OpenAI ra mắt tính năng bảo mật nâng cao cho ChatGPT, hợp tác cùng Yubico

OpenAI đang nghiêm túc hóa vấn đề bảo mật tài khoản. Vào thứ Năm vừa qua, công ty đã ra mắt tính năng Bảo mật Tài khoản Nâng cao (Advanced Account Security - AAS), một bộ công cụ bảo mật tùy chọn dành cho người dùng ChatGPT. Mặc dù được thiết kế chủ yếu cho các cá nhân có giá trị cao, nhưng bất kỳ ai mong muốn tăng cường an toàn cũng có thể sử dụng.

Là một phần của chương trình mới này, nhà cung cấp giải pháp bảo mật kỹ thuật số Yubico đã công bố hợp tác với OpenAI để liên kết hai sản phẩm khóa bảo mật mới với tài khoản ChatGPT. Yubico cho biết sự hợp tác này nhằm bảo vệ người dùng trước nguy cơ lừa đảo (phishing), một mối đe dọa ngày càng gia tăng đối với những người sử dụng chatbot.

Khóa bảo mật phần cứng YubiKey

Hai công ty đã tung ra hai chiếc "YubiKey" mang thương hiệu chung — bao gồm YubiKey C NFC và YubiKey C Nano. Khóa bảo mật là những thiết bị phần cứng nhỏ gọn có thể liên kết với tài khoản kỹ thuật số và kích hoạt thông qua cổng USB của máy tính. Một định danh mật mã duy nhất nằm trên khóa, cho phép chỉ người sở hữu vật lý thiết bị này mới có thể đăng nhập vào tài khoản được liên kết.

OpenAI cho rằng AAS là lựa chọn phù hợp cho các nhà bất đồng chính kiến, nhà báo, nhà nghiên cứu và các quan chức được bầu chọn — những người tham gia vào các công việc mang tính chính trị và rủi ro. Có thể giả định rằng tính năng này cũng rất cần thiết cho người dùng doanh nghiệp, nơi các bí mật công ty thường được lưu trữ trong các phiên ChatGPT.

"Cuối cùng, mục đích của chúng tôi là giảm thiểu đáng kể mối đe dọa truy cập trái phép vào dữ liệu nhạy cảm trong các tài khoản OpenAI trên toàn cầu," Jerrod Chong, CEO của Yubico, cho biết trong thông cáo báo chí.

Rủi ro và sự đánh đổi

Nếu nguy cơ tài khoản ChatGPT bị lừa đảo có vẻ hơi trừu tượng, thì thực tế ngày càng có nhiều bằng chứng cho thấy những kẻ xấu đang nhắm mục tiêu vào người dùng chatbot nhiều hơn. Tội phạm mạng luôn tìm kiếm thông tin có thể tống tiền, và xét tính chất riêng tư của hầu hết các cuộc trò chuyện với chatbot, có rất nhiều dữ liệu nhạy cảm của cả cấp độ doanh nghiệp và cá nhân có thể bị khai thác.

Tuy nhiên, tài khoản được bảo vệ bằng khóa bảo mật mang lại sự bảo vệ mạnh mẽ hơn nhưng cũng đi kèm một sự đánh đổi: nếu mất khóa, OpenAI sẽ không thể giúp khôi phục quyền truy cập. Trong thực tế, điều này có nghĩa là các cuộc trò chuyện của bạn có thể bị mất vĩnh viễn.

Bảo mật kỹ thuật số cũng đang trở thành trọng tâm lớn hơn của ngành công nghiệp AI. Vài tuần trước, Anthropic đã công bố mô hình an ninh mạng mới có tên Mythos. Có vẻ như OpenAI cũng đang nỗ lực không kém trong việc củng cố hệ thống phòng thủ kỹ thuật số của mình sau khi công bố khuôn khổ phòng thủ kỹ thuật số mới ngay trước thông tin hợp tác với Yubico.