Prehľad

Pri používaní služieb OpenAI je dôležité udržiavať v bezpečí svoj kľúč API aj svoj účet. Chráňte sa pred únikmi kľúčov API a prevzatím účtu pomocou týchto osvedčených postupov.

Udržujte svoj účet v bezpečí

Bezpečnosť je spoločná zodpovednosť. OpenAI pracuje na ochrane prístupu k účtu a tieto kroky môžu pomôcť znížiť riziko neoprávneného používania. Ak sa prihlasovacie údaje účtu použijú bez povolenia, nahláste problém čo najskôr.

Zabráňte únikom kľúčov API

Kľúč API je prístupový kód používaný na volanie OpenAI API. Ak unikne, neoprávnení používatelia by mohli získať prístup k API cez váš účet. Môže to viesť k neoprávneným poplatkom alebo aktivite, ktorá porušuje naše podmienky používania služby.

Používajte premenné prostredia

Ukladajte svoj kľúč API do premenných prostredia vo svojom vývojovom prostredí. Pomáha to udržať kľúč mimo kódu aplikácie a znižuje riziko odhalenia.

Ak používate GitHub Actions, na uloženie svojho kľúča API použite tajomstvá GitHubu.

Buďte opatrní pri produktoch tretích strán

Buďte opatrní pri knižniciach, frameworkoch a nástrojoch tretích strán, ktoré žiadajú o prístup k vášmu kľúču API. Aj keď sa produkt zdá dôveryhodný, stále existuje riziko odhalenia alebo zneužitia kľúča.

Pred použitím produktu tretej strany, ktorý vyžaduje váš kľúč API, si dôkladne preverte spoločnosť aj produkt. Skontrolujte recenzie, prečítajte si zásady ochrany osobných údajov a vyhľadajte prípadné bezpečnostné obavy vznesené komunitou.

Nastavte primerané limity výdavkov

Nastavte viacero prahových hodnôt výdavkov, napríklad 90 % a 95 %, voči mesačnému rozpočtu na úrovni organizácie alebo projektu, aby ste mohli sledovať mesačné výdavky.

Nakonfigurujte vlastných príjemcov e-mailov na integráciu s mailing listami, platformami na správu incidentov a platformami na odosielanie správ. Dá sa to nakonfigurovať v nastaveniach Platformy.

Nedistribuujte svoj kľúč API

Môže byť lákavé vložiť kľúč API priamo do aplikácie, aby ste sa vyhli prevádzkovaniu servera pre mobilnú aplikáciu alebo podobný prípad použitia. Tým sa však kľúč API vystavuje riziku zneužitia.

Vykonávajte dôkladné kontroly kódu

Pred odoslaním kódu do verejných repozitárov ho skontrolujte, aby ste sa uistili, že nie sú odhalené žiadne citlivé informácie, napríklad kľúče API.

Používajte automatizované skenovacie nástroje, ktoré dokážu označiť potenciálne úniky. Ďalšie pokyny nájdete aj v návode GitHubu na skenovanie tajomstiev.

Keď OpenAI zistí kľúč API na verejnom internete alebo uniknutý v aplikácii v obchode s aplikáciami, kľúč API sa okamžite deaktivuje.

Zaveďte rotáciu kľúčov

Pravidelne meňte svoje kľúče API odstránením starých kľúčov a vytvorením nových cez panel kľúčov API.

Zabráňte prevzatiu účtu

K prevzatiu účtu dôjde, keď niekto získa neoprávnený prístup k vášmu účtu, potenciálne cezň používa služby OpenAI a vlastníkovi účtu zanechá účet na zaplatenie.

Používajte silné a jedinečné prihlasovacie údaje

Ak používate heslo, používajte jedinečné heslo, ktoré nepoužívate na iných stránkach. Odporúčame používať správcu hesiel na generovanie a ukladanie hesiel.

