A OpenAI está levando a segurança de contas a sério.
A empresa lançou na quinta-feira o Segurança avançada da conta (AAS), um conjunto de proteções arbitrárias para usuários do ChatGPT, projetado para indivíduos de alto valor — mas disponível para qualquer um que desejar.
Como parte desse novo programa, a provedora de segurança digital Yubico anunciado que fez uma parceria com a OpenAI para vincular dois novos produtos de chave de segurança às contas do ChatGPT. A empresa disse que a parceria foi projetada para proteger os usuários da ameaça de phishing, que é considerada uma ameaça crescente para usuários de chatbots.
As duas empresas estão lançando um par de YubiKeys “co-branded” — apelidadas de YubiKey C NFC e YubiKey C Nano.
A OpenAI sugeriu que o AAS é adequado para dissidentes políticos, jornalistas, pesquisadores e funcionários eleitos — pessoas que realizam trabalhos politicamente carregados e arriscados. Poder-se-ia supor que faria sentido para usuários corporativos, seus segredos corporativos estão guardados em sessões do ChatGPT.
“Na última análise, nossa intenção é reduzir drasticamente a ameaça de acesso não autorizado a dados fornecidos em contas da OpenAI em todo o mundo”, disse o CEO da Yubico, Jerrod Chong, em um comunicado de imprensa anunciando o acordo.
As chaves de segurança são pequenas peças de hardware que podem ser vinculadas a contas digitais e ativadas através das portas USB de um computador. Um identificador criptográfico exclusivo reside na chave, o que permite que apenas uma pessoa que possua faça login em uma conta conectada.
Se uma ameaça de contas do ChatGPT serem vítimas de phishing pode parecer um tanto abstrata, há um crescente corpo de literatura mostrando que atores mal-intencionados estão cada vez mais direcionados a usuários de chatbots. Os cibercriminosos estão sempre à procura de informações que possam ser usadas para extorsão e, dada a natureza íntima da maioria das conversas de chatbot, há muito material tanto para usuários corporativos quanto para usuários de nível pessoal.
A segurança digital também está se tornando um foco maior na indústria de IA. Várias semanas atrás, a Anthropic anunciou um novo modelo de cibersegurança chamado Mythos. Talvez buscando roubar um pouco do brilho de seu concorrente, a OpenAI também fez uma série de anúncios relacionados à segurança digital. As notícias de quinta-feira sobre a parceria com a Yubico seguiram o anúncio da OpenAI de que está lançando um novo framework para defesa digital.
Claro, uma conta habilitada com chave de segurança oferece proteção mais forte, mas vem com uma desvantagem: se a chave for perdida, o OpenAI não poderá ajudar a recuperar ou acessar. Na prática, isso significa que as conversas podem ser perdidas para sempre.
Fonte: Techcrunch



