OpenAI روز پنجشنبه، قابلیت امنیت پیشرفته حساب کاربری (Advanced Account Security) را معرفی کرد؛ یک تنظیمات اختیاری جدید برای ChatGPT که برای کاربرانی طراحی شده که به حفاظت قوی‌تر نیاز دارند یا با ریسک‌های بالاتری از حملات دیجیتالی روبرو هستند.

این شرکت اعلام کرد که قابلیت جدید در پاسخ به این واقعیت ایجاد شده که مردم به طور فزاینده‌ای از ChatGPT برای انجام وظایف حساس‌تر و با اهمیت بالاتر استفاده می‌کنند.

OpenAI در بیانیه‌ای گفت: «مردم برای سوالات عمیقاً شخصی و کارهای با اهمیت فزاینده به هوش مصنوعی روی می‌آورند. با گذشت زمان، یک حساب ChatGPT می‌تواند حاوی اطلاعات حساس شخصی و حرفه‌ای باشد و در مرکز ابزارها و جریان‌های کاری متصل قرار گیرد.» و افزود: «برای برخی افراد، مانند روزنامه‌نگاران، مقامات منتخب، مخالفان سیاسی، پژوهشگران و کسانی که به طور خاص به امنیت اهمیت می‌دهند، ریسک‌ها حتی بالاتر است.»

OpenAI گفت که هدف از این قابلیت، دادن کنترل بیشتر به کاربران بر امنیت و حریم خصوصی، در عین متمرکز کردن محافظت‌ها در یک مکان است.

این قابلیت که در تنظیمات حساب کاربری وب در دسترس است، برای حساب‌های ChatGPT و Codex با همان اطلاعات ورود به سیستم اعمال می‌شود و به جای رمز عبور، نیازمند استفاده از رمزهای عبور (passkey) یا کلیدهای امنیتی فیزیکی است، در حالی که بازیابی حساب را به رمزهای عبور پشتیبان (backup passkey)، کلیدهای امنیتی یا کلیدهای بازیابی محدود کرده و گزینه‌های ایمیل و پیامک را حذف می‌کند. این بدان معناست که اگر این روش‌ها در دسترس نباشند، OpenAI نمی‌تواند در بازیابی حساب کمک کند.

این شرکت نوشت: «استفاده از کلیدهای امنیتی فیزیکی، مانند YubiKey، یکی از قوی‌ترین دفاع‌ها در برابر فیشینگ است.» و افزود: «برای دسترسی آسان‌تر به این سطح از حفاظت، ما با یوبیکو (Yubico)، یک رهبر در احراز هویت مبتنی بر سخت‌افزار و حفاظت از حساب کاربری، همکاری کرده‌ایم تا به کاربران خود قیمت‌های ترجیحی برای بسته‌ای سفارشی از بهترین کلیدهای امنیتی را ارائه دهیم.»

OpenAI اعلام کرد که تخفیفی بر روی بسته‌ای شامل دو کلید برای استفاده روزمره و پشتیبان ارائه خواهد داد. کاربران همچنین می‌توانند از سایر کلیدهای امنیتی سازگار با FIDO یا رمزهای عبور مبتنی بر نرم‌افزار استفاده کنند.

جلسات ورود به سیستم برای محدود کردن ریسک در صورت به خطر افتادن دستگاه، کوتاه‌تر می‌شوند. کاربران برای ورود به سیستم هشدار دریافت می‌کنند و می‌توانند جلسات فعال را در دستگاه‌های مختلف بررسی کنند. این تنظیمات همچنین نحوه مدیریت داده‌های کاربر را تغییر می‌دهد. مکالمات از حساب‌هایی که در امنیت پیشرفته حساب کاربری ثبت نام کرده‌اند، به طور خودکار از آموزش مدل مستثنی می‌شوند.

OpenAI بلافاصله به درخواست Decrypt برای اظهار نظر پاسخ نداد.

این اعلامیه در حالی منتشر می‌شود که حملات فیشینگ همچنان کاربران را با کلاهبرداری‌های فزاینده و متقاعدکننده هدف قرار می‌دهند.

در ماه مارس، یک توسعه‌دهنده OpenClaw از طریق یک حساب کاربری جعلی گیت‌هاب، به یک کلاهبرداری فیشینگ که کیف‌پول‌های رمزارز را هدف قرار می‌داد، کشانده شد. در همان ماه، دامنه Bonk.fun توسط کلاهبرداران ربوده شد تا درخواست‌های خالی‌کننده کیف‌پول را ارسال کند. اوایل این ماه نیز، یک برنامه جعلی لجر (Ledger) بیش از ۹ میلیون دلار از ۵۰ کاربر سرقت کرد.

اجرای امنیت پیشرفته حساب کاربری همچنین شامل تغییراتی برای کاربران در برنامه «دسترسی مورد اعتماد برای سایبری» (Trusted Access for Cyber) OpenAI است که دسترسی به مدل‌های توانمندتر و مجازتر را فراهم می‌کند. اعضای این برنامه از اول ژوئن ملزم به فعال‌سازی امنیت پیشرفته حساب کاربری خواهند بود. سازمان‌ها می‌توانند به جای آن تأیید کنند که از احراز هویت مقاوم در برابر فیشینگ از طریق سیستم‌های ورود یکپارچه (single sign-on) استفاده می‌کنند.

OpenAI نوشت: «حریم خصوصی و امنیت اساس نحوه ساخت تمام محصولات ما هستند و ما به سرمایه‌گذاری در محافظت‌هایی ادامه خواهیم داد که با گذشت زمان کنترل بیشتر و تدابیر حفاظتی قوی‌تری را به مردم می‌دهند.» و افزود: «ما انتظار داریم این کار را به مخاطبان بیشتری، از جمله محیط‌های سازمانی، گسترش دهیم، جایی که امنیت قوی‌تر حساب کاربری می‌تواند به همان اندازه اهمیت داشته باشد.»