OpenAI a annoncé le lancement d'un nouveau plan de sécurité appelé « Advanced Account Security (AAS) » pour les utilisateurs de ChatGPT, marquant le début de l'entreprise à renforcer plus systématiquement la protection des comptes. Cette fonctionnalité est facultative et est conçue pour les « utilisateurs cibles de grande valeur », mais en théorie, tout utilisateur souhaitant augmenter le niveau de sécurité de son compte peut l'utiliser.

Dans le cadre de ce plan, la société de sécurité numérique Yubico a annoncé un partenariat avec OpenAI pour lier deux nouvelles clés de sécurité matérielles directement au système de compte ChatGPT afin de se défendre contre la menace croissante de phishing. Yubico a déclaré que cette coopération vise à aider les utilisateurs à prévenir les scénarios d'attaque qui volent des comptes de chatbot par des moyens de phishing.

Les deux sociétés lanceront une paire de produits YubiKey « co-marqués », nommés YubiKey C NFC et YubiKey C Nano. OpenAI a déclaré qu'AAS est particulièrement adapté aux groupes tels que les dissidents politiques, les journalistes, les chercheurs et les élus qui effectuent un travail à haut risque et politiquement sensible, et convient également aux utilisateurs d'entreprise pour protéger leurs secrets commerciaux enregistrés dans les sessions ChatGPT. "Notre objectif est de réduire considérablement le risque d'accès non autorisé aux comptes OpenAI dans le monde entier", a déclaré Jerrod Chong, PDG de Yubico, dans un communiqué de presse annonçant le partenariat.

La clé de sécurité est un petit périphérique matériel qui peut être lié à un compte numérique et qui est généralement utilisé via l'interface USB d'un ordinateur. Chaque clé contient une identification cryptographique unique. Seule la personne qui détient réellement l'appareil peut se connecter au compte correspondant, ajoutant ainsi une ligne de défense physique solide en plus du mot de passe.

Même si le risque de « phishing de compte ChatGPT » semble encore un peu abstrait pour de nombreux utilisateurs ordinaires, de plus en plus d'études et de rapports montrent que les cybercriminels jettent leur dévolu sur les plateformes de chatbot. Étant donné que de nombreux utilisateurs révèlent des informations commerciales sensibles ou des détails privés dans leurs conversations, une fois que ces conversations tombent entre de mauvaises mains, elles peuvent devenir la cible de chantages, de fraudes ou d'autres attaques.

La sécurité numérique devient également une nouvelle préoccupation dans l’industrie de l’IA. Il y a quelques semaines, Anthropic vient de publier un modèle de sécurité réseau appelé Mythos, tentant d'explorer l'application de l'IA à la fois en attaque et en défense. Afin de ne pas être en reste sur cette question, OpenAI a récemment lancé un certain nombre d'initiatives liées à la défense des réseaux, notamment le lancement d'un cadre de sécurité numérique pour « l'ère intelligente ». Cette coopération avec Yubico est le dernier volet de sa stratégie de sécurité.

Bien entendu, même si l’activation des clés de sécurité matérielles peut améliorer considérablement la sécurité des comptes, cela entraîne également des compromis dans la pratique : une fois que l’utilisateur perd la clé, OpenAI ne sera pas en mesure de l’aider à récupérer l’accès au compte. En d’autres termes, une fois que le compte lié à la clé de sécurité est « perdu dans le monde réel », les enregistrements de session ChatGPT et les données de compte correspondants peuvent également disparaître définitivement.