OpenAI posiluje zabezpečení účtů proti phishingu
OpenAI představuje novou vrstvu ochrany účtů, která ztěžuje neoprávněný přístup. Phishing-rezistentní přihlašování využívá moderní metody pro zvýšení bezpečnosti.
OpenAI, tvůrce pokročilých jazykových modelů jako GPT, zavádí novou bezpečnostní iniciativu s názvem Advanced Account Security. Cílem je výrazně posílit ochranu uživatelských účtů proti rostoucímu počtu útoků typu „account takeover“. Tyto útoky, často založené na phishingu a sociálním inženýrství, představují pro firmy významné riziko, zejména pokud jsou jejich účty propojeny s citlivými daty nebo automatizovanými procesy.
Nová bezpečnostní opatření integrují několik moderních přístupů k ověřování identity. Klíčovou součástí je podpora passkeys, které nahrazují tradiční hesla a nabízejí vyšší odolnost proti krádežím. Passkeys využívají kryptografické metody k ověření uživatele bez nutnosti zadávat heslo, které může být snadno kompromitováno. Dále OpenAI umožňuje integraci hardwarových bezpečnostních klíčů, které poskytují další vrstvu ověření a ztěžují neoprávněný přístup i v případě, že útočník získá přístup k přihlašovacím údajům.
Posílená obnova účtu
Kromě moderních metod přihlašování OpenAI vylepšuje i proces obnovy účtu. Tento proces je často slabým článkem, který útočníci zneužívají k získání kontroly nad účtem. Nové postupy mají zajistit, že obnova účtu bude probíhat pouze po důkladném ověření identity oprávněného uživatele, čímž se minimalizuje riziko podvodného převzetí účtu.
Funkce Advanced Account Security je dostupná zdarma pro všechny uživatele platformy ChatGPT a API. Pro organizace, které využívají AI modely OpenAI pro kritické obchodní procesy nebo spravují citlivé informace, však OpenAI doporučuje zvážit povinné nasazení těchto bezpečnostních prvků prostřednictvím své Admin konzole. To umožní centralizovanou správu a vynucení bezpečnostních standardů napříč celou firemní infrastrukturou.
Co to znamená pro vaši firmu
- Zhodnoťte současná bezpečnostní opatření pro přístup k AI službám a zvažte integraci passkeys a hardwarových klíčů pro zvýšení odolnosti proti útokům.
- Projděte interní postupy pro obnovu účtů a ověřování identity uživatelů, abyste identifikovali potenciální slabá místa.
- Vyhodnoťte citlivost dat a procesů napojených na AI služby a zvažte aktivaci pokročilého zabezpečení účtů pro tyto kritické use-cases.
- Naplánujte postupné zavádění nových bezpečnostních funkcí a zajistěte odpovídající školení pro IT personál i koncové uživatele.