OpenAI

كيف يمكنني الحفاظ على أمان حساباتي لدى OpenAI؟

يمكنك حماية حسابك من الاحتيال باتباع أفضل الممارسات التالية.

تم التحديث: 2 hours ago

اتصل بدعم OpenAI فورًا إذا كنت قلقًا من أن حسابك أو مفتاح API الخاص بك قد تعرض للاختراق. يمكنك التواصل مع فريق دعم OpenAI من خلال فتح دردشة جديدة في الزاوية اليمنى السفلية من أي صفحة من صفحات مركز المساعدة.

نظرة عامة

عند استخدام خدمات OpenAI، من المهم الحفاظ على أمان كل من مفتاح API الخاص بك وأمان حسابك. احمِ نفسك من تسريبات مفاتيح API وعمليات الاستيلاء على الحسابات باتباع أفضل الممارسات.

الحفاظ على أمان حسابك

الأمان مسؤولية مشتركة. تعمل OpenAI على حماية الوصول إلى الحسابات، ويمكن أن تساعد هذه الخطوات في تقليل مخاطر الاستخدام غير المصرح به. إذا تم استخدام بيانات اعتماد الحساب من دون إذن، فأبلِغ عن المشكلة في أقرب وقت ممكن.

منع تسريبات مفاتيح API

مفتاح API هو رمز الوصول المستخدم لاستدعاء واجهة برمجة تطبيقات OpenAI. وفي حال تعرضه للتسريب، فقد يستطيع مستخدمون غير مصرح لهم، الوصول إلى واجهة برمجة التطبيقات API من خلال حسابك. وقد يؤدي ذلك إلى رسوم غير مصرح بها أو نشاط ينتهك شروط الخدمة الخاصة بنا.

استخدام متغيرات البيئة

خزّن مفتاح API الخاص بك في متغيرات البيئة داخل بيئة التطوير لديك. يساعد ذلك في إبقاء المفتاح خارج الرمز الخاص بالتطبيق، مما يقلل من خطر انكشافه.

إذا كنت تستخدم إجراءات GitHub، فاستخدم أسرار GitHub لحفظ مفتاح API الخاص بك.

توخي الحذر عند التعامل مع منتجات من جهات خارجية

توخَّ الحذر عند استخدام مكتبات أو أطر عمل أو أدوات تابعة لجهات خارجية تطلب الوصول إلى مفتاح API الخاص بك. حتى لو كان المنتج يتمتع بسمعة جيدة، يظل هناك خطر انكشاف المفتاح أو إساءة استخدامه.

قبل استخدام منتج تابع لجهة خارجية يتطلب مفتاح API الخاص بك، يُرجى مراجعة الشركة والمنتج بعناية. تحقق من المراجعات، واطلع على سياسة الخصوصية، وابحث عن أي مخاوف أمنية أثارها المجتمع.

تعيين حدود إنفاق معقولة

عيّن حدود إنفاق متعددة، مثل 90% و95%، ضمن ميزانية شهرية على مستوى المنظمة أو المشروع لمراقبة الإنفاق الشهري.

كوّن مجموعة من مستلمي بريد إلكتروني مخصصين للتكامل مع القوائم البريدية ومنصات إدارة الحوادث ومنصات المراسلة. ويمكن تكوين ذلك في إعدادات المنصة.

عدم تضمين مفتاح API الخاص بك في المنتج النهائي

قد يكون من المغري تضمين مفتاح API الخاص بك مباشرةً في تطبيق لتجنب تشغيل خادم لتطبيق الهاتف المحمول أو حالة استخدام مشابهة. ولكن هذا يجعل مفتاح API عرضة لسوء الاستخدام.

إجراء مراجعات شاملة للأكواد البرمجية

قبل نقل أي أكواد برمجية إلى المستودعات العامة، راجعها للتأكد من عدم كشف أي معلومات حساسة، مثل مفاتيح API.

استخدم أدوات فحص آلية يمكنها رصد التسريبات المحتملة. يمكنك أيضًا الاطلاع على دليل فحص الأسرار من GitHub للحصول على مزيد من الإرشادات.

عندما تكتشف OpenAI وجود مفتاح API على الإنترنت العام أو مسرّب داخل تطبيق في متجر التطبيقات، يتم تعطيل مفتاح API على الفور.

تنفيذ تدوير المفاتيح

غيّر مفاتيح API الخاصة بك بشكل دوري عن طريق حذف المفاتيح القديمة وإنشاء مفاتيح جديدة من خلال لوحة تحكم مفاتيح API.

منع الاستيلاء على الحسابات

يحدث الاستيلاء على الحساب عندما يحصل شخص ما على وصول غير مصرح به إلى حسابك، وقد يستخدم خدمات OpenAI من خلاله، مما يترك مالك الحساب يتحمل التكاليف.

