OpenAI представила Advanced Account Security (AAS) — пакет опций, включающий двухфакторную аутентификацию с аппаратными ключами. Он доступен всем, но особенно полезен пользователям с высоким риском, таким как политические диссиденты, журналисты и чиновники.
Партнёрство с Yubico
В результате сотрудничества выпущены две новые модели — YubiKey C NFC и YubiKey C Nano. Ключи привязываются к аккаунтам ChatGPT и защищают от фишинговых атак.
Как работают ключи
Аппаратные ключи — небольшие USB‑устройства с уникальным криптографическим идентификатором. Только владелец ключа может войти в аккаунт. По словам CEO Yubico Jerrod Chong, цель программы — сильно снизить риск неавторизованного доступа к данным OpenAI.
Реальная необходимость
Фишинговые атаки на пользователей чат‑ботов растут, потому что диалоги часто содержат конфиденциальную информацию, ценную для компаний и частных лиц. Недавно компания Anthropic представила модель киберзащиты Mythos, что показывает, как отрасль усиливает внимание к безопасности.
Ограничения
Если пользователь потеряет ключ, восстановить доступ нельзя, что может привести к потере истории диалогов. Тем не менее, для людей, чьи данные критически важны, защита от кражи аккаунтов outweighs эти риски.