OpenAI представила Advanced Account Security для ChatGPT: passkeys, ключи безопасности и защита от захвата аккаунта

Сегодня мы представляем Advanced Account Security — новую опциональную настройку для аккаунтов ChatGPT, рассчитанную на пользователей с повышенным риском цифровых атак, а также на тех, кто хочет получить максимально сильную защиту аккаунта. Она объединяет набор усиленных мер безопасности, которые помогают защититься от захвата аккаунта и упрощают включение этих защит в одном месте. После подключения Advanced Account Security также защищает пользователей в Codex.

Люди все чаще обращаются к ИИ с очень личными вопросами и все более важной работой. Со временем аккаунт ChatGPT может хранить чувствительный личный и профессиональный контекст и находиться в центре подключенных инструментов и рабочих процессов. Для некоторых людей — журналистов, выборных должностных лиц, политических диссидентов, исследователей и тех, кто особенно внимательно относится к безопасности, — ставки еще выше.

Advanced Account Security объединяет набор настроек, которые усиливают защиту при входе, ужесточают восстановление аккаунта, сокращают риск, связанный со скомпрометированными сессиями, и дают пользователям больше видимости в активности аккаунта. Подключить ее можно в разделе Security в аккаунте ChatGPT в веб-версии. Защита действует как для ChatGPT, так и для аккаунтов Codex, которые входят через этот логин.

Усиленные способы входа. Advanced Account Security требует использовать passkeys или физические security keys, при этом вход по паролю отключается, что помогает сделать фишинг-устойчивый вход стандартом для тех, кому он нужнее всего.

Более безопасное восстановление аккаунта. Если аккаунт электронной почты или номер телефона пользователя скомпрометированы, злоумышленник может попытаться использовать их для доступа к аккаунту ChatGPT через восстановление по e-mail или SMS. Чтобы снизить этот риск, Advanced Account Security отключает восстановление по e-mail и SMS и требует более сильные методы восстановления: резервные passkeys, security keys и recovery keys. Поскольку восстановление аккаунта ограничено этими более безопасными способами, служба поддержки OpenAI не сможет помочь с восстановлением аккаунта пользователям, подключившим Advanced Account Security.

Более короткие сессии и более прозрачное управление сессиями. Сессии входа сокращаются, чтобы уменьшить окно риска, если устройство или активная сессия будут скомпрометированы. Пользователи также получают уведомления о входе в их аккаунт и могут просматривать и управлять активными сессиями на разных устройствах, где выполнен вход.

Автоматическое исключение из обучения. Люди, работающие с особенно чувствительной информацией, могут не хотеть, чтобы эти разговоры использовались для обучения моделей. При включенном Advanced Account Security это предпочтение применяется автоматически: разговоры из таких аккаунтов не будут использоваться для обучения наших моделей.

Использование физических security keys, таких как YubiKeys, — один из самых сильных способов защиты от фишинга. Чтобы сделать такой уровень защиты более доступным, мы заключили партнерство с Yubico, лидером в аппаратной аутентификации и защите аккаунтов, и предлагаем пользователям льготную цену на специально подобранный набор лучших security keys. YubiKey C Nano предназначен для постоянного хранения в ноутбуке и простого, почти незаметного ежедневного входа, а YubiKey C NFC — для резервного использования и работы на ноутбуках и мобильных устройствах.

Мы запускаем это партнерство в рамках Advanced Account Security, но набор будет доступен всем подходящим пользователям в их настройках безопасности в веб-версии, чтобы больше людей могли перейти на более сильную, фишинг-устойчивую защиту аккаунта. Пользователи также смогут использовать любые другие security keys, совместимые с FIDO, либо программные passkeys.

Мы продолжаем расширять программы, которые дают верифицированным защитникам доступ к более мощным и более permissive моделям, и нам нужно убедиться, что аккаунты этих пользователей защищены нашими самыми продвинутыми мерами безопасности.

Отдельные участники Trusted Access for Cyber, которые используют наши наиболее cyber-capable и permissive модели, должны будут включить Advanced Account Security начиная с 1 июня 2026 года. Организации с trusted access могут вместо этого подтвердить, что у них есть phishing-resistant authentication в рамках своего процесса single sign-on.

OpenAI становится базовой инфраструктурой для ИИ, позволяя людям по всему миру и компаниям, большим и маленьким, просто создавать продукты. Широкий потребительский охват ChatGPT создает мощный канал распространения в рабочую среду, где спрос быстро смещается от базового доступа к моделям к интеллектуальным системам, которые меняют то, как работают компании. Разработчики строят продукты на нашей платформе и расширяют ее возможности, используя наши APIs, а Codex меняет то, как разработчики превращают идеи в рабочее программное обеспечение.

По мере того как ИИ все глубже встроен в нашу жизнь, как никогда важно обеспечить пользователям те инструменты, которые нужны для защиты их приватности и безопасности.

Приватность и безопасность — фундамент того, как мы создаем все наши продукты, и мы продолжим инвестировать в защитные механизмы, которые со временем дают людям больше контроля и более сильные гарантии. Мы ожидаем, что расширим эту работу на дополнительные аудитории, включая корпоративную среду, где более сильная защита аккаунтов может быть не менее важна.

Материал — перевод статьи с английского.

Оригинал: Introducing Advanced Account Security