno varnost. Želimo, da imajo uporabniki na voljo kontrole, s katerimi lahko sprejemajo odločitve glede varnosti in zasebnosti, ki jim ustrezajo. Hkrati želimo zagotoviti, da uporabniki razumejo, da večja zaščita, ki jo zagotavlja napredna varnost računa, pomeni tudi večjo odgovornost pri obnovitvi računa.

Napredna varnost računa združuje vrsto kontrolnih mehanizmov, ki krepijo zaščito ob prijavi, poostrijo obnovitev računa, zmanjšajo izpostavljenost zaradi kompromitiranih sej in uporabnikom omogočajo boljši vpogled v dejavnost računa. Na voljo je za vklop v razdelku »Varnost« v uporabniških računih ChatGPT. Zaščita velja tako za račune za ChatGPT kot za račune za Codex, do katerih se dostopa prek te prijave.

Varnejši načini prijave Napredna varnost računa zahteva ključe za dostop ali fizične varnostne ključe ter onemogoča prijavo z geslom, s čimer pomaga, da prijava, odporna na lažno predstavljanje, postane privzeta za ljudi, ki jo najbolj potrebujejo.

Varnejša obnovitev računa Če pride do zlorabe uporabnikovega e-poštnega računa ali telefonske številke, lahko napadalec poskusi z enim od njiju pridobiti dostop do uporabnikovega računa ChatGPT prek obnovitve po e-pošti ali SMS-u. Za zmanjšanje tega tveganja napredna varnost računa onemogoči obnovitev prek e-pošte in SMS-a ter zahteva varnejše načine obnovitve: rezervne ključe za dostop, varnostne ključe in ključe za obnovitev. Ker je obnovitev računa omejena na te varnejše metode, podpora OpenAI ne bo mogla pomagati pri obnovitvi računa uporabnikom, ki so vključeni v funkcijo napredne varnosti računa.

Krajše seje in jasnejše upravljanje sej Trajanje prijavnih sej smo skrajšali z namenom, da se zmanjša časovno okno izpostavljenosti v primeru, da je naprava ali aktivna seja kompromitirana. Uporabniki prejmejo tudi opozorila, ko pride do prijave v račun, ter lahko pregledajo in upravljajo aktivne seje v različnih napravah, v katerih so prijavljeni.

Samodejna izključitev iz usposabljanja Osebe, ki delajo s posebej občutljivimi informacijami, se lahko odločijo, da se ti pogovori ne bodo uporabljail za usposabljanje modela. Ko je omogočena napredna varnost računa, je ta nastavitev samodejna: pogovori iz teh računov ne bodo uporabljeni za usposabljanje našega modela.

Uporaba fizičnih varnostnih ključev, kot so YubiKeys, je ena najmočnejših zaščit pred lažnim predstavljanjem. Da bi olajšali dostop do te ravni zaščite, smo sklenili partnerstvo z družbo Yubico, vodilnim podjetjem na področju preverjanja pristnosti na podlagi strojne opreme in zaščite računov, da bi svojim uporabnikom ponudili ugodnejšo ceno za prilagojen paket vrhunskih varnostnih ključev. YubiKey C Nano je zasnovan tako, da ostane vstavljen v vaš prenosnik za preprosto in nemoteno vsakodnevno preverjanje pristnosti, YubiKey C NFC pa je namenjen rezervni uporabi in uporabi na različnih prenosnikih ter mobilnih napravah. 

To partnerstvo uvajamo v okviru napredne varnosti računa. Paket bo v varnostnih nastavitvah na voljo vsem upravičenim uporabnikom, da bo lahko več ljudi uporabljalo močnejšo zaščito računa, odporno proti lažnemu predstavljanju. Uporabniki bodo lahko uporabljali tudi kateri koli drug varnostni ključ, skladen s standardom FIDO, ali ključe za dostop, ki temeljijo na programski opremi.

Še naprej bomo izpopolnjevali programe, ki bodo preverjenim varuhom omogočali dostop do zmogljivejših in bolj permisivnih modelov. Prav tako zagotavljamo, da so računi teh varuhov zaščiteni z našimi najnaprednejšimi varnostnimi ukrepi. 

Posamezni člani programa Trusted Access for Cyber, ki dostopajo do naših najzmogljivejših in najbolj permisivnih modelov, bodo morali od 1. junija 2026 omogočiti napredno varnost računa. Organizacije z zaupanja vrednim dostopom lahko kot alternativo potrdijo, da imajo preverjanje pristnosti, odporno na lažno predstavljanje, kot del delovnega toka enotne prijave.

OpenAI postaja osrednja infrastruktura za umetno inteligenco, kar ljudem po vsem svetu in podjetjem, tako velikim kot malim, omogoča preprosto ustvarjanje in razvijanje. Širok doseg ChatGPT‑ja med potrošniki ustvarja močen kanal za distribucijo v delovno okolje, kjer se povpraševanje hitro premika od osnovnega dostopa do modelov k inteligentnim sistemom, ki preoblikujejo način delovanja podjetij. Razvijalci gradijo na platformi in jo širijo z uporabo naših API-jev, Codex pa spreminja način, kako razvijalci zamisli spreminjajo v delujočo programsko opremo. 

Ko postaja umetna inteligenca vse bolj vpeta v naša življenja, je pomembneje kot kdaj koli prej zagotoviti, da imajo uporabniki na voljo potrebne možnosti nadzora, s katerimi lahko zaščitijo svojo zasebnost in varnost.

Zasebnost in varnost sta bistvenega pomena za način, kako razvijamo vse naše izdelke, in še naprej bomo vlagali v zaščitne ukrepe, ki bodo ljudem sčasoma omogočali več nadzora in močnejša varovala. Pričakujemo, da bomo to delo razširili na dodatne ciljne skupine, vključno s poslovnimi okolji, kjer je lahko okrepljena varnost računov enako pomembna.

Uporabniki OpenAI-ja, ki želijo dodatno zaščito, se lahko od danes vpišejo v Napredno varnost računa ⁠(odpre se v novem oknu).