Các điểm chính
Trong một động thái nhằm nâng cao tiêu chuẩn bảo mật cho lĩnh vực trí tuệ nhân tạo, OpenAI đang triển khai chương trình Bảo mật tài khoản nâng cao cho người dùng ChatGPT và Codex, thay thế mật khẩu truyền thống bằng khóa phần cứng bảo mật cao thông qua quan hệ đối tác với Yubico. Sự hợp tác này nhằm bảo vệ dữ liệu ngày càng nhạy cảm mà người dùng tin tưởng giao phó cho các nền tảng AI khỏi các cuộc tấn công lừa đảo (phishing) và chiếm đoạt tài khoản tinh vi.
Dane Stuckey, Giám đốc Bảo mật Thông tin tại OpenAI, cho biết: "Khóa bảo mật là một trong những cách tốt nhất để bảo vệ tài khoản khỏi bị lừa đảo và Yubico đã đóng vai trò dẫn đầu trong việc làm cho sự bảo vệ đó trở nên thiết thực và dễ tiếp cận. Chúng tôi đang giúp người dùng ChatGPT chọn loại bảo mật chống lừa đảo tương tự dễ dàng hơn khi họ thấy phù hợp."
Tầng bảo mật mới này loại bỏ hoàn toàn mật khẩu, yêu cầu người dùng xác thực bằng khóa bảo mật vật lý hoặc mã khóa (passkey) dựa trên phần mềm được lưu trữ trên thiết bị. Để thúc đẩy việc áp dụng, OpenAI đang cung cấp bộ đôi YubiKeys tùy chỉnh của Yubico với giá 68 USD, bao gồm một YubiKey C NFC cho di động và một YubiKey C Nano cho máy tính xách tay. Chương trình này mô phỏng Chương trình Bảo vệ Nâng cao của Google, báo hiệu một xu hướng rộng lớn hơn trong ngành hướng tới bảo mật dựa trên phần cứng cho những người dùng có rủi ro cao.
Động thái này nhấn mạnh giá trị và sự nhạy cảm ngày càng tăng của dữ liệu được lưu giữ trong các tài khoản AI, có thể từ các cuộc trò chuyện cá nhân đến các dự án công việc bí mật. Đối với Yubico (NASDAQ STOCKHOLM: YUBICO), quan hệ đối tác nổi bật này mang lại sự chứng thực đáng kể và một kênh bán hàng mới, trong khi đối với OpenAI, nó thiết lập một tiêu chuẩn bảo mật mới có thể gây áp lực lên các đối thủ như Google và Microsoft trong việc triển khai các biện pháp tương tự trên các sản phẩm AI của họ.
Việc đăng ký chương trình, có sẵn trong cài đặt tài khoản, là một quá trình có chủ ý được thiết kế cho những người dùng quan tâm đến bảo mật như nhà báo, nhà nghiên cứu và nhà hoạt động. Người dùng phải đăng ký ít nhất hai khóa bảo mật hoặc mã khóa, một trong số đó đóng vai trò là bản sao lưu.
Quan trọng là, tính năng này loại bỏ các phương thức khôi phục tài khoản thông thường vốn dễ bị tấn công bằng kỹ thuật xã hội. Người dùng sẽ không còn có thể khôi phục tài khoản qua email hoặc SMS và chính nhân viên hỗ trợ của OpenAI cũng sẽ không có khả năng khôi phục quyền truy cập. Thay vào đó, người dùng được cung cấp các khóa khôi phục dự phòng trong quá trình đăng ký và phải được lưu trữ an toàn.
Jerrod Chong, Giám đốc điều hành tại Yubico, cho biết: "Sự hợp tác này với OpenAI mang lại mức độ bảo vệ cao nhất chống lại lừa đảo với trải nghiệm người dùng ít ma sát."
Bảo mật nâng cao đi kèm với sự đánh đổi. Các phiên đăng nhập ngắn hơn, nghĩa là người dùng sẽ cần xác thực thường xuyên hơn, mặc dù YubiKey C Nano nhỏ gọn được thiết kế để cắm cố định trong cổng máy tính xách tay nhằm đơn giản hóa việc đăng nhập hàng ngày.
Thay đổi đáng kể nhất là sự chuyển dịch trách nhiệm. Với việc loại bỏ tính năng khôi phục do bộ phận hỗ trợ dẫn đầu, người dùng chịu trách nhiệm duy nhất trong việc duy trì quyền truy cập vào tài khoản của họ. Việc mất tất cả các khóa đã đăng ký và mã khôi phục có thể dẫn đến việc mất quyền truy cập tài khoản vĩnh viễn. Chương trình cũng tự động loại bỏ việc sử dụng các cuộc trò chuyện của người dùng để đào tạo mô hình AI, một cài đặt có thể được quản lý trong kiểm soát dữ liệu.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
