لأي شخص خوفًا من احتمال استهداف حسابات ChatGPT وCodex من قبل المهاجمين، أعلنت OpenAI يوم الخميس أنها تضيف مستوى جديدًا اختياريًا من حماية الحساب الذي يضيف طبقة إضافية من الأمان. تفرض هذه الميزة، التي يطلق عليها اسم Advanced Account Security، ضوابط وصول صارمة من شأنها أن تجعل هجمات الاستيلاء على الحساب صعبة للغاية.
مثل هذه التدابير ليست فكرة جديدة في مجال أمن الحساب. قدمت شركة جوجل، على سبيل المثال، مستوى أمان حساب الحماية المتقدمة الخاص بها منذ ما يقرب من عقد من الزمان. ولكن مع الانتشار السريع لخدمات الذكاء الاصطناعي السائدة في جميع أنحاء العالم، هناك حاجة ملحة لوضع مجموعة من وسائل الحماية الأساسية. تقول OpenAI إن الإطلاق جزء من إستراتيجيتها الأوسع للأمن السيبراني التي تم الإعلان عنها في وقت سابق من هذا الشهر.
وقالت الشركة يوم الخميس في منشور على مدونتها: “يلجأ الناس إلى الذكاء الاصطناعي لطرح أسئلة شخصية عميقة وأعمال عالية المخاطر بشكل متزايد”. “بمرور الوقت، يمكن لحساب ChatGPT أن يحمل سياقًا شخصيًا ومهنيًا حساسًا، ويجلس في مركز الأدوات وسير العمل المتصلة. بالنسبة لبعض الأشخاص، مثل الصحفيين والمسؤولين المنتخبين والمعارضين السياسيين والباحثين وأولئك الذين لديهم وعي أمني بشكل خاص، تكون المخاطر أعلى.”
لم يعد بإمكان الأشخاص الذين يقومون بتمكين أمان الحساب المتقدم استخدام كلمات المرور العادية في حساباتهم. وبدلاً من ذلك، يجب عليهم إضافة مفتاحي أمان فعليين أو مفاتيح مرور لتقليل مخاطر هجمات التصيد الاحتيالي الناجحة بشكل كبير. تعمل هذه الميزة أيضًا على إلغاء رسائل البريد الإلكتروني والرسائل النصية القصيرة وطرق استرداد الحساب. وبدلاً من ذلك، يجب على المستخدمين استخدام مفاتيح الاسترداد أو مفاتيح المرور الاحتياطية أو مفاتيح الأمان الفعلية. تقول OpenAI إنها دخلت في شراكة مع Yubico لتقديم حزم YubiKey منخفضة التكلفة لمستخدمي أمان الحساب المتقدم.
والأهم من ذلك، عندما يقوم المستخدم بتشغيل أمان الحساب المتقدم، لم يعد بإمكانه طلب المساعدة من فريق دعم OpenAI لاستعادة الحساب، لأن الدعم لم يعد لديه حق الوصول أو التحكم في أي من خيارات الاسترداد. بهذه الطريقة، لا يمكن للمهاجمين محاولة اقتحام الحسابات عن طريق استهداف بوابات الدعم بهجمات الهندسة الاجتماعية.
يفرض أمان الحساب المتقدم أيضًا نوافذ وجلسات تسجيل دخول أقصر قبل أن يضطر المستخدم إلى تسجيل الدخول مرة أخرى على الجهاز. ويصدر تنبيهات في أي وقت يقوم فيه شخص ما بتسجيل الدخول إلى الحساب المقفل، مع الإشارة إلى لوحة التحكم لمراجعة جلسات ChatGPT وCodex النشطة. بالإضافة إلى ذلك، بينما يوفر OpenAI خيارًا لأي مستخدم لإلغاء الاشتراك في استخدام محادثات ChatGPT الخاصة به للتدريب النموذجي، فإن هذا الاستثناء يكون قيد التشغيل افتراضيًا لمستخدمي أمان الحساب المتقدم.
سيُطلب من أعضاء برنامج Trusted Access for Cyber التابع لـ OpenAI، والذي يمنح متخصصي الأمن السيبراني والباحثين وغيرهم الوصول المتقدم إلى النماذج الجديدة، تمكين أمان الحساب المتقدم بدءًا من 1 يونيو أو تقديم شهادة بديلة بأنهم يطبقون مصادقة مقاومة التصيد الاحتيالي من خلال آلية تسجيل الدخول الموحد للمؤسسة.
