OpenAI анонсировала запуск Advanced Account Security — новой, добровольной опции для пользователей ChatGPT, разработанной для обеспечения максимально надежной защиты аккаунтов. Эта функция ориентирована как на лиц, подверженных повышенному риску цифровых атак, так и на всех, кто желает гарантировать высочайший уровень безопасности своих данных. Она объединяет набор усиленных мер безопасности, призванных предотвратить захват аккаунтов, делая при этом эти защиты более доступными для активации в одном месте. После активации Advanced Account Security обеспечивает защиту не только для ChatGPT, но и для аккаунтов Codex.
Ключевые нововведения в Advanced Account Security включают значительное усиление методов входа и восстановления аккаунта. Для входа в систему требуется использование ключей доступа (passkeys) или физических ключей безопасности, при этом вход по паролю полностью отключается. Это делает процесс авторизации устойчивым к фишинговым атакам, устанавливая его как метод по умолчанию для тех, кто нуждается в наивысшей защите. Что касается восстановления аккаунта, Advanced Account Security отключает восстановление по электронной почте и SMS, которые могут быть скомпрометированы злоумышленником, и требует использования более надежных методов: резервных ключей доступа, физических ключей безопасности и ключей восстановления.
Дополнительные меры безопасности включают сокращение продолжительности сеансов входа, что значительно уменьшает окно уязвимости в случае компрометации устройства или активного сеанса. Пользователи также получают уведомления о каждом входе в их аккаунт и имеют возможность просматривать и управлять всеми активными сессиями на различных устройствах, к которым они подключены. Для тех, кто работает с особо конфиденциальной информацией, Advanced Account Security предоставляет автоматическое исключение из обучения модели: все разговоры из таких аккаунтов не будут использоваться для обучения моделей OpenAI, что обеспечивает дополнительный уровень конфиденциальности данных.
В рамках этой инициативы OpenAI также наладила партнерство с Yubico, ведущим поставщиком аппаратных решений для аутентификации и защиты аккаунтов. Это сотрудничество позволяет предложить пользователям предпочтительные цены на специальный комплект лучших в своем классе ключей безопасности, включающий YubiKey C Nano, предназначенный для постоянного нахождения в ноутбуке для простоты ежедневной аутентификации, и YubiKey C NFC для резервного использования и работы с мобильными устройствами. Хотя этот комплект запускается в рамках Advanced Account Security, он будет доступен всем соответствующим требованиям пользователям через настройки безопасности в их веб-аккаунтах.
Внедрение Advanced Account Security является частью более широкого плана действий OpenAI по кибербезопасности, направленного на расширение доступа к технологиям, способным защищать сообщества и критически важные системы. С ростом использования ИИ для глубоко личных вопросов и высокоответственной работы, аккаунт ChatGPT может содержать чувствительный личный и профессиональный контекст, становясь центральным элементом связанных инструментов и рабочих процессов. Для определенных групп, таких как журналисты, выборные должностные лица, политические диссиденты, исследователи и те, кто особенно заботится о безопасности, ставки значительно выше.
Источники
Ответы (0)
Пока нет ответов в этой теме.
