Нова функція безпеки OpenAI: Passkeys, обмежене відновлення та виключення даних із тренування
Створіть обліковий запис, щоб зберегти свої статті.Додати в GoogleДодайте Decrypt як ваше джерело за замовчуванням, щоб бачити більше наших історій у Google.
Коротко
OpenAI представила “Розширену безпеку облікового запису” – нову опціональну функцію для ChatGPT, призначену для користувачів, які прагнуть посилити захист своїх даних або стикаються з підвищеними ризиками цифрових атак. Ця функція розроблена у відповідь на зростаючу тенденцію використання ChatGPT для обробки все більш чутливих та важливих завдань. “Люди звертаються до ШІ для глибоко особистих запитань і дедалі важливішої роботи. З часом обліковий запис ChatGPT може містити чутливий особистий та професійний контекст і стати центром пов’язаних інструментів та робочих процесів,” – зазначила OpenAI у своїй заяві. “Для деяких людей, таких як журналісти, обрані посадовці, політичні дисиденти, дослідники та ті, хто особливо уважний до питань безпеки, ставки значно вищі.” OpenAI стверджує, що ця функція надає користувачам кращий контроль над безпекою та конфіденційністю, централізуючи захисні механізми в одному місці. Розширена безпека, доступна в налаштуваннях облікового запису через веб-інтерфейс, застосовується до облікових записів ChatGPT та Codex, що використовують один і той самий логін. Вона вимагає використання passkeys або фізичних ключів безпеки замість паролів, а також обмежує можливості відновлення облікового запису лише резервними passkeys, ключами безпеки або ключами відновлення, виключаючи опції через email та SMS. Це означає, що OpenAI не зможе допомогти з відновленням доступу, якщо ці методи будуть недоступні. “Використання фізичних ключів безпеки, таких як YubiKeys, є одним із найсильніших захистів від фішингу,” – підкреслює компанія. “Щоб зробити такий рівень захисту більш доступним, ми співпрацюємо з Yubico, лідером у галузі апаратного автентифікації та захисту облікових записів, пропонуючи нашим користувачам преференційні ціни на індивідуальний пакет найкращих у своєму класі ключів безпеки.” OpenAI запропонує знижку на комплект, що включає два ключі для повсякденного використання та резервного копіювання. Користувачі також можуть використовувати інші FIDO-сумісні ключі безпеки або програмні passkeys. Сеанси входу скорочуються, щоб зменшити ризик у разі компрометації пристрою. Користувачі отримують сповіщення про входи та можуть переглядати активні сесії на різних пристроях. Функція також змінює спосіб обробки даних користувача. Розмови з облікових записів, зареєстрованих у програмі “Розширена безпека облікового запису”, автоматично виключаються з процесів навчання моделей. OpenAI не надала негайного коментаря на запит Decrypt. Це оголошення з’являється на тлі триваючих фішингових атак, які використовують все більш переконливі шахрайські схеми проти користувачів. У березні розробника OpenClaw було заманено на фішингову схему, спрямовану на криптогаманці, через підроблений обліковий запис Github. Того ж місяця домен Bonk.fun був захоплений шахраями для поширення промптів, що крадуть дані з гаманців. На початку цього місяця фальшивий додаток Ledger вкрав понад 9 мільйонів доларів у понад 50 користувачів. Запровадження “Розширеної безпеки облікового запису” також включає зміни для учасників програми OpenAI “Trusted Access for Cyber”, яка надає доступ до більш потужних і дозвільних моделей. Учасники програми зобов’язані будуть увімкнути “Розширену безпеку облікового запису” з 1 червня. Організації можуть натомість підтвердити використання фішинг-стійкої автентифікації через системи єдиного входу (single sign-on). “Конфіденційність та безпека є основоположними для того, як ми створюємо всі наші продукти, і ми продовжуватимемо інвестувати в захист, який надає людям більше контролю та надійніші запобіжники з часом,” – заявила OpenAI. “Ми очікуємо поширення цієї роботи на додаткові аудиторії, зокрема корпоративні середовища, де посилена безпека облікового запису може мати таке ж значення.”
Погляд Crypto Top: Інтеграція passkeys та обмеження можливостей відновлення в OpenAI знаменують собою зростання вимог до безпеки в екосистемі ШІ, що може стимулювати розробку децентралізованих рішень для управління ідентифікацією в Web3. Це також може підвищити цінність токенів, що забезпечують захист даних та децентралізовані обчислення, оскільки користувачі шукатимуть надійніші альтернативи централізованим платформам.
Джерело: decrypt.co