OpenAI kondigde de lancering aan van een nieuw beveiligingsplan genaamd "Advanced Account Security (AAS)" voor ChatGPT-gebruikers, wat het begin markeert van het bedrijf om de accountbescherming systematischer te versterken. Deze functie is optioneel en is ontworpen voor "doelgebruikers met een hoge waarde", maar in theorie kan elke gebruiker die het beveiligingsniveau van zijn account wil verhogen deze gebruiken.

Als onderdeel van dit plan kondigde digitaal beveiligingsbedrijf Yubico een samenwerking aan met OpenAI om twee nieuwe hardwarebeveiligingssleutels rechtstreeks aan het ChatGPT-accountsysteem te koppelen ter verdediging tegen de groeiende phishing-dreiging. Yubico zei dat deze samenwerking tot doel heeft gebruikers te helpen aanvalsscenario's te voorkomen waarbij chatbot-accounts worden gestolen via phishing-middelen.

De twee bedrijven zullen een paar "co-branded" YubiKey-producten lanceren, genaamd YubiKey C NFC en YubiKey C Nano. OpenAI zei dat AAS bijzonder geschikt is voor groepen zoals politieke dissidenten, journalisten, onderzoekers en gekozen functionarissen die risicovol, politiek gevoelig werk verrichten, en ook geschikt is voor zakelijke gebruikers om hun bedrijfsgeheimen te beschermen die zijn opgeslagen in ChatGPT-sessies. "Ons doel is om het risico van ongeautoriseerde toegang tot OpenAI-accounts wereldwijd aanzienlijk te verminderen", zei Yubico-CEO Jerrod Chong in een persbericht waarin hij de samenwerking aankondigde.

De zogenaamde beveiligingssleutel is een klein hardwareapparaat dat aan een digitaal account kan worden gekoppeld en dat doorgaans wordt gebruikt via de USB-interface van een computer. Elke sleutel heeft een unieke cryptografische identificatie erin. Alleen de persoon die het apparaat daadwerkelijk in zijn bezit heeft, kan inloggen op het bijbehorende account, waardoor naast het wachtwoord een sterke fysieke verdedigingslinie wordt toegevoegd.

Hoewel het risico van ‘ChatGPT-accountphishing’ voor veel gewone gebruikers nog steeds een beetje abstract klinkt, hebben steeds meer onderzoeken en rapporten aangetoond dat cybercriminelen hun zinnen zetten op chatbotplatforms. Omdat zoveel gebruikers gevoelige bedrijfsinformatie of privégegevens in hun gesprekken onthullen, kunnen deze gesprekken, zodra ze in verkeerde handen vallen, voer worden voor chantage, fraude of verdere aanvallen.

Digitale veiligheid wordt ook een nieuwe focus in de AI-industrie. Een paar weken geleden heeft Anthropic zojuist een netwerkbeveiligingsmodel uitgebracht genaamd Mythos, in een poging de toepassing van AI op zowel aanval als verdediging te onderzoeken. Om op dit gebied niet achter te blijven, heeft OpenAI onlangs een aantal initiatieven gelanceerd met betrekking tot netwerkverdediging, waaronder de lancering van een digitaal beveiligingsframework voor het ‘intelligente tijdperk’. Deze samenwerking met Yubico is het nieuwste onderdeel van haar beveiligingsstrategie.

Hoewel het inschakelen van hardwarebeveiligingssleutels de accountbeveiliging aanzienlijk kan verbeteren, levert het uiteraard ook nadelen op in de praktijk: zodra de gebruiker de sleutel kwijtraakt, kan OpenAI hem niet helpen accounttoegang terug te krijgen. Met andere woorden: zodra het account dat aan de beveiligingssleutel is gekoppeld "verloren gaat in de echte wereld", kunnen de bijbehorende ChatGPT-sessierecords en accountgegevens ook permanent verdwijnen.