A OpenAI introduziu na quinta-feira a Segurança Avançada da Conta, uma nova configuração opcional para o ChatGPT, projetada para usuários que desejam proteção mais forte ou enfrentam maiores riscos de ataques digitais.
A empresa afirmou que o novo recurso foi criado em resposta à forma como as pessoas estão utilizando cada vez mais o ChatGPT para lidar com tarefas mais sensíveis e de alto risco.
“As pessoas estão recorrendo à IA para questões profundamente pessoais e trabalhos cada vez mais importantes. Com o tempo, uma conta do ChatGPT pode conter contexto pessoal e profissional sensível, e estar no centro de ferramentas e fluxos de trabalho conectados”, disse a OpenAI em um comunicado. “Para algumas pessoas, como jornalistas, funcionários eleitos, dissidentes políticos, pesquisadores e aqueles que são especialmente conscientes da segurança, os riscos são ainda maiores.”
A OpenAI afirmou que o recurso visa dar aos usuários mais controle sobre a segurança e privacidade, centralizando as proteções em um só lugar.
Disponível nas configurações da conta web, o recurso se aplica às contas ChatGPT e Codex que usam o mesmo login e exige passkeys ou chaves de segurança físicas em vez de senhas, ao mesmo tempo em que limita a recuperação da conta a passkeys de backup, chaves de segurança ou chaves de recuperação, e remove as opções de e-mail e SMS. Isso significa que a OpenAI não poderá auxiliar na recuperação da conta se esses métodos não estiverem disponíveis.
“O uso de chaves de segurança físicas, como as YubiKeys, é uma das defesas mais fortes contra phishing”, escreveu a empresa. “Para tornar esse nível de proteção mais fácil de acessar, fizemos parceria com a Yubico, líder em autenticação baseada em hardware e proteção de contas, para oferecer aos nossos usuários preços preferenciais em um pacote personalizado das melhores chaves de segurança.”
A OpenAI disse que oferecerá um desconto em um pacote que inclui duas chaves para uso diário e backup. Os usuários também podem usar outras chaves de segurança compatíveis com FIDO ou passkeys baseadas em software.
As sessões de login são encurtadas para limitar a exposição caso um dispositivo seja comprometido. Os usuários recebem alertas de logins e podem revisar as sessões ativas em todos os dispositivos. A configuração também altera como os dados do usuário são tratados. Conversas de contas inscritas na Segurança Avançada da Conta são automaticamente excluídas do treinamento do modelo.
A OpenAI não respondeu imediatamente a um pedido de comentário da Decrypt.
O anúncio surge enquanto ataques de phishing continuam a visar usuários com golpes cada vez mais convincentes.
Em março, um desenvolvedor da OpenClaw foi atraído para um golpe de phishing visando carteiras de criptomoedas através de uma conta falsa do Github. No mesmo mês, o domínio Bonk.fun foi sequestrado por golpistas para impulsionar prompts de drenagem de carteiras. No início deste mês, um aplicativo falso da Ledger roubou mais de US$ 9 milhões de mais de 50 usuários.
A implementação da Segurança Avançada da Conta também inclui mudanças para usuários do programa “Trusted Access for Cyber” da OpenAI, que oferece acesso a modelos mais capazes e permissivos. Os membros do programa serão obrigados a ativar a Segurança Avançada da Conta a partir de 1º de junho. As organizações podem, em vez disso, confirmar que usam autenticação resistente a phishing através de sistemas de logon único.
“Privacidade e segurança são fundamentais para a forma como construímos todos os nossos produtos e continuaremos investindo em proteções que dão às pessoas mais controle e salvaguardas mais fortes ao longo do tempo”, escreveu a OpenAI. “Esperamos estender este trabalho a públicos adicionais, incluindo ambientes corporativos, onde uma segurança de conta mais robusta pode ser igualmente importante.”
