Ra mắt Bảo mật tài khoản nâng cao
Một bộ biện pháp bảo vệ nâng cao chống truy cập trái phép vào tài khoản ChatGPT, Codex và thông tin nhạy cảm có thể có trong các tài khoản này.
Hôm nay, chúng tôi ra mắt tính năng Bảo mật tài khoản nâng cao, một tùy chọn cài đặt mới dành cho tài khoản ChatGPT, được thiết kế cho những người có nguy cơ bị tấn công số cao hơn, cũng như những ai muốn có mức bảo vệ tài khoản mạnh nhất hiện có. Tính năng này kết hợp một loạt biện pháp bảo mật tăng cường giúp bảo vệ khỏi việc chiếm đoạt tài khoản, đồng thời giúp người dùng dễ kích hoạt các biện pháp đó ở một nơi duy nhất. Sau khi đăng ký, Bảo mật tài khoản nâng cao cũng bảo vệ người dùng trong Codex.
Mọi người đang tìm đến AI cho những câu hỏi mang tính cá nhân sâu sắc và cho công việc ngày càng có mức độ hệ trọng cao. Theo thời gian, một tài khoản ChatGPT có thể lưu giữ bối cảnh cá nhân và nghề nghiệp nhạy cảm, đồng thời nằm ở trung tâm của các công cụ và quy trình làm việc được kết nối. Với một số người, như nhà báo, quan chức dân cử, người bất đồng chính kiến chính trị, nhà nghiên cứu và những người đặc biệt chú trọng bảo mật, mức độ rủi ro còn cao hơn nữa.
Nỗ lực này là một phần trong kế hoạch hành động an ninh mạng(mở trong cửa sổ mới) toàn diện hơn của chúng tôi nhằm mở rộng khả năng tiếp cận các công nghệ có thể giúp bảo vệ cộng đồng, các hệ thống trọng yếu và an ninh quốc gia của chúng ta. Chúng tôi muốn người dùng có các công cụ kiểm soát để đưa ra những lựa chọn về bảo mật và quyền riêng tư phù hợp với họ. Đồng thời, chúng tôi muốn bảo đảm người dùng hiểu rằng mức bảo vệ cao hơn của Bảo mật tài khoản nâng cao cũng đi kèm với trách nhiệm lớn hơn trong việc khôi phục tài khoản.
Bảo mật tài khoản nâng cao là tập hợp một loạt công cụ kiểm soát giúp tăng cường bảo vệ đăng nhập, siết chặt khôi phục tài khoản, giảm mức độ phơi lộ từ các phiên bị xâm phạm và giúp người dùng có cái nhìn rõ hơn về hoạt động của tài khoản. Người dùng có thể chọn tham gia tính năng này trong phần Bảo mật của tài khoản ChatGPT. Biện pháp bảo vệ áp dụng cho cả tài khoản ChatGPT và Codex được truy cập thông qua thông tin đăng nhập đó.
Phương thức đăng nhập mạnh hơn. Bảo mật tài khoản nâng cao yêu cầu mã khoá truy cập hoặc khóa bảo mật vật lý, đồng thời vô hiệu hóa đăng nhập bằng mật khẩu, biến việc đăng nhập chống lừa đảo thành chế độ mặc định cho những ai cần nhất.
Khôi phục tài khoản an toàn hơn. Nếu tài khoản email hoặc số điện thoại của người dùng bị xâm phạm, kẻ tấn công có thể cố sử dụng một trong hai để truy cập tài khoản ChatGPT của họ thông qua khôi phục bằng email hoặc SMS. Để giảm rủi ro này, Bảo mật tài khoản nâng cao vô hiệu hóa khôi phục qua email và SMS, đồng thời yêu cầu các phương thức khôi phục mạnh hơn: mã khoá truy cập dự phòng, mã khóa bảo mật và mã khóa khôi phục. Vì việc khôi phục tài khoản bị giới hạn ở các phương thức an toàn hơn này, Bộ phận hỗ trợ OpenAI sẽ không thể hỗ trợ khôi phục tài khoản cho người dùng đã đăng ký Bảo mật tài khoản nâng cao.
Phiên ngắn hơn và quản lý phiên rõ ràng hơn. Các phiên đăng nhập được rút ngắn để giảm khoảng thời gian phơi lộ nếu thiết bị hoặc phiên đang hoạt động bị xâm phạm. Người dùng cũng nhận được cảnh báo khi có đăng nhập vào tài khoản của họ và họ có thể xem lại cũng như quản lý các phiên đang hoạt động trên nhiều thiết bị mà họ đã đăng nhập.