استخدام بيانات اعتماد تسجيل دخول قوية وفريدة

إذا كنت تستخدم كلمة مرور، فاستخدم كلمة مرور فريدة لا تستخدمها على مواقع أخرى. نوصي باستخدام مدير كلمات المرور لإنشائها وتخزينها.

ومن المستحسن تغيير كلمة مرورك فورًا إذا كنت تعتقد أنها تعرّضت للاختراف أو أُعيد استخدامها أو تمت مشاركتها.

تمكين المصادقة متعددة العوامل (MFA)

فعِّل المصادقة متعددة العوامل لإضافة خطوة تحقق إضافية أثناء تسجيل الدخول. لمزيد من المعلومات، راجع: تفعيل المصادقة متعددة العوامل أو تعطيلها.

حتى إذا تمكن شخص ما من الحصول على كلمة مرورك، فسيظل بحاجة إلى العامل الثاني للوصول إلى حسابك.

لا يؤدي تفعيل المصادقة متعددة العوامل إلى إلغاء عمليات تسجيل الدخول الحالية. ولمنع أي مستخدمين يصلون بالفعل إلى حسابك، ستحتاج أولًا إلى إعادة تعيين كلمة مرورك، ثم تفعيل المصادقة متعددة العوامل.

إذا كنت ترغب في الحصول على حمايةٍ للحساب مدعومة بالأجهزة العينية ولم تكن تملك مفتاح أمان بالفعل، فيمكن لمستخدمي OpenAI المؤهلين استكشاف مزايا باقة OpenAI + Yubico YubiKey. ولمعرفة المزيد، يرجى الاطلاع على: باقة OpenAI + Yubico YubiKey.

استخدام خاصية "الأمان المتقدّم للحساب"

بالنسبة إلى حسابات ChatGPT المؤهلة المخصصة للمستهلكين، فإن خاصية الأمان المتقدم للحساب تضيف متطلبات تسجيل دخول أقوى وإجراءات حماية أكثر صرامة للحساب. لمزيد من المعلومات، يرجى الاطلاع على: أمان الحساب المتقدم. وهذه الميزة غير متوفرة لمستخدمي ChatGPT Enterprise، أو الحسابات التي تدار من قِبل المنظمة، أو الحسابات المرتبطة بنطاق مُدار من قِبل المنظمة.

الحذر عند التعامل مع الرسائل الإلكترونية والروابط

احذر من رسائل البريد الإلكتروني التي تطلب بيانات الاعتماد أو توجّه المستخدمين إلى صفحات ويب تتطلب تفاصيل الحساب.

تحقق دائمًا من عنوان البريد الإلكتروني وعنوان URL للتأكد من أنهما من مصدر موثوق.

الرد على اختراق مشتبه به

إذا كنت تعتقد أن مفتاح API الخاص بك قد تعرّض للاختراق، أو كنت تشتبه في وجود نشاط غير مصرّح به على حسابك، فاتخذ إجراءً بسرعة.

حذف مفاتيح API

احذف مفاتيح API الخاصة بك من خلال لوحة معلومات مفاتيح API.

تدعم OpenAI أيضًا تتبع الاستخدام من خلال مفتاح API. ويُسهّل هذا عرض الاستخدام حسب الميزة أو الفريق أو المنتج أو المشروع، وذلك باستخدام مفاتيح API منفصلة لكل منها.

التواصل مع دعم OpenAI

كلما أسرعت في الإبلاغ عن المشكلة، كلما تمكّنت OpenAI من مساعدتك على حلها بشكل أسرع وتقليل الضرر المحتمل. تواصل مع فريق دعم OpenAI من خلال فتح دردشة جديدة في أي صفحة من صفحات مركز المساعدة.

مراجعة نشاط الحساب

تحقّق من الحساب بحثًا عن نشاط غير مألوف مثل استخدام غير متوقع لواجهة API. يمكن أن تساعد التفاصيل التي تقدمها في استعادة حسابك.

تسجيل الخروج من جميع الجلسات

يمكنك تسجيل الخروج من جميع الجلسات النشطة على مختلف الأجهزة. للحصول على الإرشادات، راجع: تسجيل الخروج من جميع الجلسات.

في ChatGPT:

  1. انتقل إلى الإعدادات.

  2. حدد الأمان.

  3. حدد الجلسات النشطة.

  4. ابحث عن تسجيل الخروج من جميع الجلسات.

  5. حدد تسجيل الخروج من الكل.

  6. في مربع حوار التأكيد، حدد تسجيل الخروج من جميع الأجهزة.

سيؤدي هذا إلى تسجيل خروجك من جميع الجلسات النشطة عبر الأجهزة، بما في ذلك جلستك الحالية. قد يستغرق الأمر ما يصل إلى 30 دقيقة.

على المنصة، انتقل إلى ملفك الشخصي > الأمان ثم حدد تسجيل الخروج من جميع الأجهزة.

قد يستغرق تسجيل الخروج من جلسات ChatGPT الأخرى ما يصل إلى 30 دقيقة.

هل كانت هذه المقالة مفيدة؟