OpenAI Introduz Segurança Avançada de Conta para Usuários do ChatGPT e Codex

A OpenAI apresentou um nível de segurança de conta opcional na quinta-feira que adiciona uma camada robusta de proteção para contas do ChatGPT e Codex consideradas de alto risco. Chamado de Segurança Avançada de Conta, o recurso obriga os usuários a abandonar senhas tradicionais em favor de duas chaves de segurança físicas ou passkeys, reduzindo drasticamente a probabilidade de takeovers baseados em phishing.

O movimento espelha o programa de Proteção Avançada da Google e vem quando os serviços de IA se expandem para fluxos de trabalho mais pessoais e críticos. "As pessoas estão recorrendo à IA para questões profundamente pessoais e altamente arriscadas", escreveu a empresa em um post de blog. "Para alguns, como jornalistas, funcionários eleitos, dissidentes políticos, pesquisadores e aqueles especialmente conscientes da segurança, os riscos são ainda maiores".

Recursos principais da Segurança Avançada de Conta

Quando habilitado, o novo nível remove completamente o login baseado em senha. Os usuários devem registrar duas chaves de segurança de hardware - como dispositivos YubiKey - ou passkeys compatíveis. As rotas de recuperação por e-mail e SMS desaparecem; em vez disso, a recuperação de conta depende de chaves de recuperação, passkeys de backup ou chaves físicas adicionais. A OpenAI também encurtou os tempos de vida das sessões, solicitando que os usuários se autentiquem com mais frequência.

Notificações de alerta aparecem no painel sempre que um novo dispositivo faz login, dando aos proprietários de conta uma visão clara das sessões ativas. O recurso opta automaticamente os usuários para não usar suas conversas para treinamento de modelo, uma salvaguarda de privacidade que é habilitada por padrão para aqueles no nível avançado.

A equipe de suporte perde a capacidade de intervir na recuperação de conta, uma escolha de design deliberada destinada a prevenir que os atacantes explorem canais de suporte por meio de engenharia social. "Quando um usuário ativa a Segurança Avançada de Conta, ele não pode mais buscar ajuda da equipe de suporte da OpenAI para recuperação de conta", explicou o blog, sublinhando a abordagem de confiança zero.

A OpenAI se uniu à Yubico para fornecer pacotes YubiKey a preços mais baixos para usuários que adotam o novo nível de segurança. A parceria visa reduzir a barreira para indivíduos e organizações que precisam de autenticação resistente a phishing sem um preço alto.

Os membros do programa de Acesso Confiável para Ciber da OpenAI - pesquisadores, profissionais de cibersegurança e outros participantes verificados - devem habilitar a Segurança Avançada de Conta até 1º de junho, ou apresentar uma atestação alternativa que comprove que usam autenticação de login único empresarial com autenticação resistente a phishing.

O lançamento faz parte de uma estratégia de cibersegurança mais ampla anunciada no início do mês, refletindo preocupações crescentes sobre o roubo de credenciais à medida que as ferramentas de IA são incorporadas a plataformas de notícias, fluxos de trabalho corporativos e serviços públicos. Ao restringir os controles de acesso, a OpenAI espera proteger o contexto pessoal e profissional sensível que pode se acumular em uma única conta do ChatGPT.

Embora o recurso seja opcional para a maioria dos usuários, a mensagem da OpenAI sugere que se tornará o padrão para usuários com perfis de risco elevados. A empresa afirma que o novo nível é um passo em direção a um ecossistema de IA mais seguro, onde a conveniência dos agentes conversacionais não vem à custa da segurança do usuário.