Репортаж от Wedoany，30 апреля 2026 года по местному времени американская компания OpenAI официально запустила дополнительный режим безопасности под названием «Повышенная безопасность аккаунта», доступный для аккаунтов ChatGPT и Codex. Эта функция заменяет традиционную аутентификацию по паролю на вход с использованием аппаратных ключей безопасности или программных ключей доступа (passkey), что позволяет противостоять таким распространенным методам атак, как фишинг, подбор паролей и подмена SIM-карты.

Пользователи могут включить эту функцию в веб-версии ChatGPT в разделе «Настройки» > «Безопасность». В процессе подключения необходимо зарегистрировать как минимум два ключа безопасности или ключа доступа, один из которых будет использоваться в качестве резервного. После активации система навсегда отключает вход по паролю, а также блокирует пути восстановления аккаунта через электронную почту или СМС-коды. Директор по информационной безопасности OpenAI Дэйн Стаки (Dane Stuckey) отметил, что ключи безопасности — одно из лучших средств защиты аккаунтов от фишинговых атак. OpenAI уже использует YubiKey в качестве стандартного средства защиты сотрудников внутри компании, и теперь, благодаря функции повышенной безопасности, пользователи ChatGPT при желании смогут выбрать защиту от фишинга того же уровня.

Продолжительность сеансов входа в систему будет сокращена, пользователи также будут получать уведомления о каждом новом входе и смогут в любой момент просматривать и завершать активные сеансы. После включения этого режима безопасности аккаунт также автоматически отключается от обучения моделей ИИ, что означает, что данные диалогов пользователя не будут использоваться для улучшения будущих версий ChatGPT. В OpenAI признают, что это серьезный компромисс «безопасность в обмен на удобство» — пользователям необходимо самостоятельно хранить сгенерированный системой при регистрации ключ восстановления. В случае утери всех зарегистрированных ключей безопасности и ключа восстановления, служба поддержки OpenAI не сможет восстановить доступ к аккаунту.

В рамках внедрения этой функции безопасности OpenAI установила стратегическое партнерство со шведско-американской компанией-производителем аппаратных ключей аутентификации Yubico. Стороны совместно выпустили кастомизированный комплект из двух ключей, включающий YubiKey C NFC для бесконтактной NFC-аутентификации на мобильных устройствах и YubiKey C Nano, который можно надолго оставлять в порту ноутбука. Комплект продается за 68 долларов, что составляет менее половины от розничной цены в 126 долларов. Генеральный директор Yubico Джеррод Чонг (Jerrod Chong) подчеркнул, что это сотрудничество направлено на масштабное внедрение защиты от фишинга в экосистему ИИ и значительное снижение глобальной угрозы несанкционированного доступа к аккаунтам OpenAI. Помимо YubiKey, можно использовать любые сторонние ключи безопасности, соответствующие стандарту FIDO2, а также программные ключи доступа, хранящиеся на устройствах.

Эта функция ориентирована в первую очередь на журналистов, государственных служащих, политических активистов, исследователей и других пользователей, подверженных высокому риску цифровых атак, но при этом открыта для всех, кто ищет максимальный уровень защиты аккаунта, включая пользователей бесплатного тарифа. Кроме того, участники программы OpenAI «Trusted Access for Cyber» должны будут в обязательном порядке активировать эту функцию безопасности до 1 июня 2026 года.

Запуск данной функции OpenAI происходит на фоне постоянно растущей конфиденциальности данных, накапливаемых в ИИ-аккаунтах: утечка вводимых пользователями в ChatGPT медицинских симптомов, юридических рисков, бизнес-стратегий и проприетарного кода может иметь серьезные последствия. В 2024 году базирующаяся в Сингапуре компания по кибербезопасности Group-IB обнаружила на рынках даркнета более 100 000 украденных учетных данных от аккаунтов ChatGPT, которые позволяли покупателям получать полный доступ к истории чатов жертв.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com