OpenAI bringt erweiterte Kontosicherheit für ChatGPT an den Start

Start der erweiterten Kontosicherheit

OpenAI hat am Donnerstag „Advanced Account Security“ eingeführt, eine neue optionale Einstellung für ChatGPT, die für Nutzer gedacht ist, die stärkeren Schutz wünschen oder höheren Risiken durch digitale Angriffe ausgesetzt sind. Das Unternehmen sagte, die neue Funktion sei als Reaktion darauf geschaffen worden, wie Menschen ChatGPT zunehmend für sensiblere und risikoreichere Aufgaben nutzen.

„Menschen wenden sich an KI für zutiefst persönliche Fragen und zunehmend für Aufgaben mit hohem Risiko. Im Laufe der Zeit kann ein ChatGPT-Konto sensible persönliche und berufliche Zusammenhänge speichern und im Zentrum verbundener Tools und Workflows stehen“, sagte OpenAI in einer Stellungnahme. „Für manche Menschen, etwa Journalistinnen und Journalisten, gewählte Amtsträger, politische Dissidenten, Forschende und jene, die besonders sicherheitsbewusst sind, ist die Lage sogar noch brisanter.“

Funktionsüberblick und Zugriff

OpenAI sagte, die Funktion solle Nutzern mehr Kontrolle über Sicherheit und Privatsphäre geben und gleichzeitig Schutzmaßnahmen an einem Ort bündeln. Sie ist in den Web-Kontoeinstellungen verfügbar und gilt für ChatGPT- und Codex-Konten, die dieselbe Anmeldung verwenden.

Authentifizierungsanforderungen

Die Einstellung „Advanced Account Security“ erfordert Passkeys oder physische Sicherheitsschlüssel anstelle von Passwörtern. Gleichzeitig wird die Kontowiederherstellung auf Backup-Passkeys, Sicherheitsschlüssel oder Wiederherstellungsschlüssel beschränkt und E-Mail- sowie SMS-Optionen werden entfernt. Das bedeutet: OpenAI kann bei der Kontowiederherstellung nicht helfen, wenn diese Methoden nicht verfügbar sind.

„Die Nutzung physischer Sicherheitsschlüssel, etwa YubiKeys, ist eine der stärksten Abwehrmaßnahmen gegen Phishing“, schrieb das Unternehmen. „Um genau dieses Schutzniveau leichter zugänglich zu machen, haben wir mit Yubico, einem führenden Unternehmen für hardwarebasierte Authentifizierung und Kontoschutz, zusammengearbeitet, um unseren Nutzern bevorzugte Preise für ein maßgeschneidertes Bundle erstklassiger Sicherheitsschlüssel anzubieten.“

OpenAI sagte, man werde einen Rabatt auf ein Paket geben, das zwei Schlüssel für den täglichen Gebrauch sowie ein Backup umfasst. Nutzer können außerdem andere FIDO-kompatible Sicherheitsschlüssel oder passkeys auf Software-Basis verwenden.

Sitzungsverwaltung und Überwachung

Anmelde-Sitzungen werden verkürzt, um die Exposition zu begrenzen, falls ein Gerät kompromittiert wurde. Nutzer erhalten Benachrichtigungen für Anmeldungen und können aktive Sitzungen über Geräte hinweg einsehen.

Datenverarbeitung und Training von Modellen

Die Einstellung ändert auch, wie Nutzerdaten behandelt werden. Unter „Advanced Account Security“ registrierte Konversationen werden automatisch vom Training von Modellen ausgeschlossen.

Anforderungen für das „Trusted Access“-Programm

Das Rollout von „Advanced Account Security“ umfasst zudem Änderungen für Nutzer im OpenAI-Programm „Trusted Access for Cyber“, das Zugang zu leistungsfähigeren und weniger restriktiven Modellen bietet. Mitglieder des Programms müssen „Advanced Account Security“ ab dem 1. Juni aktivieren. Organisationen können stattdessen bestätigen, dass sie phishingresistente Authentifizierung über Single Sign-on-Systeme nutzen.

Erweiterung in der Zukunft

„Privatsphäre und Sicherheit sind grundlegend dafür, wie wir all unsere Produkte bauen, und wir werden weiterhin in Schutzmaßnahmen investieren, die den Menschen im Laufe der Zeit mehr Kontrolle und stärkere Sicherheitsvorkehrungen bieten“, schrieb OpenAI. „Wir erwarten, diese Arbeit auf weitere Zielgruppen auszuweiten, darunter auch auf Umgebungen im Unternehmensbereich, in denen eine stärkere Kontosicherheit genauso wichtig sein kann.“