OpenAI lança modo de segurança avançada para proteger contas vulneráveis de ChatGPT e Codex
A OpenAI anunciou uma nova funcionalidade chamada Advanced Account Security, destinada a usuários que têm preocupações específicas sobre ataques de phishing em suas contas do ChatGPT e Codex. Essa camada adicional de proteção visa dificultar significativamente o sequestro de contas por agentes mal-intencionados.
O que é o Advanced Account Security?
O recurso introduzido pela OpenAI elimina o uso de senhas tradicionais para as contas que optarem por essa proteção. Em vez disso, os usuários devem cadastrar duas chaves físicas de segurança ou passkeys, o que reduz drasticamente as chances de ataques bem-sucedidos por phishing. Além disso, o sistema desativa métodos comuns de recuperação de conta via e-mail ou SMS, exigindo o uso de chaves de recuperação, passkeys de backup ou chaves físicas.
Contexto e necessidade da medida
Com a crescente adoção de serviços de inteligência artificial para tarefas pessoais e profissionais, as contas do ChatGPT podem armazenar informações sensíveis e conectar diversas ferramentas e fluxos de trabalho. Isso aumenta o risco para usuários cujas atividades envolvem alto nível de sigilo, como jornalistas, políticos, dissidentes e pesquisadores.
Segundo a OpenAI, "com o tempo, uma conta do ChatGPT pode conter contextos pessoais e profissionais sensíveis, estando no centro de ferramentas e fluxos conectados". Por isso, a segurança reforçada é essencial para proteger esses perfis mais expostos.
Como funciona o Advanced Account Security?
- Autenticação sem senha: substituição das senhas tradicionais por duas chaves físicas ou passkeys.
- Recuperação restrita: elimina o suporte via e-mail e SMS, exigindo chaves de recuperação específicas.
- Parceria com Yubico: para facilitar o acesso a dispositivos de segurança, a OpenAI oferece bundles com YubiKeys a preços reduzidos para usuários do recurso.
- Suporte limitado: ao ativar o modo avançado, o usuário não poderá mais solicitar recuperação de conta pelo suporte da OpenAI, impedindo ataques via engenharia social.
- Sessões e alertas: sessões de login são mais curtas, exigindo nova autenticação com frequência, e o usuário recebe notificações sempre que um novo acesso ocorre.
- Privacidade reforçada: conversas do ChatGPT dos usuários com segurança avançada são excluídas do uso para treinamento de modelos por padrão.
Quem deve ativar essa proteção?
O Advanced Account Security é recomendado para pessoas cujo perfil ou ocupação as torna mais suscetíveis a ataques direcionados, como:
- Jornalistas
- Oficiais eleitos
- Dissidentes políticos
- Pesquisadores
- Usuários altamente preocupados com segurança
Além disso, membros do programa Trusted Access for Cyber da OpenAI, que inclui profissionais de segurança cibernética e pesquisadores, terão que ativar o recurso a partir de 1º de junho ou comprovar o uso de autenticação resistente a phishing via login único empresarial.
Implicações práticas e limitações
Embora o modo aumente significativamente a segurança, ele impõe algumas restrições, como a impossibilidade de recuperação de conta via suporte tradicional e a necessidade de gerenciar fisicamente as chaves de segurança. Portanto, é fundamental que os usuários mantenham suas chaves de recuperação e passkeys em local seguro para evitar perda de acesso.
Mais informações e acesso
Para detalhes completos sobre o Advanced Account Security, a OpenAI publicou um post oficial no blog da empresa, disponível em https://openai.com/index/advanced-account-security/. Lá, os usuários podem encontrar orientações para ativar o recurso e entender melhor suas funcionalidades.