Nedelsdami susisiekite su OpenAI palaikymo komanda, jei nerimaujate, kad jūsų paskyra arba API raktas buvo kompromituotas. Su OpenAI palaikymo komanda galite susisiekti pradėdami naują pokalbį bet kurio Pagalbos centro puslapio apatiniame dešiniajame kampe.
Apžvalga
Naudojantis OpenAI paslaugomis svarbu užtikrinti ir API rakto, ir paskyros saugumą. Apsisaugokite nuo API raktų nutekėjimo ir paskyrų perėmimo vadovaudamiesi šiomis geriausiomis praktikomis.
Užtikrinkite paskyros saugumą
Saugumas yra bendra atsakomybė. OpenAI siekia apsaugoti prieigą prie paskyros, o šie veiksmai gali padėti sumažinti neleistino naudojimo riziką. Jei paskyros prisijungimo duomenys naudojami be leidimo, kuo greičiau praneškite apie problemą.
Užkirskite kelią API raktų nutekėjimui
API raktas yra prieigos kodas, naudojamas OpenAI API iškviesti. Jei jis nutekėtų, neįgalioti naudotojai galėtų pasiekti API per jūsų paskyrą. Dėl to gali atsirasti neleistinų mokesčių arba veiklos, pažeidžiančios mūsų paslaugų teikimo sąlygas.
Naudokite aplinkos kintamuosius
Saugokite savo API raktą aplinkos kintamuosiuose kūrimo aplinkoje. Tai padeda išlaikyti raktą už programos kodo ribų ir sumažina atskleidimo riziką.
Jei naudojate GitHub Actions, API raktui saugoti naudokite GitHub paslaptis.
Būkite atsargūs su trečiųjų šalių produktais
Atsargiai naudokite trečiųjų šalių bibliotekas, sistemas ir įrankius, kurie prašo prieigos prie jūsų API rakto. Net jei produktas atrodo patikimas, vis tiek išlieka rakto atskleidimo arba netinkamo naudojimo rizika.
Prieš naudodami trečiosios šalies produktą, kuriam reikia jūsų API rakto, atidžiai peržiūrėkite įmonę ir produktą. Patikrinkite atsiliepimus, perskaitykite privatumo politiką ir paieškokite, ar bendruomenė nėra iškėlusi saugumo problemų.
Nustatykite pagrįstus išlaidų limitus
Norėdami stebėti mėnesio išlaidas, organizacijos arba projekto lygiu nustatykite kelias išlaidų ribas, pvz., 90 % ir 95 % mėnesio biudžeto.
Sukonfigūruokite pasirinktinius el. pašto gavėjus, kad integruotumėte su adresatų sąrašais, incidentų valdymo platformomis ir pranešimų platformomis. Tai galima sukonfigūruoti Platformos nustatymuose.
Neplatinkite savo API rakto
Gali kilti pagunda įterpti API raktą tiesiai į programą, kad nereikėtų paleisti serverio mobiliajai programėlei ar panašiam naudojimo atvejui. Tačiau dėl to API raktas tampa pažeidžiamas netinkamam naudojimui.
Atlikite išsamias kodo peržiūras
Prieš įkeldami kodą į viešas saugyklas, peržiūrėkite jį ir įsitikinkite, kad neatskleista slapta informacija, pvz., API raktai.
Naudokite automatizuotus nuskaitymo įrankius, galinčius pažymėti galimus nutekėjimus. Taip pat galite peržiūrėti GitHub paslapčių nuskaitymo mokymo medžiagą, kur rasite daugiau gairių.
Kai OpenAI aptinka API raktą viešajame internete arba nutekintą programėlėje programėlių parduotuvėje, API raktas nedelsiant išjungiamas.
Įdiekite raktų keitimą
Periodiškai keiskite API raktus: ištrinkite senus raktus ir sukurkite naujus API raktų ataskaitų srityje.
Užkirskite kelią paskyrų perėmimui
Paskyros perėmimas įvyksta, kai kas nors gauna neleistiną prieigą prie jūsų paskyros, galimai per ją naudoja OpenAI paslaugas, o sąskaita tenka paskyros savininkui.
