W czwartek OpenAI wprowadziło Zaawansowane Bezpieczeństwo Konta, nowe, opcjonalne ustawienie dla ChatGPT, zaprojektowane dla użytkowników, którzy pragną silniejszej ochrony lub są narażeni na większe ryzyko ataków cyfrowych.
Firma oświadczyła, że nowa funkcja powstała w odpowiedzi na to, jak ludzie coraz częściej używają ChatGPT do wykonywania bardziej wrażliwych i kluczowych zadań.
„Ludzie zwracają się do AI z bardzo osobistymi pytaniami i do pracy o coraz wyższej wadze. Z biegiem czasu konto ChatGPT może zawierać wrażliwy kontekst osobisty i zawodowy, stanowiąc centrum połączonych narzędzi i przepływów pracy” – podało OpenAI w oświadczeniu. „Dla niektórych osób, takich jak dziennikarze, wybrani urzędnicy, dysydenci polityczni, badacze i osoby szczególnie świadome bezpieczeństwa, stawka jest jeszcze wyższa.”
OpenAI stwierdziło, że funkcja ma na celu dać użytkownikom większą kontrolę nad bezpieczeństwem i prywatnością, jednocześnie centralizując zabezpieczenia w jednym miejscu.
Dostępna w ustawieniach konta internetowego, funkcja dotyczy kont ChatGPT i Codex używających tego samego loginu i wymaga kluczy dostępu lub fizycznych kluczy bezpieczeństwa zamiast haseł, jednocześnie ograniczając odzyskiwanie konta do zapasowych kluczy dostępu, kluczy bezpieczeństwa lub kluczy odzyskiwania, oraz usuwając opcje e-mail i SMS. Oznacza to, że OpenAI nie będzie mogło pomóc w odzyskaniu konta, jeśli te metody będą niedostępne.
„Używanie fizycznych kluczy bezpieczeństwa, takich jak YubiKeys, jest jedną z najsilniejszych obron przed phishingiem” – napisała firma. „Aby ułatwić dostęp do tego poziomu ochrony, nawiązaliśmy współpracę z Yubico, liderem w dziedzinie uwierzytelniania sprzętowego i ochrony kont, aby zaoferować naszym użytkownikom preferencyjne ceny na spersonalizowany pakiet najlepszych w swojej klasie kluczy bezpieczeństwa.”
OpenAI poinformowało, że zaoferuje zniżkę na pakiet zawierający dwa klucze do codziennego użytku i backupu. Użytkownicy mogą również korzystać z innych kluczy bezpieczeństwa zgodnych z FIDO lub programowych kluczy dostępu.
Sesje logowania są skracane, aby ograniczyć ekspozycję w przypadku naruszenia bezpieczeństwa urządzenia. Użytkownicy otrzymują alerty o logowaniach i mogą przeglądać aktywne sesje na wszystkich urządzeniach. Ustawienie zmienia również sposób obsługi danych użytkownika. Rozmowy z kont zarejestrowanych w Zaawansowanym Bezpieczeństwie Konta są automatycznie wykluczane z treningu modelu.
OpenAI nie odpowiedziało natychmiast na prośbę o komentarz ze strony Decrypt.
Ogłoszenie pojawia się w momencie, gdy ataki phishingowe nadal celują w użytkowników, wykorzystując coraz bardziej przekonujące oszustwa.
W marcu deweloper OpenClaw został zwabiony w oszustwo phishingowe, którego celem były portfele krypto, poprzez fałszywe konto na Githubie. W tym samym miesiącu domena Bonk.fun została przejęta przez oszustów, aby wymuszać opróżnianie portfeli. Na początku tego miesiąca fałszywa aplikacja Ledger ukradła ponad 9 milionów dolarów od ponad 50 użytkowników.
Wprowadzenie Zaawansowanego Bezpieczeństwa Konta obejmuje również zmiany dla użytkowników w programie „Trusted Access for Cyber” OpenAI, który zapewnia dostęp do bardziej zaawansowanych i elastycznych modeli. Członkowie programu będą zobowiązani do włączenia Zaawansowanego Bezpieczeństwa Konta od 1 czerwca. Organizacje mogą zamiast tego potwierdzić, że używają uwierzytelniania odpornego na phishing za pośrednictwem systemów pojedynczego logowania (SSO).
„Prywatność i bezpieczeństwo są fundamentem sposobu, w jaki budujemy wszystkie nasze produkty, i będziemy nadal inwestować w zabezpieczenia, które z czasem dadzą ludziom większą kontrolę i silniejsze gwarancje” – napisało OpenAI. „Spodziewamy się rozszerzyć tę pracę na dodatkowe grupy odbiorców, w tym środowiska korporacyjne, gdzie silniejsze bezpieczeństwo konta może być równie ważne.”
