OpenAI объявила о запуске нового плана безопасности под названием «Расширенная безопасность учетных записей (AAS)» для пользователей ChatGPT, что означает начало более систематического усиления защиты учетных записей. Эта функция является необязательной и предназначена для «выгодных целевых пользователей», но теоретически ею может воспользоваться любой пользователь, желающий повысить уровень безопасности своей учетной записи.
В рамках этого плана компания по цифровой безопасности Yubico объявила о партнерстве с OpenAI для привязки двух новых аппаратных ключей безопасности непосредственно к системе учетных записей ChatGPT для защиты от растущей угрозы фишинга. Юбико заявил, что это сотрудничество направлено на то, чтобы помочь пользователям предотвратить сценарии атак, которые крадут учетные записи чат-ботов с помощью фишинга.
Обе компании выпустят пару «совместных» продуктов YubiKey под названиями YubiKey C NFC и YubiKey C Nano. OpenAI заявила, что AAS особенно подходит для таких групп, как политические диссиденты, журналисты, исследователи и выборные должностные лица, которые выполняют высокорискованную и политически чувствительную работу, а также подходит для корпоративных пользователей для защиты своих коммерческих тайн, сохраненных в сеансах ChatGPT. «Наша цель — значительно снизить риск несанкционированного доступа к учетным записям OpenAI по всему миру», — заявил генеральный директор Yubico Джеррод Чонг в пресс-релизе, объявляющем о партнерстве.
Так называемый ключ безопасности — это небольшое аппаратное устройство, которое можно привязать к цифровой учетной записи и которое обычно используется через USB-интерфейс компьютера. Внутри каждого ключа имеется уникальный криптографический идентификатор. Только тот, кто действительно владеет устройством, может войти в соответствующую учетную запись, тем самым добавляя надежную физическую линию защиты в дополнение к паролю.
Хотя риск «фишинга учетной записи ChatGPT» все еще звучит немного абстрактно для многих обычных пользователей, все больше и больше исследований и отчетов показывают, что киберпреступники нацеливаются на платформы чат-ботов. Поскольку многие пользователи раскрывают конфиденциальную деловую информацию или личные данные в своих разговорах, как только эти разговоры попадают в чужие руки, они могут стать пищей для шантажа, мошенничества или дальнейших атак.
Цифровая безопасность также становится новым направлением деятельности в отрасли искусственного интеллекта. Несколько недель назад Anthropic только что выпустила модель сетевой безопасности под названием Mythos, пытаясь изучить применение ИИ как для нападения, так и для защиты. Чтобы не отставать в этом вопросе, OpenAI недавно выпустила ряд инициатив, связанных с сетевой защитой, включая запуск системы цифровой безопасности для «интеллектуальной эпохи». Это сотрудничество с Yubico является последней частью ее стратегии безопасности.
Конечно, хотя включение аппаратных ключей безопасности может значительно повысить безопасность учетной записи, это также приводит к компромиссам при практическом использовании: как только пользователь потеряет ключ, OpenAI не сможет помочь ему получить доступ к учетной записи. Другими словами, как только учетная запись, привязанная к ключу безопасности, «теряется в реальном мире», соответствующие записи сеанса ChatGPT и данные учетной записи также могут исчезнуть безвозвратно.