Önemli Çıkarımlar
Yapay zeka sektörü için güvenlik standartlarını yükselten bir hamleyle OpenAI, Yubico ile yaptığı ortaklık aracılığıyla ChatGPT ve Codex kullanıcıları için geleneksel şifrelerin yerini yüksek güvenlikli donanım anahtarlarıyla değiştiren Gelişmiş Hesap Güvenliği programını kullanıma sunuyor. İş birliği, kullanıcıların yapay zeka platformlarına emanet ettiği giderek daha hassas hale gelen verileri karmaşık kimlik avı ve hesap ele geçirme saldırılarından korumayı hedefliyor.
OpenAI Bilgi Güvenliği Başkanı Dane Stuckey, "Güvenlik anahtarları, hesapları kimlik avından korumanın en iyi yollarından biridir ve Yubico bu korumayı pratik ve erişilebilir kılmada lider bir rol oynamıştır" dedi. "ChatGPT kullanıcılarının kendileri için uygun olduğunda aynı tür kimlik avına dayanıklı korumayı seçmelerini kolaylaştırıyoruz."
Bu yeni isteğe bağlı güvenlik kademesi şifreleri tamamen ortadan kaldırıyor; kullanıcıların fiziksel bir güvenlik anahtarı veya bir cihazda saklanan yazılım tabanlı bir geçiş anahtarı ile kimlik doğrulaması yapmasını gerektiriyor. Benimsenmeyi kolaylaştırmak için OpenAI, mobil cihazlar için bir YubiKey C NFC ve dizüstü bilgisayarlar için bir YubiKey C Nano içeren 68 dolarlık özel bir YubiKey ikili paketi sunuyor. Program, Google'ın Gelişmiş Koruma Programı'nı yansıtıyor ve yüksek riskli kullanıcılar için donanım destekli güvenliğe yönelik daha geniş bir endüstri trendine işaret ediyor.
Hamle, kişisel konuşmalardan gizli iş projelerine kadar uzanabilen yapay zeka hesaplarındaki verilerin artan değerinin ve hassasiyetinin altını çiziyor. Yubico (NASDAQ STOCKHOLM: YUBICO) için bu yüksek profilli ortaklık önemli bir onay ve yeni bir satış kanalı sağlarken; OpenAI için Google ve Microsoft gibi rakiplerini yapay zeka tekliflerinde benzer önlemler almaya zorlayabilecek yeni bir güvenlik ölçütü belirliyor.
Hesap ayarlarında bulunan programa kaydolmak, gazeteciler, araştırmacılar ve aktivistler gibi güvenlik bilincine sahip kullanıcılar için tasarlanmış bilinçli bir süreçtir. Kullanıcıların biri yedek olmak üzere en az iki güvenlik anahtarı veya geçiş anahtarı kaydetmesi gerekir.
Kritik olarak bu özellik, sosyal mühendisliğe karşı savunmasız olan geleneksel hesap kurtarma yöntemlerini ortadan kaldırır. Kullanıcılar artık e-posta veya SMS yoluyla hesaplarını kurtaramayacak ve OpenAI'nın kendi destek personeli bile erişimi geri yükleme yetkisine sahip olmayacak. Bunun yerine, kullanıcılara kayıt sırasında güvenli bir şekilde saklanması gereken yedek kurtarma anahtarları verilir.
Yubico İcra Kurulu Başkanı Jerrod Chong, "OpenAI ile yapılan bu ortaklık, düşük sürtünmeli bir kullanıcı deneyimi ile kimlik avına karşı en üst düzeyde koruma sağlıyor" dedi.
Gelişmiş güvenlik, bazı ödünlerle birlikte gelir. Oturum süreleri daha kısadır, yani kullanıcıların daha sık kimlik doğrulaması yapması gerekecektir; ancak küçük yapılı YubiKey C Nano, günlük girişleri basitleştirmek için bir dizüstü bilgisayar bağlantı noktasında kalacak şekilde tasarlanmıştır.
En önemli değişiklik sorumluluk kaymasıdır. Destek odaklı kurtarmanın kaldırılmasıyla, kullanıcılar hesaplarına erişimi sürdürmekten tek başlarına sorumludur. Kayıtlı tüm anahtarların ve kurtarma kodlarının kaybedilmesi, hesap erişiminin kalıcı olarak kaybedilmesine neden olabilir. Program ayrıca, veri kontrollerinden yönetilebilen bir ayar olan, konuşmaların yapay zeka modeli eğitimi için kullanılmasını otomatik olarak devre dışı bırakır.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
