OpenAI представила новий рівень захисту облікових записів, призначений для збереження конфіденційних даних в умовах зростаючої складності кіберзагроз. У четвер компанія запустила розширену безпеку облікового запису (Advanced Account Security, AAS) — опціональний сервіс, який поєднує програмні засоби захисту з апаратними ключами безпеки. Цей крок знаменує значне зрушення у пріоритетах компанії на користь конфіденційності користувачів та цілісності даних, особливо для груп високого ризику.
Зміцнення захисту від фішингу
В основі цієї ініціативи лежить стратегічне партнерство з Yubico, провідним постачальником апаратних рішень для цифрової безпеки. Спільно дві компанії випускають спільні ключі безпеки – YubiKey C NFC та YubiKey C Nano, спеціально розроблені для безшовної інтеграції з акаунтами ChatGPT.
Ці фізичні пристрої служать надійним захистом від фішингових атак, які залишаються одним з найпоширеніших способів несанкціонованого доступу до акаунтів. На відміну від традиційних паролів або навіть стандартних кодів двофакторної аутентифікації, які можуть бути перехоплені або вгадані, ці ключі безпеки використовують унікальні ідентифікатори криптографії. Це означає, що увійти в пов’язаний обліковий запис зможе тільки той, хто фізично володіє ключем, що ефективно нейтралізує спроби віддаленого злому.
Кому потрібний такий захист?
Хоча сервіс доступний будь-якому користувачеві, OpenAI виділила певні групи, яким AAS принесе найбільшу користь:
- Політичні дисиденти та журналісти: Люди, які працюють у ворожих середовищах, де цифрове стеження або компрометація облікового запису можуть мати серйозні наслідки в реальному світі.
- Дослідники та виборні посадові особи: Професіонали, які працюють з конфіденційною інформацією, не призначеною для публіки.
- Корпоративні користувачі: Компанії, що зберігають пропрієтарні стратегії або конфіденційні дані у своїх чат-сесіях.
«Зрештою наша мета — радикально знизити загрозу несанкціонованого доступу до конфіденційних даних в акаунтах OpenAI по всьому світу», — сказав Джеррод Чон, генеральний директор Yubico.
Зростання загрози для діалогів з ІІ
Приводом для термінового запуску цієї функції став зростаючий тренд у кіберзлочинності. У міру того, як ІІ-чат-боти стають невід’ємною частиною особистих і професійних робочих процесів, вони стали головною мішенню для здирників. Кіберзлочинці все частіше атакують акаунти чат-ботів, оскільки в діалогах часто містяться інтимні деталі, конфіденційні бізнес-стратегії або особисте листування.
Цей акцент на безпеку відбиває ширший зрушення у галузі. Конкуренти, такі як Anthropic, нещодавно представили моделі, орієнтовані на кібербезпеку, наприклад Mythos, що сигналізує про те, що цифровий захист стає ключовим компонентом розробки ІІ-продуктів. Крок OpenAI з партнерства з Yubico слідує за нещодавнім оголошенням компанії про нову структуру цифрової оборони, що вказує на скоординовані зусилля захисту своєї екосистеми.
Компроміс: безпека проти доступності
Користувачі повинні усвідомлювати, що підвищена безпека спричиняє суворі обмеження. Оскільки ключі безпеки є єдиним методом автентифікації для облікових записів з увімкненою функцією AAS, OpenAI не зможе допомогти з відновленням облікового запису, якщо ключ буде втрачений.
Це створює критичний компроміс: хоча ризик несанкціонованого доступу зводиться до мінімуму, ризик постійної втрати даних збільшується. Якщо користувач втратить свій фізичний ключ, він виявиться заблокованим за межами свого облікового запису, і вся історія діалогів, що зберігається в ньому, може стати недоступною назавжди. Це наголошує на важливості резервного копіювання важливих даних та безпечного зберігання апаратних ключів.
Висновок
Розширена безпека облікового запису від OpenAI є необхідним еволюційним розвитком захисту користувачів ІІ, що усуває специфічні вразливості чат-взаємодій. Поєднуючи програмні заходи захисту з апаратною автентифікацією, OpenAI та Yubico встановлюють новий стандарт цілісності облікових записів, хоча користувачам необхідно балансувати між цією посиленою безпекою та постійним ризиком блокування доступу.
