Hãy liên hệ với chúng tôi ngay nếu bạn lo ngại rằng tài khoản hoặc khóa API của mình đã bị xâm phạm. Bạn có thể liên hệ với đội ngũ hỗ trợ OpenAI bằng cách mở một cuộc trò chuyện mới ở góc dưới bên phải của bất kỳ trang nào trong Trung tâm Trợ giúp. Chúng tôi luôn sẵn sàng hỗ trợ.
Tổng quan
Khi sử dụng các dịch vụ của OpenAI, điều quan trọng là phải bảo mật cả khóa API và tài khoản của bạn. Bảo vệ khỏi rò rỉ khóa API và chiếm quyền tài khoản bằng các phương pháp hay nhất này.
Giữ an toàn cho tài khoản của bạn
Bảo mật là trách nhiệm chung. OpenAI nỗ lực bảo vệ quyền truy cập tài khoản, và các bước này có thể giúp giảm nguy cơ sử dụng trái phép. Nếu thông tin đăng nhập tài khoản bị sử dụng khi chưa được phép, hãy báo cáo vấn đề sớm nhất có thể.
Ngăn rò rỉ khóa API
Khóa API là mã truy cập dùng để gọi OpenAI API. Nếu khóa bị rò rỉ, người dùng trái phép có thể truy cập API thông qua tài khoản của bạn. Điều này có thể dẫn đến các khoản phí trái phép hoặc hoạt động vi phạm điều khoản dịch vụ của chúng tôi.
Sử dụng biến môi trường
Lưu trữ khóa API của bạn trong các biến môi trường thuộc môi trường phát triển của bạn. Điều này giúp giữ khóa ngoài mã ứng dụng và giảm nguy cơ bị lộ.
Nếu bạn sử dụng GitHub Actions, hãy dùng GitHub secrets để lưu trữ khóa API của bạn.
Thận trọng với sản phẩm của bên thứ ba
Hãy thận trọng với các thư viện, framework và công cụ của bên thứ ba yêu cầu quyền truy cập vào khóa API của bạn. Ngay cả khi một sản phẩm có vẻ uy tín, vẫn có nguy cơ khóa bị lộ hoặc bị lạm dụng.
Trước khi sử dụng sản phẩm của bên thứ ba yêu cầu khóa API của bạn, hãy xem xét kỹ công ty và sản phẩm đó. Kiểm tra đánh giá, đọc chính sách quyền riêng tư và tìm xem cộng đồng có nêu lo ngại nào về bảo mật hay không.
Đặt giới hạn chi tiêu hợp lý
Đặt nhiều ngưỡng chi tiêu, chẳng hạn như 90% và 95%, dựa trên ngân sách hằng tháng ở cấp tổ chức hoặc dự án để theo dõi chi tiêu hằng tháng.
Cấu hình người nhận email tùy chỉnh để tích hợp với danh sách gửi thư, nền tảng quản lý sự cố và nền tảng nhắn tin. Bạn có thể cấu hình mục này trong phần cài đặt Platform.
Không đưa khóa API vào sản phẩm
Bạn có thể muốn nhúng trực tiếp khóa API vào ứng dụng để tránh phải chạy máy chủ cho ứng dụng di động hoặc trường hợp sử dụng tương tự. Tuy nhiên, điều này khiến khóa API dễ bị lạm dụng.
Tiến hành rà soát mã kỹ lưỡng
Trước khi đẩy mã lên kho lưu trữ công khai, hãy rà soát để bảo đảm không làm lộ thông tin nhạy cảm, chẳng hạn như khóa API.
Sử dụng các công cụ quét tự động có thể gắn cờ các nguy cơ rò rỉ tiềm ẩn. Bạn cũng có thể xem hướng dẫn quét bí mật của GitHub để biết thêm chỉ dẫn.
Khi OpenAI phát hiện khóa API trên internet công khai hoặc bị rò rỉ bên trong một ứng dụng trong cửa hàng ứng dụng, khóa API sẽ bị vô hiệu hóa ngay lập tức.
Triển khai xoay vòng khóa
Định kỳ thay đổi khóa API của bạn bằng cách xóa khóa cũ và tạo khóa mới qua bảng điều khiển khóa API.
