A OpenAI introduziu um novo sistema de segurança avançado para o ChatGPT e outras aplicações da empresa, com o objetivo de reforçar a proteção de contas e reduzir o risco de ataques informáticos.
Com a crescente utilização da inteligência artificial e o aumento da partilha de informação sensível, a empresa tem vindo a apostar em novas medidas de segurança para utilizadores que utilizam ferramentas como o ChatGPT ou o Codex, especialmente em contextos profissionais ou com dados críticos.
Entre as principais mudanças está a introdução de autenticação através de chaves de segurança físicas, incluindo suporte para dispositivos como as YubiKeys. Nos níveis mais elevados de proteção, deixa de ser possível aceder às contas apenas com palavras-passe tradicionais.
A OpenAI reforçou também o processo de recuperação de contas, uma área crítica em caso de ataque a endereços de e-mail associados aos serviços.
Nas novas definições de segurança máxima, deixa de ser possível utilizar SMS ou email para verificação em dois passos. Em alternativa, passam a ser exigidos métodos mais seguros, como chaves de segurança físicas.
Estas medidas aumentam o nível de proteção, mas também limitam a intervenção direta da empresa em casos de perda de acesso por parte do utilizador.
Outra alteração passa pela redução da duração das sessões ativas, obrigando a reautenticação mais frequente. O sistema passa também a emitir alertas sempre que ocorre um novo início de sessão, permitindo ao utilizador monitorizar atividades suspeitas em tempo real.
Uma das novidades mais relevantes é a possibilidade de, com estas opções ativadas, impedir por defeito a utilização dos dados dos utilizadores para treino de novos modelos de inteligência artificial — uma opção que anteriormente tinha de ser configurada manualmente.
A ativação destas novas funcionalidades é opcional para a maioria dos utilizadores, embora passe a ser obrigatória para membros de programas específicos de segurança da OpenAI, sendo aplicada automaticamente a partir de 1 de junho.
