Início Notícias Detalhes
OpenAI dos EUA lança Active sessions para segurança de contas
2026-06-04 15:07
Favoritos

De acordo com pt.wedoany.com-A OpenAI lançou um novo recurso de segurança chamado Active sessions, que permite aos utilizadores do ChatGPT visualizar e encerrar sessões de login, visando melhorar a segurança das contas e a responsabilização na governança de IA. O recurso já está disponível para todos os tipos de contas e espaços de trabalho do ChatGPT, incluindo contas pessoais e de administração.

IA

Ensar Seker, Diretor de Segurança da Informação da SOCRadar, destacou que anteriormente as organizações tinham visibilidade limitada sobre as localizações de login dos utilizadores, sendo necessário recorrer a ações amplas, como redefinições de palavra-passe, para forçar a reautenticação. O controlo granular de sessões é um método mais eficiente e menos disruptivo. Do ponto de vista da governança, a transparência das sessões melhora a responsabilização e apoia investigações.

O Active sessions permite que os administradores visualizem sessões conhecidas de navegadores e aplicações nas plataformas ChatGPT, Codex e API, incluindo informações sobre o dispositivo e navegador, localização aproximada, data e hora de login, se o dispositivo é confiável e o estado atual da sessão. Os utilizadores podem aceder através de "Configurações" > "Segurança" > "Sessões ativas" e optar por encerrar sessões específicas ou remover dispositivos de serviços confiáveis. A operação de encerrar todas as sessões pode levar até 30 minutos para ser concluída. No entanto, a OpenAI enfatiza que os detalhes das sessões podem ser "aproximados ou incompletos" e que o recurso não exibirá nem gerirá aplicações associadas, aplicações de terceiros, logins de serviços de terceiros, sessões do Codex CLI ou sessões recentemente encerradas. Além disso, o Active sessions não pode ser utilizado para contas vinculadas a logins únicos empresariais (SSO), incluindo Security Assertion Markup Language (SAML) e OpenID Connect (OIDC).

David Shipley, da Beauceron Security, afirmou que a capacidade da OpenAI de permitir que administradores encerrem sessões ativas já existe em muitas plataformas há muito tempo. Embora tenha sido introduzida tardiamente, é melhor tarde do que nunca. Do ponto de vista da segurança, a OpenAI pode supervisionar melhor o ChatGPT, impedindo que agentes maliciosos o utilizem para alojar malware. Seker também destacou que essa visibilidade e supervisão são expectativas que as empresas têm há anos em relação a plataformas SaaS, permitindo que administradores e utilizadores identifiquem rapidamente acessos não autorizados, encerrem sessões expiradas e reduzam o risco de invasão de contas.

Na semana passada, a OpenAI atualizou o GPT-5.5 Instant na aplicação ChatGPT e na API, com o objetivo de "melhorar o estilo e a qualidade das respostas". A empresa lançou o modelo no início de maio como sucessor do GPT-5.3 Instant, afirmando que é "geralmente mais inteligente" e com menos alucinações. No entanto, as empresas ainda enfrentam desafios de governança nas atualizações iterativas dos modelos. Shipley considera que isso é insustentável, pois é difícil criar planos de teste adequados para sistemas não determinísticos. Seker destacou que muitas organizações realizam testes de segurança, conformidade e validação de negócios antes de aprovar um modelo, mas quando o comportamento do modelo muda dentro da mesma série de versões, as suposições previamente documentadas podem deixar de ser precisas. Ele acredita que o maior desafio de governança da IA não é a adoção de modelos, mas sim a sua evolução. A maioria das organizações pode avaliar um modelo uma vez, mas poucas estão preparadas para avaliar continuamente a sua evolução ao longo do tempo. Isso é particularmente desafiador para setores regulados que dependem de auditabilidade, repetibilidade e gestão de mudanças.

Valence Howden, do Info-Tech Research Group, destacou que as organizações geralmente não conseguem avaliar o impacto das iterações dos modelos nos limites, ou nem sequer sabem dessas mudanças. Ele mencionou que, embora os desafios iniciais das empresas estejam relacionados ao modelo em si, ao seu papel e à propriedade, as atualizações iterativas podem tornar essas questões difusas e aumentar a dependência de práticas e ferramentas de terceiros, que as organizações muitas vezes não possuem. Se não for possível recusar antes da integração das atualizações, as empresas estão essencialmente a realizar testes de red team com os clientes nas atualizações.

Seker afirmou que as equipas de segurança estão a ser levadas ao limite, pois precisam de gerir modelos em rápida evolução, novas funcionalidades e comportamentos em mudança, mantendo simultaneamente a conformidade, a gestão de riscos e a continuidade dos negócios. A dificuldade da governança reside no facto de as organizações já não avaliarem um produto estático, mas sim gerirem um "serviço em constante evolução", onde funcionalidades, integrações e comportamentos dos utilizadores mudam mais rapidamente do que os ciclos tradicionais de revisão de segurança. Howden concordou com esta visão, considerando que as práticas de governança existentes nas empresas, especialmente a responsabilização e as práticas de risco, são fracas, e que são incentivadas a priorizar a velocidade e a inovação, vendo a governança como um constrangimento que ignoram ou relutam em implementar.

