OpenAI запускает аппаратные ключи безопасности для ChatGPT в партнерстве с Yubico и отключает вход по паролю для пользователей с высоким уровнем риска

      TL;DROpenAI запустила Расширенную безопасность аккаунта для ChatGPT и Codex, опциональную функцию, которая заменяет пароли на ключи доступа или аппаратные ключи безопасности, отключает восстановление через электронную почту и SMS, а также автоматически исключает пользователей из обучения моделей. Компания сотрудничала с Yubico для продажи совместно брендированных YubiKeys за 68 долларов (двойной комплект), что составляет менее половины розничной цены. Эта функция нацелена на журналистов, диссидентов и чиновников и станет обязательной для участников программы Trusted Access for Cyber к 1 июня.

      OpenAI выпустила функцию безопасности для аккаунтов ChatGPT, которая обрабатывает их так же, как банки обрабатывают онлайн-банкинг: аппаратные ключи, отсутствие паролей, отсутствие восстановления через электронную почту и отсутствие помощи от службы поддержки, если вы потеряете доступ. Функция, называемая Расширенной безопасностью аккаунта, является опциональной настройкой, которая требует от пользователей аутентификации с помощью двух ключей доступа, двух аппаратных ключей безопасности или одного из каждого, прежде чем они смогут войти в ChatGPT или Codex. После активации вход на основе пароля навсегда отключается, и восстановление аккаунта через электронную почту или текстовое сообщение больше невозможно. OpenAI сотрудничала с Yubico, шведско-американской компанией по аппаратной аутентификации, чтобы продавать совместно брендированные YubiKeys в комплекте за 68 долларов, что составляет менее половины розничной цены в 126 долларов. Эта функция доступна всем, включая пользователей бесплатного тарифа. Компания утверждает, что она предназначена для журналистов, политических диссидентов, исследователей и избранных должностных лиц. Но тот факт, что OpenAI вообще разработала эту функцию, признает, что аккаунт ChatGPT для растущего числа людей теперь содержит более чувствительную информацию, чем их электронная почта.

      Что она делает

      Расширенная безопасность аккаунта заменяет каждый традиционный механизм входа и восстановления на криптографическую аутентификацию. Пользователи, которые включают эту функцию, должны зарегистрировать две отдельные учетные записи, выбирая из ключей доступа, хранящихся на их устройстве, YubiKeys или других аппаратных токенов, совместимых с FIDO2, или комбинации. Каждая учетная запись генерирует уникальную криптографическую пару ключей, которая никогда не покидает устройство, что означает, что нет пароля, который можно украсть, нет одноразового кода, который можно перехватить, и нет восстановительного электронного письма, которое злоумышленник может скомпрометировать через социальную инженерию. OpenAI сделала явным компромисс в дизайне: ее собственная служба поддержки не может восстановить доступ к аккаунту, защищенному Расширенной безопасностью аккаунта, если пользователь потеряет обе учетные записи. Компания выдает ключ восстановления во время настройки, и если этот ключ также потерян, аккаунт становится невосстановимым. Архитектура заимствована из тех же принципов нулевого доверия, которые защищают классифицированные государственные системы и криптовалютные кошельки, примененные к потребительскому чат-боту.

      Функция включает несколько вторичных защит. Сессии входа сокращены, что уменьшает окно, в течение которого украденный токен сессии может быть использован. Пользователи получают уведомления о каждом новом входе и могут просматривать и завершать активные сессии из настроек своего аккаунта. А включение Расширенной безопасности аккаунта автоматически исключает пользователя из обучения моделей, что означает, что их разговоры не будут использоваться для улучшения будущих версий ChatGPT. Этот последний момент имеет значение: он связывает самый высокий уровень защиты аккаунта с самым высоким уровнем конфиденциальности данных, создавая уровень пользователей, чьи взаимодействия с системой как криптографически защищены, так и контрактно исключены из учебного процесса OpenAI. Для пользователей, работающих с чувствительными материалами, это сочетание одновременно решает две проблемы.

