OpenAI
Šis puslapis buvo išverstas mašininiu būdu. Peržiūrėti originalų straipsnį anglų kalba.

Kaip apsaugoti savo OpenAI paskyras?

Apsaugokite savo paskyrą nuo sukčiavimo vadovaudamiesi šiomis geriausiomis praktikomis.

Atnaujinta: 11 days ago

Nedelsdami susisiekite su OpenAI palaikymo komanda, jei nerimaujate, kad jūsų paskyra arba API raktas buvo kompromituotas. Su OpenAI palaikymo komanda galite susisiekti pradėdami naują pokalbį bet kurio Pagalbos centro puslapio apatiniame dešiniajame kampe.

Apžvalga

Naudojantis OpenAI paslaugomis svarbu užtikrinti ir API rakto, ir paskyros saugumą. Apsisaugokite nuo API raktų nutekėjimo ir paskyrų perėmimo vadovaudamiesi šiomis geriausiomis praktikomis.

Užtikrinkite paskyros saugumą

Saugumas yra bendra atsakomybė. OpenAI siekia apsaugoti prieigą prie paskyros, o šie veiksmai gali padėti sumažinti neleistino naudojimo riziką. Jei paskyros prisijungimo duomenys naudojami be leidimo, kuo greičiau praneškite apie problemą.

Užkirskite kelią API raktų nutekėjimui

API raktas yra prieigos kodas, naudojamas OpenAI API iškviesti. Jei jis nutekėtų, neįgalioti naudotojai galėtų pasiekti API per jūsų paskyrą. Dėl to gali atsirasti neleistinų mokesčių arba veiklos, pažeidžiančios mūsų paslaugų teikimo sąlygas.

Naudokite aplinkos kintamuosius

Saugokite savo API raktą aplinkos kintamuosiuose kūrimo aplinkoje. Tai padeda išlaikyti raktą už programos kodo ribų ir sumažina atskleidimo riziką.

Jei naudojate GitHub Actions, API raktui saugoti naudokite GitHub paslaptis.

Būkite atsargūs su trečiųjų šalių produktais

Atsargiai naudokite trečiųjų šalių bibliotekas, sistemas ir įrankius, kurie prašo prieigos prie jūsų API rakto. Net jei produktas atrodo patikimas, vis tiek išlieka rakto atskleidimo arba netinkamo naudojimo rizika.

Prieš naudodami trečiosios šalies produktą, kuriam reikia jūsų API rakto, atidžiai peržiūrėkite įmonę ir produktą. Patikrinkite atsiliepimus, perskaitykite privatumo politiką ir paieškokite, ar bendruomenė nėra iškėlusi saugumo problemų.

Nustatykite pagrįstus išlaidų limitus

Norėdami stebėti mėnesio išlaidas, organizacijos arba projekto lygiu nustatykite kelias išlaidų ribas, pvz., 90 % ir 95 % mėnesio biudžeto.

Sukonfigūruokite pasirinktinius el. pašto gavėjus, kad integruotumėte su adresatų sąrašais, incidentų valdymo platformomis ir pranešimų platformomis. Tai galima sukonfigūruoti Platformos nustatymuose.

Neplatinkite savo API rakto

Gali kilti pagunda įterpti API raktą tiesiai į programą, kad nereikėtų paleisti serverio mobiliajai programėlei ar panašiam naudojimo atvejui. Tačiau dėl to API raktas tampa pažeidžiamas netinkamam naudojimui.

Atlikite išsamias kodo peržiūras

Prieš įkeldami kodą į viešas saugyklas, peržiūrėkite jį ir įsitikinkite, kad neatskleista slapta informacija, pvz., API raktai.

Naudokite automatizuotus nuskaitymo įrankius, galinčius pažymėti galimus nutekėjimus. Taip pat galite peržiūrėti GitHub paslapčių nuskaitymo mokymo medžiagą, kur rasite daugiau gairių.

Kai OpenAI aptinka API raktą viešajame internete arba nutekintą programėlėje programėlių parduotuvėje, API raktas nedelsiant išjungiamas.

Įdiekite raktų keitimą

Periodiškai keiskite API raktus: ištrinkite senus raktus ir sukurkite naujus API raktų ataskaitų srityje.

Užkirskite kelią paskyrų perėmimui

Paskyros perėmimas įvyksta, kai kas nors gauna neleistiną prieigą prie jūsų paskyros, galimai per ją naudoja OpenAI paslaugas, o sąskaita tenka paskyros savininkui.

