OpenAI запускает усиленную защиту аккаунтов ChatGPT вместе с Yubico

OpenAI объявила о запуске программы Advanced Account Security (AAS) — набора дополнительных защитных мер для пользователей ChatGPT. Программа работает по принципу opt-in: подключиться к ней может любой желающий, хотя изначально она ориентирована на людей с повышенным уровнем риска. Одновременно компания анонсировала партнёрство с производителем аппаратных ключей безопасности Yubico.

В рамках партнёрства выпускаются два совместных продукта — YubiKey C NFC и YubiKey C Nano. Оба устройства можно привязать к аккаунту ChatGPT: физический ключ хранит уникальный криптографический идентификатор и подключается через USB-порт компьютера. Войти в привязанный аккаунт без этого устройства в руках невозможно.

Кому и зачем это нужно

OpenAI прямо называет целевую аудиторию новой программы: политические диссиденты, журналисты, исследователи и выборные должностные лица — то есть люди, чья работа сопряжена с реальными рисками утечки информации. Однако корпоративные пользователи, хранящие в сессиях ChatGPT чувствительные данные о бизнесе, также явно попадают в эту категорию.

Главная угроза, от которой защищает AAS, — фишинг. Злоумышленники всё активнее атакуют пользователей чат-ботов: переписки с ИИ-ассистентами нередко содержат личную и корпоративную информацию, пригодную для шантажа или промышленного шпионажа. Исследования в области кибербезопасности фиксируют устойчивый рост числа таких атак.

««Наша цель — кардинально снизить угрозу несанкционированного доступа к конфиденциальным данным в аккаунтах OpenAI по всему миру», — заявил генеральный директор Yubico Джеррод Чонг.»

Для белорусских пользователей ChatGPT — особенно тех, кто работает в сфере IT или ведёт бизнес с зарубежными партнёрами, — угроза фишинга вполне конкретна. Корпоративные переписки, промпты с внутренней документацией, обсуждение сделок — всё это потенциально уязвимо при компрометации аккаунта.

Безопасность с оговорками и гонка с Anthropic

Аппаратный ключ действительно обеспечивает более высокий уровень защиты по сравнению с обычной двухфакторной аутентификацией через SMS или приложение. Но у этого подхода есть принципиальный изъян: если ключ потерян, OpenAI не сможет помочь восстановить доступ к аккаунту. Это означает безвозвратную потерю всей истории переписок и данных, хранящихся в аккаунте.

Пользователям, которые рассматривают подключение к AAS, стоит заранее продумать стратегию резервного копирования ключа — Yubico рекомендует хранить несколько экземпляров в разных местах. Это стандартная практика для организаций, уже работающих с аппаратными токенами.

Партнёрство с Yubico — не единственный шаг OpenAI в сторону кибербезопасности. Незадолго до этого компания анонсировала собственный фреймворк цифровой защиты. Конкурент OpenAI — Anthropic — несколькими неделями ранее представил специализированную модель для кибербезопасности под названием Mythos. Очевидно, что крупнейшие игроки рынка ИИ воспринимают безопасность не как побочную функцию, а как самостоятельное конкурентное направление.

Для белорусского IT-рынка этот тренд имеет практическое измерение. Резиденты ПВТ и компании, работающие с зарубежными заказчиками, всё чаще используют ChatGPT и аналогичные инструменты в рабочих процессах. Стандарты безопасности, которые устанавливают OpenAI и Anthropic, со временем становятся ориентиром и для корпоративных политик в области защиты данных — в том числе при работе с ИИ-сервисами.

Пока AAS доступна в режиме добровольного подключения, и OpenAI не раскрывает, планирует ли сделать усиленную защиту обязательной для каких-либо категорий аккаунтов. Аппаратные ключи YubiKey C NFC и YubiKey C Nano уже можно приобрести через сайт Yubico.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business by.