OpenAI
Ova je stranica strojno prevedena. Pogledajte izvorni članak na engleskom jeziku.

Kako mogu zaštititi svoje OpenAI račune?

Zaštitite svoj račun od prijevara uz ove preporučene prakse.

Ažurirano: yesterday

Odmah se obratite OpenAI podršci ako ste zabrinuti da su vaš račun ili API ključ kompromitirani. OpenAI podršci možete se obratiti otvaranjem novog chata u donjem desnom kutu bilo koje stranice Centra za pomoć.

Pregled

Pri upotrebi OpenAI usluga važno je zaštititi i svoj API ključ i svoj račun. Zaštitite se od curenja API ključeva i preuzimanja računa pomoću ovih najboljih praksi.

Održavajte svoj račun sigurnim

Sigurnost je zajednička odgovornost. OpenAI radi na zaštiti pristupa računu, a ovi koraci mogu pomoći smanjiti rizik od neovlaštene upotrebe. Ako se vjerodajnice računa upotrebljavaju bez dopuštenja, prijavite problem što je prije moguće.

Spriječite curenje API ključeva

API ključ je pristupni kôd koji se upotrebljava za pozivanje OpenAI API-ja. Ako procuri, neovlašteni korisnici mogli bi pristupiti API-ju putem vašeg računa. To može dovesti do neovlaštenih troškova ili aktivnosti koje krše naše uvjete pružanja usluge.

Upotrebljavajte varijable okruženja

Pohranite svoj API ključ u varijable okruženja unutar svog razvojnog okruženja. To pomaže zadržati ključ izvan koda aplikacije i smanjuje rizik od izlaganja.

Ako upotrebljavate GitHub Actions, upotrijebite GitHub tajne za pohranu svojeg API ključa.

Budite oprezni s proizvodima trećih strana

Budite oprezni s bibliotekama, okvirima i alatima trećih strana koji traže pristup vašem API ključu. Čak i ako se proizvod čini uglednim, i dalje postoji rizik od izlaganja ili zloupotrebe ključa.

Prije upotrebe proizvoda treće strane koji zahtijeva vaš API ključ pažljivo provjerite tvrtku i proizvod. Provjerite recenzije, pročitajte pravilnik o zaštiti privatnosti i potražite sigurnosne probleme koje je istaknula zajednica.

Postavite razumna ograničenja potrošnje

Postavite više pragova potrošnje, kao što su 90 % i 95 %, u odnosu na mjesečni proračun na razini organizacije ili projekta radi praćenja mjesečne potrošnje.

Konfigurirajte prilagođene primatelje e-pošte za integraciju s popisima za slanje, platformama za upravljanje incidentima i platformama za razmjenu poruka. To se može konfigurirati u postavkama Platforme.

Ne isporučujte svoj API ključ

Može biti primamljivo ugraditi API ključ izravno u aplikaciju kako biste izbjegli pokretanje poslužitelja za mobilnu aplikaciju ili sličan slučaj upotrebe. Međutim, time API ključ postaje ranjiv na zloupotrebu.

Provedite temeljite preglede koda

Prije slanja koda u javne repozitorije pregledajte ga kako biste bili sigurni da nisu izložene osjetljive informacije, kao što su API ključevi.

Upotrebljavajte automatizirane alate za skeniranje koji mogu označiti potencijalna curenja. Za dodatne smjernice možete pregledati i GitHubov vodič za skeniranje tajni.

Kada OpenAI otkrije API ključ na javnom internetu ili procuren unutar aplikacije u trgovini aplikacija, API ključ odmah se onemogućuje.

Implementirajte rotaciju ključeva

Povremeno promijenite svoje API ključeve brisanjem starih ključeva i stvaranjem novih putem nadzorne ploče za API ključeve.

Spriječite preuzimanje računa

Preuzimanje računa događa se kada netko dobije neovlašten pristup vašem računu, potencijalno putem njega upotrebljava OpenAI usluge i vlasniku računa ostavi račun za troškove.