Naudokite stiprius, unikalius prisijungimo duomenis

Jei naudojate slaptažodį, naudokite unikalų slaptažodį, kurio nenaudojate kitose svetainėse. Rekomenduojame naudoti slaptažodžių tvarkyklę slaptažodžiams generuoti ir saugoti.

Nedelsdami pakeiskite slaptažodį, jei manote, kad jis buvo atskleistas, pakartotinai panaudotas arba bendrintas.

Įgalinkite kelių veiksnių tapatybės nustatymą (MFA)

Įgalinkite kelių veiksnių tapatybės nustatymą (MFA), kad prisijungiant būtų pridėtas dar vienas patvirtinimo veiksmas. Daugiau informacijos rasite čia: Kelių veiksnių tapatybės nustatymo (MFA) įgalinimas arba išjungimas.

Net jei kas nors sužinotų jūsų slaptažodį, norint pasiekti paskyrą vis tiek reikėtų antrojo veiksnio.

Įgalinus MFA esami prisijungimai neatšaukiami. Norėdami užblokuoti visus naudotojus, kurie jau pasiekia jūsų paskyrą, pirmiausia iš naujo nustatykite slaptažodį, tada įgalinkite MFA.

Jei norite aparatine įranga pagrįstos paskyros apsaugos ir dar neturite saugos rakto, reikalavimus atitinkantys OpenAI naudotojai gali sužinoti apie OpenAI + Yubico YubiKey rinkinį. Norėdami sužinoti daugiau, žr.: OpenAI + Yubico YubiKey rinkinys.

Naudokite išplėstinę paskyros saugą

Reikalavimus atitinkančioms vartotojų ChatGPT paskyroms išplėstinė paskyros sauga prideda griežtesnius prisijungimo reikalavimus ir paskyros apsaugos priemones. Daugiau informacijos rasite čia: Išplėstinė paskyros sauga. Ji nepasiekiama ChatGPT Enterprise naudotojams, įmonės valdomoms paskyroms arba paskyroms, susietoms su įmonės valdomu domenu.

Būkite atsargūs su el. laiškais ir nuorodomis

Būkite atsargūs su el. laiškais, kuriuose prašoma prisijungimo duomenų arba naudotojai nukreipiami į tinklalapius, kuriuose reikia paskyros duomenų.

Visada dar kartą patikrinkite el. pašto adresą ir URL, kad įsitikintumėte, jog jie yra iš patikimo šaltinio.

Reaguokite į įtariamą kompromitavimą

Jei manote, kad jūsų API raktas buvo kompromituotas, arba įtariate neleistiną veiklą paskyroje, veikite greitai.

Ištrinkite savo API raktus

Ištrinkite savo API raktus API raktų ataskaitų srityje.

OpenAI taip pat palaiko naudojimo stebėjimą pagal API raktą. Tai palengvina naudojimo peržiūrą pagal funkciją, komandą, produktą arba projektą, kiekvienam naudojant atskirus API raktus.

Susisiekite su OpenAI palaikymo komanda

Kuo greičiau pranešite apie problemą, tuo greičiau OpenAI galės padėti ją išspręsti ir sumažinti galimą žalą. Susisiekite su OpenAI palaikymo komanda pradėdami naują pokalbį bet kuriame Pagalbos centro puslapyje.

Peržiūrėkite paskyros veiklą

Patikrinkite, ar paskyroje nėra nepažįstamos veiklos, pvz., netikėto API naudojimo. Jūsų pateikta informacija gali padėti atkurti paskyrą.

Atsijunkite nuo visų seansų

Galite atsijungti nuo visų aktyvių seansų visuose įrenginiuose. Instrukcijas rasite čia: Atsijungti nuo visų seansų.

ChatGPT:

  1. Eikite į Nustatymai.

  2. Pasirinkite Sauga.

  3. Pasirinkite Aktyvūs seansai.

  4. Raskite Atsijungti nuo visų seansų.

  5. Pasirinkite Atsijungti nuo visų.

  6. Patvirtinimo lange pasirinkite Atsijungti nuo visų įrenginių.

Taip atsijungsite nuo visų aktyvių seansų visuose įrenginiuose, įskaitant dabartinį seansą. Tai gali užtrukti iki 30 minučių.

Platformoje eikite į Jūsų profilis > Sauga ir pasirinkite Atsijungti nuo visų įrenginių.

Gali praeiti iki 30 minučių, kol kiti ChatGPT seansai bus atjungti.

Ar šis straipsnis buvo naudingas?