أعلنت شركة OpenAI عن إطلاق خطة أمنية جديدة تسمى "أمان الحساب المتقدم (AAS)" لمستخدمي ChatGPT، مما يمثل بداية الشركة لتعزيز حماية الحساب بشكل أكثر منهجية. هذه الميزة اختيارية ومصممة "للمستخدمين المستهدفين ذوي القيمة العالية"، ولكن من الناحية النظرية يمكن لأي مستخدم يرغب في زيادة مستوى الأمان لحسابه استخدامها.
وكجزء من هذه الخطة، أعلنت شركة الأمن الرقمي Yubico عن شراكة مع OpenAI لربط مفتاحي أمان جديدين للأجهزة مباشرة بنظام حساب ChatGPT للدفاع ضد تهديد التصيد الاحتيالي المتزايد. وقال يوبيكو إن هذا التعاون يهدف إلى مساعدة المستخدمين على منع سيناريوهات الهجوم التي تسرق حسابات chatbot من خلال وسائل التصيد.
ستطلق الشركتان زوجًا من منتجات YubiKey ذات العلامات التجارية المشتركة، والتي تحمل اسم YubiKey C NFC وYubiKey C Nano. قالت OpenAI إن AAS مناسب بشكل خاص لمجموعات مثل المنشقين السياسيين والصحفيين والباحثين والمسؤولين المنتخبين الذين يؤدون أعمالًا عالية المخاطر وحساسة سياسيًا، كما أنه مناسب أيضًا لمستخدمي المؤسسات لحماية أسرارهم التجارية المحفوظة في جلسات ChatGPT. وقال جيرود تشونغ، الرئيس التنفيذي لشركة يوبيكو، في بيان صحفي أعلن فيه عن الشراكة: "هدفنا هو تقليل مخاطر الوصول غير المصرح به إلى حسابات OpenAI في جميع أنحاء العالم بشكل كبير".
إن ما يسمى بمفتاح الأمان هو جهاز صغير يمكن ربطه بحساب رقمي ويستخدم بشكل عام من خلال واجهة USB للكمبيوتر. يحتوي كل مفتاح على تعريف تشفيري فريد بداخله. يمكن فقط للشخص الذي يحمل الجهاز بالفعل تسجيل الدخول إلى الحساب المقابل، وبالتالي إضافة خط دفاع مادي قوي بالإضافة إلى كلمة المرور.
على الرغم من أن خطر "التصيد الاحتيالي لحساب ChatGPT" لا يزال يبدو مجردًا بعض الشيء بالنسبة للعديد من المستخدمين العاديين، فقد أظهرت المزيد والمزيد من الدراسات والتقارير أن مجرمي الإنترنت يضعون أنظارهم على منصات الدردشة الآلية. ونظرًا لأن الكثير من المستخدمين يكشفون عن معلومات تجارية حساسة أو تفاصيل خاصة في محادثاتهم، فبمجرد وقوع هذه المحادثات في الأيدي الخطأ، يمكن أن تصبح مادة للابتزاز أو الاحتيال أو المزيد من الهجمات.
أصبح الأمن الرقمي أيضًا محورًا جديدًا في صناعة الذكاء الاصطناعي. قبل بضعة أسابيع، أصدرت Anthropic للتو نموذجًا لأمن الشبكات يسمى Mythos، في محاولة لاستكشاف تطبيق الذكاء الاصطناعي في كل من الهجوم والدفاع. وحتى لا تتخلف عن الركب في هذه القضية، أصدرت OpenAI مؤخرًا عددًا من المبادرات المتعلقة بالدفاع عن الشبكات، بما في ذلك إطلاق إطار أمان رقمي لـ "العصر الذكي". هذا التعاون مع يوبيكو هو الجزء الأحدث من إستراتيجيتها الأمنية.
بالطبع، على الرغم من أن تمكين مفاتيح أمان الأجهزة يمكن أن يحسن أمان الحساب بشكل كبير، إلا أنه يجلب أيضًا مقايضات في الاستخدام العملي: بمجرد أن يفقد المستخدم المفتاح، لن يتمكن OpenAI من مساعدته في استرداد الوصول إلى الحساب. بمعنى آخر، بمجرد "فقدان الحساب المرتبط بمفتاح الأمان في العالم الحقيقي"، قد تختفي أيضًا سجلات جلسة ChatGPT المقابلة وبيانات الحساب بشكل دائم.