News - OpenAI усиливает безопасность аккаунта с помощью нового режима безопасности

В эпоху, когда услуги ИИ развиваются с большой скоростью, OpenAI вводит ключевую меру безопасности, специально разработанную для людей с повышенным риском киберугроз. Эта инициатива отражает уже устоявшиеся в индустрии практики, такие как Advanced Protection от Google, обеспечивая пользователей самыми последними мерами защиты. OpenAI объявила об этом в рамках своей обширной дорожной карты кибербезопасности, представленной ранее в этом месяце. Признавая растущую зависимость от ИИ в вопросах конфиденциального личного и профессионального взаимодействия, OpenAI рассматривает это обновление безопасности как необходимое для таких пользователей, как журналисты, государственные чиновники и лица, занимающиеся вопросами безопасности. Эти пользователи зависят от ChatGPT в критически важной работе, где конфиденциальность данных имеет первостепенное значение. Advanced Account Security исключает использование традиционных паролей, вводя требование двух ощутимых средств безопасности — ключей безопасности или ключей доступа. Этот шаг значительно сокращает вероятность успешных фишинговых атак. OpenAI планирует постепенно отказаться от восстановления через электронную почту и SMS, требуя использования ключей восстановления и дополнительных средств безопасности, тем самым укрепляя целостность аккаунта. В сотрудничестве с Yubico компания предоставит доступ к недорогим комплектам YubiKey для пользователей, заинтересованных в повышенной безопасности. Важно отметить, что после активации пользователем этого режима повышенной безопасности, служба поддержки OpenAI не будет помогать в восстановлении аккаунта, так как больше не будет иметь доступа к установленным механизмам восстановления. Это предотвращает попытки злоумышленников использовать методы социальной инженерии для получения учетных данных через каналы поддержки. Эта функция предполагает более короткие сессии входа в систему, способствуя частым проверкам аутентификации, и отправляет уведомления о любом доступе к аккаунту, позволяя пользователям контролировать активные сессии для таких услуг, как ChatGPT и Codex. Кроме того, OpenAI обеспечивает, что, хотя любой пользователь может выбрать отказ от предоставления данных для тренировки моделей, это является настройкой по умолчанию для тех, кто использует Advanced Account Security. Скорое требование к участникам программы Trusted Access for Cyber от OpenAI активировать эту функцию до 1 июня свидетельствует о решительной приверженности поддержанию высоких стандартов безопасности аккаунтов среди сторонних участников системы кибербезопасности и особом акценте на устойчивость к фишингу за счет применения методов аутентификации уровня предприятия.