Vi presenterar avancerad kontosäkerhet
En avancerad uppsättning skydd mot obehörig åtkomst till ChatGPT‑konton, Codex och den känsliga information de kan innehålla.
I dag presenterar vi avancerad kontosäkerhet, en ny valbar inställning för ChatGPT‑konton, utformad för personer med förhöjd risk för digitala attacker, liksom för dem som vill ha det starkaste kontoskydd som finns. Den samlar ett antal skärpta säkerhetsåtgärder som hjälper till att skydda mot kontokapning och samtidigt gör det enklare att aktivera dessa skydd på ett ställe. När funktionen har aktiverats skyddar avancerad kontosäkerhet även användare i Codex.
Människor vänder sig till AI för djupt personliga frågor och arbete med allt högre insatser. Med tiden kan ett ChatGPT‑konto innehålla känslig personlig och professionell kontext och vara navet för sammankopplade verktyg och arbetsflöden. För vissa personer, som journalister, folkvalda, politiska dissidenter, forskare och de som är särskilt säkerhetsmedvetna, är insatserna ännu högre.
Detta arbete är en del av vår bredare handlingsplan för cybersäkerhet(öppnas i ett nytt fönster) för att bredda tillgången till den teknik som kan bidra till att skydda samhällen, kritiska system och vår nationella säkerhet. Vi vill att användarna ska ha de kontroller som behövs för att göra de val kring säkerhet och integritet som är rätt för dem. Samtidigt vill vi säkerställa att användarna förstår att det ökade skyddet med avancerad kontosäkerhet också innebär ett ökat ansvar för kontoåterställning.
Avancerad kontosäkerhet samlar en rad kontroller som stärker inloggningsskyddet, skärper kontoåterställningen, minskar exponeringen från komprometterade sessioner och ger användare bättre insyn i kontoaktivitet. Den går att välja i avsnittet Säkerhet i användarnas ChatGPT‑konton på webben. Skyddet gäller både ChatGPT- och Codex-konton som nås via den inloggningen.
Starkare inloggningsmetoder. Avancerad kontosäkerhet kräver passkeys eller fysiska säkerhetsnycklar samtidigt som lösenordsbaserad inloggning inaktiveras, vilket bidrar till att göra inloggning som står emot nätfiske till standard för dem som behöver det mest.
Säkrare kontoåterställning. Om en användares e-postkonto eller telefonnummer komprometteras kan en angripare försöka använda något av dem för att få åtkomst till personens ChatGPT‑konto via återställning med e-post eller SMS. För att minska den risken inaktiverar avancerad kontosäkerhet återställning via e-post och SMS och kräver starkare återställningsmetoder: reservpasskeys, säkerhetsnycklar och återställningsnycklar. Eftersom kontoåterställning är begränsad till dessa säkrare metoder kommer OpenAI Support inte att kunna hjälpa användare som är anslutna till avancerad kontosäkerhet med kontoåterställning.
Kortare sessioner och tydligare sessionshantering. Inloggningssessioner förkortas för att minska exponeringsfönstret om en enhet eller aktiv session komprometteras. Användare får också aviseringar när någon loggar in på deras konto, och de kan granska och hantera de aktiva sessionerna på de olika enheter där de är inloggade.
Automatisk exkludering från träning. Personer som arbetar med särskilt känslig information kan välja att inte låta dessa konversationer användas för modellträning. När avancerad kontosäkerhet är aktiverad sker det automatiskt: konversationer från dessa konton kommer inte att användas för att träna våra modeller.
Att använda fysiska säkerhetsnycklar, som YubiKeys, är ett av de starkaste skydden mot nätfiske. För att göra den skyddsnivån enklare att få tillgång till har vi inlett ett samarbete med Yubico, ledande inom hårdvarubaserad autentisering och kontoskydd, för att erbjuda våra användare förmånspriser på ett anpassat paket med marknadsledande säkerhetsnycklar. YubiKey C Nano är utformad för att vara kvar i din bärbara dator för enkel autentisering i vardagen med låg friktion, och YubiKey C NFC är avsedd för backup och användning på bärbara datorer och mobila enheter.
Vi lanserar detta samarbete som en del av avancerad kontosäkerhet, men paketet kommer att vara tillgängligt för alla berättigade användare i deras säkerhetsinställningar på webben så att fler kan använda starkare kontoskydd som står emot nätfiske. Användare kommer också att kunna använda andra FIDO-kompatibla säkerhetsnycklar eller mjukvarubaserade passkeys.
Vi fortsätter att utöka program som ger verifierade försvarare tillgång till mer kapabla och mer tillåtande modeller, och vi behöver säkerställa att dessa försvarares konton skyddas med våra mest avancerade säkerhetsåtgärder.
Enskilda medlemmar i Trusted Access for Cyber som använder våra mest cyberkapabla och tillåtande modeller måste aktivera avancerad kontosäkerhet från och med den 1 juni 2026. Organisationer med betrodd åtkomst kan alternativt intyga att de har autentisering som står emot nätfiske som en del av sitt arbetsflöde för enkel inloggning.
OpenAI är på väg att bli kärninfrastrukturen för AI och gör det möjligt för människor och företag att helt enkelt bygga saker. ChatGPT:s breda räckvidd bland konsumenter skapar en kraftfull distributionskanal in i arbetslivet, där efterfrågan snabbt skiftar från grundläggande modellåtkomst till intelligenta system som förändrar hur företag arbetar. Tekniker utvecklar och utökar plattformen genom att använda våra API:er, och Codex förändrar hur utvecklare förvandlar idéer till fungerande programvara.
När AI blir allt mer integrerad i våra liv är det viktigare än någonsin att säkerställa att användarna har de kontroller de behöver för att skydda sin integritet och säkerhet.
Integritet och säkerhet är grundläggande för hur vi bygger alla våra produkter, och vi kommer att fortsätta investera i skydd som ger människor mer kontroll och starkare skyddsåtgärder över tid. Vi räknar med att utvidga detta arbete till ytterligare målgrupper, inklusive företagsmiljöer, där starkare kontosäkerhet kan vara minst lika viktig.
OpenAI-användare som vill ha ytterligare skydd kan registrera sig för avancerad kontosäkerhet(öppnas i ett nytt fönster) på webben från och med i dag.
