OpenAI анонсує нові розширені засоби безпеки для облікових записів ChatGPT
OpenAI серйозно ставиться до безпеки облікових записів, компанія запустила розширену безпеку облікових записів (AAS) – набір засобів захисту для користувачів ChatGPT, розроблених для заможних людей, але доступних для всіх, хто їх хоче.
В рамках цієї нової програми постачальник цифрових засобів безпеки Yubico оголосив про партнерство з OpenAI для підключення двох нових продуктів-ключів безпеки до облікових записів ChatGPT. Компанія заявила, що партнерство розроблено для захисту користувачів від загрози фішингу, яка вважається зростаючою загрозою для користувачів чат-ботів.
Дві компанії випускають пару «кобрендованих» ключів YubiKey — YubiKey C NFC та YubiKey C Nano.
OpenAI припустив, що AAS добре підходить для політичних дисидентів, журналістів, дослідників та обраних посадовців — людей, які займаються політично зарядженою та ризикованою роботою. Можна було б припустити, що це може мати сенс для корпоративних користувачів, чиї корпоративні таємниці зберігаються в сесіях ChatGPT.
«Зрештою, нашою метою є різке зменшення загрози несанкціонованого доступу до конфіденційних даних в облікових записах OpenAI по всьому світу», – заявив генеральний директор Yubico Джеррод Чонг у прес-релізі, в якому оголошується про угоду.
Ключі безпеки – це невеликі апаратні засоби, які можна прив’язати до цифрових облікових записів та активувати через USB-порти комп’ютера. На ключі зберігається унікальний криптографічний ідентифікатор, який дозволяє лише особі, яка його має, входити в підключений обліковий запис.
Якщо загроза фішингових облікових записів ChatGPT може здаватися дещо абстрактною, існує дедалі більше літератури, яка свідчить про те, що зловмисники все частіше націлюються на користувачів чат-ботів. Кіберзлочинці завжди шукають інформацію, гідну вимагання, і, враховуючи інтимний характер більшості розмов чат-ботів, є багато матеріалу для розмови як для корпоративних, так і для приватних користувачів.
Цифрова безпека також стає дедалі більшим фокусом індустрії штучного інтелекту. Кілька тижнів тому Anthropic анонсувала нову модель кібербезпеки під назвою Mythos. Можливо, прагнучи перехопити частину популярності у свого конкурента, OpenAI також зробила низку оголошень, пов'язаних з цифровою безпекою. Новини про партнерство з Yubico у четвер з'явилися після оголошення OpenAI про запуск нової системи цифрового захисту.
Звичайно, обліковий запис із ключем безпеки пропонує надійніший захист, але він має певний недолік: якщо ключ буде втрачено, OpenAI не зможе допомогти відновити доступ. На практиці це означає, що розмови можуть бути втрачені назавжди.