OpenAI 為 ChatGPT 用戶推出名為「高級帳戶安全」(Advanced Account Security,AAS)的新安全計劃,標誌著該公司開始系統性地強化帳戶防護。此功能為可選啟用,針對「高價值目標用戶」設計,但理論上任何有意提升帳戶安全級別的用戶均可使用。
Yubico 合作推出專屬硬體金鑰
作為該計劃的一部分,數碼安全公司 Yubico 宣佈與 OpenAI 建立合作,將兩款全新硬體安全金鑰直接綁定至 ChatGPT 帳戶體系,用以抵禦日益嚴重的網絡釣魚威脅。Yubico 表示,此次合作旨在幫助用戶防範釣魚攻擊竊取聊天機器人帳戶的場景。兩家公司將推出「聯乘產品品牌」的 YubiKey 產品,分別命名為 YubiKey C NFC 和 YubiKey C Nano。
OpenAI 表示,AAS 特別適用於政治異議人士、記者、研究人員以及民選官員等從事高風險、政治敏感工作的群體,同時亦適合企業用戶保護其在 ChatGPT 會話中的商業機密。Yubico 首席執行官 Jerrod Chong 在宣佈合作的新闻稿中指出:「我們的目標是大幅降低全球範圍內 OpenAI 帳戶遭受未經授權訪問的風險。」 所謂安全金鑰,是可與數碼帳戶綁定的小型硬體設備,一般透過電腦的 USB 介面使用。
每支金鑰內部存有獨一無二的密碼學標識,只有實物持有者才能完成對應帳戶的登錄,從而在密碼之外再添一層強有力的物理防線。 雖然對許多普通用戶而言,「ChatGPT 帳戶被釣魚」風險仍顯抽象,但已有越來越多研究和報道顯示,網絡罪犯正將目標轉向聊天機器人平台。由於大量用戶會在對話中洩露敏感商業信息或私人細節,這些會話一旦落入不法分子之手,即可成為勒索、詐騙或進一步攻擊的素材。
數碼安全正成為整個 AI 行業的新焦點。上周前,Anthropic 剛發佈名為 Mythos 的網絡安全模型,試圖防範雙端探索 AI 的應用。為免在這一議題上落於人後,OpenAI 近期亦連續發佈多項與網絡防禦相關的舉措,包括推出針對「智能時代」的數碼安全框架,而與 Yubico 的合作即是其安全策略的最新一環。 當然,啟用硬體安全金鑰雖能顯著提升帳戶安全性,但亦帶來實際使用中的不便:一旦用戶遺失金鑰,OpenAI 將無法協助其找回帳戶訪問權限。
換言之,綁定安全金鑰的帳戶一旦「金鑰在現實世界丟失」,相應的 ChatGPT 會話記錄和帳戶數據亦可能永久消逝。
