OpenAI đã công bố ra mắt gói bảo mật mới có tên "Bảo mật tài khoản nâng cao (AAS)" cho người dùng ChatGPT, đánh dấu sự khởi đầu của công ty trong việc tăng cường bảo vệ tài khoản một cách có hệ thống hơn. Tính năng này là tùy chọn và được thiết kế cho "người dùng mục tiêu có giá trị cao", nhưng về lý thuyết, bất kỳ người dùng nào sẵn sàng tăng mức độ bảo mật cho tài khoản của họ đều có thể sử dụng tính năng này.
Là một phần của kế hoạch này, công ty bảo mật kỹ thuật số Yubico đã công bố hợp tác với OpenAI để liên kết trực tiếp hai khóa bảo mật phần cứng mới với hệ thống tài khoản ChatGPT nhằm chống lại mối đe dọa lừa đảo ngày càng nghiêm trọng. Yubico cho biết, sự hợp tác này nhằm mục đích giúp người dùng ngăn chặn các tình huống tấn công đánh cắp tài khoản chatbot thông qua phương thức lừa đảo.
Hai công ty sẽ ra mắt bộ đôi sản phẩm YubiKey "đồng thương hiệu" mang tên YubiKey C NFC và YubiKey C Nano. OpenAI cho biết AAS đặc biệt phù hợp với các nhóm như nhà bất đồng chính kiến, nhà báo, nhà nghiên cứu và quan chức dân cử thực hiện các công việc có tính rủi ro cao, nhạy cảm về mặt chính trị và cũng phù hợp với người dùng doanh nghiệp để bảo vệ bí mật thương mại của họ được lưu trong các phiên ChatGPT. Giám đốc điều hành Yubico Jerrod Chong cho biết trong thông cáo báo chí công bố sự hợp tác, “Mục tiêu của chúng tôi là giảm đáng kể nguy cơ truy cập trái phép vào tài khoản OpenAI trên toàn thế giới”.
Cái gọi là khóa bảo mật là một thiết bị phần cứng nhỏ có thể liên kết với tài khoản kỹ thuật số, thường được sử dụng thông qua giao diện USB của máy tính. Mỗi khóa có một mã nhận dạng mật mã duy nhất bên trong nó. Chỉ người thực sự nắm giữ thiết bị mới có thể đăng nhập vào tài khoản tương ứng, do đó bổ sung thêm một tuyến phòng thủ vật lý mạnh mẽ bên cạnh mật khẩu.
Mặc dù nguy cơ “lừa đảo tài khoản ChatGPT” nghe có vẻ hơi trừu tượng đối với nhiều người dùng thông thường nhưng ngày càng có nhiều nghiên cứu và báo cáo cho thấy tội phạm mạng đang để mắt đến nền tảng chatbot. Bởi vì rất nhiều người dùng tiết lộ thông tin kinh doanh nhạy cảm hoặc chi tiết riêng tư trong cuộc trò chuyện của họ, nên một khi những cuộc trò chuyện này rơi vào tay kẻ xấu, chúng có thể trở thành mục tiêu để tống tiền, lừa đảo hoặc các cuộc tấn công tiếp theo.
Bảo mật kỹ thuật số cũng đang trở thành trọng tâm mới trong toàn bộ ngành công nghiệp AI. Cách đây vài tuần, Anthropic vừa tung ra mô hình an ninh mạng có tên Mythos, cố gắng khám phá ứng dụng AI trong cả tấn công và phòng thủ. Để không bị bỏ lại phía sau về vấn đề này, OpenAI gần đây đã đưa ra một số sáng kiến liên quan đến phòng thủ mạng, trong đó có việc ra mắt khuôn khổ bảo mật kỹ thuật số cho “kỷ nguyên thông minh”. Sự hợp tác này với Yubico là phần mới nhất trong chiến lược bảo mật của nó.
Tất nhiên, mặc dù việc bật khóa bảo mật phần cứng có thể cải thiện đáng kể khả năng bảo mật tài khoản nhưng nó cũng mang lại sự đánh đổi trong sử dụng thực tế: Một khi người dùng mất khóa, OpenAI sẽ không thể giúp họ lấy lại quyền truy cập tài khoản. Nói cách khác, một khi tài khoản được liên kết với khóa bảo mật bị "mất trong thế giới thực", các bản ghi phiên ChatGPT và dữ liệu tài khoản tương ứng cũng có thể biến mất vĩnh viễn.