OpenAI近日加大了对账户安全的重视。公司于周四推出了“高级账户安全”(Advanced Account Security,简称AAS)计划,这是一套面向ChatGPT用户的可选保护措施,主要针对高风险用户,但任何用户均可选择使用。
作为该计划的一部分,数字安全供应商Yubico宣布与OpenAI合作,将两款新的安全密钥产品集成到ChatGPT账户中。此次合作旨在防范钓鱼攻击,这种威胁在聊天机器人用户中日益严重。
双方推出了两款联合品牌的YubiKey安全密钥,分别是YubiKey C NFC和YubiKey C Nano。
OpenAI表示,AAS特别适合政治异见人士、记者、研究人员和当选官员等从事政治敏感且风险较高工作的用户。同时,这项安全措施对企业用户同样有意义,因为企业机密可能存储在ChatGPT会话中。
Yubico首席执行官Jerrod Chong在发布合作消息时表示:“我们的目标是大幅降低全球OpenAI账户中敏感数据被未经授权访问的风险。”
安全密钥是一种小型硬件设备,通过电脑的USB接口连接账户。密钥内置独特的加密标识,只有持有该密钥的人才能登录相关账户。
尽管ChatGPT账户被钓鱼攻击的威胁看似抽象,但越来越多的报道显示,网络犯罪分子正日益针对聊天机器人用户。由于聊天内容往往涉及私密信息,无论是企业还是个人用户,都可能成为勒索的目标。
数字安全正成为人工智能行业关注的重点。几周前,Anthropic发布了名为Mythos的网络安全模型。OpenAI也在积极发布多项数字安全相关举措。此次与Yubico的合作紧随OpenAI推出数字防御新框架的公告之后。
当然,启用安全密钥的账户确实能提供更强的保护,但也存在风险:如果安全密钥丢失,OpenAI无法协助恢复账户访问权限,这意味着相关对话可能永久丢失。
