Компания OpenAI объявила о запуске новой опциональной функции безопасности для пользователей ChatGPT — Advanced Account Security (AAS). Обновление предназначено для тех, кто обрабатывает особо чувствительные данные или подвержен повышенному риску цифровых атак, включая журналистов, политических диссидентов, исследователей и госслужащих. Это первый случай, когда платформа предлагает столь высокий уровень защиты на уровне учетной записи.
Ключевым элементом AAS является отказ от традиционных паролей и одноразовых кодов по SMS или email. Вместо этого для входа требуются аппаратные ключи безопасности, совместимые со стандартом FIDO, или программные passkeys. В рамках партнерства с Yubico, ведущим производителем аппаратных ключей, OpenAI предлагает пользователям специальные цены на набор из двух co-branded YubiKeys — YubiKey C NFC и YubiKey C Nano. Генеральный директор Yubico Джеррод Чонг заявил: «Наша конечная цель — радикально снизить угрозу несанкционированного доступа к конфиденциальным данным в аккаунтах OpenAI по всему миру».
Дополнительным важным нововведением стало автоматическое исключение переписок пользователей, включивших AAS, из обучения моделей. Это кардинально меняет политику конфиденциальности OpenAI, которая ранее по умолчанию могла использовать диалоги для тренировки нейросетей, если пользователь явно не отказывался. Кроме того, сессии входа стали короче, чтобы минимизировать последствия в случае компрометации устройства, а пользователи получают уведомления о всех новых входах.
Процедура восстановления доступа к аккаунту также ужесточена: она возможна только с помощью резервных ключей безопасности, passkeys или специальных кодов восстановления. OpenAI предупреждает, что при утере всех ключей компания не сможет помочь восстановить аккаунт, поэтому пользователям настоятельно рекомендуется заранее сохранить запасной ключ в надежном месте. Несмотря на это неудобство, эксперты по безопасности полагают, что такой компромисс оправдан: использование физических ключей практически исключает возможность фишинговых атак, которые в 2024 году выросли на 300% в индустрии, связанной с искусственным интеллектом.
Важно, что нововведение коснется и членов программы «Trusted Access for Cyber». С 1 июня 2026 года все участники этой программы должны будут включить AAS. Компания планирует расширить действие функции на корпоративные учетные записи в будущем.