Ngăn chiếm quyền tài khoản
Chiếm quyền tài khoản xảy ra khi ai đó có được quyền truy cập trái phép vào tài khoản của bạn, có khả năng sử dụng các dịch vụ OpenAI thông qua tài khoản đó và khiến chủ tài khoản phải trả phí.
Sử dụng mật khẩu mạnh hoặc xác thực Google
Nếu bạn sử dụng mật khẩu, hãy dùng kết hợp chữ hoa và chữ thường, số và ký tự đặc biệt. Chúng tôi khuyên bạn nên dùng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu.
Cập nhật mật khẩu của bạn vài tháng một lần.
Bật xác thực đa yếu tố (MFA)
Bật xác thực đa yếu tố (MFA) để thêm một bước xác minh bổ sung, thường liên quan đến điện thoại của bạn.
Ngay cả khi ai đó có được mật khẩu của bạn, họ vẫn cần yếu tố thứ hai để truy cập tài khoản của bạn.
Bật MFA không hủy các phiên đăng nhập hiện có. Để chặn bất kỳ người dùng nào đang truy cập tài khoản của bạn, trước tiên hãy đặt lại mật khẩu, rồi bật MFA.
Sử dụng Bảo mật tài khoản nâng cao
Đối với các tài khoản ChatGPT người dùng đủ điều kiện, Bảo mật tài khoản nâng cao bổ sung yêu cầu đăng nhập mạnh hơn và biện pháp bảo vệ tài khoản chặt chẽ hơn. Tính năng này không áp dụng cho người dùng ChatGPT Enterprise, tài khoản do doanh nghiệp quản lý hoặc tài khoản liên kết với miền do doanh nghiệp quản lý.
Thận trọng với email và liên kết
Hãy thận trọng với email yêu cầu thông tin đăng nhập hoặc dẫn người dùng đến các trang web yêu cầu thông tin tài khoản.
Luôn kiểm tra kỹ địa chỉ email và URL để bảo đảm chúng đến từ nguồn đáng tin cậy.
Ứng phó khi nghi ngờ bị xâm phạm
Nếu bạn cho rằng khóa API của mình đã bị xâm phạm hoặc nghi ngờ có hoạt động trái phép trên tài khoản, hãy hành động nhanh chóng.
Xóa khóa API của bạn
Xóa khóa API của bạn qua bảng điều khiển khóa API.
OpenAI cũng hỗ trợ theo dõi mức sử dụng theo khóa API. Điều này giúp dễ dàng xem mức sử dụng theo tính năng, nhóm, sản phẩm hoặc dự án bằng cách dùng các khóa API riêng cho từng mục.
Liên hệ Bộ phận hỗ trợ OpenAI
Bạn báo cáo vấn đề càng sớm, OpenAI càng sớm có thể giúp giải quyết và giảm thiểu thiệt hại tiềm ẩn. Liên hệ Bộ phận hỗ trợ OpenAI bằng cách mở cuộc trò chuyện mới trên bất kỳ trang Trung tâm Trợ giúp nào.
Xem lại hoạt động tài khoản
Kiểm tra tài khoản để phát hiện hoạt động lạ, chẳng hạn như mức sử dụng API ngoài dự kiến. Các thông tin chi tiết bạn cung cấp có thể giúp khôi phục tài khoản.
Đăng xuất khỏi tất cả phiên
Bạn có thể đăng xuất khỏi tất cả phiên đang hoạt động trên các thiết bị.
Trong ChatGPT:
Đi tới Cài đặt.
Chọn Bảo mật.
Chọn Phiên đang hoạt động.
Tìm Đăng xuất khỏi tất cả phiên.
Chọn Đăng xuất tất cả.
Trong hộp thoại xác nhận, chọn Đăng xuất khỏi tất cả thiết bị.
Thao tác này đăng xuất bạn khỏi tất cả phiên đang hoạt động trên các thiết bị, bao gồm cả phiên hiện tại của bạn. Quá trình này có thể mất tới 30 phút.
Trên Platform, đi tới Hồ sơ của bạn > Bảo mật và chọn Đăng xuất khỏi tất cả thiết bị.
Có thể mất tới 30 phút để các phiên ChatGPT khác được đăng xuất.