高级账户安全(Advanced Account Security)上线
OpenAI 于周四推出了高级账户安全,这是 ChatGPT 的一项新的可选设置,面向希望获得更强保护或面临数字攻击更高风险的用户。该公司表示,新功能的创建是为了回应人们越来越多地使用 ChatGPT 来处理更敏感且风险更高的任务。
OpenAI 在一份声明中表示:“人们正在转向 AI 来解答深度私人问题,同时也越来越多地开展高风险工作。随着时间推移,一个 ChatGPT 账户可能承载敏感的个人与职业背景,并成为连接工具与工作流程的中心。对于某些人,例如记者、民选官员、政治异见人士、研究人员,以及那些尤其注重安全的人来说,风险甚至更高。”
功能概览与访问
OpenAI 表示,该功能旨在让用户在将保护集中到一个地方的同时,获得对安全与隐私的更多控制。该功能在网页账户设置中提供,适用于使用相同登录的 ChatGPT 和 Codex 账户。
身份验证要求
高级账户安全设置要求使用 passkeys(通行密钥)或实体安全密钥,而非密码;同时将账户恢复限制为备份通行密钥、安全密钥或恢复密钥,并移除电子邮件和短信选项。这意味着,如果这些方式不可用,OpenAI 无法协助进行账户恢复。
该公司写道:“使用诸如 YubiKeys 这样的实体安全密钥,是抵御网络钓鱼最强防御措施之一。为了让这种级别的保护更容易获取,我们与硬件式身份验证和账户保护领域的领导者 Yubico 合作,为用户提供一套定制的同类最佳安全密钥的优先定价方案。”
OpenAI 表示,它将对包含两把密钥用于日常使用和备份的组合提供折扣。用户还可以使用其他符合 FIDO 的安全密钥或基于软件的通行密钥。
会话管理与监控
登录会话将被缩短,以在设备遭到破坏时限制暴露。用户会收到登录提醒,并可在各设备上查看当前会话。
数据处理与模型训练
该设置也会改变用户数据的处理方式。参与高级账户安全的账户产生的对话会自动从模型训练中排除。
可信访问计划的要求
高级账户安全的上线也包括对 OpenAI 的“Trusted Access for Cyber”(面向网络安全的可信访问)计划用户的变更,该计划可提供更强能力且更宽松的模型访问。计划成员将需要自 6 月 1 日起启用高级账户安全。组织可以改为通过单点登录系统确认其使用抗网络钓鱼的身份验证。
未来扩展
OpenAI 写道:“隐私与安全是我们构建所有产品的基础,我们将继续投入保护措施,让人们在长期内拥有更多控制权并获得更强的保障。我们预计将把这项工作扩展到更多受众,包括企业环境,在那里更强的账户安全同样可能至关重要。”
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
