OpenAI предпринимает значительный шаг для усиления защиты аккаунтов ChatGPT, представляя новую программу «Расширенная безопасность аккаунта» (Advanced Account Security, AAS). Эта опциональная функция призвана обеспечить более надежную защиту от изощренных фишинговых атак, с которыми пользователи сталкиваются в цифровом пространстве. Изначально ориентированная на лиц с высоким уровнем доступа или тех, чья деятельность связана с повышенными рисками, таких как политические диссиденты, журналисты, исследователи и выборные должностные лица, AAS также доступна всем желающим. Предполагается, что она будет полезна и для корпоративных пользователей, чьи конфиденциальные данные могут храниться в сессиях ChatGPT.
Ключевым элементом этой инициативы является партнерство с компанией Yubico, ведущим поставщиком решений в области цифровой безопасности. В рамках этого сотрудничества будут доступны два новых аппаратных ключа безопасности под совместным брендом — YubiKey C NFC и YubiKey C Nano. Эти компактные устройства разработаны для подключения через USB-порт компьютера и использования уникального криптографического идентификатора. Такой подход гарантирует, что доступ к учетной записи возможен только для пользователя, владеющего физическим ключом. Как заявил генеральный директор Yubico Джеррод Чонг, основная цель партнерства заключается в «радикальном снижении угрозы несанкционированного доступа к конфиденциальным данным в учетных записях OpenAI по всему миру».
Необходимость таких усиленных мер безопасности объясняется растущей угрозой фишинга, которая, по мнению экспертов, становится все более серьезной для пользователей чат-ботов. Хотя угроза взлома аккаунтов ChatGPT посредством фишинга может показаться абстрактной, возрастающее количество исследований свидетельствует о том, что киберпреступники все чаще целенаправленно атакуют пользователей чат-ботов. Учитывая конфиденциальный характер большинства диалогов, которые ведутся с искусственным интеллектом, откровенность таких бесед предоставляет злоумышленникам множество возможностей для получения информации, пригодной для шантажа или другого вида неправомерного использования, как на корпоративном, так и на личном уровне.
Активное внедрение подобных решений также отражает общую тенденцию в индустрии искусственного интеллекта, где цифровая безопасность становится все более приоритетной задачей. За несколько недель до объявления OpenAI о партнерстве с Yubico, компания Anthropic, один из конкурентов, представила свою новую модель кибербезопасности под названием Mythos. OpenAI, в свою очередь, также сделала ряд заявлений, касающихся цифровой защиты, включая запуск нового фреймворка для цифровой обороны, что предшествовало текущим новостям. Это подчеркивает осознание всеми крупными игроками рынка растущей важности защиты данных пользователей в экосистеме ИИ.
Несмотря на значительное повышение уровня защиты, которое обеспечивают аппаратные ключи безопасности, их использование сопряжено с определенным компромиссом. В случае утери физического ключа, OpenAI не сможет оказать помощь в восстановлении доступа к учетной записи. На практике это означает, что все диалоги и связанные с аккаунтом данные могут быть безвозвратно утеряны. Пользователям следует быть крайне внимательными к хранению своих ключей, поскольку их утрата равносильна потере всей истории взаимодействий с ChatGPT, что подчеркивает ответственность каждого за управление своей цифровой безопасностью.
Источники
Ответы (0)
Пока нет ответов в этой теме.
