Per chiunque temendo che i loro account ChatGPT e Codex possano essere presi di mira da aggressori, OpenAI ha annunciato giovedì che sta aggiungendo un nuovo livello opzionale di protezione dell’account che aggiunge un ulteriore livello di sicurezza. Soprannominata Superior Account Safety, la funzionalità impone severi controlli di accesso che renderebbero molto difficili gli attacchi di acquisizione degli account.
Tali misure non sono un’thought nuova nel campo della sicurezza dei conti. Google, advert esempio, offre il livello di sicurezza dell’account di protezione avanzata da quasi un decennio. Ma poiché i principali servizi di IA proliferano rapidamente in tutto il mondo, c’è un urgente bisogno di mettere in atto una serie di protezioni di base. OpenAI afferma che il lancio fa parte della sua più ampia strategia di sicurezza informatica annunciata all’inizio di questo mese.
Per gentile concessione di OpenAi
“Le persone si rivolgono all’intelligenza artificiale per domande profondamente personali e lavori sempre più advert alto rischio”, ha affermato giovedì la società in a articolo del blog. “Con il passare del tempo, un account ChatGPT può contenere un contesto personale e professionale sensibile e collocarsi al centro di strumenti e flussi di lavoro connessi. Per alcune persone, come giornalisti, funzionari eletti, dissidenti politici, ricercatori e coloro che sono particolarmente attenti alla sicurezza, la posta in gioco è ancora più alta.”
Le persone che abilitano la sicurezza avanzata dell’account non possono più utilizzare le password normali sui propri account. Devono invece aggiungere due chiavi di sicurezza fisiche o passkey per ridurre significativamente il rischio di attacchi di phishing riusciti. La funzionalità elimina anche messaggi di posta elettronica e SMS e percorsi per il ripristino dell’account. Gli utenti devono invece utilizzare chiavi di ripristino, passkey di backup o chiavi di sicurezza fisiche. OpenAI afferma di aver collaborato con Yubico per offrire pacchetti YubiKey a basso costo agli utenti di Superior Account Safety.
Fondamentalmente, quando un utente attiva la sicurezza avanzata dell’account, non può più chiedere aiuto al group di supporto di OpenAI per il ripristino dell’account, poiché il supporto non ha più accesso o controllo su nessuna delle opzioni di ripristino. In questo modo, gli aggressori non possono tentare di violare gli account prendendo di mira i portali di supporto con attacchi di ingegneria sociale.
La sicurezza avanzata dell’account applica inoltre finestre e sessioni di accesso più brevi prima che un utente debba accedere nuovamente su un dispositivo. E produce avvisi ogni volta che qualcuno accede all’account bloccato, indirizzando alla dashboard per rivedere le sessioni attive di ChatGPT e Codex. Inoltre, sebbene OpenAI offra a qualsiasi utente la possibilità di scegliere di non utilizzare le proprie conversazioni ChatGPT per l’addestramento del modello, questa esclusione è attiva per impostazione predefinita per gli utenti di Superior Account Safety.
Ai membri del programma Trusted Entry for Cyber di OpenAI, che offre ai professionisti della sicurezza informatica, ai ricercatori e advert altri soggetti un accesso avanzato a nuovi modelli, verrà richiesto di abilitare la sicurezza avanzata dell’account a partire dal 1° giugno o di presentare un’attestazione alternativa che attesti l’implementazione dell’autenticazione resistente al phishing attraverso un meccanismo di single sign-on aziendale.
