OpenAI anunciou o lançamento de um novo plano de segurança denominado “Advanced Account Security (AAS)” para usuários ChatGPT, marcando o início da empresa no fortalecimento da proteção de contas de forma mais sistemática. Este recurso é opcional e foi projetado para “usuários-alvo de alto valor”, mas em teoria qualquer usuário disposto a aumentar o nível de segurança de sua conta pode usá-lo.
Como parte deste plano, a empresa de segurança digital Yubico anunciou uma parceria com a OpenAI para vincular duas novas chaves de segurança de hardware diretamente ao sistema de conta ChatGPT para se defender contra a crescente ameaça de phishing. Yubico disse que esta cooperação visa ajudar os usuários a prevenir cenários de ataques que roubam contas de chatbot por meios de phishing.
As duas empresas lançarão um par de produtos YubiKey “co-branded”, chamados YubiKey C NFC e YubiKey C Nano. A OpenAI disse que o AAS é particularmente adequado para grupos como dissidentes políticos, jornalistas, pesquisadores e autoridades eleitas que realizam trabalhos politicamente sensíveis e de alto risco, e também é adequado para usuários corporativos protegerem seus segredos comerciais salvos em sessões ChatGPT. “Nosso objetivo é reduzir significativamente o risco de acesso não autorizado a contas OpenAI em todo o mundo”, disse o CEO da Yubico, Jerrod Chong, em um comunicado à imprensa anunciando a parceria.
A chamada chave de segurança é um pequeno dispositivo de hardware que pode ser vinculado a uma conta digital e geralmente é utilizado através da interface USB de um computador. Cada chave possui uma identificação criptográfica exclusiva dentro dela. Somente a pessoa que realmente possui o dispositivo pode fazer login na conta correspondente, adicionando assim uma forte linha física de defesa além da senha.
Embora o risco de “phishing de conta ChatGPT” ainda pareça um pouco abstrato para muitos usuários comuns, cada vez mais estudos e relatórios mostram que os cibercriminosos estão de olho nas plataformas de chatbot. Como muitos usuários revelam informações comerciais confidenciais ou detalhes privados em suas conversas, quando essas conversas caem em mãos erradas, elas podem se tornar alvo de chantagem, fraude ou outros ataques.
A segurança digital também está se tornando um novo foco na indústria de IA. Há algumas semanas, a Anthropic acaba de lançar um modelo de segurança de rede chamado Mythos, tentando explorar a aplicação da IA tanto no ataque quanto na defesa. Para não ficar para trás nesta questão, a OpenAI lançou recentemente uma série de iniciativas relacionadas com a defesa da rede, incluindo o lançamento de uma estrutura de segurança digital para a “era inteligente”. Esta cooperação com Yubico é a parte mais recente da sua estratégia de segurança.
É claro que, embora a ativação de chaves de segurança de hardware possa melhorar significativamente a segurança da conta, ela também traz vantagens no uso prático: quando o usuário perde a chave, a OpenAI não será capaz de ajudá-lo a recuperar o acesso à conta. Em outras palavras, uma vez que a conta vinculada à chave de segurança é “perdida no mundo real”, os registros de sessão ChatGPT correspondentes e os dados da conta também podem desaparecer permanentemente.