Представляємо розширений захист облікового запису
Розширений набір засобів захисту від несанкціонованого доступу до облікових записів ChatGPT, Codex і конфіденційної інформації, яку вони можуть містити.
Сьогодні ми анонсуємо опцію «Розширений захист облікового запису» — нове опціональне налаштування для облікових записів ChatGPT, створене для користувачів із підвищеним ризиком цифрових атак, а також для тих, хто хоче отримати найвищий рівень захисту облікового запису. Опція поєднує набір посилених заходів безпеки, які допомагають убезпечити обліковий запис від компрометації та водночас спрощують увімкнення цього захисту в єдиному центрі керування. Після підключення опція «Розширений захист облікового запису» також захищає користувачів у Codex.
Люди звертаються до ШІ з дуже особистими запитаннями та для дедалі відповідальнішої роботи. З часом обліковий запис ChatGPT може містити конфіденційний особистий і професійний контекст та бути центром пов’язаних інструментів і робочих процесів. Для деяких людей, зокрема журналістів, державних посадовців, політичних дисидентів, дослідників і користувачів із підвищеними вимогами до безпеки важливість такого захисту є ще більшою.
Ця ініціатива є частиною нашого ширшого плану дій із кібербезпеки(відкривається у новому вікні), спрямованого на розширення доступу до технологій, які можуть допомогти захистити спільноти, критично важливі системи та нашу національну безпеку. Ми хочемо, щоб користувачі мали засоби керування для вибору налаштувань безпеки й конфіденційності, які їм підходять. Водночас ми прагнемо, щоб користувачі розуміли: розширений захист облікового запису супроводжується додатковою відповідальністю у процесі відновлення доступу до облікового запису.
Опція «Розширений захист облікового запису» поєднує низку засобів керування, які посилюють захист входу, ускладнюють відновлення облікового запису, зменшують ризики від скомпрометованих сеансів і дають користувачам більше прозорості щодо активності облікового запису. Цю опцію можна ввімкнути в розділі «Безпека» в облікових записах користувачів ChatGPT. Захист поширюється як на облікові записи ChatGPT, так і на облікові записи Codex, якщо вони використовують цей самий вхід до системи.
Надійніші способи входу. Розширений захист облікового запису вимагає використання ключів доступу або фізичних ключів безпеки та вимикає вхід за паролем, допомагаючи зробити захищену від фішингу автентифікацію стандартом для користувачів із підвищеними вимогами до безпеки.
Безпечніше відновлення облікового запису Якщо електронну пошту або номер телефону користувача скомпрометовано, зловмисник може спробувати використати один із цих варіантів, щоб отримати доступ до облікового запису ChatGPT через відновлення за електронною поштою або SMS. Щоб зменшити цей ризик, Розширений захист облікового запису вимикає відновлення через електронну пошту та SMS і вимагає надійніших методів відновлення: резервних ключів доступу, ключів безпеки та ключів відновлення. Оскільки відновлення облікового запису обмежене цими безпечнішими методами, служба підтримки OpenAI не зможе допомогти з відновленням доступу користувачам, які ввімкнули опцію «Розширений захист облікового запису».
Коротші сеанси та зручніше керування сеансами. Тривалість сеансів входу скорочено, щоб зменшити ризик у разі компрометації пристрою або активного сеансу. Користувачі також отримують сповіщення про вхід до свого облікового запису та можуть переглядати й керувати активними сеансами на різних пристроях, на яких вони ввійшли в систему.
Автоматичне вимкнення використання даних для навчання моделей. Користувачі, які працюють із даними підвищеної конфіденційності, можуть відмовитися від використання таких чатів для навчання моделі. Якщо ввімкнено опцію «Розширений захист облікового запису», це налаштування застосовується автоматично: чати з таких облікових записів не використовуватимуться для навчання наших моделей.
Використання фізичних ключів безпеки, як-от YubiKey, є одним із найнадійніших засобів захисту від фішингу. Щоб полегшити доступ до такого рівня захисту, ми стали партнерами Yubico, лідера у сфері апаратної автентифікації та захисту облікових записів, щоб запропонувати нашим користувачам спеціальні ціни на індивідуально підібраний комплект першокласних ключів безпеки. YubiKey C Nano створено для постійного використання в ноутбуці для простої, зручної щоденної автентифікації, а YubiKey C NFC — для резервного використання та роботи з ноутбуками й мобільними пристроями.
Ми запускаємо це партнерство в межах «Розширеного захисту облікового запису», але пакет буде доступний усім користувачам, які відповідають вимогам, у налаштуваннях безпеки у вебверсії, щоб більше людей могли скористатися надійнішим та стійким до фішингу захистом облікового запису. Користувачі також зможуть використовувати будь-який інший ключ безпеки, сумісний із FIDO, або програмні ключі доступу.
Ми продовжуємо розширювати програми, які надають перевіреним фахівцям із захисту доступ до потужніших і менш обмежених моделей, і маємо забезпечити захист їхніх облікових записів за допомогою наших найсучасніших механізмів безпеки.
Окремі учасники програми Trusted Access for Cyber, які отримують доступ до наших найбільш потужних і найменш обмежених моделей для кібербезпеки, з 1 червня 2026 року повинні будуть увімкнути опцію «Розширений захист облікового запису». Організації з довіреним доступом натомість можуть засвідчити, що використовують стійку до фішингу автентифікацію у межах процесу єдиного входу.
OpenAI стає базовою інфраструктурою для ШІ, даючи людям і компаніям у всьому світі, незалежно від масштабу, можливість просто створювати нові продукти та рішення. Широке охоплення ChatGPT серед користувачів створює потужний канал проникнення у робоче середовище, де попит стрімко зміщується від базового доступу до моделей у бік інтелектуальних систем, здатних змінювати принципи роботи бізнесу. Розробники будують і розширюють платформу, використовуючи наші API, а Codex змінює те, як розробники перетворюють ідеї на робоче програмне забезпечення.
Що більше ШІ стає частиною повсякденного життя, то важливіше надавати користувачам засоби контролю, які допомагають захищати їхню конфіденційність і безпеку.
Конфіденційність і безпека лежать в основі того, як ми створюємо всі наші продукти, і ми й надалі інвестуватимемо в засоби захисту, які з часом даватимуть людям більше контролю та надійніші гарантії. Ми плануємо поширити цю роботу й на інші категорії користувачів, зокрема корпоративні середовища, де посилений захист облікових записів має не менше значення.
Користувачі OpenAI, яким потрібен додатковий захист, вже сьогодні можуть увімкнути «Розширений захист облікового запису»(відкривається у новому вікні).
