قدمت OpenAI يوم الخميس ميزة "أمان الحساب المتقدم" (Advanced Account Security)، وهو إعداد جديد يمكن للمستخدم تفعيله لـ ChatGPT مصمم للمستخدمين الذين يرغبون في حماية أقوى أو يواجهون مخاطر أعلى للهجمات الرقمية.

قالت الشركة إن الميزة الجديدة تم إنشاؤها استجابةً لكيفية استخدام الناس المتزايد لـ ChatGPT للتعامل مع مهام أكثر حساسية وذات أهمية كبيرة.

قالت OpenAI في بيان: "يلجأ الناس إلى الذكاء الاصطناعي لطرح أسئلة شخصية للغاية والقيام بأعمال ذات أهمية متزايدة. بمرور الوقت، يمكن أن يحتوي حساب ChatGPT على سياق شخصي ومهني حساس، ويصبح مركزًا للأدوات وسير العمل المتصلة. وبالنسبة لبعض الأشخاص، مثل الصحفيين والمسؤولين المنتخبين والمعارضين السياسيين والباحثين وأولئك المهتمين بالأمان بشكل خاص، فإن المخاطر أعلى بكثير."

قالت OpenAI إن الميزة تهدف إلى منح المستخدمين مزيدًا من التحكم في الأمان والخصوصية مع مركزة الحماية في مكان واحد.

الميزة متاحة في إعدادات الحساب على الويب، وتنطبق على حسابات ChatGPT وCodex التي تستخدم نفس تسجيل الدخول وتتطلب مفاتيح مرور (passkeys) أو مفاتيح أمان مادية بدلاً من كلمات المرور، بينما تحد من استعادة الحساب بمفاتيح المرور الاحتياطية أو مفاتيح الأمان أو مفاتيح الاسترداد، وتزيل خيارات البريد الإلكتروني والرسائل القصيرة. وهذا يعني أن OpenAI لا يمكنها المساعدة في استعادة الحساب إذا كانت تلك الطرق غير متاحة.

كتبت الشركة: "يعد استخدام مفاتيح الأمان المادية، مثل YubiKeys، أحد أقوى وسائل الدفاع ضد التصيد الاحتيالي". "لتسهيل الوصول إلى هذا المستوى من الحماية، عقدنا شراكة مع Yubico، الشركة الرائدة في مجال المصادقة وحماية الحسابات القائمة على الأجهزة، لتقديم أسعار مفضلة لمستخدمينا على حزمة مخصصة من أفضل مفاتيح الأمان في فئتها."

قالت OpenAI إنها ستقدم خصمًا على حزمة تتضمن مفتاحين للاستخدام اليومي والنسخ الاحتياطي. يمكن للمستخدمين أيضًا استخدام مفاتيح أمان أخرى متوافقة مع FIDO أو مفاتيح مرور قائمة على البرامج.

يتم تقصير جلسات تسجيل الدخول للحد من التعرض إذا تم اختراق الجهاز. يتلقى المستخدمون تنبيهات لتسجيلات الدخول ويمكنهم مراجعة الجلسات النشطة عبر الأجهزة. يغير الإعداد أيضًا كيفية التعامل مع بيانات المستخدم. يتم استبعاد المحادثات من الحسابات المسجلة في أمان الحساب المتقدم تلقائيًا من تدريب النموذج.

لم تستجب OpenAI على الفور لطلب التعليق من Decrypt.

يأتي هذا الإعلان في الوقت الذي تستمر فيه هجمات التصيد الاحتيالي في استهداف المستخدمين بعمليات احتيال مقنعة بشكل متزايد.

في مارس، تم استدراج مطور OpenClaw إلى عملية تصيد احتيالي تستهدف محافظ العملات المشفرة عبر حساب Github مزيف. في نفس الشهر، تم اختراق نطاق Bonk.fun من قبل المحتالين لدفع مطالبات استنزاف المحافظ. وفي وقت سابق من هذا الشهر، سرق تطبيق Ledger مزيف أكثر من 9 ملايين دولار من أكثر من 50 مستخدمًا.

يتضمن طرح أمان الحساب المتقدم أيضًا تغييرات للمستخدمين في برنامج "الوصول الموثوق للإنترنت" (Trusted Access for Cyber) من OpenAI، والذي يوفر الوصول إلى نماذج أكثر قدرة وتسامحًا. سيُطلب من أعضاء البرنامج تمكين أمان الحساب المتقدم بدءًا من 1 يونيو. يمكن للمؤسسات بدلاً من ذلك تأكيد استخدامها لمصادقة مقاومة للتصيد الاحتيالي من خلال أنظمة تسجيل الدخول الموحد.

كتبت OpenAI: "الخصوصية والأمان هما أساس كيفية بناء جميع منتجاتنا وسنواصل الاستثمار في الحمايات التي تمنح الأشخاص مزيدًا من التحكم وضمانات أقوى بمرور الوقت". "نتوقع توسيع هذا العمل ليشمل جماهير إضافية، بما في ذلك بيئات الشركات، حيث يمكن أن يكون أمان الحساب الأقوى بنفس القدر من الأهمية."