OpenAI запустила Advanced Account Security для ChatGPT и добавила поддержку YubiKey

OpenAI запустила Advanced Account Security — набор дополнительных защитных функций для аккаунтов ChatGPT. Режим включается по желанию пользователя и рассчитан прежде всего на людей с повышенными рисками: журналистов, исследователей, политиков, активистов и корпоративных пользователей, у которых в чатах могут храниться чувствительные информация.

Одновременно Yubico объявила о партнёрстве с OpenAI. Компании выпустят две совместные модели аппаратных ключей безопасности для ChatGPT: YubiKey C NFC и YubiKey C Nano. Такие ключи используются как вспомогательный фактор входа и помогают защитить аккаунт от фишинга.

Принцип работы аппаратного ключа отличается от обычного кода из SMS или приложения-аутентификатора. Ключ хранит уникальный криптографический идентификатор и подтверждает вход только при физическом подключении к устройству или через NFC. Даже если пользователь попадёт на фишинговую страницу и введёт пароль, злоумышленнику будет сложнее получить доступ без самого ключа.

OpenAI и Yubico объясняют запуск ростом интереса злоумышленников к аккаунтам чат-ботов. В переписках с ИИ пользователи всё чаще оставляют рабочие документы, личные информация, фрагменты кода, внутренние обсуждения и другую информацию, которую можно применять для вымогательства, шпионажа или атак на компании.

Для корпоративных пользователей это особенно чувствительная тема. ChatGPT давно используется не только для бытовых задач, но и для работы с текстами, аналитикой, кодом и внутренними процессами. Поэтому компрометация аккаунта может означать не просто потерю доступа, а утечку контекста, истории запросов и данных, которые пользователь считал приватными.

У усиленной защиты есть и минус. Если пользователь потеряет аппаратный ключ, OpenAI не сможет восстановить доступ к аккаунту. Это значит, что переписки и сохранённые информация могут быть утрачены окончательно. Следовательно такой режим лучше использовать наряду с продуманной схемой хранения резервных ключей.

Запускание Advanced Account Security показывает, что безопасность аккаунтов ИИ-сервисов постепенно становится отдельной категорией риска. Чем больше пользователи доверяют чат-ботам рабочих и личных данных, тем важнее становится не только качество моделей, но и защита доступа к самим диалогам.