News - OpenAI вдосконалює безпеку облікових записів за допомогою нового режиму безпеки

У світі, де послуги штучного інтелекту розвиваються стрімкими темпами, OpenAI впроваджує ключовий захисний захід, розроблений спеціально для людей, які мають вищий ризик кіберзагроз. Ця ініціатива відображає встановлені галузеві практики, такі як «Просунутий захист» від Google, забезпечуючи високий рівень безпеки для користувачів останніми засобами захисту. Це було оголошено OpenAI як частина їхньої комплексної дорожньої карти з кібербезпеки, яку було оприлюднено раніше цього місяця. Визнаючи зростаючу залежність від штучного інтелекту для конфіденційних особистих та професійних взаємодій, OpenAI позиціонує це оновлення безпеки як необхідне для користувачів, таких як журналісти, державні посадовці та особи, зосереджені на безпеці. Ці користувачі застосовують ChatGPT для важливої роботи, де конфіденційність даних має вирішальне значення. «Просунута безпека акаунта» усуває звичайні паролі, впроваджуючи вимогу про дві осяжні заходи безпеки — ключі безпеки або ключі доступу. Цей крок істотно зменшує можливість успішних фішингових атак. OpenAI планує поступово перейти від відновлення через email і SMS на використання ключів відновлення та резервних засобів безпеки, підвищуючи цілісність акаунта. У співпраці з Yubico компанія забезпечить доступ до економічно вигідних пакетів YubiKey для користувачів, які бажають підвищити безпеку. Важливо, що після активації цього режиму підвищеної безпеки, команда підтримки OpenAI не зможе допомогти у відновленні аккаунта, бо більше не матиме доступу до механізмів відновлення. Це знеохочує нападників від використання соціального інжинірингу для отримання облікових даних через канали підтримки. Ця функція запроваджує коротші сеанси входу, сприяючи частим перевіркам аутентифікації, та надсилає сповіщення про будь-який доступ до акаунта, дозволяючи користувачам контролювати активні сесії для служб, таких як ChatGPT і Codex. До того ж, OpenAI гарантує, що всі користувачі можуть відмовитися від участі у навчанні моделей з використанням даних, але для тих, хто використовує «Просунуту безпеку акаунта», це є налаштованим за замовчуванням. Імператив для учасників програми Trusted Access for Cyber від OpenAI увімкнути цю функцію до 1 червня підкреслює сильне стремління до збереження надійних стандартів безпеки акаунтів серед третіх сторін, які займаються кібербезпекою, й підкреслює протидію фішингу через підходи аутентифікації корпоративного рівня.