OpenAI lança segurança avançada de conta para usuários ChatGPT

A OpenAI apresentou na quinta-feira o Advanced Account Security, uma nova configuração opcional para ChatGPT projetada para usuários que desejam proteção mais forte ou enfrentam maiores riscos de ataques digitais.

A empresa disse que o novo recurso foi criado em resposta à forma como as pessoas estão usando cada vez mais o ChatGPT para lidar com tarefas mais delicadas e de alto risco.

“As pessoas estão recorrendo à IA para questões profundamente pessoais e trabalhos cada vez mais exigentes. Com o tempo, uma conta ChatGPT pode conter um contexto pessoal e profissional sensível e estar no centro de ferramentas e fluxos de trabalho conectados”, disse a OpenAI em um comunicado. “Para algumas pessoas, como jornalistas, funcionários eleitos, dissidentes políticos, investigadores e aqueles que estão especialmente preocupados com a segurança, os riscos são ainda maiores.”

A OpenAI disse que o recurso tem como objetivo dar aos usuários mais controle sobre segurança e privacidade, ao mesmo tempo que centraliza as proteções em um só lugar.

Disponível nas configurações da conta da web, o recurso se aplica a contas ChatGPT e Codex usando o mesmo login e requer chaves de acesso ou chaves de segurança físicas em vez de senhas, ao mesmo tempo que limita a recuperação da conta a chaves de acesso de backup, chaves de segurança ou chaves de recuperação e remove opções de e-mail e SMS. Isso significa que a OpenAI não poderá ajudar na recuperação de contas se esses métodos não estiverem disponíveis.

“Usar chaves de segurança físicas, como YubiKeys, é uma das defesas mais fortes contra phishing”, escreveu a empresa. “Para facilitar o acesso a esse nível de proteção, fizemos uma parceria com a Yubico, líder em autenticação baseada em hardware e proteção de contas, para oferecer aos nossos usuários preços preferenciais em um pacote personalizado das melhores chaves de segurança da categoria.”

A OpenAI disse que oferecerá desconto em um pacote que inclui duas chaves para uso diário e backup. Os usuários também podem usar outras chaves de segurança compatíveis com FIDO ou chaves de acesso baseadas em software.

As sessões de login são encurtadas para limitar a exposição se um dispositivo for comprometido. Os usuários recebem alertas de logins e podem revisar sessões ativas em vários dispositivos. A configuração também altera a forma como os dados do usuário são tratados. As conversas de contas inscritas no Advanced Account Security são automaticamente excluídas do treinamento do modelo.

OpenAI não respondeu imediatamente a um pedido de comentário de Descriptografar.

O anúncio ocorre no momento em que os ataques de phishing continuam a atingir os usuários com golpes cada vez mais convincentes.

Em março, um desenvolvedor OpenClaw foi atraído para um esquema de phishing direcionado a carteiras criptografadas por meio de uma conta falsa no Github. Naquele mesmo mês, o domínio Bonk.fun foi sequestrado por golpistas para enviar avisos de esgotamento de carteira. No início deste mês, um aplicativo Ledger falso roubou mais de US$ 9 milhões de mais de 50 usuários.

A implementação do Advanced Account Security também inclui alterações para usuários no programa “Trusted Access for Cyber” da OpenAI, que fornece acesso a modelos mais capazes e permissivos. Os membros do programa serão obrigados a ativar a Segurança Avançada de Conta a partir de 1º de junho. As organizações podem, em vez disso, confirmar que usam autenticação resistente a phishing por meio de sistemas de logon único.

“A privacidade e a segurança são fundamentais para a forma como construímos todos os nossos produtos e continuaremos investindo em proteções que dêem às pessoas mais controle e salvaguardas mais fortes ao longo do tempo”, escreveu OpenAI. “Esperamos estender este trabalho a públicos adicionais, incluindo ambientes empresariais, onde uma segurança mais forte das contas pode ser igualmente importante.”