OpenAI לוקחת את אבטחת החשבונות של ChatGPT צעד אחד קדימה. לא עוד “יהיה בסדר”, אלא תוכנית חדשה בשם Advanced Account Security (AAS): סט הגנות שאפשר לבחור להפעיל, שמיועד בעיקר לאנשים עם פרופיל גבוה וסיכון אמיתי, אבל בפועל זמין לכל משתמש שרוצה לשדרג את ההגנה.
מה חדש ב-AAS ולמה זה חשוב?
העיקרון פשוט: פחות סיכוי שמישהו יצליח “להיכנס לכם לחשבון” בדרך עקיפה. OpenAI מבקשת להקטין משמעותית את הסכנה לגישה לא מורשית למידע רגיש בתוך חשבונות שלה. והדגל הגדול כאן הוא פישינג: מתקפות שבהן מתחזים מנסים לגרום לכם להכניס פרטים או לאשר התחברות מזויפת.
במילים של בני אדם: אם מישהו מנסה לעבוד עליכם עם קישור “מפתה” או מסך התחברות מזויף, אתם לא רוצים שהוא יצליח רק בגלל שהקלדתם משהו בטעות.
השותפות עם Yubico: שני מפתחות אבטחה ייעודיים
כאן נכנסת Yubico. חברת אבטחה דיגיטלית שמכירה היטב את משחק הכוחות בין בני אדם לבין פושעי רשת. Yubico הודיעה שהיא משתפת פעולה עם OpenAI כדי לקשר שני מוצרי מפתח אבטחה חדשים לחשבונות ChatGPT.
החברות משחררות שני YubiKeys “ממותגים יחד”:
• YubiKey C NFC
• YubiKey C Nano
אל תדאגו, זה לא קסם ולא צריך להיות האקר. מפתחות האבטחה הם רכיבי חומרה קטנים שמחברים דרך יציאות במחשב (לרוב USB), ולכל מפתח יש מזהה קריפטוגרפי ייחודי. המזהה הזה הוא בעצם הוכחה לכך שרק מי שמחזיק את המפתח הפיזי באמת יכול לבצע התחברות לחשבון המחובר.
למי זה מכוון? גם לאנשים חשובים, אבל לא רק
OpenAI רמזה שהפתרון מתאים במיוחד למי שעוסק בעבודה פוליטית טעונה, עיתונות, מחקר או תפקידים רשמיים. אנשים כאלה נוטים להיות יעד רגיש יותר למתקפות.
וגם אם אתם לא נשיא מדינה או חוקר מודיעין, עדיין יש סיבה: בעולם שבו שיחות ב-ChatGPT יכולות לכלול מידע עסקי, רעיונות או נתונים אישיים, פגיעה בחשבון היא פשוט סיוט. מפתחות אבטחה מחזקים את ההגנה, אבל כמו תמיד בעולם האבטחה: יש גם מחיר.
המלכוד: איבדת את המפתח? אין “שיחזור” קסום
הנקודה הקריטית: אם מאבדים את מפתח האבטחה, OpenAI לא תוכל לעזור בשחזור גישה לחשבון. בפועל זה אומר שייתכן שהשיחות והמידע סביבן פשוט יאבדו לתמיד.
אז כן, זה יותר מאובטח. אבל זה גם יותר “קשוח”. אם אתם מהטיפוסים שמאבדים כרטיסי אשראי, אולי כדאי שתדעו מראש איפה המפתח שלכם נמצא, או שיהיה לכם סט החלטות מסודר.
הפישינג פה כדי להישאר, וה-AI מתחיל להילחם באותה זירה
החשש מפני חשבונות שנחטפים לא נשאר תאוריה. יותר ויותר גורמים זדוניים מכוונים משתמשים שמנהלים שיחות עם צ’אטבוטים, כי הרבה מהתוכן הוא אישי, אינטימי או כזה שיכול לשמש לסחיטה. וזה בדיוק מה שמושך פושעים.
בנוסף, תעשיית ה-AI עצמה מגבירה דגש על סייבר. מי שחשב שאפשר להישאר רק עם מודלים חכמים בלי שכבת הגנה חזקה, כנראה לא חי באותו אינטרנט כמונו.
השורה התחתונה
Advanced Account Security של OpenAI עם מפתחות YubiKey זה מהלך שמאותת: חשבון ChatGPT הוא לא צעצוע. זה נכס. ואם אתם רוצים לשדרג את האבטחה, מפתחות חומרה הם אחת הדרכים החזקות ביותר. רק תזכרו את התנאי: אל תאבדו את המפתח. אחרת, זה לא “אפס סיסמה”, זה “אוקיי, ביי לשיחות”.
