किसी के लिए भी जो डर है कि उनके चैटजीपीटी और कोडेक्स खातों को हमलावरों द्वारा लक्षित किया जा सकता है, ओपनएआई ने गुरुवार को घोषणा की कि वह खाता सुरक्षा का एक वैकल्पिक नया स्तर जोड़ रहा है जो सुरक्षा की एक अतिरिक्त परत जोड़ता है। उन्नत खाता सुरक्षा नामक यह सुविधा सख्त पहुंच नियंत्रण लागू करती है जो खाता अधिग्रहण हमलों को बहुत कठिन बना देगी।
खाता सुरक्षा के क्षेत्र में ऐसे उपाय कोई नया विचार नहीं हैं। उदाहरण के लिए, Google ने लगभग एक दशक से अपने उन्नत सुरक्षा खाता सुरक्षा स्तर की पेशकश की है। लेकिन जैसे-जैसे मुख्यधारा की एआई सेवाएं दुनिया भर में तेजी से फैल रही हैं, बुनियादी सुरक्षा की एक श्रृंखला की तत्काल आवश्यकता है। ओपनएआई का कहना है कि यह लॉन्च इस महीने की शुरुआत में घोषित उसकी व्यापक साइबर सुरक्षा रणनीति का हिस्सा है।
कंपनी ने गुरुवार को एक ब्लॉग पोस्ट में कहा, “लोग गहन व्यक्तिगत सवालों और तेजी से उच्च जोखिम वाले काम के लिए एआई की ओर रुख कर रहे हैं।” “समय के साथ, एक चैटजीपीटी खाता संवेदनशील व्यक्तिगत और व्यावसायिक संदर्भ रख सकता है, और कनेक्टेड टूल और वर्कफ़्लो के केंद्र में बैठ सकता है। कुछ लोगों के लिए, जैसे पत्रकार, निर्वाचित अधिकारी, राजनीतिक असंतुष्ट, शोधकर्ता और जो विशेष रूप से सुरक्षा के प्रति जागरूक हैं, उनके लिए जोखिम और भी अधिक है।”
जो लोग उन्नत खाता सुरक्षा सक्षम करते हैं वे अब अपने खातों पर नियमित पासवर्ड का उपयोग नहीं कर सकते हैं। इसके बजाय, उन्हें सफल फ़िशिंग हमलों के जोखिम को कम करने के लिए दो भौतिक सुरक्षा कुंजियाँ या पासकीज़ जोड़नी होंगी। यह सुविधा खाता पुनर्प्राप्ति के लिए ईमेल और एसएमएस टेक्स्ट और मार्गों को भी समाप्त कर देती है। इसके बजाय, उपयोगकर्ताओं को पुनर्प्राप्ति कुंजी, बैकअप पासकी, या भौतिक सुरक्षा कुंजी का उपयोग करना चाहिए। OpenAI का कहना है कि उसने उन्नत खाता सुरक्षा उपयोगकर्ताओं को कम लागत वाले YubiKey बंडल की पेशकश करने के लिए Yubico के साथ साझेदारी की है।
ओपनएआई के सौजन्य से
महत्वपूर्ण रूप से, जब कोई उपयोगकर्ता उन्नत खाता सुरक्षा चालू करता है, तो वे खाता पुनर्प्राप्ति के लिए OpenAI की सहायता टीम से मदद नहीं ले सकते, क्योंकि समर्थन के पास अब किसी भी पुनर्प्राप्ति विकल्प तक पहुंच या नियंत्रण नहीं है। इस तरह, हमलावर सोशल इंजीनियरिंग हमलों के साथ समर्थन पोर्टलों को लक्षित करके खातों में सेंध लगाने का प्रयास नहीं कर सकते हैं।
उन्नत खाता सुरक्षा किसी उपयोगकर्ता को डिवाइस पर दोबारा लॉग इन करने से पहले छोटी साइन-इन विंडो और सत्र भी लागू करती है। और जब भी कोई लॉक डाउन खाते में लॉग इन करता है तो यह अलर्ट उत्पन्न करता है, जो सक्रिय चैटजीपीटी और कोडेक्स सत्रों की समीक्षा के लिए डैशबोर्ड की ओर इशारा करता है। इसके अतिरिक्त, जबकि OpenAI किसी भी उपयोगकर्ता को मॉडल प्रशिक्षण के लिए अपने ChatGPT वार्तालापों का उपयोग करने से ऑप्ट आउट करने का विकल्प प्रदान करता है, यह बहिष्करण उन्नत खाता सुरक्षा उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से चालू है।
ओपनएआई के ट्रस्टेड एक्सेस फॉर साइबर प्रोग्राम के सदस्यों, जो साइबर सुरक्षा पेशेवरों, शोधकर्ताओं और अन्य लोगों को नए मॉडलों तक उन्नत पहुंच प्रदान करता है, को 1 जून से उन्नत खाता सुरक्षा सक्षम करने या एक वैकल्पिक सत्यापन प्रस्तुत करने की आवश्यकता होगी कि वे एंटरप्राइज सिंगल साइन-ऑन तंत्र के माध्यम से फ़िशिंग-प्रतिरोधी प्रमाणीकरण लागू करते हैं।
