OpenAI a introdus joi Securitatea Avansată a Contului, o nouă setare opțională pentru ChatGPT, concepută pentru utilizatorii care doresc o protecție mai puternică sau se confruntă cu riscuri mai mari de atacuri digitale.
Compania a declarat că noua funcție a fost creată ca răspuns la modul în care oamenii folosesc din ce în ce mai mult ChatGPT pentru a gestiona sarcini mai sensibile și cu miză mare.
„Oamenii se îndreaptă către inteligența artificială pentru întrebări profund personale și pentru muncă cu miză din ce în ce mai mare. De-a lungul timpului, un cont ChatGPT poate deține un context personal și profesional sensibil și poate sta în centrul instrumentelor și fluxurilor de lucru conectate”, a declarat OpenAI într-un comunicat. „Pentru unii oameni, cum ar fi jurnaliștii, oficialii aleși, disidenții politici, cercetătorii și cei care sunt deosebit de conștienți de securitate, miza este și mai mare.”
OpenAI a declarat că funcția este menită să ofere utilizatorilor un control sporit asupra securității și confidențialității, centralizând în același timp protecțiile într-un singur loc.
Disponibilă în setările contului web, funcția se aplică conturilor ChatGPT și Codex care utilizează aceeași conectare și necesită chei de acces sau chei de securitate fizice în locul parolelor, limitând recuperarea contului la chei de acces de rezervă, chei de securitate sau chei de recuperare și eliminând opțiunile de e-mail și SMS. Aceasta înseamnă că OpenAI nu poate asista la recuperarea contului dacă aceste metode nu sunt disponibile.
„Utilizarea cheilor de securitate fizice, cum ar fi YubiKeys, este una dintre cele mai puternice apărări împotriva phishing-ului”, a scris compania. „Pentru a facilita accesul la acest nivel de protecție, am colaborat cu Yubico, un lider în autentificarea bazată pe hardware și protecția contului, pentru a oferi utilizatorilor noștri prețuri preferențiale pentru un pachet personalizat de cele mai bune chei de securitate din clasă.”
OpenAI a declarat că va oferi o reducere la un pachet care include două chei pentru utilizare zilnică și backup. Utilizatorii pot utiliza, de asemenea, alte chei de securitate conforme FIDO sau chei de acces bazate pe software.
Sesiunile de conectare sunt scurtate pentru a limita expunerea în cazul în care un dispozitiv este compromis. Utilizatorii primesc alerte pentru conectări și pot revizui sesiunile active pe toate dispozitivele. Setarea modifică, de asemenea, modul în care sunt gestionate datele utilizatorilor. Conversațiile din conturile înscrise în Securitatea Avansată a Contului sunt excluse automat de la antrenarea modelului.
OpenAI nu a răspuns imediat unei solicitări de comentarii din partea Decrypt.
Anunțul vine în contextul în care atacurile de tip phishing continuă să vizeze utilizatorii cu înșelătorii din ce în ce mai convingătoare.
În martie, un dezvoltator OpenClaw a fost ademenit într-o înșelătorie de tip phishing care viza portofele cripto printr-un cont GitHub fals. În aceeași lună, domeniul Bonk.fun a fost deturnat de escroci pentru a promova solicitări de golire a portofelelor. La începutul acestei luni, o aplicație Ledger falsă a furat peste 9 milioane de dolari de la peste 50 de utilizatori.
Implementarea Securității Avansate a Contului include, de asemenea, modificări pentru utilizatorii din programul „Acces de Încredere pentru Cibernetică” al OpenAI, care oferă acces la modele mai capabile și mai permisive. Membrii programului vor trebui să activeze Securitatea Avansată a Contului începând cu 1 iunie. Organizațiile pot, în schimb, să confirme că utilizează autentificare rezistentă la phishing prin sisteme de autentificare unică (SSO).
„Confidențialitatea și securitatea sunt fundamentale pentru modul în care construim toate produsele noastre și vom continua să investim în protecții care oferă oamenilor mai mult control și garanții mai puternice în timp”, a scris OpenAI. „Ne așteptăm să extindem această muncă la audiențe suplimentare, inclusiv în medii de întreprindere, unde securitatea mai puternică a contului poate conta la fel de mult.”
