

في عصر تتطور فيه خدمات الذكاء الاصطناعي بوتيرة سريعة، تقدم OpenAI إجراء أمنيًا محوريًا مصممًا خصيصًا للأفراد الأكثر عرضة للتهديدات السيبرانية. تعكس هذه المبادرة ممارسات الصناعة المعترف بها مثل حماية جوجل المتقدمة، مما يضمن حماية المستخدمين بأحدث وسائل الأمان. أعلنت OpenAI عن هذا الأمر كجزء من خارطة طريق شاملة للأمن السيبراني تم الكشف عنها في وقت سابق من هذا الشهر. إذ تدرك OpenAI زيادة الاعتماد على الذكاء الاصطناعي في التعاملات الشخصية والمهنية الحساسة، فإنها تضع هذا التحديث الأمني باعتباره ضروريًا للمستخدمين مثل الصحفيين والمسؤولين العموميين والأفراد الذين يركزون على الأمان. هؤلاء المستخدمون يجدون أنفسهم يستخدمون ChatGPT للعمل الحرج، حيث تكون سرية البيانات ذات أهمية قصوى. يقضي نظام الحماية المتقدمة للحسابات على كلمات المرور التقليدية، ويدخل متطلبًا لإجراءين أمان ملموسين—مفاتيح أمان أو مفاتيح مرور. هذه الخطوة تحد بشكل كبير من نجاح محاولات التصيد الإلكتروني. تخطط OpenAI للتخلص التدريجي من التعافي عبر البريد الإلكتروني وSMS، مما يفرض استخدام مفاتيح التعافي وأدوات الأمان الاحتياطية بدلاً من ذلك، لتعزيز سلامة الحساب. بالشراكة مع شركة Yubico، ستوفر الشركة وصولًا فعالًا من حيث التكلفة إلى حزم YubiKey للمستخدمين المهتمين بتعزيز الأمان. الأهم من ذلك، بمجرد أن يُفعّل المستخدم وضع الأمان المحسن هذا، لن يقدم فريق دعم OpenAI المساعدة في استعادة الحساب، حيث لن يكون لديهم بعد ذلك إمكانية الوصول إلى آليات الاستعادة القائمة. وهذا يثني المهاجمين عن استخدام تكتيكات الهندسة الاجتماعية بهدف استرجاع البيانات عبر قنوات الدعم. تفرض هذه الميزة جلسات دخول أقصر، مما يعزز من عمليات التحقق المتكررة من الهوية، ويُرسل التنبيهات لأي وصول للحساب، مما يسمح للمستخدمين بمراقبة الجلسات النشطة لخدمات مثل ChatGPT وCodex. بالإضافة إلى ذلك، تضمن OpenAI أنه بينما يمكن لأي مستخدم اختيار عدم مشاركة البيانات لتدريب النماذج، تكون هذه هي الإعداد الافتراضي لأولئك الذين يستخدمون نظام الحماية المتقدمة للحسابات. يلزم الأعضاء في برنامج الوصول الموثوق للسيبر من OpenAI تمكين هذه الخاصية بحلول الأول من يونيو، مما يشير إلى التزام قوي بالحفاظ على معايير أمان الحساب الصارمة بين أصحاب المصلحة في الأمن السيبراني من طرف ثالث، ويبرز مقاومة التصيد الاحتيالي من خلال منهجيات المصادقة على مستوى المؤسسات.