Репортаж от Wedoany，Компания OpenAI представила новую функцию безопасности под названием Active sessions, которая позволяет пользователям ChatGPT просматривать и завершать сеансы входа, направленную на повышение безопасности аккаунтов и подотчётности в сфере управления ИИ. Эта функция уже доступна для всех типов аккаунтов и рабочих пространств ChatGPT, включая личные и управляющие аккаунты.

Главный специалист по информационной безопасности SOCRadar Энсар Шекер (Ensar Seker) отметил, что ранее организации имели ограниченную видимость мест входа пользователей и могли принудительно проводить повторную аутентификацию только с помощью таких обширных операций, как сброс пароля. Детальный контроль сеансов является более эффективным и менее разрушительным методом; с точки зрения управления, прозрачность сеансов повышает подотчётность и поддерживает расследования.

Active sessions позволяет администраторам просматривать известные сеансы браузера и приложений на платформах ChatGPT, Codex и API, включая информацию об устройстве и браузере, примерное местоположение, дату и время входа, статус доверия устройства и текущее состояние сеанса. Пользователи могут перейти в раздел «Настройки» > «Безопасность» > «Активные сеансы» и выбрать завершение конкретного сеанса или удаление устройства из доверенных служб. Операция завершения всех сеансов может занять до 30 минут. Однако OpenAI подчёркивает, что детали сеансов могут быть «приблизительными или неполными», и эта функция не отображает и не управляет связанными приложениями, сторонними приложениями, входами через сторонние службы, сеансами Codex CLI или недавно завершёнными сеансами. Кроме того, Active sessions не может использоваться для аккаунтов, привязанных к корпоративному единому входу (SSO), включая язык разметки утверждений безопасности (SAML) и OpenID Connect (OIDC).

Дэвид Шипли (David Shipley) из Beauceron Security отметил, что возможность OpenAI предоставить администраторам завершение активных сеансов на самом деле уже давно существует на многих платформах; хотя она появилась поздно, лучше поздно, чем никогда. С точки зрения безопасности, OpenAI может лучше контролировать ChatGPT, предотвращая использование платформы злоумышленниками для размещения вредоносного ПО. Шекер также указал, что такая видимость и контроль являются тем, что предприятия ожидают от SaaS-платформ в течение многих лет, позволяя администраторам и пользователям быстро выявлять несанкционированный доступ, завершать устаревшие сеансы и снижать риск взлома аккаунтов.

На прошлой неделе OpenAI обновила GPT-5.5 Instant в приложении ChatGPT и API, чтобы «улучшить стиль и качество ответов». Компания представила эту модель в начале мая как преемника GPT-5.3 Instant, заявив, что она «в целом умнее» и имеет меньше галлюцинаций. Однако предприятия по-прежнему сталкиваются с проблемами управления при итеративных обновлениях моделей. Шипли считает это неустойчивым, поскольку сложно разработать подходящие тестовые планы для недетерминированных систем. Шекер отметил, что многие организации проводят тестирование безопасности, соответствия и бизнес-валидации перед утверждением модели, но когда поведение модели меняется в рамках одной и той же серии версий, ранее задокументированные предположения могут стать неточными. Он считает, что самой большой проблемой управления ИИ является не внедрение моделей, а их изменение; большинство организаций могут оценить модель один раз, но немногие готовы к постоянной оценке её эволюции с течением времени. Это особенно сложно для регулируемых отраслей, зависящих от аудита, воспроизводимости и управления изменениями.

Валенс Хауден (Valence Howden) из Info-Tech Research Group отметил, что организации обычно не могут оценить влияние итераций модели на границы и даже не знают об этих изменениях. Он упомянул, что хотя первоначальные корпоративные проблемы были связаны с самой моделью, её ролью и правом собственности, итеративные обновления могут размыть эти вопросы и увеличить зависимость от сторонних практик и инструментов, которых у организаций часто нет. Если невозможно отказаться от обновления до его интеграции, предприятия по сути проводят красное тестирование обновлений вместе с клиентами.

Шекер заявил, что команды безопасности находятся на пределе, поскольку им необходимо управлять быстро развивающимися моделями, новыми функциями и изменяющимся поведением, одновременно поддерживая соответствие, управление рисками и непрерывность бизнеса. Трудность управления заключается в том, что организации больше не оценивают статический продукт, а управляют «постоянно развивающейся службой», где функции, интеграции и поведение пользователей меняются быстрее, чем традиционные циклы проверки безопасности. Хауден согласился с этой точкой зрения, считая, что существующие практики управления на предприятиях, особенно в области подотчётности и рисков, слабы, и их также стимулируют к скорости и инновациям, поэтому они рассматривают управление как ограничение и игнорируют его или не хотят выполнять.

Шекер рекомендовал организациям рассматривать модели ИИ как живые системы, а не фиксированные версии; планы безопасности и управления должны включать непрерывную валидацию, мониторинг и регулярную переоценку, а не полагаться на одноразовые процессы утверждения. Предприятия также должны установить чёткие ожидания по управлению изменениями поставщиков, включая прозрачность в отношении обновлений моделей, изменений поведения и потенциального влияния на существующие рабочие процессы. Он считает, что эффективное управление ИИ всё больше зависит от видимости изменений, а не только от видимости рисков.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com