OpenAI-მ ChatGPT-ის ანგარიშების უსაფრთხოების ახალი სისტემა და Yubico-სთან პარტნიორობა დააანონსა

OpenAI ანგარიშების უსაფრთხოების საკითხს სერიოზულად მიუდგა. კომპანიამ წარადგინა „ანგარიშის გაძლიერებული უსაფრთხოების“ (Advanced Account Security - AAS) პროგრამა. ეს არის ნებაყოფლობითი დაცვის მექანიზმების ნაკრები, რომელიც სპეციალურად მაღალი რისკის მქონე პირებისთვის შეიქმნა, თუმცა ხელმისაწვდომია ნებისმიერი მომხმარებლისთვის, ვისაც საკუთარი მონაცემების დაცვა სურს.

ახალი პროგრამის ფარგლებში, ციფრული უსაფრთხოების პროვაიდერმა Yubico-მ OpenAI-სთან პარტნიორობა გამოაცხადა. თანამშრომლობის მიზანია ChatGPT-ის ანგარიშებთან უსაფრთხოების ორი ახალი ფიზიკური გასაღების დაკავშირება. კომპანიის განცხადებით, ეს პარტნიორობა მომხმარებელთა ფიშინგისგან (phishing) დასაცავად შეიქმნა, რაც ჩატბოტების მომხმარებლებისთვის მზარდ საფრთხედ მიიჩნევა.

ორი კომპანიის ერთობლივი მუშაობის შედეგად ბაზარზე გამოდის „ერთობლივი ბრენდირების“ მქონე YubiKey-ს წყვილი — სახელწოდებით YubiKey C NFC და YubiKey C Nano. OpenAI-ს განმარტებით, AAS სისტემა საუკეთესო არჩევანია პოლიტიკური დისიდენტებისთვის, ჟურნალისტებისთვის, მკვლევრებისა და არჩეული თანამდებობის პირებისთვის — იმ ადამიანებისთვის, რომლებიც პოლიტიკურად სენსიტიურ ან რისკის შემცველ საქმიანობას ეწევიან.

სისტემა ასევე მნიშვნელოვანია კორპორატიული მომხმარებლებისთვის, რომელთა ბიზნეს საიდუმლოებები ხშირად ChatGPT-ის სესიებშია შენახული. „ჩვენი საბოლოო მიზანია, მსოფლიო მასშტაბით მკვეთრად შევამციროთ OpenAI-ს ანგარიშებში არსებულ სენსიტიურ მონაცემებზე არასანქცირებული წვდომის საფრთხე“, — აღნიშნა Yubico-ს აღმასრულებელმა დირექტორმა, ჯეროდ ჩონგმა პრესრელიზში.

როგორ მუშაობს უსაფრთხოების გასაღებები

უსაფრთხოების გასაღებები მცირე ზომის აპარატურული მოწყობილობებია, რომლებიც ციფრულ ანგარიშებს უკავშირდება და კომპიუტერის USB პორტის მეშვეობით მუშაობს. გასაღებზე განთავსებულია უნიკალური კრიპტოგრაფიული იდენტიფიკატორი, რაც დაკავშირებულ ანგარიშზე შესვლის საშუალებას მხოლოდ იმ პირს აძლევს, ვინც ფიზიკურად ფლობს ამ მოწყობილობას.

მიუხედავად იმისა, რომ ChatGPT-ის ანგარიშების ფიშინგი შესაძლოა აბსტრაქტულ საფრთხედ მოგვეჩვენოს, კვლევები სულ უფრო ხშირად ადასტურებს, რომ ბოროტმოქმედები მიზანმიმართულად უტევენ ჩატბოტების მომხმარებლებს. კიბერდამნაშავეები მუდმივად ეძებენ ინფორმაციას შანტაჟისთვის, ხოლო ჩატბოტებთან საუბრების ინტიმური და დეტალური ხასიათიდან გამომდინარე, როგორც კორპორატიული, ისე პირადი მომხმარებლების მონაცემები მათთვის ხელსაყრელ მასალას წარმოადგენს.

კონკურენცია და უსაფრთხოების ტენდენციები

ციფრული უსაფრთხოება ხელოვნური ინტელექტის ინდუსტრიის მთავარი ფოკუსი ხდება. რამდენიმე კვირის წინ Anthropic-მა წარადგინა კიბერუსაფრთხოების ახალი მოდელი სახელწოდებით Mythos. შესაძლოა, კონკურენტის ფონზე პოზიციების გასამყარებლად, OpenAI-მ ბოლო პერიოდში უსაფრთხოებასთან დაკავშირებული არაერთი განცხადება გააკეთა. Yubico-სთან პარტნიორობის შესახებ სიახლეს წინ უძღოდა OpenAI-ს განცხადება ციფრული თავდაცვის ახალი ჩარჩოს (framework) გაშვების შესახებ.

რა თქმა უნდა, უსაფრთხოების გასაღებით დაცული ანგარიში გაძლიერებულ დაცვას გვთავაზობს, თუმცა მას გარკვეული პირობაც ახლავს: გასაღების დაკარგვის შემთხვევაში, OpenAI ვერ შეძლებს მომხმარებელს წვდომის აღდგენაში დაეხმაროს. პრაქტიკაში ეს ნიშნავს, რომ მიმოწერები და მონაცემები შესაძლოა სამუდამოდ დაიკარგოს.