OpenAI เปิดตัวระบบความปลอดภัยระดับสูง ป้องกันฟิชชิ่งด้วยคีย์ฮาร์ดแวร์

OpenAI ประกาศเปิดตัวฟีเจอร์ Advanced Account Security (AAS) ซึ่งเป็นชุดมาตรการป้องกันเพิ่มเติมสำหรับผู้ใช้ ChatGPT โดยเป็นตัวเลือกที่ออกแบบมาสำหรับผู้ที่มีความเสี่ยงสูง แต่ผู้ใช้ทั่วไปก็สามารถเปิดใช้งานได้ด้วยตนเอง AAS จะเข้ามาแทนที่การยืนยันตัวตนด้วยรหัสผ่านแบบเดิม โดยกำหนดให้ใช้ซอฟต์แวร์พาสคีย์ (software passkey) หรือฮาร์ดแวร์คีย์ความปลอดภัย (hardware security key) และยังมีฟีเจอร์เพิ่มเติม เช่น การแจ้งเตือนเมื่อมีการเข้าสู่ระบบ การลดระยะเวลาเซสชัน และคีย์กู้คืนสำรอง เพื่อเสริมความปลอดภัยอีกชั้น

ในฐานะส่วนสำคัญของโปรแกรมใหม่นี้ บริษัทรักษาความปลอดภัยทางดิจิทัล Yubico ประกาศความร่วมมือกับ OpenAI เปิดตัวผลิตภัณฑ์ฮาร์ดแวร์คีย์ลิขสิทธิ์ร่วมสองรุ่น ได้แก่ YubiKey C NFC และ YubiKey C Nano ผู้ใช้เพียงเสียบคีย์เข้ากับอุปกรณ์หรือแตะ NFC เพื่อยืนยันตัวตน ซึ่งช่วยป้องกันการโจมตีแบบฟิชชิ่งและการลักลอบเข้าบัญชีได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม หากผู้ใช้ทำฮาร์ดแวร์คีย์หายและไม่ได้บันทึกคีย์กู้คืนสำรองไว้ OpenAI จะไม่สามารถช่วยกู้คืนการเข้าถึงบัญชีให้ได้

การอัปเกรดความปลอดภัยครั้งนี้เกิดขึ้นในช่วงที่เครื่องมือสนทนาที่ใช้ AI เริ่มรองรับการสนทนาที่ละเอียดอ่อนและข้อมูลทางธุรกิจมากขึ้น การนำการยืนยันตัวตนระดับฮาร์ดแวร์มาใช้ ช่วยให้ OpenAI ลดความเสี่ยงในการเข้าถึงบัญชี ChatGPT โดยไม่ได้รับอนุญาตทั่วโลกได้อย่างมีนัยสำคัญ สำหรับผู้ที่ต้องจัดการกับข้อมูลลับหรือใช้ AI Agent บ่อยครั้ง การเคลื่อนไหวนี้ถือเป็นการสร้างมาตรฐานใหม่ของวงการในด้านความปลอดภัยของบัญชี และยังเป็นสัญญาณว่าผู้ให้บริการ AI กำลังเร่งเปลี่ยนผ่านจาก "ยุคของรหัสผ่าน" สู่ "ยุคของการยืนยันตัวตนด้วยฮาร์ดแวร์"