OpenAI heeft donderdag Geavanceerde Accountbeveiliging geïntroduceerd, een nieuwe optionele instelling voor ChatGPT, ontworpen voor gebruikers die sterkere bescherming wensen of een hoger risico lopen op digitale aanvallen.
Het bedrijf gaf aan dat de nieuwe functie is ontwikkeld als reactie op het toenemende gebruik van ChatGPT voor gevoeligere en crucialere taken.
“Mensen wenden zich tot AI voor zeer persoonlijke vragen en steeds belangrijker werk. Na verloop van tijd kan een ChatGPT-account gevoelige persoonlijke en professionele context bevatten en een centrale rol spelen in verbonden tools en workflows,” aldus OpenAI in een verklaring. “Voor sommige mensen, zoals journalisten, gekozen functionarissen, politieke dissidenten, onderzoekers en degenen die bijzonder veiligheidsbewust zijn, zijn de belangen zelfs nog groter.”
OpenAI verklaarde dat de functie bedoeld is om gebruikers meer controle te geven over beveiliging en privacy, terwijl de beschermingsmechanismen op één plek worden gecentraliseerd.
De functie, beschikbaar in de webaccountinstellingen, is van toepassing op ChatGPT- en Codex-accounts die dezelfde login gebruiken en vereist passkeys of fysieke beveiligingssleutels in plaats van wachtwoorden, terwijl accountherstel wordt beperkt tot back-up passkeys, beveiligingssleutels of herstelsleutels, en e-mail- en sms-opties worden verwijderd. Dit betekent dat OpenAI niet kan helpen met accountherstel als deze methoden niet beschikbaar zijn.
“Het gebruik van fysieke beveiligingssleutels, zoals YubiKeys, is een van de sterkste verdedigingsmechanismen tegen phishing,” schreef het bedrijf. “Om dat beveiligingsniveau gemakkelijker toegankelijk te maken, zijn we een partnerschap aangegaan met Yubico, een leider op het gebied van hardwaregebaseerde authenticatie en accountbescherming, om onze gebruikers voorkeursprijzen aan te bieden op een op maat gemaakt pakket van topklasse beveiligingssleutels.”
OpenAI verklaarde dat het een korting zal aanbieden op een bundel die twee sleutels omvat voor dagelijks gebruik en als back-up. Gebruikers kunnen ook andere FIDO-compatibele beveiligingssleutels of softwaregebaseerde passkeys gebruiken.
Aanmeldsessies worden verkort om blootstelling te beperken in geval van een gecompromitteerd apparaat. Gebruikers ontvangen waarschuwingen voor logins en kunnen actieve sessies op verschillende apparaten bekijken. De instelling wijzigt ook de manier waarop gebruikersgegevens worden verwerkt. Gesprekken van accounts die zijn ingeschreven voor Geavanceerde Accountbeveiliging worden automatisch uitgesloten van modeltraining.
OpenAI reageerde niet onmiddellijk op een verzoek om commentaar van Decrypt.
De aankondiging komt op een moment dat phishingaanvallen gebruikers blijven aanvallen met steeds overtuigendere oplichtingspraktijken.
In maart werd een OpenClaw-ontwikkelaar verleid tot een phishing-scam gericht op cryptowallets via een nep-Github-account. Diezelfde maand werd het domein Bonk.fun gekaapt door oplichters om prompts voor het leegtrekken van wallets te verspreiden. Eerder deze maand stal een nep-Ledger-app meer dan $9 miljoen van meer dan 50 gebruikers.
De uitrol van Geavanceerde Accountbeveiliging omvat ook wijzigingen voor gebruikers in het “Trusted Access for Cyber”-programma van OpenAI, dat toegang biedt tot capabelere en permissievere modellen. Leden van het programma zullen Geavanceerde Accountbeveiliging moeten inschakelen vanaf 1 juni. Organisaties kunnen in plaats daarvan bevestigen dat ze phishing-resistente authenticatie gebruiken via single sign-on systemen.
“Privacy en veiligheid zijn fundamenteel voor de manier waarop we al onze producten bouwen, en we zullen blijven investeren in bescherming die mensen meer controle en sterkere waarborgen biedt,” schreef OpenAI. “We verwachten dit werk uit te breiden naar aanvullende doelgroepen, inclusief bedrijfsomgevingen, waar sterkere accountbeveiliging net zo belangrijk kan zijn.”
