Hannes P Albert/dpa - Arquivo
MADRID 1 maio (Portaltic/EP) -
A OpenAI lançou o Advanced Account Security (AAS), um conjunto de medidas destinadas a proteger os usuários do ChatGPT contra o acesso não autorizado às suas contas e o roubo de informações confidenciais, com novas ferramentas de senhas ou chaves de segurança físicas.
Essas medidas foram projetadas especificamente para usuários com maior risco de sofrer ataques digitais, bem como para aqueles que desejam ter a máxima proteção para suas contas, como pode ser o caso de jornalistas, funcionários públicos, políticos ou pesquisadores, embora seja uma configuração de segurança que qualquer pessoa pode adotar.
Concretamente, a Segurança Avançada de Contas baseia-se em uma função que integra um conjunto de medidas de segurança reforçadas que ajudam a proteger contra o roubo de contas, facilitando sua ativação a partir de um único local. Essas medidas se aplicam tanto às contas do ChatGPT quanto às do Codex.
Assim, essas medidas reforçam a proteção de login, melhoram a recuperação de contas, reduzem a exposição a riscos decorrentes de sessões comprometidas e oferecem aos usuários maior visibilidade da atividade de suas contas, conforme detalhado pela OpenAI em um comunicado.
LOGIN SEM SENHAS
No que diz respeito aos métodos de login para as contas do ChatGPT, a segurança será aumentada ao exigir o uso de chaves de acesso ou por meio de chaves de segurança físicas, deixando de lado as senhas.
Ou seja, o login baseado em senhas será desativado, ajudando a tornar o login resistente a técnicas como o “phishing”. Em vez disso, será exigido o uso de dados biométricos, como a impressão digital, o rosto dos usuários ou o PIN do dispositivo.
Da mesma forma, para as chaves de segurança físicas, às quais a empresa se refere como “uma das defesas mais eficazes contra o 'phishing'”, a OpenAI firmou parceria com a empresa Yubico, fabricante das chaves de segurança YubiKeys. Essas chaves funcionam por meio de criptografia de chave pública e autenticam a identidade do usuário fisicamente ao serem conectadas via USB ou NFC ao smartphone.
RECUPERAÇÃO DE CONTA MAIS SEGURA
Outra medida oferecida por essa configuração é uma recuperação de conta mais segura, para casos em que o e-mail ou o número de telefone do usuário sejam comprometidos e, portanto, possam ser usados por um invasor para acessar a conta do ChatGPT por meio da recuperação via e-mail ou mensagens SMS.
Para reduzir esse risco, a recuperação por e-mail e SMS será desativada e, em seu lugar, será exigido o uso de senhas de backup, chaves de segurança e chaves de recuperação.
No entanto, deve-se levar em conta que, nesse caso, se os usuários esquecerem suas senhas de backup ou chaves de recuperação, a OpenAI não poderá ajudar na recuperação da conta, pois se trata de métodos mais seguros aos quais ela não terá acesso.
GESTÃO DE SESSÕES
A empresa de tecnologia também destacou que, com a Segurança Avançada da Conta ativada, as sessões serão mais curtas. Ou seja, será necessário confirmar o login com mais frequência para “reduzir o tempo de exposição” caso um dispositivo ou uma sessão ativa sejam comprometidos.
Além disso, os usuários também receberão alertas quando alguém fizer login em sua conta e poderão revisar e gerenciar as sessões ativas em diferentes dispositivos. Por fim, a OpenAI esclareceu que as conversas dessas contas não serão utilizadas para treinar seus modelos.
Essa nova configuração de Segurança Avançada de Contas visa responder a uma situação em que cada vez mais pessoas recorrem à IA para questões “profundamente pessoais e trabalhos de grande importância”, conforme explicou a empresa de tecnologia. Isso implica que, com o tempo, as contas do ChatGPT podem armazenar informações pessoais e confidenciais que se tornam alvo de agentes mal-intencionados.
“Nosso objetivo é ampliar o acesso às tecnologias que podem ajudar a proteger as comunidades, os sistemas críticos e nossa segurança nacional”, afirmou a OpenAI. Com tudo isso, a Segurança Avançada de Contas já pode ser ativada na seção de Segurança das contas do ChatGPT na versão web do assistente.
Esta notícia foi traduzida por um tradutor automático