Upotrebljavajte snažne, jedinstvene podatke za prijavu

Ako upotrebljavate lozinku, upotrijebite jedinstvenu lozinku koju ne koristite ponovno na drugim web-mjestima. Preporučujemo upotrebu upravitelja lozinki za generiranje i pohranu lozinki.

Odmah promijenite lozinku ako mislite da je bila izložena, ponovno upotrijebljena ili podijeljena.

Omogućite višefaktorsku autentifikaciju (MFA)

Omogućite višefaktorsku autentifikaciju (MFA) kako biste dodali još jedan korak provjere pri prijavi. Za više informacija pogledajte: Omogućavanje ili onemogućavanje višefaktorske autentifikacije (MFA).

Čak i ako netko dobije vašu lozinku, za pristup vašem računu i dalje će mu trebati drugi faktor.

Omogućavanje MFA-a ne prekida postojeće prijave. Da biste blokirali korisnike koji već pristupaju vašem računu, najprije resetirajte lozinku, a zatim omogućite MFA.

Ako želite zaštitu računa podržanu hardverom i još nemate sigurnosni ključ, korisnici OpenAI-ja koji ispunjavaju uvjete mogu saznati više o paketu OpenAI + Yubico YubiKey. Da biste saznali više, pogledajte: paket OpenAI + Yubico YubiKey.

Upotrebljavajte Naprednu sigurnost računa

Za prihvatljive potrošačke ChatGPT račune Napredna sigurnost računa dodaje strože zahtjeve za prijavu i strože zaštitne mjere računa. Za više informacija pogledajte: Napredna sigurnost računa. Nije dostupna korisnicima ChatGPT Enterprisea, računima kojima upravlja poduzeće ni računima povezanim s domenom kojom upravlja poduzeće.

Budite oprezni s e-poštom i poveznicama

Budite oprezni s porukama e-pošte koje traže vjerodajnice ili usmjeravaju korisnike na web-stranice koje zahtijevaju podatke o računu.

Uvijek dvaput provjerite adresu e-pošte i URL kako biste bili sigurni da dolaze iz pouzdanog izvora.

Reagirajte na sumnju na kompromitaciju

Ako mislite da je vaš API ključ kompromitiran ili sumnjate na neovlaštenu aktivnost na svom računu, djelujte brzo.

Izbrišite svoje API ključeve

Izbrišite svoje API ključeve putem nadzorne ploče za API ključeve.

OpenAI podržava i praćenje upotrebe po API ključu. To olakšava pregled upotrebe po značajci, timu, proizvodu ili projektu upotrebom zasebnih API ključeva za svaki od njih.

Obratite se OpenAI podršci

Što prije prijavite problem, to će ga OpenAI prije moći pomoći riješiti i smanjiti moguću štetu. Obratite se OpenAI podršci otvaranjem novog chata na bilo kojoj stranici Centra za pomoć.

Pregledajte aktivnost računa

Provjerite ima li na računu nepoznatih aktivnosti, kao što je neočekivana upotreba API-ja. Pojedinosti koje navedete mogu pomoći pri oporavku računa.

Odjavite se iz svih sesija

Možete se odjaviti iz svih aktivnih sesija na svim uređajima. Upute potražite ovdje: Odjava iz svih sesija.

U ChatGPT-u:

  1. Idite na Postavke.

  2. Odaberite Sigurnost.

  3. Odaberite Aktivne sesije.

  4. Pronađite Odjava iz svih sesija.

  5. Odaberite Odjavi sve.

  6. U modalu za potvrdu odaberite Odjavi se sa svih uređaja.

Time ćete se odjaviti iz svih aktivnih sesija na svim uređajima, uključujući trenutačnu sesiju. To može potrajati do 30 minuta.

Na Platformi idite na Vaš profil > Sigurnost i odaberite Odjavi se sa svih uređaja.

Može potrajati do 30 minuta dok se druge ChatGPT sesije ne odjave.

Je li vam ovaj članak bio koristan?