News - OpenAI با معرفی حالت امنیتی جدید، امنیت حساب‌ها را افزایش می‌دهد.

در دوره‌ای که خدمات هوش مصنوعی با سرعت بالایی تکامل می‌یابند، OpenAI یک اقدام امنیتی مهم را معرفی می‌کند که به‌طور ویژه برای افرادی که در معرض خطرات سایبری بیشتری قرار دارند، طراحی شده است. این ابتکار، بازتابی از روش‌های موجود صنعتی مانند حفاظت پیشرفته گوگل است و تضمین می‌کند که کاربران با جدیدترین تدابیر حفاظتی محافظت می‌شوند. OpenAI این اقدام را به‌عنوان بخشی از نقشه راه جامع امنیت سایبری خود اعلام کرد که اوایل این ماه رونمایی شد. با توجه به اتکای فزاینده به هوش مصنوعی برای تعاملات شخصی و حرفه‌ای حساس، OpenAI این ارتقاء امنیتی را به‌عنوان الزامی برای کاربرانی همچون روزنامه‌نگاران، مقامات عمومی و افرادی که بر امنیت متمرکز هستند، معرفی کرده است. این کاربران در انجام کارهای حیاتی از ChatGPT بهره می‌گیرند، جایی که محرمانگی داده‌ها از اهمیت بالایی برخوردار است. امنیت پیشرفته حساب، پسورد‌های معمولی را حذف کرده و دو تدبیر امنیتی ملموس — کلیدهای امنیتی یا کلیدهای عبوری — را الزامی می‌کند. این گام به‌طور قابل توجهی موفقیت تلاش‌های فیشینگ را کاهش می‌دهد. OpenAI قصد دارد بازیابی از طریق ایمیل و SMS را متوقف کند و استفاده از کلیدهای بازیابی و ابزارهای پشتیبانی امنیتی را الزامی کند تا به تقویت یکپارچگی حساب بپردازد. در همکاری با Yubico، این شرکت دسترسی ارزان‌قیمت به بسته‌های YubiKey را برای کاربرانی که به امنیت بیشتری علاقه دارند، فراهم خواهد کرد. مهم‌تر از همه، وقتی یک کاربر این حالت امنیتی پیشرفته را فعال می‌کند، تیم پشتیبانی OpenAI دیگر در بازیابی حساب کمک نخواهد کرد، زیرا دیگر به سازوکارهای بازیابی دسترسی ندارد. این اقدام، از تلاش‌های مهاجمان برای استفاده از تدابیر اجتماعی به‌منظور بازیابی اطلاعات کاربری از طریق کانال‌های پشتیبانی جلوگیری می‌کند. این ویژگی جلسات ورود کوتاه‌تری را تحمیل می‌کند، تشدید چک‌های احراز هویت مکرر را ترویج می‌دهد و هشدارهایی برای هر دسترسی به حساب ارسال می‌کند، به کاربران اجازه می‌دهد تا جلسات فعال را برای خدماتی مانند ChatGPT و Codex تحت نظر داشته باشند. علاوه بر این، OpenAI اطمینان می‌دهد که در حالی که هر کاربری می‌تواند اشتراک‌گذاری داده برای آموزش مدل را انتخاب نکند، این تنظیم پیش‌فرض برای کسانی است که از امنیت پیشرفته حساب استفاده می‌کنند. الزام قریب‌الوقوع اعضای برنامه دسترسی مطمئن به سایبر OpenAI به فعال‌سازی این ویژگی تا ۱ ژوئن نشان‌دهنده تعهد قوی به حفظ استانداردهای قوی امنیت حساب در میان ذی‌نفعان امنیتی ثالث و تأکید بر مقاومت در برابر فیشینگ از طریق روش‌های احراز هویت سطح سازمانی است.