OpenAI запустила новый режим защиты аккаунтов ChatGPT — Advanced Account Security. Это полноценный переход на другую модель аутентификации: без паролей, восстановления через почту или SMS, с обязательным использованием аппаратных ключей или passkey.
Функция доступна как опциональная настройка для всех пользователей, но ориентирована на тех, кто работает с чувствительными данными или может стать целью атак. В официальном анонсе OpenAI отмечает, что аккаунты ChatGPT всё чаще содержат личную и рабочую информацию, а также становятся частью связанной инфраструктуры и рабочих процессов.
Основное изменение — отказ от привычной схемы логина. После включения защиты пароль перестаёт использоваться. Доступ возможен только через два независимых фактора: аппаратные ключи (например, FIDO2-токены) или passkey, привязанные к устройству. Это резко снижает риск фишинга и перехвата учётных данных.
Восстановление доступа тоже меняется. Почта и SMS больше не работают как резервный канал. Пользователь получает отдельный ключ восстановления, а при его потере аккаунт фактически становится недоступным. Служба поддержки OpenAI не может вернуть доступ — это сделано специально, чтобы исключить атаки на поддержку через социальную инженерию .
Дополнительно система вводит более короткие сессии, уведомления о входе и просмотр активных сеансов. К тому же, данные таких аккаунтов автоматически исключаются из обучения моделей, что снижает риск утечек через внутренние процессы. OpenAI также запустила партнёрство с Yubico — производителем аппаратных ключей. Пользователям предлагают комплекты YubiKey со скидкой, чтобы упростить переход на новый тип защиты.
Всё дело в том, что в 2025–2026 годах резко выросло число атак на сервисы с ИИ: фишинг, захват аккаунтов, внедрение вредоносных инструкций через внешние данные и компрометация интеграций. Ранее исследователи уже показывали сценарии, где вредоносные команды передаются модели через письма или файлы и выполняются без участия пользователя.
ChatGPT перестаёт быть просто интерфейсом, и становится точкой доступа к коду, документам, корпоративным данным и подключённым сервисам. Компрометация такого аккаунта даёт атакующему гораздо больше, чем стандартный доступ к почте. OpenAI вводит Advanced Account Security как часть более широкой стратегии защиты. Внутри компании указывают: ИИ-сервисы начинают использоваться для задач с высоким уровнем ответственности, и стандартной защиты больше недостаточно. Технически подход напоминает Advanced Protection у Google, но впервые применяется к массовому ИИ-сервису. Так мы наблюдаем как защита аккаунта становится критичной частью безопасности всей цифровой инфраструктуры пользователя.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
