OpenAI

Come posso mantenere sicuri i miei account OpenAI?

Proteggi il tuo account dalle frodi con queste migliori pratiche.

Aggiornato: 8 days ago

Contatta subito l'assistenza OpenAI se temi che il tuo account o la tua chiave API siano stati compromessi. Puoi contattare l'assistenza OpenAI aprendo una nuova chat nell'angolo in basso a destra di qualsiasi pagina del Centro assistenza.

Panoramica

Quando utilizzi i servizi di OpenAI, devi sempre mantenere al sicuro sia la tua chiave API sia il tuo account. Proteggiti dalle violazioni di chiavi API e dalle compromissioni degli account seguendo queste best practice.

Proteggi il tuo account

La sicurezza è una responsabilità condivisa. OpenAI si impegna a proteggere l’accesso agli account e questi passaggi possono contribuire a ridurre il rischio di utilizzo non autorizzato. In caso di utilizzi non autorizzati delle credenziali dell'account, segnala il problema il prima possibile.

Prevenire le fughe di chiavi API

Una chiave API è il codice di accesso utilizzato per chiamare l'API di OpenAI. Se venisse divulgata, utenti non autorizzati potrebbero accedere all'API tramite il tuo account. Questo può comportare addebiti non autorizzati o attività che violano le nostre condizioni d'uso.

Usa le variabili d'ambiente

Memorizza la tua chiave API nelle variabili d'ambiente all'interno del tuo ambiente di sviluppo. Questo aiuta a mantenere la chiave al di fuori del codice dell’applicazione e riduce il rischio di esposizione.

Se utilizzi GitHub Actions, usa GitHub Secrets per archiviare la tua chiave API.

Fai attenzione ai prodotti di terze parti

Presta attenzione a librerie, framework e strumenti di terze parti che richiedono l'accesso alla tua chiave API. Anche se un prodotto sembra affidabile, rimane comunque il rischio di esposizione della chiave o di uso improprio.

Prima di utilizzare un prodotto di terze parti che richiede la tua chiave API, valuta attentamente l'azienda e il prodotto. Controlla le recensioni, leggi l'informativa sulla privacy e cerca eventuali problemi di sicurezza segnalati dalla community.

Imposta limiti di spesa ragionevoli

Imposta più soglie di spesa, ad esempio 90% e 95%, in relazione a un budget mensile a livello organizzativo o progettuale per monitorare la spesa mensile.

Configura destinatari e-mail personalizzati per integrarsi con mailing list, piattaforme di gestione degli incidenti e piattaforme di messaggistica. Questa impostazione può essere configurata nelle impostazioni della piattaforma.

Non condividere la tua chiave API

Può essere allettante incorporare la chiave API direttamente in un'applicazione per evitare di dover gestire un server per un'app mobile o un caso d'uso simile. Tuttavia, ciò rende la chiave API vulnerabile a un uso improprio.

Effettua revisioni approfondite del codice

Prima di caricare il codice su repository pubblici, controllalo per assicurarti che non vengano esposte informazioni sensibili, come chiavi API.

Utilizza strumenti di scansione automatizzati che possono segnalare potenziali fughe di dati. Puoi anche consultare il tutorial di GitHub sulla scansione dei segreti per maggiori informazioni.

Quando OpenAI rileva una chiave API pubblicata su internet o esposta all’interno di un’app su uno store, la chiave viene disattivata immediatamente.

Implementare la rotazione delle chiavi

Cambia periodicamente le tue chiavi API eliminando quelle vecchie e creandone di nuove tramite la dashboard delle chiavi API.

Previeni le violazioni degli account

Una compromissione dell'account si verifica quando qualcuno ottiene accesso non autorizzato al tuo account, utilizzando i servizi di OpenAI e lasciando al titolare dell'account il conto da pagare.

Usa credenziali di accesso complesse e uniche

Se usi una password, usa una password unica che non utilizzi su altri siti. Consigliamo di utilizzare un gestore di password per generare e archiviare le password.

Cambia subito la password se pensi che sia stata esposta, riutilizzata o condivisa.

Abilita l'autenticazione a più fattori (MFA)

Abilita l'autenticazione a più fattori (MFA) per aggiungere un ulteriore passaggio di verifica durante l'accesso. Per ulteriori informazioni, consulta: Abilitare o disabilitare l'autenticazione a più fattori (MFA).

Anche se qualcuno ottenesse la tua password, l’accesso al tuo account richiederebbe comunque il secondo fattore..

Abilitare l'autenticazione a più fattori (MFA) non annulla le sessioni già attive. Per bloccare eventuali utenti che stanno già accedendo al tuo account, reimposta prima la password, quindi abilita l'autenticazione a più fattori (MFA).

Per una maggiore sicurezza dell’account tramite hardware, gli utenti OpenAI idonei possono accedere a maggiori informazioni sul bundle OpenAI + YubiKey di Yubico. Per saperne di più, vedi: bundle OpenAI + Yubico YubiKey.

Usa la sicurezza avanzata dell'account

Per gli account ChatGPT consumer idonei, la Sicurezza avanzata dell’account aggiunge requisiti di accesso più rigorosi e protezioni più severe. Per ulteriori informazioni, consulta: Sicurezza avanzata dell’account. Questa funzionalità non è disponibile per gli utenti di ChatGPT Enterprise, per gli account gestiti da un'azienda o per gli account associati a un dominio gestito da un'azienda.

Fai attenzione alle e-mail e ai link

Fai attenzione alle e-mail che chiedono credenziali o indirizzano gli utenti a pagine web che richiedono i dati dell’account.

Ricontrolla sempre l'indirizzo e-mail e l'URL per assicurarti che provengano da una fonte affidabile.

Gestire un sospetto accesso non autorizzato

Se pensi che la tua chiave API sia stata compromessa o sospetti attività non autorizzate sul tuo account, agisci immediatamente.

Elimina le tue chiavi API

Elimina le tue chiavi API tramite la dashboard delle chiavi API.

OpenAI supporta anche il monitoraggio dell'utilizzo tramite chiave API. In questo modo è semplice visualizzare l'utilizzo a livello di funzionalità, team, prodotto o progetto, semplicemente disponendo di chiavi API separate per ciascuno.

Contatta l'assistenza di OpenAI

Prima segnali il problema, più rapidamente OpenAI potrà aiutarti a risolverlo e limitare eventuali danni. Contatta l'assistenza di OpenAI aprendo una nuova chat da qualsiasi pagina del Centro assistenza.

Esamina l'attività dell'account

Controlla l'account per individuare attività sospette, come un utilizzo imprevisto delle API. I dettagli che fornisci possono essere utili per il recupero dell'account.

Disconnettiti da tutte le sessioni

Puoi uscire da tutte le sessioni attive su tutti i dispositivi. Per le istruzioni, consulta: Esci da tutte le sessioni.

In ChatGPT:

  1. Vai su Impostazioni.

  2. Seleziona Sicurezza.

  3. Seleziona Sessioni attive.

  4. Trova Disconnettiti da tutte le sessioni.

  5. Seleziona Disconnetti tutto.

  6. Nella finestra modale di conferma, seleziona Disconnettiti da tutti i dispositivi.

Questa operazione ti disconnette da tutte le sessioni attive su tutti i dispositivi, inclusa la sessione in corso. Potrebbe richiedere fino a 30 minuti.

Sulla piattaforma, visita Il tuo profilo > Sicurezza e seleziona Disconnettiti da tutti i dispositivi.

La disconnessione dalle altre sessioni di ChatGPT potrebbe richiedere fino a 30 minuti.

Questo articolo è stato utile?