OpenAI запустила Advanced Account Security — набор дополнительных защитных функций для аккаунтов ChatGPT. Режим включается по желанию пользователя и рассчитан в первую очередь на людей с повышенными рисками: журналистов, исследователей, политиков, активистов и корпоративных пользователей, у которых в чатах могут храниться чувствительные данные.
Одновременно Yubico объявила о партнёрстве с OpenAI. Компании выпустят две совместные модели аппаратных ключей безопасности для ChatGPT: YubiKey C NFC и YubiKey C Nano. Такие ключи используются как дополнительный фактор входа и помогают защитить аккаунт от фишинга.
Принцип работы аппаратного ключа отличается от обычного кода из SMS или приложения-аутентификатора. Ключ хранит уникальный криптографический идентификатор и подтверждает вход только при физическом подключении к устройству или через NFC. Даже если пользователь попадёт на фишинговую страницу и введёт пароль, злоумышленнику будет сложнее получить доступ без самого ключа.
OpenAI и Yubico объясняют запуск ростом интереса злоумышленников к аккаунтам чат-ботов. В переписках с ИИ пользователи всё чаще оставляют рабочие документы, личные данные, фрагменты кода, внутренние обсуждения и другую информацию, которую можно использовать для вымогательства, шпионажа или атак на компании.
Для корпоративных пользователей это особенно чувствительная тема. ChatGPT давно используется не только для бытовых задач, но и для работы с текстами, аналитикой, кодом и внутренними процессами. Поэтому компрометация аккаунта может означать не просто потерю доступа, а утечку контекста, истории запросов и данных, которые пользователь считал приватными.
У усиленной защиты есть и минус. Если пользователь потеряет аппаратный ключ, OpenAI не сможет восстановить доступ к аккаунту. Это значит, что переписки и сохранённые данные могут быть утрачены окончательно. Поэтому такой режим лучше использовать вместе с продуманной схемой хранения резервных ключей.
Запуск Advanced Account Security показывает, что безопасность аккаунтов ИИ-сервисов постепенно становится отдельной категорией риска. Чем больше пользователи доверяют чат-ботам рабочих и личных данных, тем важнее становится не только качество моделей, но и защита доступа к самим диалогам.
ссылка на оригинал статьи https://habr.com/ru/articles/1030484/