OpenAI
Для перекладу цієї сторінки виконано машинний переклад. Ви можете переглянути оригінальну статтю англійською.

Як захистити свої облікові записи OpenAI?

Захистіть свій обліковий запис від шахрайства за допомогою цих рекомендацій.

Оновлено: 2 days ago

Негайно зверніться до служби підтримки OpenAI, якщо ви занепокоєні тим, що ваш обліковий запис або ключ API було скомпрометовано. Ви можете зв’язатися зі службою підтримки OpenAI, відкривши новий чат у нижньому правому куті будь-якої сторінки Довідкового центру.

Огляд

Під час використання сервісів OpenAI важливо захищати як ключ API, так і обліковий запис. Захистіться від витоків ключів API і захоплення облікових записів за допомогою цих найкращих практик.

Захищайте свій обліковий запис

Безпека — це спільна відповідальність. OpenAI працює над захистом доступу до облікових записів, а ці кроки допоможуть знизити ризик несанкціонованого використання. Якщо облікові дані використовуються без дозволу, повідомте про проблему якнайшвидше.

Запобігайте витокам ключів API

Ключ API — це код доступу, який використовується для виклику API OpenAI. Якщо він стане відомим, неавторизовані користувачі можуть отримати доступ до API через ваш обліковий запис. Це може призвести до несанкціонованих стягнень або активності, що порушує наші умови надання послуг.

Використовуйте змінні середовища

Зберігайте ключ API у змінних середовища в межах вашого середовища розробки. Це допомагає не включати ключ у код застосунку й зменшує ризик його розкриття.

Якщо ви використовуєте GitHub Actions, зберігайте ключ API за допомогою секретів GitHub.

Будьте обережні зі сторонніми продуктами

Будьте обережні зі сторонніми бібліотеками, фреймворками та інструментами, які запитують доступ до вашого ключа API. Навіть якщо продукт здається надійним, усе одно існує ризик розкриття ключа або його неправильного використання.

Перш ніж використовувати сторонній продукт, якому потрібен ваш ключ API, уважно перевірте компанію та продукт. Перегляньте відгуки, прочитайте політику конфіденційності й зверніть увагу на будь-які проблеми безпеки, про які повідомляє спільнота.

Установіть обґрунтовані ліміти витрат

Установіть кілька порогів витрат, наприклад 90% і 95%, від місячного бюджету на рівні організації або проєкту, щоб відстежувати щомісячні витрати.

Налаштуйте власних одержувачів електронних листів для інтеграції зі списками розсилки, платформами керування інцидентами та платформами обміну повідомленнями. Це можна налаштувати в параметрах Platform.

Не розповсюджуйте свій ключ API

Може виникнути спокуса вбудувати ключ API безпосередньо в застосунок, щоб не запускати сервер для мобільного застосунку або подібного сценарію використання. Однак це робить ключ API вразливим до зловживань.

Проводьте ретельні перевірки коду

Перш ніж надсилати код у публічні репозиторії, перевірте його, щоб переконатися, що конфіденційна інформація, зокрема ключі API, не розкрита.

Використовуйте автоматизовані інструменти сканування, які можуть позначати потенційні витоки. Щоб отримати додаткові вказівки, також можна переглянути посібник GitHub зі сканування секретів.

Коли OpenAI виявляє ключ API у публічному інтернеті або витік ключа всередині застосунку в магазині застосунків, ключ API негайно вимикається.

Запровадьте ротацію ключів

Періодично змінюйте ключі API: видаляйте старі й створюйте нові через панель керування ключами API.

Запобігайте захопленню облікових записів

Захоплення облікового запису відбувається, коли хтось отримує несанкціонований доступ до вашого облікового запису, потенційно використовує через нього сервіси OpenAI і залишає власника облікового запису з рахунком до сплати.

Використовуйте надійні й унікальні облікові дані для входу

Якщо ви використовуєте пароль, він має бути унікальним і не використовуватися повторно на інших сайтах. Рекомендуємо використовувати менеджер паролів для створення та зберігання паролів.

Негайно змініть пароль, якщо вважаєте, що його було розкрито, використано повторно або передано іншим.

Увімкніть багатофакторну автентифікацію (MFA)

Увімкніть багатофакторну автентифікацію (MFA), щоб додати ще один крок перевірки під час входу. Докладніше див.: Увімкнення або вимкнення багатофакторної автентифікації (MFA).

Навіть якщо хтось отримає ваш пароль, для доступу до облікового запису йому все одно знадобиться другий фактор.

Увімкнення MFA не скасовує наявні входи. Щоб заблокувати користувачів, які вже мають доступ до вашого облікового запису, спочатку скиньте пароль, а потім увімкніть MFA.

Якщо вам потрібен захист облікового запису з апаратною підтримкою і у вас ще немає ключа безпеки, відповідні користувачі OpenAI можуть дізнатися про комплект OpenAI + Yubico YubiKey. Щоб дізнатися більше, див.: комплект OpenAI + Yubico YubiKey.

Використовуйте розширений захист облікового запису

Для відповідних споживчих облікових записів ChatGPT розширений захист облікового запису додає суворіші вимоги до входу й надійніші засоби захисту. Докладніше див.: Розширений захист облікового запису. Він недоступний для користувачів ChatGPT Enterprise, облікових записів, керованих підприємством, або облікових записів, пов’язаних із доменом, керованим підприємством.

Будьте обережні з електронними листами й посиланнями

Будьте обережні з електронними листами, у яких запитують облікові дані або спрямовують користувачів на вебсторінки, що вимагають дані облікового запису.

Завжди перевіряйте адресу електронної пошти й URL-адресу, щоб переконатися, що вони походять із надійного джерела.

Реагуйте на підозру щодо компрометації

Якщо ви вважаєте, що ваш ключ API скомпрометовано, або підозрюєте несанкціоновану активність в обліковому записі, дійте швидко.

Видаліть свої ключі API

Видаліть свої ключі API через панель керування ключами API.

OpenAI також підтримує відстеження використання за ключем API. Це спрощує перегляд використання за функцією, командою, продуктом або проєктом завдяки використанню окремих ключів API для кожного з них.

Зверніться до служби підтримки OpenAI

Що швидше ви повідомите про проблему, то швидше OpenAI зможе допомогти її вирішити й зменшити потенційну шкоду. Зверніться до служби підтримки OpenAI, відкривши новий чат на будь-якій сторінці Довідкового центру.

Перегляньте активність облікового запису

Перевірте обліковий запис на наявність незнайомої активності, наприклад неочікуваного використання API. Надані вами відомості можуть допомогти з відновленням облікового запису.

Вийдіть з усіх сеансів

Ви можете вийти з усіх активних сеансів на всіх пристроях. Інструкції див.: Вийти з усіх сеансів.

У ChatGPT:

  1. Перейдіть до Налаштування.

  2. Виберіть Безпека.

  3. Виберіть Активні сеанси.

  4. Знайдіть Вийти з усіх сеансів.

  5. Виберіть Вийти з усіх.

  6. У модальному вікні підтвердження виберіть Вийти з усіх пристроїв.

Це призведе до виходу з усіх активних сеансів на всіх пристроях, зокрема з поточного сеансу. Це може тривати до 30 хвилин.

На Platform перейдіть до Ваш профіль > Безпека і виберіть Вийти з усіх пристроїв.

Вихід з інших сеансів ChatGPT може тривати до 30 хвилин.

Чи була ця стаття корисною?