गुरुवार को OpenAI ने ChatGPT के लिए उन्नत खाता सुरक्षा (Advanced Account Security) पेश की, जो एक नई वैकल्पिक सेटिंग है जिसे उन उपयोगकर्ताओं के लिए डिज़ाइन किया गया है जो मजबूत सुरक्षा चाहते हैं या डिजिटल हमलों के उच्च जोखिम का सामना करते हैं।
कंपनी ने कहा कि यह नई सुविधा इस बात के जवाब में बनाई गई है कि लोग अधिक संवेदनशील और उच्च-दांव वाले कार्यों को संभालने के लिए ChatGPT का तेजी से उपयोग कर रहे हैं।
OpenAI ने एक बयान में कहा, "लोग अत्यधिक व्यक्तिगत सवालों और तेजी से उच्च-दांव वाले काम के लिए एआई का रुख कर रहे हैं। समय के साथ, एक ChatGPT खाता संवेदनशील व्यक्तिगत और व्यावसायिक संदर्भ रख सकता है, और जुड़े हुए उपकरणों और कार्यप्रवाहों के केंद्र में बैठ सकता है।" "कुछ लोगों के लिए, जैसे पत्रकार, चुने हुए अधिकारी, राजनीतिक असंतुष्ट, शोधकर्ता, और जो विशेष रूप से सुरक्षा के प्रति जागरूक हैं, उनके लिए जोखिम और भी अधिक है।"
OpenAI ने कहा कि इस सुविधा का उद्देश्य उपयोगकर्ताओं को सुरक्षा और गोपनीयता पर अधिक नियंत्रण प्रदान करना है, जबकि सुरक्षा को एक ही स्थान पर केंद्रित करना है।
वेब खाता सेटिंग्स में उपलब्ध, यह सुविधा एक ही लॉगिन का उपयोग करने वाले ChatGPT और कोडेक्स खातों पर लागू होती है और पासवर्ड के बजाय पासकी या भौतिक सुरक्षा कुंजी की आवश्यकता होती है, जबकि खाता रिकवरी को बैकअप पासकी, सुरक्षा कुंजी या रिकवरी कुंजी तक सीमित करती है, और ईमेल और एसएमएस विकल्पों को हटा देती है। इसका मतलब है कि यदि वे तरीके अनुपलब्ध हैं तो OpenAI खाता रिकवरी में सहायता नहीं कर सकता है।
कंपनी ने लिखा, "YubiKeys जैसी भौतिक सुरक्षा कुंजियों का उपयोग करना फ़िशिंग के खिलाफ सबसे मजबूत सुरक्षा उपायों में से एक है।" "सुरक्षा के उस स्तर तक पहुंच को आसान बनाने के लिए, हमने हार्डवेयर-आधारित प्रमाणीकरण और खाता सुरक्षा में अग्रणी, Yubico के साथ साझेदारी की है, ताकि हमारे उपयोगकर्ताओं को सर्वश्रेष्ठ-इन-क्लास सुरक्षा कुंजियों के एक अनुकूलित बंडल पर पसंदीदा मूल्य निर्धारण की पेशकश की जा सके।"
OpenAI ने कहा कि वह एक बंडल पर छूट देगा जिसमें दैनिक उपयोग और बैकअप के लिए दो कुंजियाँ शामिल हैं। उपयोगकर्ता अन्य FIDO-अनुरूप सुरक्षा कुंजियाँ या सॉफ्टवेयर-आधारित पासकी का भी उपयोग कर सकते हैं।
यदि कोई डिवाइस खतरे में है तो एक्सपोज़र को सीमित करने के लिए साइन-इन सत्रों को छोटा कर दिया जाता है। उपयोगकर्ताओं को लॉगिन के लिए अलर्ट प्राप्त होते हैं और वे सभी डिवाइसों में सक्रिय सत्रों की समीक्षा कर सकते हैं। यह सेटिंग उपयोगकर्ता डेटा को कैसे संभाला जाता है, उसे भी बदल देती है। उन्नत खाता सुरक्षा में नामांकित खातों से हुई बातचीत को मॉडल प्रशिक्षण से स्वचालित रूप से बाहर रखा जाता है।
OpenAI ने Decrypt द्वारा टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
यह घोषणा ऐसे समय में आई है जब फ़िशिंग हमले तेजी से विश्वसनीय घोटालों के साथ उपयोगकर्ताओं को निशाना बनाना जारी रखे हुए हैं।
मार्च में, एक OpenClaw डेवलपर को एक नकली Github खाते के माध्यम से क्रिप्टो वॉलेट को निशाना बनाने वाले फ़िशिंग घोटाले में फंसाया गया था। उसी महीने, Bonk.fun डोमेन को स्कैमर्स द्वारा वॉलेट खाली करने वाले प्रॉम्प्ट को धकेलने के लिए हाइजैक कर लिया गया था। इस महीने की शुरुआत में, एक नकली लेजर ऐप ने 50 से अधिक उपयोगकर्ताओं से $9 मिलियन से अधिक की चोरी की।
उन्नत खाता सुरक्षा के रोलआउट में OpenAI के "साइबर के लिए विश्वसनीय पहुंच" (Trusted Access for Cyber) कार्यक्रम के उपयोगकर्ताओं के लिए भी बदलाव शामिल हैं, जो अधिक सक्षम और अनुमेय मॉडलों तक पहुंच प्रदान करता है। इस कार्यक्रम के सदस्यों को 1 जून से उन्नत खाता सुरक्षा को सक्षम करना अनिवार्य होगा। संगठन इसके बजाय यह पुष्टि कर सकते हैं कि वे एकल साइन-ऑन सिस्टम के माध्यम से फ़िशिंग-प्रतिरोधी प्रमाणीकरण का उपयोग करते हैं।
OpenAI ने लिखा, "गोपनीयता और सुरक्षा इस बात के मूलभूत आधार हैं कि हम अपने सभी उत्पादों का निर्माण कैसे करते हैं और हम उन सुरक्षा उपायों में निवेश करना जारी रखेंगे जो लोगों को समय के साथ अधिक नियंत्रण और मजबूत सुरक्षा प्रदान करते हैं।" "हम इस काम को अतिरिक्त दर्शकों तक विस्तारित करने की उम्मीद करते हैं, जिसमें एंटरप्राइज़ वातावरण भी शामिल है, जहां मजबूत खाता सुरक्षा भी उतनी ही महत्वपूर्ण हो सकती है।"
