OpenAI הכריזה על השקת "Advanced Account Security" - מערכת אבטחה חדשה לחשבונות משתמשים, המבוססת על טכנולוגיית Passkeys ומפתחות אבטחה פיזיים במקום סיסמאות מסורתיות. המהלך נועד להתמודד עם איומים מתקדמים כמו פישינג, פריצות לחשבונות והתקפות SIM swapping, והוא מציב סטנדרט גבוה יותר של הגנה דיגיטלית, בעיקר עבור משתמשים בעלי תוכן רגיש.
המערכת החדשה, הזמינה דרך הגדרות האבטחה בממשק ChatGPT, מחליפה את מודל האימות הקלאסי של אימייל וסיסמה בתהליך זיהוי מבוסס התקן. המשתמשים נדרשים להירשם עם לפחות שני אמצעי אימות - מפתחות חומרה (כגון YubiKey) או Passkeys המאוחסנים במכשירים אישיים ומסונכרנים לשירותי ענן כמו iCloud Keychain או Google Password Manager. במהלך ההרשמה מספקת OpenAI גם קודי גיבוי, אך מדגישה כי איבוד כל אמצעי הגישה יוביל לנעילת החשבון ללא אפשרות שחזור.
כחלק מהשקת השירות, OpenAI משתפת פעולה עם חברת Yubico ומציעה למשתמשים חבילה מוזלת של שני מפתחות אבטחה פיזיים. עם זאת, המערכת תומכת גם במוצרים של יצרנים נוספים.
אחד השינויים המשמעותיים הוא ביטול מוחלט של שיטות שחזור חשבון מבוססות SMS או אימייל - מנגנונים הנחשבים לפגיעים במיוחד. בנוסף, זמן תוקף הסשנים קוצר, כך שמשתמשים יידרשו להתחבר מחדש לעיתים קרובות יותר, מה שמקטין את חלון ההזדמנויות לתוקפים.
לצד היתרונות, מדובר במערכת שאינה סלחנית לטעויות משתמש: OpenAI מציינת כי גם לה עצמה אין יכולת לעקוף את מנגנוני האבטחה במקרה של אובדן גישה. המשמעות היא שהאחריות עוברת כמעט במלואה לידי המשתמש.
הפיצ’ר מיועד בעיקר לאוכלוסיות בעלות סיכון גבוה - בהם אנשי ממשל, חוקרים ועיתונאים - אך פתוח לכלל המשתמשים. בנוסף, משתמשים שמפעילים את המצב החדש יוחרגו אוטומטית משיתוף נתונים לצורכי אימון מודלים.
המהלך משתלב ביוזמה רחבה יותר של OpenAI לחיזוק מערכי הסייבר שלה. לאחרונה פרסמה החברה תוכנית פעולה להגנת סייבר והרחיבה את תוכנית Trusted Access for Cyber לאלפי מומחי אבטחה. כמו כן, הושק מודל ייעודי - GPT-5.4-Cyber - המתמקד במשימות הגנה דיגיטליות.
למשתמשים המעוניינים בגמישות רבה יותר, OpenAI מאפשרת לכבות את מצב האבטחה המתקדם בכל עת - אך בכך לוותר על אחת ממערכות ההגנה המחמירות ביותר שהוצגו עד כה בשוק הצרכני.
0 תגובות