OpenAI je podigao ljestvicu sigurnosti za korisnike svojih popularnih AI modela, uključujući ChatGPT. U sklopu novog programa Advanced Account Security. tvrtka je u suradnji s poznatim proizvođačem hardverskih ključeva Yubico ponudila korisnicima mogućnost zaštite računa fizičkim ključevima. Ovaj potez dolazi kao odgovor na sve veću upotrebu ChatGPT-ja za osjetljive i profesionalne zadatke te rastuću prijetnju od sofisticiranih kibernetičkih napada.

Ideja je jednostavna, ali iznimno učinkovita - umjesto tradicionalne lozinke, koja može biti ukradena ili "provaljena", pristup računu osigurava se fizičkim uređajem koji morate posjedovati. Time se drastično smanjuje rizik od phishing napada i neovlaštenog pristupa.

Zlatni standard autentifikacije

Naime, kako prenosi Tech Radar, Yubico nudi poseban paket s dva ključa prilagođen za korisnike ChatGPT-a: YubiKey C Nano, koji se putem USB-C priključka može trajno držati u prijenosnom ili stolnom računalu te YubiKey C NFC, koji se za autentifikaciju na pametnim telefonima jednostavno prisloni na uređaj.

"Fizički sigurnosni ključ dodaje dodatan sloj obrane i pomaže u zaštiti vašeg računa čak i ako je vaša lozinka kompromitirana," poručuju iz OpenAI-a. Korištenjem hardverski podržanih pristupnih ključeva (passkeys), korisnici dobivaju pristup onome što se smatra "zlatnim standardom" autentifikacije, otpornim na gotovo sve oblike phishinga. Iako je potreban fizički ključ, to istovremeno omogućuje pristup bez upisivanja lozinke, što proces prijave čini bržim i jednostavnijim. Važno je napomenuti da korisnici mogu koristiti bilo koji FIDO-kompatibilan sigurnosni ključ, ne nužno samo onaj tvrtke Yubico.

Veća sigurnost, ali i veća odgovornost

Ovaj potez nije samo tehnološko poboljšanje, već i promjena filozofije sigurnosti. Dane Stuckey, direktor informacijske sigurnosti u OpenAI-u, istaknuo je da tvrtka već interno koristi Yubico ključeve za zaštitu računa svojih zaposlenika. "YubiKey ključeve smo učinili standardnim dijelom zaštite zaposlenika OpenAI-a, a s programom napredne sigurnosti računa olakšavamo korisnicima ChatGPT-ja da odaberu istu vrstu zaštite otporne na phishing kada je to za njih prikladno", izjavio je Stuckey.

Međutim, s većom moći dolazi i veća odgovornost. Jednom kada korisnik aktivira naprednu sigurnost, prijava putem lozinke se u potpunosti onemogućuje. To također znači da se mijenja i proces oporavka računa. Više nije moguće koristiti e-poštu ili SMS za vraćanje pristupa, već se korisnik mora osloniti na prethodno postavljene rezervne fizičke ili pristupne ključeve. OpenAI je jasno naglasio da njihova korisnička podrška neće moći pomoći u oporavku računa za korisnike koji se odluče za ovu razinu zaštite, stavljajući time sudbinu računa isključivo u ruke vlasnika. Kao dodatnu pogodnost, OpenAI navodi da se razgovori korisnika s aktiviranom naprednom sigurnošću automatski isključuju iz procesa treniranja budućih AI modela, što predstavlja značajan korak prema većoj privatnosti.