بهای امنیت مطلق: آیا حاضرید تاریخچه AI خود را برای همیشه از دست بدهید؟

تصور کنید تمام تاریخچه تعاملات شما با هوش مصنوعی، تنها به دلیل گم شدن یک قطعه سخت‌افزاری کوچک، برای همیشه پاک شود. OpenAI کاربران خود را در برابر انتخابی دشوار قرار داده است: امنیت نفوذناپذیر یا راحتی در بازیابی.

در ۳۰ آوریل ۲۰۲۶، OpenAI چارچوب «امنیت پیشرفته حساب» (Advanced Account Security) را برای کاربران ChatGPT و Codex فعال کرد. به نقل از وبلاگ رسمی این شرکت، این سیستم به‌طور ویژه برای روزنامه‌نگاران، دگراندیشان سیاسی و پژوهشگرانی طراحی شده است که با ریسک بالای حملات دیجیتالی روبرو هستند.

طبق اعلام این شرکت، این بسته امنیتی برای حذف نقاط ضعف رایج، محدودیت‌های سخت‌گیرانه‌ای را اعمال می‌کند:

• احراز هویت سخت‌افزاری: ورود با رمز عبور حذف شده و جای خود را به پاس‌کی (Passkey) یا کلیدهای امنیتی فیزیکی داده است.
• قفل بازیابی: بازیابی از طریق ایمیل و پیامک (SMS) غیرفعال شده است. کاربران باید تنها به پاس‌کی‌های پشتیبان یا کلیدهای بازیابی تکیه کنند.
• کنترل نشست‌ها: مدت زمان نشست‌های فعال (Sessions) برای کاهش پنجره‌های آسیب‌پذیری کوتاه‌تر شده و هشدهای ورود فوری فعال شده‌اند.
• حریم خصوصی پیش‌فرض: گفتگوهای این حساب‌ها به‌طور خودکار از چرخه آموزش هوش مصنوعی زاینده (Generative AI) حذف می‌شوند.

همان‌طور که در تحلیل قبلی ما درباره‌ی امنیت مدل‌های بازمتن اشاره کردیم، حذف وابستگی به سرورهای مرکزی برای احراز هویت، گامی حیاتی در جهت کاهش حملات مهندسی اجتماعی است. اما این سطح از حفاظت، بهای سنگینی دارد: پشتیبانی OpenAI دیگر قادر نخواهد بود در بازیابی حساب‌های فعال‌شده در این طرح کمک کند. اگر کاربر کلیدهای فیزیکی و کدهای پشتیبان خود را گم کند، حساب او برای همیشه از دست می‌رود.

برای تسهیل این انتقال، OpenAI با شرکت Yubico همکاری کرده تا بسته‌های سفارشی از سخت‌افزارهای YubiKey C Nano و C NFC را عرضه کند. این اقدام بخشی از یک برنامه گسترده‌تر برای حفاظت از سیستم‌های حیاتی و امنیت ملی است. در واقع، اعضای گروه «دسترسی مورد اعتماد برای سایبر» (Trusted Access for Cyber) موظف‌اند از ۱ ژوئن ۲۰۲۶ این سیستم را فعال کنند.

اما داستان سخت‌افزاری این تحول حتی شگفت‌انگیزتر است — به تحلیل ما درباره‌ی تراشه‌های Blackwell مراجعه کنید.

گام بعدی شما

• اگر در دسته‌های پرریسک قرار دارید، همین حالا استراتژی پشتیبان‌گیری از کلیدهای امنیتی خود را بازبینی کنید.
• تفاوت‌های عملیاتی بین Passkey و کلیدهای فیزیکی YubiKey را بررسی کنید تا بهترین گزینه را انتخاب کنید.
• تنظیمات حریم خصوصی حساب خود را چک کنید تا مطمئن شوید داده‌های شما در آموزش مدل‌ها استفاده نمی‌شود.