Tự động loại trừ khỏi dữ liệu đào tạo. Những người làm việc với thông tin đặc biệt nhạy cảm có thể chọn không cho phép các cuộc trò chuyện đó được dùng để huấn luyện mô hình. Khi bật Bảo mật tài khoản nâng cao, tùy chọn này sẽ tự động được áp dụng: các cuộc trò chuyện từ những tài khoản đó sẽ không được dùng để đào tạo mô hình của chúng tôi.
Sử dụng khóa bảo mật vật lý, như YubiKey, là một trong những biện pháp phòng vệ mạnh nhất trước hành vi lừa đảo. Để giúp mức bảo vệ đó dễ tiếp cận hơn, chúng tôi đã hợp tác với Yubico, đơn vị dẫn đầu về xác thực dựa trên phần cứng và bảo vệ tài khoản, để mang đến cho người dùng mức giá ưu đãi cho một bộ khóa bảo mật tùy chỉnh thuộc hàng tốt nhất trong phân khúc. YubiKey C Nano được thiết kế để cắm thường trực trong máy tính xách tay của bạn nhằm xác thực hằng ngày đơn giản, ít cản trở; còn YubiKey C NFC dùng để dự phòng và sử dụng trên cả máy tính xách tay lẫn thiết bị di động.
Chúng tôi ra mắt quan hệ hợp tác này như một phần của Bảo mật tài khoản nâng cao, nhưng bộ sản phẩm sẽ có sẵn cho tất cả người dùng đủ điều kiện trong phần cài đặt bảo mật của họ để nhiều người hơn có thể áp dụng biện pháp bảo vệ tài khoản mạnh hơn, với khả năng chống lừa đảo. Người dùng cũng có thể sử dụng bất kỳ mã khóa bảo mật nào khác tuân thủ FIDO, hoặc dùng mã khoá truy cập dạng phần mềm.
Chúng tôi tiếp tục mở rộng các chương trình giúp những bên phòng vệ đã được xác minh có quyền truy cập vào các mô hình mạnh hơn và có ít giới hạn hơn, và chúng tôi cần bảo đảm rằng tài khoản của những bên phòng vệ đó được bảo vệ bằng các biện pháp bảo mật tiên tiến nhất của chúng tôi.
Các thành viên cá nhân của Truy cập mạng được tin cậy khi truy cập các mô hình có năng lực an ninh mạng cao nhất và ít giới hạn nhất của chúng tôi, sẽ bắt buộc phải bật Bảo mật tài khoản nâng cao kể từ ngày 1 tháng 6 năm 2026. Với tư cách là một phương án thay thế, các tổ chức có quyền truy cập đáng tin cậy có thể xác nhận rằng họ có xác thực chống lừa đảo trong quy trình đăng nhập một lần của mình.
OpenAI đang trở thành hạ tầng cốt lõi cho AI, giúp mọi người trên khắp thế giới cũng như các doanh nghiệp, lớn hay nhỏ, có thể đơn giản là xây dựng mọi thứ. Độ bao phủ rộng lớn của ChatGPT trong nhóm người dùng phổ thông tạo ra một kênh phân phối mạnh mẽ vào nơi làm việc, nơi nhu cầu đang nhanh chóng chuyển từ quyền truy cập mô hình cơ bản sang các hệ thống thông minh làm thay đổi cách doanh nghiệp vận hành. Các nhà phát triển xây dựng trên nền tảng và mở rộng nền tảng bằng cách tận dụng API của chúng tôi, còn Codex đang biến đổi cách các nhà phát triển biến ý tưởng thành phần mềm hoạt động thực tế.
Khi AI ngày càng gắn sâu vào cuộc sống của chúng ta, việc bảo đảm người dùng có các công cụ kiểm soát cần thiết để giúp bảo vệ quyền riêng tư và an toàn của họ trở nên quan trọng hơn bao giờ hết.
Quyền riêng tư và bảo mật là nền tảng xây dựng mọi sản phẩm, và chúng tôi sẽ tiếp tục đầu tư vào các biện pháp bảo vệ giúp mọi người có thêm quyền kiểm soát và các lớp bảo vệ mạnh hơn theo thời gian. Chúng tôi kỳ vọng sẽ mở rộng để hướng tới nhiều nhóm đối tượng khác, bao gồm cả môi trường doanh nghiệp, nơi bảo mật tài khoản mạnh hơn cũng có thể quan trọng không kém.
Người dùng OpenAI muốn có thêm bảo vệ có thể đăng ký Bảo mật tài khoản nâng cao (mở trong cửa sổ mới) kể từ hôm nay.
