OpenAI объявляет о новых расширенных мерах безопасности

Основные факты

1. Запуск программы Advanced Account Security (AAS). OpenAI представила дополнительный набор средств защиты для пользователей ChatGPT. Программа ориентирована в первую очередь на особо уязвимые группы, но доступна всем желающим.
2. Партнёрство с Yubico. Компания Yubico (эксперт в области цифровой безопасности) объединилась с OpenAI для интеграции двух новых ключей безопасности в систему аутентификации ChatGPT.
3. Новые ключи безопасности:
   • YubiKey C NFC;
   • YubiKey C Nano.
4. Целевая аудитория AAS:
   • политические диссиденты;
   • журналисты;
   • исследователи;
   • выборные должностные лица;
   • корпоративные пользователи (для защиты коммерческой информации).

Как работают ключи безопасности

Ключи безопасности — это физические устройства, подключаемые через USB‑порт компьютера. Их принцип работы:

• В ключе хранится уникальный криптографический идентификатор.
• При попытке входа в учётную запись система запрашивает подтверждение от ключа.
• Доступ получает только тот, у кого есть физический ключ.

Преимущества:

• Защита от фишинга: даже если злоумышленник получит логин и пароль, без ключа он не сможет войти в аккаунт.
• Устойчивость к перехвату данных: криптографический обмен не поддаётся перехвату стандартными методами.
• Снижение риска взлома: двухфакторная аутентификация с физическим ключом считается одним из самых надёжных методов защиты.

Риски и ограничения

Главный недостаток системы — полная зависимость от физического ключа:

• Если ключ утерян или повреждён, восстановить доступ к аккаунту невозможно.
• Вся переписка и данные в ChatGPT могут быть потеряны навсегда.
• Пользователю необходимо надёжно хранить ключ и предусмотреть резервные варианты (например, приобрести второй ключ в качестве запасного).

Контекст в сфере кибербезопасности ИИ

Эта инициатива вписывается в общую тенденцию усиления защиты ИИ‑сервисов:

• Рост угроз: злоумышленники всё чаще атакуют пользователей чат‑ботов, пытаясь получить доступ к конфиденциальным данным.
• Интимный характер диалогов: пользователи часто обсуждают с чат‑ботами личные или корпоративные вопросы, что делает такие данные привлекательной целью для шантажа.
• Конкуренция в сфере безопасности: компания Anthropic недавно анонсировала модель кибербезопасности Mythos, что, вероятно, подталкивает OpenAI к усилению собственных мер защиты.

---

Выводы

1. OpenAI делает ставку на физическую аутентификацию как способ борьбы с фишингом и несанкционированным доступом.
2. Партнёрство с Yubico позволяет предложить пользователям проверенное решение от лидера в области цифровой безопасности.
3. Программа AAS особенно актуальна для тех, кому критически важна конфиденциальность данных (журналисты, диссиденты, корпоративные клиенты).
4. Пользователям необходимо осознанно подходить к использованию ключей, учитывая риск потери доступа при их утрате.