      Почему это важно

      Обновление безопасности происходит в контексте, который делает его цель ясной. В 2024 году компания Group-IB, базирующаяся в Сингапуре, выявила более 100 000 украденных учетных данных ChatGPT, циркулирующих на рынках темной сети, собранных с устройств, скомпрометированных вредоносным ПО для кражи информации. Эти учетные данные предоставляли любому, кто их купил, полный доступ к истории чатов жертвы, которая для многих пользователей включала конфиденциальные рабочие разговоры, личные запросы и информацию, которая могла бы быть разрушительной, если бы стала известна. Отдельное нарушение, связанное с Mixpanel, сторонним поставщиком аналитики, раскрыло имена пользователей ChatGPT, адреса электронной почты и технические метаданные, которые могли быть использованы для целевых фишинговых кампаний. Более широкое стремление отрасли к аутентификации без паролей было вызвано осознанием того, что пароли являются самой большой уязвимостью в потребительских технологиях: по оценкам, 46 процентов всех успешных кибератак на малые и средние предприятия в 2026 году будут происходить из-за повторного использования учетных данных, согласно отраслевым исследованиям.

      Уязвимость ChatGPT уникальна из-за того, что содержится в аккаунтах. Электронный почтовый аккаунт содержит сообщения. Банковский аккаунт содержит записи о транзакциях. Аккаунт ChatGPT содержит нефильтрованные вопросы, которые человек задает, когда считает, что никто не наблюдает: медицинские симптомы, юридические риски, проблемы в отношениях, бизнес-стратегии, код с проприетарной логикой и разговоры с ИИ-системой, которая запоминает контекст между сессиями. Функция Codex Chronicle от OpenAI, которая периодически захватывает скриншоты рабочего стола пользователя и отправляет их на серверы OpenAI для обработки, сделала ставки на данные еще выше для пользователей, которые согласны на это. Компания одновременно увеличивает объем чувствительной информации, которую собирают ее продукты, и строит инфраструктуру безопасности для ее защиты. Расширенная безопасность аккаунта является защитной стороной этого уравнения.

      Сделка с Yubico

      Партнерство с Yubico является коммерческим и стратегическим. Два совместно брендированных продукта, YubiKey C NFC и YubiKey C Nano, физически идентичны существующей линейке продуктов Yubico, но имеют брендинг OpenAI и продаются через каналы OpenAI по субсидированной цене. Модель C NFC поддерживает как USB-C, так и ближнюю связь, что позволяет ей работать с ноутбуками, телефонами и планшетами. Модель C Nano достаточно мала, чтобы оставаться постоянно вставленной в порт USB-C. Обе модели поддерживают FIDO2, стандарт аутентификации, разработанный Альянсом FIDO, который лежит в основе ключей доступа и поддерживается Apple, Google и Microsoft. Комплект из двух ключей за 68 долларов представляет собой значительную скидку: один YubiKey C NFC продается примерно за 55 долларов, что делает комплект фактически предложением "купи один, получи один бесплатно".

      Решение OpenAI субсидировать аппаратную аутентификацию для своих пользователей отражает расчет о стоимости компрометации аккаунтов. Высокопрофильное нарушение аккаунта ChatGPT, принадлежащего журналисту, государственному чиновнику или корпоративному руководителю, вызвало бы репутационный ущерб, который значительно превышает стоимость скидочных ключей безопасности. Сделав аппаратную аутентификацию дешевой и доступной, OpenAI переносит бремя безопасности с пароля, который может быть фиширован, на физический объект, который необходимо украсть. Эта стратегия отражает то, что Google внедрила внутри компании в 2017 году, когда компания распределила YubiKeys всем 85 000 сотрудникам и впоследствии сообщила о нулевых успешных фишинговых атаках на аккаунты сотрудников. OpenAI применяет ту же логику к своей базе пользователей, хотя на основе опции, а не обязательной, с одним исключением: участники программы Trusted Access for Cyber, которая предоставляет проверенным исследователям безопасности и защитникам доступ к самым мощным моделям кибербезопасности OpenAI, будут обязаны включить Расширенную безопасность аккаунта до 1 июня 2026 года.

      Сигнал

      Глубокое значение Расширенной безопасности аккаунта заключается не в самой функции, а в том, что она подразумевает о категории. Когда компания строит безопасность уровня банка для чат-бота, она говорит вам, что чат-бот больше не является игрушкой. OpenAI теперь управляет шестиступенчатой подписной структурой, которая варьируется от бесплатного аккаунта с поддержкой рекламы до индивидуальных корпоративных контрактов, с 50 миллионами платящих подписчиков