Потеряете ключ — можете потерять доступ: OpenAI усилила защиту ChatGPT
OpenAI запустила усиленную защиту аккаунтов ChatGPT: выпуск специальных YubiKey
RusPhotoBank
OpenAI представила Advanced Account Security — новый набор дополнительных настроек безопасности для аккаунтов ChatGPT. Режим включается добровольно и рассчитан прежде всего на пользователей, для которых взлом учётной записи может иметь особенно серьёзные последствия: журналистов, исследователей, политических активистов, избранных должностных лиц и тех, кто работает с чувствительной информацией. При этом воспользоваться функцией могут и другие пользователи, которым нужна более жёсткая защита аккаунта.
Новая система распространяется не только на ChatGPT, но и на Codex, если доступ к нему осуществляется через тот же логин. В OpenAI объясняют запуск тем, что аккаунты всё чаще содержат личный и профессиональный контекст, а также становятся частью рабочих процессов, где цена компрометации заметно выше обычной потери пароля.
Что меняется для пользователя
Главная идея Advanced Account Security — убрать наиболее уязвимые способы входа и восстановления доступа. После включения режима OpenAI требует использовать passkeys или физические ключи безопасности и отключает вход по паролю. Восстановление через электронную почту и SMS также становится недоступным: вместо этого нужны резервные passkeys, ключи безопасности или recovery keys.
У такой защиты есть важная обратная сторона. OpenAI прямо предупреждает, что служба поддержки не сможет помочь восстановить аккаунт пользователю, который включил Advanced Account Security и потерял доступ к предусмотренным способам восстановления. Иными словами, дополнительная безопасность требует более аккуратного отношения к резервным ключам и способам входа.
Меньше времени для злоумышленников
Режим также сокращает длительность активных сессий, чтобы уменьшить окно риска, если устройство или уже открытая сессия окажутся скомпрометированы. Пользователи получают уведомления о входах в аккаунт и могут просматривать активные сессии на разных устройствах. Ещё одна деталь — автоматическое исключение разговоров из обучения моделей: при включённой Advanced Account Security такие беседы не используются для тренировки моделей OpenAI.
Партнёрство с Yubico
В рамках запуска OpenAI договорилась с Yubico о выпуске набора из двух брендированных ключей безопасности: YubiKey C NFC и YubiKey C Nano. Первый предназначен для использования с ноутбуками и мобильными устройствами, второй — компактный ключ, который можно оставить в порту ноутбука для ежедневной аутентификации.
Yubico заявила, что набор из двух кастомных YubiKey доступен пользователям OpenAI в рамках программы Advanced Account Security. Компания также сообщила, что OpenAI уже использует YubiKeys внутри компании для защиты сотрудников и инфраструктуры от фишинга.
Фишинг как ключевая угроза
Ставка на физические ключи объясняется тем, что они считаются одним из наиболее устойчивых к фишингу способов входа. Такой ключ хранит криптографический идентификатор и требует физического владения устройством, поэтому злоумышленнику недостаточно просто выманить пароль или код из SMS.
Контекст вокруг ChatGPT делает эту угрозу особенно чувствительной. В переписках с чат-ботами могут храниться рабочие документы, личные вопросы, планы, фрагменты кода и другая информация, которую злоумышленники могут использовать для вымогательства или атак на компании и отдельных пользователей.
Часть более широкой киберстратегии OpenAI
Запуск Advanced Account Security связан с более широкой повесткой OpenAI в области кибербезопасности. Накануне компания представила план действий в сфере цифровой защиты, где среди ключевых направлений названы расширение доступа к инструментам киберобороны, сотрудничество государства и индустрии, усиление защиты передовых кибервозможностей и помощь пользователям в самостоятельной защите.
Для отдельных участников программы Trusted Access for Cyber включение Advanced Account Security станет обязательным с 1 июня 2026 года. Организации с trusted access смогут вместо этого подтвердить, что используют устойчивую к фишингу аутентификацию в рамках своей системы единого входа.
Почему это важно
Новая функция показывает, что защита аккаунтов ИИ-сервисов постепенно становится отдельным направлением кибербезопасности. Чем больше ChatGPT и похожие инструменты используются в личной жизни, бизнесе, разработке и исследовательской работе, тем выше ценность доступа к таким аккаунтам для злоумышленников. OpenAI фактически предлагает пользователям обмен: меньше удобных, но уязвимых способов входа — в пользу более строгого контроля и меньшего риска захвата аккаунта.