Para quem teme que suas contas ChatGPT e Codex possam ser alvo de invasores, a OpenAI anunciou na quinta-feira que está adicionando um novo nível opcional de proteção de conta que adiciona uma camada further de segurança. Chamado de Segurança Avançada de Conta, o recurso impõe controles de acesso rígidos que dificultariam muito os ataques de controle de contas.
Tais medidas não são uma ideia nova no domínio da segurança de contas. O Google, por exemplo, oferece seu nível de segurança de conta Proteção Avançada há quase uma década. Mas à medida que os principais serviços de IA proliferam rapidamente em todo o mundo, há uma necessidade premente de implementar uma série de proteções básicas. A OpenAI afirma que o lançamento faz parte de sua estratégia mais ampla de segurança cibernética anunciada no início deste mês.
“As pessoas estão recorrendo à IA para questões profundamente pessoais e trabalhos cada vez mais de alto risco”, disse a empresa na quinta-feira em um comunicado. postagem no blog. “Com o tempo, uma conta ChatGPT pode conter um contexto pessoal e profissional sensível e estar no centro de ferramentas e fluxos de trabalho conectados. Para algumas pessoas, como jornalistas, autoridades eleitas, dissidentes políticos, pesquisadores e aqueles que estão especialmente preocupados com a segurança, os riscos são ainda maiores.”
As pessoas que ativam a Segurança Avançada de Conta não podem mais usar senhas normais em suas contas. Em vez disso, eles devem adicionar duas chaves de segurança física ou senhas para reduzir significativamente o risco de ataques de phishing bem-sucedidos. O recurso também elimina textos e rotas de e-mail e SMS para recuperação de conta. Em vez disso, os usuários devem usar chaves de recuperação, senhas de backup ou chaves de segurança física. A OpenAI afirma que fez parceria com a Yubico para oferecer pacotes YubiKey de baixo custo para usuários do Superior Account Safety.
Cortesia de OpenAi
Crucialmente, quando um usuário ativa a Segurança Avançada de Conta, ele não pode mais procurar ajuda da equipe de suporte da OpenAI para recuperação de conta, porque o suporte não tem mais acesso ou controle sobre nenhuma das opções de recuperação. Dessa forma, os invasores não podem tentar invadir contas visando portais de suporte com ataques de engenharia social.
A Segurança Avançada de Conta também impõe janelas e sessões de login mais curtas antes que um usuário exact fazer login novamente em um dispositivo. E produz alertas sempre que alguém faz login na conta bloqueada, apontando para o painel para revisar sessões ativas de ChatGPT e Codex. Além disso, embora o OpenAI ofereça a opção para qualquer usuário optar por não ter suas conversas ChatGPT usadas para treinamento de modelo, essa exclusão está ativada por padrão para usuários do Superior Account Safety.
Os membros do programa Trusted Entry for Cyber da OpenAI, que oferece aos profissionais de segurança cibernética, pesquisadores e outros acesso avançado a novos modelos, serão obrigados a habilitar a Segurança Avançada de Conta a partir de 1º de junho ou enviar um atestado alternativo de que implementam autenticação resistente a phishing por meio de um mecanismo de logon único corporativo.
