OpenAI vient d'annoncer une série de nouvelles mesures de sécurité améliorées pour les comptes ChatGPT, marquant une étape importante dans la protection des données des utilisateurs contre les risques croissants.
L'objectif de cette mise à niveau est le jeu de fonctionnalités Advanced Account Security (AAS), conçu pour minimiser les risques d'accès illégal.
Selon OpenAI, AAS est un système de sécurité optionnel, ciblant les groupes d'utilisateurs à haut risque tels que les journalistes, les chercheurs, les fonctionnaires ou les personnes impliquées dans des activités sensibles.
Cependant, n'importe quel utilisateur peut activer cette fonctionnalité pour renforcer la protection de son compte personnel.
Le point remarquable de ce lancement est la coopération entre OpenAI et Yubico - un fournisseur de solutions de sécurité matérielle.
Les deux parties ont présenté des dispositifs de verrouillage de sécurité physique de marque commune, notamment YubiKey C NFC et YubiKey C Nano, afin d'ajouter une couche d'authentification plus puissante aux comptes ChatGPT.
Le verrouillage de sécurité est un appareil compact, connecté via un port USB ou NFC, contenant un seul code d'identification cryptographique.
Lorsqu'il est associé à un compte, seul le propriétaire de cet appareil peut se connecter, ce qui contribue à minimiser le risque d'attaques de phishing, l'une des formes de vol de compte les plus courantes aujourd'hui.
M. Jerrod Chong - dirigeant de Yubico - a déclaré que l'objectif de la coopération est de réduire considérablement le risque de fuite de données sensibles dans le monde entier.
Dans un contexte de cyberattaques de plus en plus sophistiquées, l'ajout d'une couche de protection physique est considéré comme une solution efficace pour renforcer la sécurité.
En fait, les comptes ChatGPT deviennent une cible attrayante pour les cybercriminels.
De nombreuses études récentes montrent que les pirates informatiques ont tendance à exploiter les conversations privées pour rechercher des informations précieuses, des données personnelles aux secrets d'entreprise.
Cela rend le besoin de sécurité de plus en plus urgent, en particulier pour les utilisateurs professionnels.
Non seulement OpenAI, mais d'autres entreprises d'IA intensifient également leurs investissements dans la cybersécurité. Auparavant, Anthropic avait présenté son propre modèle de sécurité, montrant que la concurrence dans ce domaine s'intensifie.
La démarche d'OpenAI est considérée comme une étape visant à renforcer la confiance des utilisateurs dans un contexte où l'IA est de plus en plus liée aux données sensibles.
Cependant, l'utilisation d'une clé de sécurité comporte également certains risques. Si l'utilisateur perd l'appareil, il risque de ne pas pouvoir restaurer l'accès à son compte, ce qui signifie que toutes les données et l'historique de conversation risquent d'être perdus définitivement.
Cependant, avec ses avantages en matière de sécurité, l'AAS devrait devenir un outil important pour aider les utilisateurs à mieux contrôler leurs données personnelles à l'ère de l'IA.
