عنوان: همکاری OpenAI و Yubico برای تقویت امنیت حسابهای ChatGPT؛ معرفی کلیدهای سختافزاری جدید
OpenAI گامی جدی در حوزه امنیت حساب برداشته است. این شرکت بهتازگی «امنیت حساب پیشرفته» (Advanced Account Security — AAS) را معرفی کرد؛ مجموعهای از محافظتهای اختیاری که برای کاربران با ریسک بالا طراحی شده اما هر کاربر علاقهمند میتواند از آن بهرهمند شود. همزمان، شرکت تأمینکننده امنیت دیجیتال Yubico اعلام کرد که با OpenAI همکاری کرده و دو کلید امنیتی جدید «همبرند» را برای اتصال به حسابهای ChatGPT عرضه میکند.
چه کسانی مخاطب AAS هستند؟
OpenAI این بسته امنیتی را بهعنوان گزینهای مناسب برای افراد در معرض خطر سیاسی یا رسانهای — مانند روزنامهنگاران، پژوهشگران، مخالفان سیاسی و اعضای منتخب — معرفی کرده است. علاوه بر این، کسبوکارها و کاربران سازمانی که اطلاعات حساس خود را در جلسات ChatGPT ذخیره میکنند نیز از مخاطبان اصلی این طرح هستند. هدف کلی، کاهش چشمگیر خطر دسترسی غیرمجاز به دادههای حساس کاربران در سطح جهانی است؛ هدفی که Jerrod Chong، مدیرعامل Yubico، آن را در بیانیه رسمی شرکت تأکید کرده است.
معرفی کلیدهای YubiKey C NFC و YubiKey C Nano
دو محصول جدید که بهصورت مشترک عرضه میشوند، YubiKey C NFC و YubiKey C Nano نام دارند. این کلیدهای سختافزاری با طراحیهای متفاوت برای نیازهای گوناگون (اتصال از طریق USB و نسخه جمعوجور Nano یا با قابلیت NFC) ساخته شدهاند و هدفشان محافظت از حسابها در برابر حملات فیشینگ است. YubiKeyها معمولاً از استانداردهای رمزنگاری مبتنی بر کلیدهای خصوصی (مانند FIDO2/WebAuthn) پشتیبانی میکنند که ورود تنها با در اختیار داشتن کلید واقعی ممکن میسازد.
چگونه کلیدهای سختافزاری امنیت را افزایش میدهند؟
کلیدهای امنیتی یک هویت رمزنگاریشده منحصربهفرد را درون خود نگه میدارند و هنگام ورود به حساب، با استفاده از رابطهای USB یا NFC با دستگاه کاربر تعامل میکنند. این مکانیزم مبتنی بر «داشتنِ کلید» است و نه صرفاً دانستن رمز عبور، بنابراین حتی اگر اطلاعات ورود به سرقت رفته یا فریبخورده باشند، مهاجم بدون کلید فیزیکی قادر به دسترسی نخواهد بود. به همین دلیل، این ابزارها بهویژه در برابر حملات فیشینگ و سرقت حساب مؤثرند.
چرا این اقدام ضروری است؟
مطالعات و گزارشهای متعددی نشان میدهد که مجرمان سایبری بهطور فزایندهای کاربران سرویسهای چتبات را هدف قرار میدهند. گفتگوهای خصوصی و طولانی در پلتفرمهایی مانند ChatGPT میتواند شامل اطلاعات حساس شخصی و سازمانی باشد که برای باجخواهی یا سوءاستفاده مناسب است. از این رو، افزایش لایههای حفاظت دیجیتال به یکی از اولویتهای صنعت هوش مصنوعی تبدیل شده است؛ برای مثال Anthropic نیز اخیراً مدل امنیت سایبری Mythos را معرفی کرده است و OpenAI نیز با راهاندازی چارچوبهای نوین دفاع دیجیتال، پاسخ خود را به این تهدیدات ارایه داده است.
معایب و نکات مهم درباره استفاده از کلیدهای سختافزاری
اگرچه فعالسازی کلید امنیتی سطح بسیار بالاتری از حفاظت را فراهم میکند، اما معایبی هم دارد: مهمترین آن این است که در صورت گمشدن کلید، بازپسگیری دسترسی توسط OpenAI ممکن نیست و در نتیجه گفتگوها و دادههای ذخیرهشده در حساب میتواند برای همیشه از دست برود. بنابراین توصیه میشود:
– حداقل یک کلید پشتیبان ثبت کنید و آن را در محل امن نگهداری نمایید.
– از راهکارهای مدیریت کلید یا دستورالعملهای سازمانی برای نگهداری و بازیابی استفاده کنید.
– برای حسابهای حیاتی، سیاستهای دسترسی چندلایه (مثلاً ترکیب کلید سختافزاری با روشهای دیگر) را مدنظر قرار دهید.
دسترسی و تکمیل اطلاعات
AAS بهصورت اختیاری عرضه شده و کاربران میتوانند در صورت تمایل آن را فعال کنند؛ کلیدهای جدید Yubico نیز از طریق کانالهای رسمی Yubico و احتمالاً OpenAI قابل دسترسی خواهند بود. شرکتها و کاربران سازمانی پیش از پیادهسازی سراسری چنین ابزارهایی بهتر است سیاستهای پشتیبانی و بازیابی خود را تدوین کنند تا خطر از دست رفتن دادهها به حداقل برسد.
جمعبندی
همکاری OpenAI و Yubico نشانهای از بلوغ یافتن تمرکز صنعت هوش مصنوعی روی امنیت دیجیتال است. برای کاربرانی که اطلاعات حساس در پلتفرمهایی مانند ChatGPT نگهداری میکنند، استفاده از کلیدهای سختافزاری و فعالسازی AAS میتواند گام مؤثری در کاهش ریسک فیشینگ و دسترسی غیرمجاز باشد؛ البته با درنظر گرفتن نیاز به برنامهریزی برای پشتیبانگیری از کلیدها و مدیریت بازیابی حساب.