OpenAI усиливает защиту аккаунтов пользователей

Компания OpenAI представила новую опцию повышенной безопасности для учетных записей ChatGPT и Codex. Функция Advanced Account Security внедряет строгие протоколы доступа, призванные минимизировать вероятность несанкционированного взлома.

Новый уровень защиты данных

Разработчики отмечают, что с ростом популярности искусственного интеллекта пользователи все чаще доверяют нейросетям конфиденциальную информацию, включая рабочую переписку и личные данные. В связи с этим возникла необходимость в дополнительных мерах безопасности, аналогичных решениям, уже много лет используемым в крупных поисковых системах.

Ключевые изменения в системе авторизации

При активации режима Advanced Account Security принципы управления доступом к аккаунту меняются следующим образом:

• Полный отказ от традиционных паролей в пользу обязательного использования двух физических ключей безопасности или passkey-ключей.
• Исключение возможности восстановления аккаунта через электронную почту или SMS-сообщения, которые признаны уязвимыми для фишинга.
• Использование специальных кодов восстановления и резервных ключей для доступа к учетной записи.
• Установление ограничений на время действия сессии, что требует повторной авторизации через сокращенные промежутки времени.
• Автоматическое уведомление пользователя при любом входе в систему с перенаправлением в панель управления активными сессиями.
• Автоматическое исключение истории диалогов из процесса обучения моделей нейросети по умолчанию.

Особенности администрирования

Особое внимание уделено защите от социальной инженерии. После включения расширенной защиты служба поддержки OpenAI теряет возможность восстанавливать доступ к аккаунту, так как сотрудники компании больше не имеют полномочий для управления ключами восстановления. Это исключает риск взлома профиля путем обмана персонала техподдержки.

Обязательные требования для участников программы Trusted Access

Для специалистов, участвующих в программе Trusted Access for Cyber, использование Advanced Account Security станет обязательным требованием с 1 июня. Альтернативой может служить внедрение корпоративных систем единого входа, поддерживающих методы аутентификации, устойчивые к фишинговым атакам. Для облегчения перехода OpenAI совместно с производителем Yubico организовала программу льготного приобретения ключей безопасности.