Pada hari Kamis, OpenAI memperkenalkan Keamanan Akun Lanjutan (Advanced Account Security), sebuah pengaturan opsional baru untuk ChatGPT yang dirancang bagi pengguna yang menginginkan perlindungan lebih kuat atau menghadapi risiko serangan digital yang lebih tinggi.
Perusahaan mengatakan fitur baru ini diciptakan sebagai respons terhadap bagaimana orang-orang semakin banyak menggunakan ChatGPT untuk menangani tugas-tugas yang lebih sensitif dan berisiko tinggi.
“Orang-orang beralih ke AI untuk pertanyaan yang sangat pribadi dan pekerjaan dengan risiko yang semakin tinggi. Seiring waktu, akun ChatGPT dapat menyimpan konteks pribadi dan profesional yang sensitif, serta menjadi pusat alat dan alur kerja yang terhubung,” kata OpenAI dalam sebuah pernyataan. “Bagi sebagian orang, seperti jurnalis, pejabat terpilih, pembangkang politik, peneliti, dan mereka yang sangat sadar akan keamanan, risikonya bahkan lebih tinggi.”
OpenAI mengatakan fitur ini bertujuan untuk memberikan pengguna lebih banyak kendali atas keamanan dan privasi sambil memusatkan perlindungan di satu tempat.
Tersedia di pengaturan akun web, fitur ini berlaku untuk akun ChatGPT dan Codex yang menggunakan login yang sama dan memerlukan passkey atau kunci keamanan fisik alih-alih kata sandi, sambil membatasi pemulihan akun hanya pada passkey cadangan, kunci keamanan, atau kunci pemulihan, serta menghapus opsi email dan SMS. Ini berarti OpenAI tidak dapat membantu pemulihan akun jika metode tersebut tidak tersedia.
“Menggunakan kunci keamanan fisik, seperti YubiKey, adalah salah satu pertahanan terkuat terhadap phishing,” tulis perusahaan tersebut. “Untuk mempermudah akses ke tingkat perlindungan tersebut, kami telah bermitra dengan Yubico, pemimpin dalam otentikasi berbasis perangkat keras dan perlindungan akun, untuk menawarkan harga khusus kepada pengguna kami untuk bundel kunci keamanan terbaik di kelasnya yang disesuaikan.”
OpenAI mengatakan akan menawarkan diskon untuk bundel yang mencakup dua kunci untuk penggunaan sehari-hari dan cadangan. Pengguna juga dapat menggunakan kunci keamanan lain yang sesuai FIDO atau passkey berbasis perangkat lunak.
Sesi masuk diperpendek untuk membatasi paparan jika perangkat disusupi. Pengguna menerima peringatan untuk login dan dapat meninjau sesi aktif di seluruh perangkat. Pengaturan ini juga mengubah cara data pengguna ditangani. Percakapan dari akun yang terdaftar dalam Keamanan Akun Lanjutan secara otomatis dikecualikan dari pelatihan model.
OpenAI tidak segera menanggapi permintaan komentar dari Decrypt.
Pengumuman ini muncul saat serangan phishing terus menargetkan pengguna dengan penipuan yang semakin meyakinkan.
Pada bulan Maret, seorang pengembang OpenClaw terpikat pada penipuan phishing yang menargetkan dompet kripto melalui akun Github palsu. Pada bulan yang sama, domain Bonk.fun dibajak oleh para penipu untuk menyebarkan prompt penguras dompet. Awal bulan ini, aplikasi Ledger palsu mencuri lebih dari $9 juta dari lebih dari 50 pengguna.
Peluncuran Keamanan Akun Lanjutan juga mencakup perubahan bagi pengguna dalam program “Trusted Access for Cyber” OpenAI, yang menyediakan akses ke model yang lebih mumpuni dan permisif. Anggota program akan diwajibkan untuk mengaktifkan Keamanan Akun Lanjutan mulai 1 Juni. Organisasi dapat memilih untuk mengonfirmasi bahwa mereka menggunakan otentikasi tahan phishing melalui sistem single sign-on.
“Privasi dan keamanan adalah dasar bagaimana kami membangun semua produk kami dan kami akan terus berinvestasi dalam perlindungan yang memberikan orang lebih banyak kendali dan perlindungan yang lebih kuat seiring waktu,” tulis OpenAI. “Kami berharap dapat memperluas pekerjaan ini ke audiens tambahan, termasuk lingkungan perusahaan, di mana keamanan akun yang lebih kuat sama pentingnya.”