Naudokite stiprius, unikalius prisijungimo duomenis
Jei naudojate slaptažodį, naudokite unikalų slaptažodį, kurio nenaudojate kitose svetainėse. Rekomenduojame naudoti slaptažodžių tvarkyklę slaptažodžiams generuoti ir saugoti.
Nedelsdami pakeiskite slaptažodį, jei manote, kad jis buvo atskleistas, pakartotinai panaudotas arba bendrintas.
Įgalinkite kelių veiksnių tapatybės nustatymą (MFA)
Įgalinkite kelių veiksnių tapatybės nustatymą (MFA), kad prisijungiant būtų pridėtas dar vienas patvirtinimo veiksmas. Daugiau informacijos rasite čia: Kelių veiksnių tapatybės nustatymo (MFA) įgalinimas arba išjungimas.
Net jei kas nors sužinotų jūsų slaptažodį, norint pasiekti paskyrą vis tiek reikėtų antrojo veiksnio.
Įgalinus MFA esami prisijungimai neatšaukiami. Norėdami užblokuoti visus naudotojus, kurie jau pasiekia jūsų paskyrą, pirmiausia iš naujo nustatykite slaptažodį, tada įgalinkite MFA.
Jei norite aparatine įranga pagrįstos paskyros apsaugos ir dar neturite saugos rakto, reikalavimus atitinkantys OpenAI naudotojai gali sužinoti apie OpenAI + Yubico YubiKey rinkinį. Norėdami sužinoti daugiau, žr.: OpenAI + Yubico YubiKey rinkinys.
Naudokite išplėstinę paskyros saugą
Reikalavimus atitinkančioms vartotojų ChatGPT paskyroms išplėstinė paskyros sauga prideda griežtesnius prisijungimo reikalavimus ir paskyros apsaugos priemones. Daugiau informacijos rasite čia: Išplėstinė paskyros sauga. Ji nepasiekiama ChatGPT Enterprise naudotojams, įmonės valdomoms paskyroms arba paskyroms, susietoms su įmonės valdomu domenu.
Būkite atsargūs su el. laiškais ir nuorodomis
Būkite atsargūs su el. laiškais, kuriuose prašoma prisijungimo duomenų arba naudotojai nukreipiami į tinklalapius, kuriuose reikia paskyros duomenų.
Visada dar kartą patikrinkite el. pašto adresą ir URL, kad įsitikintumėte, jog jie yra iš patikimo šaltinio.
Reaguokite į įtariamą kompromitavimą
Jei manote, kad jūsų API raktas buvo kompromituotas, arba įtariate neleistiną veiklą paskyroje, veikite greitai.
Ištrinkite savo API raktus
Ištrinkite savo API raktus API raktų ataskaitų srityje.
OpenAI taip pat palaiko naudojimo stebėjimą pagal API raktą. Tai palengvina naudojimo peržiūrą pagal funkciją, komandą, produktą arba projektą, kiekvienam naudojant atskirus API raktus.
Susisiekite su OpenAI palaikymo komanda
Kuo greičiau pranešite apie problemą, tuo greičiau OpenAI galės padėti ją išspręsti ir sumažinti galimą žalą. Susisiekite su OpenAI palaikymo komanda pradėdami naują pokalbį bet kuriame Pagalbos centro puslapyje.
Peržiūrėkite paskyros veiklą
Patikrinkite, ar paskyroje nėra nepažįstamos veiklos, pvz., netikėto API naudojimo. Jūsų pateikta informacija gali padėti atkurti paskyrą.
Atsijunkite nuo visų seansų
Galite atsijungti nuo visų aktyvių seansų visuose įrenginiuose. Instrukcijas rasite čia: Atsijungti nuo visų seansų.
ChatGPT:
Eikite į Nustatymai.
Pasirinkite Sauga.
Pasirinkite Aktyvūs seansai.
Raskite Atsijungti nuo visų seansų.
Pasirinkite Atsijungti nuo visų.
Patvirtinimo lange pasirinkite Atsijungti nuo visų įrenginių.
Taip atsijungsite nuo visų aktyvių seansų visuose įrenginiuose, įskaitant dabartinį seansą. Tai gali užtrukti iki 30 minučių.
Platformoje eikite į Jūsų profilis > Sauga ir pasirinkite Atsijungti nuo visų įrenginių.
Gali praeiti iki 30 minučių, kol kiti ChatGPT seansai bus atjungti.
