OpenAI официально признала: ChatGPT перестал быть просто инструментом для генерации текстов и превратился в хранилище критически важных корпоративных данных. С запуском программы Advanced Account Security компания Сэма Альтмана фактически приравнивает риски взлома ИИ-аккаунта к компрометации банковского счета. Новая система защиты ориентирована на пользователей с «повышенным профилем риска» — политиков, топ-менеджмент и системных архитекторов, чьи диалоги с моделью зачастую содержат больше конфиденциальной информации, чем внутренние почтовые серверы.
Пора забыть о привычной двухфакторной аутентификации через SMS или электронную почту. Согласно официальному блогу OpenAI, для активации режима повышенной безопасности пользователям придется перейти на аппаратные ключи или passkeys. В компании открыто заявляют: стандартные методы подтверждения личности больше не спасают от изощренного целевого фишинга. Чтобы стимулировать руководителей к переходу на новые стандарты, OpenAI даже заключила соглашение с Yubico о предоставлении скидок на токены. Это не просто обновление софта, а вынужденная реакция на то, что аккаунты ChatGPT стали приоритетной целью для промышленного шпионажа.
Самое интересное кроется в архитектурной бескомпромиссности решения: как только вы включаете этот режим, служба поддержки OpenAI полностью снимает с себя ответственность за восстановление доступа. Если вы потеряете физический ключ и коды восстановления, войти в аккаунт не поможет даже лично Альтман. Это осознанный барьер против социальной инженерии — злоумышленник не сможет обмануть техподдержку, так как у сотрудников теперь физически отсутствует кнопка сброса пароля. Дополнительно система принудительно сокращает время сессий и по умолчанию исключает данные из циклов обучения моделей, закрывая последние дыры в приватности.
Для участников программы Trusted Access сроки жестко ограничены: до 1 июня они обязаны либо внедрить устойчивую к фишингу аутентификацию, либо предоставить официальную аттестацию безопасности. Это четкий сигнал рынку: эпоха «цифровой гигиены на доверии» подошла к концу. Если ваш ИИ-ассистент имеет доступ к инфраструктуре компании или стратегическим планам, отсутствие аппаратного ключа в 2024 году становится открытой дверью для конкурентов и киберпреступников.