News - OpenAI-ն ուժեղացնում է հաշվի անվտանգությունը անվտանգության նոր ռեժիմով

Մի դարաշրջանում, որտեղ AI ծառայությունները զարգանում են արագ տեմպերով, OpenAI-ն ներկայացնում է առանցքային անվտանգության միջոց, որը նախատեսված է հատուկ կիբեր սպառնալիքների բարձր ռիսկի ենթարկված անձանց համար: Այս նախաձեռնությունը արտացոլում է արդյունաբերության հաստատված գործելակերպը, ինչպիսին է Google-ի Ընդլայնված պաշտպանությունը՝ ապահովելով օգտատերերի պաշտպանվածությունը վերջին պաշտպանությամբ: OpenAI-ը հայտարարեց այս մասին որպես իր համապարփակ կիբերանվտանգության ճանապարհային քարտեզի մաս, որը հրապարակվել էր այս ամսվա սկզբին: Ընդունելով զգայուն անձնական և մասնագիտական ​​ներգրավվածությունների համար AI-ի վրա աճող վստահությունը՝ OpenAI-ն անվտանգության այս արդիականացումը կարևոր է համարում այնպիսի օգտատերերի համար, ինչպիսիք են լրագրողները, պետական ​​պաշտոնյաները և անվտանգության վրա կենտրոնացած անհատները: Այս օգտվողները գտնում են, որ իրենք օգտագործում են ChatGPT-ն կարևոր աշխատանքի համար, որտեղ տվյալների գաղտնիությունը առաջնային է: Ընդլայնված հաշվի անվտանգությունը վերացնում է սովորական գաղտնաբառերը՝ սահմանելով անվտանգության երկու շոշափելի միջոցների պահանջ՝ անվտանգության բանալիներ կամ անցաբառեր: Այս քայլը զգալիորեն կրճատում է ֆիշինգի փորձերի հաջողության ներուժը: OpenAI-ը նախատեսում է աստիճանաբար դադարեցնել վերականգնումը էլեկտրոնային փոստի և SMS-ի միջոցով՝ փոխարենը պարտադրելով օգտագործել վերականգնման բանալիներ և պահեստային անվտանգության գործիքներ՝ ամրապնդելով հաշվի ամբողջականությունը: Համագործակցելով Yubico-ի հետ՝ ընկերությունը կտրամադրի ծախսարդյունավետ մուտք դեպի YubiKey փաթեթներ այն օգտատերերի համար, ովքեր հետաքրքրված են ուժեղացված անվտանգությամբ: Կարևոր է, որ երբ օգտատերը ակտիվացնի այս ուժեղացված անվտանգության ռեժիմը, OpenAI-ի աջակցման թիմը չի աջակցի հաշվի վերականգնմանը, քանի որ նրանք այլևս հասանելի չեն լինի վերականգնման մեխանիզմներին: Սա խանգարում է հարձակվողներին կիրառել սոցիալական ինժեներական մարտավարություն, որն ուղղված է հավատարմագրերը աջակցող ալիքների միջոցով ստանալուն: Այս հատկությունը պարտադրում է մուտքի ավելի կարճ նիստեր, խթանում է նույնականացման հաճախակի ստուգումները և ծանուցումներ է ուղարկում ցանկացած հաշիվ մուտք գործելու համար՝ թույլ տալով օգտվողներին վերահսկել ակտիվ նիստերը այնպիսի ծառայությունների համար, ինչպիսիք են ChatGPT-ը և Codex-ը: Բացի այդ, OpenAI-ն ապահովում է, որ չնայած ցանկացած օգտատեր կարող է հրաժարվել տվյալների փոխանակումից մոդելային ուսուցման համար, սա լռելյայն կարգավորումն է նրանց համար, ովքեր օգտագործում են Ընդլայնված Հաշվի անվտանգությունը: OpenAI-ի Trusted Access for Cyber ​​ծրագրի անդամների մոտակա մանդատը այս հնարավորությունը միացնելու համար մինչև հունիսի 1-ը նշանակում է կիբերանվտանգության երրորդ կողմի շահագրգիռ կողմերի միջև հաշվի անվտանգության կայուն ստանդարտները պահպանելու և ձեռնարկության մակարդակի նույնականացման մոտեցումների միջոցով ֆիշինգի դիմադրությունը շեշտադրելու ամուր պարտավորություն: