მომხმარებლებისთვის, რომლებსაც აშფოთებთ თავიანთი ChatGPT და Codex ანგარიშების უსაფრთხოება, OpenAI-მ წარმოადგინა დაცვის ახალი, ნებაყოფლობითი დონე. ფუნქცია, სახელწოდებით Advanced Account Security, აწესებს წვდომის მკაცრ კონტროლს, რაც ანგარიშის გატეხვას უკიდურესად ართულებს.
მსგავსი ზომები კიბერუსაფრთხოების სფეროში სიახლეს არ წარმოადგენს. მაგალითად, Google უკვე თითქმის ათი წელია გვთავაზობს Advanced Protection სერვისს. თუმცა, AI სერვისების გლობალური ზრდის ფონზე, საბაზისო დაცვის მექანიზმების დანერგვა კრიტიკულად მნიშვნელოვანი ხდება. OpenAI-ს განცხადებით, ეს ნაბიჯი მათი ფართო კიბერუსაფრთხოების სტრატეგიის ნაწილია.
„ადამიანები AI-ს სულ უფრო ხშირად იყენებენ პირად და მაღალი რისკის მქონე სამუშაოებისთვის,“ - აღნიშნულია კომპანიის განცხადებაში. დროთა განმავლობაში, ChatGPT ანგარიშში გროვდება სენსიტიური პროფესიული და პირადი მონაცემები. ჟურნალისტებისთვის, პოლიტიკოსებისთვის, მკვლევრებისთვის და უსაფრთხოებაზე ფოკუსირებული პირებისთვის კი რისკები კიდევ უფრო მაღალია.
მომხმარებლები, რომლებიც გაააქტიურებენ Advanced Account Security-ს, ვეღარ გამოიყენებენ სტანდარტულ პაროლებს. ფიშინგის რისკის შესამცირებლად, მათ უნდა დაამატონ ორი ფიზიკური უსაფრთხოების გასაღები (security keys) ან passkey. ფუნქცია ასევე აუქმებს ელფოსტით და SMS-ით ანგარიშის აღდგენის შესაძლებლობას. სანაცვლოდ, გამოიყენება აღდგენის გასაღებები, სარეზერვო passkey-ები ან ფიზიკური გასაღებები. OpenAI-მ Yubico-სთან ითანამშრომლა, რათა მომხმარებლებს YubiKey-ს ნაკრებები უფრო ხელმისაწვდომ ფასად შესთავაზოს.
რაც მთავარია, ამ რეჟიმის ჩართვის შემდეგ, მომხმარებელი ვეღარ მიმართავს OpenAI-ს მხარდაჭერის გუნდს ანგარიშის აღსადგენად, რადგან მათ აღარ ექნებათ წვდომა აღდგენის ოფციებზე. ეს გამორიცხავს სოციალური ინჟინერიის გამოყენებით ანგარიშებზე თავდასხმის რისკს.
გარდა ამისა, ახალი სისტემა ამოკლებს ავტორიზაციის სესიების ხანგრძლივობას და აგზავნის შეტყობინებას ყოველი ახალი შესვლისას. ამასთან, მაღალი უსაფრთხოების რეჟიმის მომხმარებლებისთვის ავტომატურად ითიშება ChatGPT-ის ჩეთების გამოყენება AI მოდელების დასატრენინგებლად.
OpenAI-ს Trusted Access for Cyber პროგრამის წევრებს, რომლებსაც ახალ მოდელებზე ადრეული წვდომა აქვთ, 1-ლი ივნისიდან მოეთხოვებათ Advanced Account Security-ს გააქტიურება, ან ალტერნატიული, ფიშინგისადმი მედეგი ავტორიზაციის მექანიზმის დადასტურება.
წყარო: wired.com
