Predstavljamo naprednu bezbednost naloga
Napredan skup zaštita od neovlašćenog pristupa ChatGPT nalozima, Codex-u i osetljivim informacijama koje mogu da sadrže.
Danas predstavljamo Naprednu bezbednost naloga, novo opcionalno podešavanje za ChatGPT naloge, osmišljeno za ljude koji su pod povećanim rizikom od digitalnih napada, kao i za one koji žele najjaču dostupnu zaštitu naloga. Ono objedinjuje skup pojačanih bezbednosnih mera koje pomažu u zaštiti od preuzimanja naloga, a istovremeno olakšavaju uključivanje tih zaštita na jednom mestu. Kada se aktivira, Napredna bezbednost naloga štiti korisnike i u Codex-u.
Ljudi se okreću veštačkoj inteligenciji za duboko lična pitanja i sve važniji posao sa velikim ulozima. Vremenom, ChatGPT nalog može sadržati osetljiv lični i profesionalni kontekst i biti u središtu povezanih alata i tokova rada. Za neke ljude, kao što su novinari, izabrani zvaničnici, politički disidenti, istraživači i oni koji posebno vode računa o bezbednosti, ulozi su još veći.
Ovaj napor je deo našeg šireg akcionog plana za sajber bezbednost(отвара се у новом прозору) za proširivanje pristupa tehnologijama koje mogu pomoći u zaštiti zajednica, kritičnih sistema i naše nacionalne bezbednosti. Želimo da korisnici imaju kontrole koje im omogućavaju da donesu bezbednosne i privatnosne izbore koji im odgovaraju. Istovremeno, želimo da korisnici razumeju da povećana zaštita koju pruža Napredna bezbednost naloga dolazi i sa većom odgovornošću za oporavak naloga.
Napredna bezbednost naloga objedinjuje niz kontrola koje jačaju zaštitu prijavljivanja, pooštravaju oporavak naloga, smanjuju izloženost kompromitovanim sesijama i korisnicima daju bolji uvid u aktivnost naloga. Dostupna je kao opcionalno podešavanje u odeljku Bezbednost na korisničkim ChatGPT nalozima. Zaštita se primenjuje i na ChatGPT i na Codex naloge kojima se pristupa preko te prijave.
Jači načini prijavljivanja. Napredna bezbednost naloga zahteva passkey akreditive ili fizičke bezbednosne ključeve, uz onemogućavanje prijavljivanja lozinkom, čime prijavljivanje otporno na fišing postaje podrazumevano za ljude kojima je najpotrebnije.
Bezbedniji oporavak naloga. Ako je kompromitovan korisnikov imejl nalog ili broj telefona, napadač može pokušati da preko jednog od njih dobije pristup njegovom ChatGPT nalogu putem oporavka zasnovanog na imejlu ili SMS-u. Da bi se ovaj rizik smanjio, Napredna bezbednost naloga onemogućava oporavak putem imejla i SMS-a i zahteva jače metode oporavka: rezervne passkey akreditive, bezbednosne ključeve i ključeve za oporavak. Pošto je oporavak naloga ograničen na ove bezbednije metode, OpenAI podrška neće moći da pomogne pri oporavku naloga korisnicima uključenim u Naprednu bezbednost naloga.
Kraće sesije i jasnije upravljanje sesijama. Sesije prijavljivanja su skraćene da bi se smanjio period izloženosti ako je uređaj ili aktivna sesija kompromitovana. Korisnici takođe dobijaju upozorenja kada dođe do prijavljivanja na njihov nalog i mogu da pregledaju i upravljaju aktivnim sesijama na različitim uređajima na kojima su prijavljeni.
Automatsko isključivanje iz obuke. Ljudi koji rade sa naročito osetljivim informacijama mogu izabrati da se ti razgovori ne koriste za obuku modela. Kada je Napredna bezbednost naloga uključena, ta postavka je automatska: razgovori sa tih naloga neće se koristiti za obuku naših modela.
Korišćenje fizičkih bezbednosnih ključeva, kao što su YubiKey uređaji, jedna je od najjačih odbrana od fišinga. Da bismo taj nivo zaštite učinili dostupnijim, udružili smo se sa kompanijom Yubico, liderom u autentifikaciji zasnovanoj na hardveru i zaštiti naloga, kako bismo našim korisnicima ponudili povoljnije cene za prilagođeni paket vrhunskih bezbednosnih ključeva. YubiKey C Nano je osmišljen da ostane u vašem laptopu radi jednostavne svakodnevne autentifikacije sa malo opterećenja, a YubiKey C NFC služi kao rezerva i za korišćenje na laptopovima i mobilnim uređajima.
Ovo partnerstvo pokrećemo u okviru Napredne bezbednosti naloga, ali će paket biti dostupan svim kvalifikovanim korisnicima u njihovim bezbednosnim podešavanjima kako bi više ljudi moglo da usvoji jaču zaštitu naloga otpornu na fišing. Korisnici će takođe moći da koriste bilo koji drugi bezbednosni ključ usklađen sa FIDO standardom ili softverske passkey akreditive.
Nastavljamo da širimo programe koji verifikovanim braniocima daju pristup sposobnijim i permisivnijim modelima i moramo da obezbedimo da nalozi tih branilaca budu zaštićeni našim najnaprednijim bezbednosnim zaštitama.
Od pojedinačnih članova programa Trusted Access for Cyber koji pristupaju našim sajber modelima sa najviše mogućnosti i najširim dozvolama zahtevaće se da omoguće Naprednu bezbednost naloga počev od 1. juna 2026. Organizacije sa pouzdanim pristupom mogu, kao alternativu, potvrditi da imaju autentifikaciju otpornu na fišing kao deo svog toka rada za jedinstvenu prijavu.
OpenAI postaje osnovna infrastruktura za veštačku inteligenciju, omogućavajući ljudima širom sveta i kompanijama, velikim i malim, da jednostavno prave stvari. Širok potrošački domet ChatGPT‑a stvara moćan kanal distribucije u radnom okruženju, gde se potražnja brzo pomera sa osnovnog pristupa modelima ka inteligentnim sistemima koji menjaju način rada kompanija. Programeri grade na platformi i proširuju je koristeći naše API-je, a Codex menja način na koji programeri pretvaraju ideje u funkcionalan softver.
Kako veštačka inteligencija postaje sve prisutnija u našim životima, važnije je nego ikada da korisnici imaju kontrole koje su im potrebne da zaštite svoju privatnost i bezbednost.
Privatnost i bezbednost su temelj načina na koji gradimo sve naše proizvode i nastavićemo da ulažemo u zaštite koje ljudima vremenom daju veću kontrolu i snažnije mere zaštite. Očekujemo da ovaj rad proširimo na dodatne grupe korisnika, uključujući poslovna okruženja, gde snažnija bezbednost naloga može biti jednako važna.
OpenAI korisnici koji žele dodatnu zaštitu mogu da se prijave za Naprednu bezbednost naloga (отвара се у новом прозору)počev od danas.
