OpenAI запускає розширену безпеку акаунтів для ChatGPT

Запуск розширеної безпеки акаунта

У четвер OpenAI представила Advanced Account Security — нове налаштування з можливістю вмикання за бажанням для ChatGPT, призначене для користувачів, які хочуть посилений захист або стикаються з вищими ризиками цифрових атак. Компанія заявила, що нову функцію створили з огляду на те, як люди дедалі частіше використовують ChatGPT для більш чутливих і відповідальних завдань.

“Люди звертаються до ШІ для глибоко особистих запитань і дедалі більше — для роботи з високими ставками. З часом акаунт ChatGPT може зберігати чутливий особистий і професійний контекст і бути в центрі під’єднаних інструментів та робочих процесів”, — сказав OpenAI у заяві. “Для деяких людей, як-от журналістів, обраних посадовців, політичних дисидентів, дослідників і тих, хто особливо пильно стежить за безпекою, ставки ще вищі”.

Огляд функції та доступ

OpenAI повідомила, що функція покликана дати користувачам більше контролю над безпекою та приватністю, водночас централізуючи захист в одному місці. Вона доступна в налаштуваннях вебакаунта та застосовується до акаунтів ChatGPT і Codex, які використовують той самий вхід.

Вимоги до автентифікації

Налаштування Advanced Account Security вимагає passkeys або фізичних ключів безпеки замість паролів, одночасно обмежуючи відновлення акаунта резервними passkeys, ключами безпеки або recovery keys і прибираючи варіанти з електронною поштою та SMS. Це означає, що OpenAI не зможе допомогти з відновленням акаунта, якщо ці способи недоступні.

“Використання фізичних ключів безпеки, таких як YubiKeys, є одним із найсильніших захистів від фішингу”, — написала компанія. “Щоб зробити доступ до такого рівня захисту простішим, ми співпрацюємо з Yubico — лідером у апаратній автентифікації та захисті акаунтів, — щоб запропонувати нашим користувачам пріоритетні ціни на персоналізований пакет найкращих ключів безпеки”.

OpenAI заявила, що надасть знижку на пакет, який містить два ключі для щоденного використання та резервну копію. Користувачі також можуть використовувати інші ключі безпеки, сумісні з FIDO, або passkeys на основі програмного забезпечення.

Керування сесіями та моніторинг

Сеанси входу скорочено, щоб обмежити вплив у разі компрометації пристрою. Користувачі отримують сповіщення про входи та можуть переглянути активні сесії на різних пристроях.

Обробка даних і навчання моделей

Налаштування також змінює спосіб обробки даних користувача. Розмови з акаунтів, які підключили Advanced Account Security, автоматично виключаються з навчання моделей.

Вимоги для програми Trusted Access

Запуск Advanced Account Security також передбачає зміни для користувачів у програмі OpenAI “Trusted Access for Cyber”, яка надає доступ до більш спроможних і лояльніших моделей. Учасникам програми доведеться вмикати Advanced Account Security починаючи з 1 червня. Натомість організації можуть підтвердити, що вони використовують стійку до фішингу автентифікацію через системи єдиного входу.

Майбутнє розширення

“Приватність і безпека є основою для того, як ми створюємо всі наші продукти, і ми продовжимо інвестувати в захист, який з часом дає людям більше контролю та сильніші запобіжники”, — написав OpenAI. “Ми очікуємо розширити цю роботу на додаткові аудиторії, зокрема корпоративні середовища, де посилена безпека акаунтів може бути так само важливою”.