Ak si myslíte, že vaše heslo bolo odhalené, opätovne použité alebo zdieľané, okamžite ho zmeňte.

Zapnite viacfaktorové overovanie (MFA)

Zapnite viacfaktorové overovanie (MFA), aby ste pri prihlasovaní pridali ďalší krok overenia. Ďalšie informácie nájdete tu: Zapnutie alebo vypnutie viacfaktorového overovania (MFA).

Aj keď niekto získa vaše heslo, na prístup k vášmu účtu bude stále potrebovať druhý faktor.

Zapnutie MFA nezruší existujúce prihlásenia. Ak chcete zablokovať používateľov, ktorí už majú prístup k vášmu účtu, najprv si obnovte heslo a potom zapnite MFA.

Ak chcete ochranu účtu podporovanú hardvérom a ešte nemáte bezpečnostný kľúč, oprávnení používatelia OpenAI sa môžu dozvedieť viac o balíku OpenAI + Yubico YubiKey. Ďalšie informácie nájdete tu: balík OpenAI + Yubico YubiKey.

Používajte pokročilé zabezpečenie účtu

Pre oprávnené spotrebiteľské účty ChatGPT pridáva pokročilé zabezpečenie účtu prísnejšie požiadavky na prihlasovanie a silnejšie ochranné opatrenia účtu. Ďalšie informácie nájdete tu: Pokročilé zabezpečenie účtu. Nie je k dispozícii pre používateľov ChatGPT Enterprise, účty spravované podnikom ani účty priradené k doméne spravovanej podnikom.

Buďte opatrní pri e-mailoch a odkazoch

Buďte opatrní pri e-mailoch, ktoré žiadajú prihlasovacie údaje alebo smerujú používateľov na webové stránky vyžadujúce údaje o účte.

Vždy si dvakrát skontrolujte e-mailovú adresu a URL, aby ste sa uistili, že pochádzajú z dôveryhodného zdroja.

Reagujte na podozrenie z kompromitácie

Ak si myslíte, že váš kľúč API bol kompromitovaný, alebo máte podozrenie na neoprávnenú aktivitu vo svojom účte, konajte rýchlo.

Odstráňte svoje kľúče API

Odstráňte svoje kľúče API cez panel kľúčov API.

OpenAI podporuje aj sledovanie používania podľa kľúča API. Vďaka tomu je jednoduchšie zobraziť používanie podľa funkcie, tímu, produktu alebo projektu pomocou samostatných kľúčov API pre každý z nich.

Kontaktujte podporu OpenAI

Čím skôr problém nahlásite, tým skôr môže OpenAI pomôcť s jeho vyriešením a znížiť potenciálne škody. Kontaktujte podporu OpenAI otvorením nového chatu na ľubovoľnej stránke Centra pomoci.

Skontrolujte aktivitu účtu

Skontrolujte účet, či sa v ňom nevyskytuje neznáma aktivita, napríklad neočakávané používanie API. Podrobnosti, ktoré poskytnete, môžu pomôcť pri obnove účtu.

Odhláste sa zo všetkých relácií

Môžete sa odhlásiť zo všetkých aktívnych relácií na všetkých zariadeniach. Pokyny nájdete tu: Odhlásenie zo všetkých relácií.

V ChatGPT:

1. Prejdite do Nastavení.

2. Vyberte Zabezpečenie.

3. Vyberte Aktívne relácie.

4. Nájdite Odhlásiť zo všetkých relácií.

5. Vyberte Odhlásiť všetko.

6. V potvrdzovacom okne vyberte Odhlásiť zo všetkých zariadení.

Týmto sa odhlásite zo všetkých aktívnych relácií na všetkých zariadeniach vrátane aktuálnej relácie. Môže to trvať až 30 minút.

Na Platforme prejdite do Váš profil > Zabezpečenie a vyberte Odhlásiť zo všetkých zariadení.

Odhlásenie z ostatných relácií ChatGPT môže trvať až 30 minút.