Seker recomendou que as organizações tratem os modelos de IA como sistemas vivos, em vez de versões fixas. Os planos de segurança e governança devem incluir validação contínua, monitorização e reavaliação periódica, em vez de dependerem de processos de aprovação únicos. As empresas também devem estabelecer expectativas claras de gestão de mudanças junto dos fornecedores, incluindo transparência sobre atualizações de modelos, alterações de comportamento e potenciais impactos nos fluxos de trabalho existentes. Ele acredita que uma governança eficaz da IA depende cada vez mais da visibilidade das mudanças, e não apenas da visibilidade dos riscos.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
EUA
Informação e ComunicaçãoEngenharia de inteligência artificial
Anterior:GL Communications do Canadá lança solução de captura de pacotes bidirecional de 400G
Próximo:Produção acumulada de etileno da PetroChina Lanzhou ultrapassa 20 milhões de toneladas
Produtos Relacionados
Solicitar Cotação
Subarranjo Tx de Antena de Matriz Faseada em Banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar Cotação /unidade
Radar de Monitoramento Oceânico Multifuncional para Baixa Altura – Medição de Ambiente Dinâmico Marítimo e Atmosférico
Chengdu Dixin Technology Co., Ltd.
Solicitar Cotação
Terminal satelital portátil de placa Terminal portátil manual com abertura de 0,35 metros
China Starwin Science & Technology co., Ltd.
Solicitar Cotação
Estação Central em Nuvem da Internet das Coisas para Distribuição de Energia
XJ ELECTRIC CORPORATION
Solicitar Cotação
±1100kV Torre de Aço Angular para Corrente Contínua de Ultralta Tensão
Henan Dingli Pole & Tower Co., Ltd.
Solicitar Cotação
Lidar Portátil de Aerossol LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Solicitar Cotação
Cabo óptico de tubo central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Solicitar Cotação
TWP16 Radar de Perfil de Vento Troposférico na Banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar Cotação
Comutador industrial PRS-7961B
CYG SUNRI CO.,LTD.
Solicitar Cotação
Plataforma de Serviços de IA
YUNDING TECHNOLOGY CO., LTD.
Solicitar Cotação
Solução de Instrumentação de Segurança SIS
Beijing Consen Automation Technology Co., Ltd.
Solicitar Cotação
Monitoramento Inteligente
Shenzhen Invt Electric Co., Ltd.
Recomendações
Terminal Experimental Multilíngue da NASA continua a expandir capacidade de retransmissão de dados comerciais
2026-06-04
Equipe francesa desenvolve simulador cirúrgico otológico Otosurg impresso em 3D
2026-06-04
Edgecore, de Taiwan, China, lança plataforma de infraestrutura de IA totalmente fotônica
2026-06-04
Aliança LoRa dos EUA publica roteiro tecnológico de três anos para LoRaWAN
2026-06-04
GL Communications, dos EUA, lança solução de gravação de tráfego de rede 400G
2026-06-04
FCC dos EUA inicia primeiro leilão de espectro em quatro anos
2026-06-04
BDx Indonésia garante compromisso de energia de 1,2 GW para data centers
2026-06-04
MDaudit, dos EUA, lança plataforma de monitoramento de receita com IA; retorno para clientes ultrapassa US$ 500 milhões em 2025
2026-06-04
Tecnologia de IA e aprendizado de máquina dos EUA revoluciona o cuidado da coluna vertebral
2026-06-04
Tecnologia de simulação médica impulsiona a padronização do treinamento em saúde e a melhoria da segurança do paciente
2026-06-04
Boletins Mais Recentes
1
Terminal Experimental Multilíngue da NASA continua a expandir capacidade de retransmissão de dados comerciais
2
Estudo canadense: PET revela redução de 16,4% na densidade sináptica na esclerose múltipla
3
Nova unidade de imagem médica inaugurada no Brighton Health Campus, na Austrália
4
Edifício de 7.100 m² em Alderley Park, Reino Unido, será convertido em hospital privado
5
Flok Health, do Reino Unido, recebe US$ 12,5 milhões para expandir plataforma de fisioterapia com IA
6
Universidade da Califórnia e Universidade de Oxford desenvolvem adesivo ultrassônico vestível para monitoramento fetal contínuo
7
QCS do Reino Unido adquire CareBrain para acelerar a transformação do setor de cuidados
8
Angel Eye, em Singapura, introduz rastreio retiniano com IA para avaliação pré-operatória
9
Tunísia alcança produção local de radiofármaco essencial para câncer de próstata
10
Equipe francesa desenvolve simulador cirúrgico otológico Otosurg impresso em 3D