Points clés
Dans une démarche qui relève les standards de sécurité pour le secteur de l'intelligence artificielle, OpenAI déploie un programme de sécurité avancée des comptes pour ses utilisateurs ChatGPT et Codex, remplaçant les mots de passe traditionnels par des clés matérielles de haute sécurité grâce à un partenariat avec Yubico. Cette collaboration vise à protéger les données de plus en plus sensibles que les utilisateurs confient aux plateformes d'IA contre les attaques sophistiquées de phishing et de piratage de compte.
« Les clés de sécurité sont l'un des meilleurs moyens de protéger les comptes contre le phishing, et Yubico a joué un rôle de premier plan pour rendre cette protection pratique et accessible », a déclaré Dane Stuckey, responsable de la sécurité de l'information chez OpenAI. « Nous facilitons pour les utilisateurs de ChatGPT le choix de ce même type de protection résistante au phishing quand cela leur convient. »
Ce nouveau niveau de sécurité optionnel élimine entièrement les mots de passe, obligeant les utilisateurs à s'authentifier avec une clé de sécurité physique ou une clé d'accès (passkey) logicielle stockée sur un appareil. Pour faciliter l'adoption, OpenAI propose un pack de deux YubiKeys de Yubico personnalisé pour 68 $, comprenant une YubiKey C NFC pour mobile et une YubiKey C Nano pour ordinateur portable. Le programme calque le Programme de protection avancée de Google, signalant une tendance plus large de l'industrie vers une sécurité basée sur le matériel pour les utilisateurs à haut risque.
Cette initiative souligne la valeur et la sensibilité croissantes des données détenues dans les comptes d'IA, qui peuvent aller de conversations personnelles à des projets de travail confidentiels. Pour Yubico (NASDAQ STOCKHOLM : YUBICO), ce partenariat de haut niveau apporte une caution significative et un nouveau canal de vente, tandis que pour OpenAI, il établit une nouvelle référence de sécurité qui pourrait pousser des rivaux comme Google et Microsoft à mettre en œuvre des mesures similaires dans leurs offres d'IA.
L'inscription au programme, disponible dans les paramètres du compte, est un processus délibéré conçu pour les utilisateurs soucieux de la sécurité tels que les journalistes, les chercheurs et les militants. Les utilisateurs doivent enregistrer au moins deux clés de sécurité ou passkeys, dont l'une sert de sauvegarde.
Crucialement, cette fonctionnalité supprime les méthodes conventionnelles de récupération de compte vulnérables à l'ingénierie sociale. Les utilisateurs ne pourront plus récupérer leurs comptes par e-mail ou SMS, et le personnel d'assistance d'OpenAI lui-même n'aura pas la possibilité de rétablir l'accès. À la place, les utilisateurs reçoivent des clés de récupération de secours lors de l'inscription qui doivent être conservées en lieu sûr.
« Ce partenariat avec OpenAI offre le plus haut niveau de protection contre le phishing avec une expérience utilisateur fluide », a déclaré Jerrod Chong, PDG de Yubico.
Cette sécurité renforcée s'accompagne de contreparties. Les sessions de connexion sont plus courtes, ce qui signifie que les utilisateurs devront s'authentifier plus fréquemment, bien que la YubiKey C Nano soit conçue pour rester dans le port d'un ordinateur portable afin de simplifier les connexions quotidiennes.
Le changement le plus important est le transfert de responsabilité. Avec la suppression de la récupération assistée par le support, les utilisateurs sont seuls responsables du maintien de l'accès à leurs comptes. La perte de toutes les clés enregistrées et des codes de récupération pourrait entraîner une perte permanente de l'accès au compte. Le programme désactive également automatiquement l'utilisation des conversations pour l'entraînement des modèles d'IA, un paramètre qui peut être géré dans les contrôles de données.
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
