A OpenAI anunciou esta semana o programa Advanced Account Security, um conjunto de proteções opcionais para utilizadores de ChatGPT, em parceria com a empresa de cibersegurança Yubico. O objetivo é reduzir drasticamente o risco de acesso não autorizado a contas, especialmente entre utilizadores de alto valor, jornalistas, dissidentes políticos e funcionários eleitos que enfrentam ameaças específicas de phishing.
Como parte desta iniciativa, as duas empresas lançam dois modelos co-marcados de chaves de segurança: a YubiKey C NFC e a YubiKey C Nano. Estas são pequenos dispositivos de hardware que se ligam via USB e funcionam através de um identificador criptográfico único, permitindo apenas ao proprietário da chave aceder à conta associada. O mecanismo oferece proteção contra tentativas de roubo de credenciais através de engenharia social.
Por que isto importa agora
Os cibercriminosos têm aumentado significativamente o targeting de utilizadores de chatbots, procurando informações sensíveis passíveis de extorsão. Dado o carácter íntimo das conversas com IA, tanto utilizadores empresariais como pessoais correm risco de exposição de dados confidenciais. A medida surge num contexto onde a indústria de IA intensifica o foco em segurança digital, com concorrentes como a Anthropic a lançarem também modelos dedicados a cibersegurança.
- Proteção contra phishing e acesso não autorizado a contas ChatGPT
- Disponível para qualquer utilizador, com foco em grupos de risco elevado
- Integração com dois novos modelos de chaves de segurança YubiKey
- Parte de uma estratégia mais ampla de defesa digital da OpenAI
Jerrod Chong, CEO da Yubico, afirmou que a intenção é “reduzir drasticamente a ameaça de acesso não autorizado a dados sensíveis em contas OpenAI em todo o mundo”. A solução é particularmente relevante para empresas que armazenam segredos corporativos em sessões de ChatGPT.
O trade-off de segurança
Embora as chaves de segurança ofereçam proteção mais robusta, existe uma desvantagem crítica: se a chave for perdida, a OpenAI não consegue recuperar o acesso à conta. Isto significa que conversas e dados armazenados podem ficar permanentemente inacessíveis, exigindo que os utilizadores mantenham cópias de segurança ou considerem cuidadosamente o risco-benefício da implementação.
O programa Advanced Account Security representa um reconhecimento explícito de que as conversas com IA contêm informações de valor suficiente para atrair atenção de atores maliciosos. A adoção de chaves de segurança física marca uma evolução na estratégia de proteção de plataformas de IA, movendo-se além da autenticação tradicional baseada em palavra-passe.
🤔 Faltou alguma coisa?
Ajude-nos a melhorar este conteúdo. Ser-lhe-á enviado um email de confirmação.
