OpenAI heeft een nieuwe beveiligingsfunctie aangekondigd voor ChatGPT-gebruikers die een verhoogd risico lopen op gerichte hackingaanvallen of extra bescherming wensen. De optionele functie, genaamd Advanced Account Security, is met name bedoeld voor journalisten, onderzoekers, politieke dissidenten, gekozen functionarissen en anderen die ChatGPT gebruiken voor gevoelige persoonlijke en professionele taken.

Advanced Account Security richt zich op vier belangrijke gebieden. Bij inschakeling wordt de aanmeldbeveiliging versterkt door het uitschakelen van wachtwoordgebaseerde inlogmethoden en het verplicht stellen van fysieke beveiligingssleutels of passkeys. Gebruikers kunnen elke beveiligingssleutel gebruiken, maar OpenAI werkt samen met Yubico om YubiKey-apparaten met korting aan te bieden. Daarnaast vervangt de nieuwe beveiligingsfunctie het minder veilige herstel via e-mail en sms door back-up passkeys, herstel- en beveiligingssleutels. OpenAI waarschuwt dat zodra deze herstelopties zijn ingeschakeld, de klantenservice niet meer kan helpen bij accountherstel.

Verder verkort Advanced Account Security de duur van aanmeldsessies om het risico op overname van accounts bij compromittering van een sessie of apparaat te verminderen. Gebruikers ontvangen meldingen bij nieuwe aanmeldingen en kunnen actieve sessies beheren. Ook worden gesprekken van gebruikers die zich aanmelden voor deze beveiligingsfunctie automatisch uitgesloten van AI-modeltraining.

OpenAI heeft een speciale pagina ingericht waar gebruikers zich kunnen aanmelden voor Advanced Account Security. Deze nieuwe maatregel sluit aan bij eerdere initiatieven van OpenAI om de veiligheid van hun diensten te verbeteren en risico’s op misbruik te beperken.