OpenAI se toma muy en serio la seguridad de las cuentas. La empresa ha lanzado una nueva iniciativa llamada Advanced Account Security (AAS), que ofrece un conjunto de protecciones opcionales para los usuarios de ChatGPT, diseñado especialmente para individuos de alto valor, aunque está disponible para cualquier persona interesada.
Asociación con Yubico para mejorar la seguridad
El proveedor de seguridad digital Yubico ha anunciado su colaboración con OpenAI para vincular dos nuevos productos de llaves de seguridad a las cuentas de ChatGPT. Esta asociación pretende proteger a los usuarios de la amenaza creciente del phishing, que se ha convertido en un riesgo considerable para los usuarios de chatbots.
Nuevas llaves de seguridad co-marcadas
Las dos empresas han presentado un par de YubiKeys co-marcadas: la YubiKey C NFC y la YubiKey C Nano. Estas llaves de seguridad son dispositivos de hardware que se pueden conectar a las cuentas digitales y funcionan a través de los puertos USB de un ordenador. Cada llave tiene un identificador criptográfico único que solo permite el acceso a la cuenta a la persona que la posee.
Propósito de AAS
OpenAI ha señalado que el programa AAS es especialmente beneficioso para disidentes políticos, periodistas y funcionarios electos, quienes pueden estar involucrados en trabajos de alta carga política y riesgo. Además, tiene sentido para los usuarios empresariales cuyas secretos corporativos pueden ser vulnerables en sesiones de ChatGPT.
El CEO de Yubico, Jerrod Chong, ha comentado que su intención es «reducir drásticamente la amenaza de acceso no autorizado a datos sensibles en las cuentas de OpenAI a nivel mundial».
La creciente amenaza del phishing
Aunque la amenaza de cuentas de ChatGPT comprometidas por phishing pueda parecer abstracta, existe un creciente número de investigaciones que muestran cómo los cibercriminales están direccionando sus ataques hacia los usuarios de chatbots. La naturaleza íntima de la mayoría de las conversaciones en chatbots proporciona una gran cantidad de información que puede ser perjudicial tanto para usuarios individuales como para empresas.
Enfoque en la seguridad digital en la industria de IA
La seguridad digital está cobrando cada vez más relevancia en la industria de la inteligencia artificial. Recientemente, Anthropic lanzó un nuevo modelo de ciberseguridad llamado Mythos. OpenAI, buscando no quedarse atrás, también ha hecho varios anuncios relacionados con la seguridad digital, incluyendo el lanzamiento del nuevo marco de defensa digital.
Consideraciones al utilizar llaves de seguridad
A pesar de que una cuenta habilitada para llaves de seguridad ofrece una protección más fuerte, también implica un riesgo. Si la llave se pierde, OpenAI no podrá ayudar a recuperar el acceso, lo que significa que las conversaciones podrían perderse para siempre.
Consejos para emprendedores y negocios
-
Implementa medidas de seguridad: Utiliza llaves de seguridad y autenticación en dos pasos para proteger cuentas empresariales y de clientes.
-
Forma a tus empleados: Educa a tu equipo sobre las amenazas de phishing y cómo detectar intentos de fraude.
-
Invierte en tecnología de seguridad: Considera asociaciones con empresas como Yubico para acceder a las últimas tecnologías de seguridad.
-
Monitorea tu actividad digital: Utiliza herramientas para supervisar la actividad en cuentas y detectar accesos no autorizados.
- Haz copias de seguridad: Regularmente guarda copias de información crítica para protegerte contra la pérdida de datos.
Conclusiones
El lanzamiento de Advanced Account Security y la colaboración entre OpenAI y Yubico marcan un paso significativo hacia la mejora de la seguridad digital en plataformas de inteligencia artificial. Con la creciente amenaza de ataques cibernéticos, es crucial que tanto individuos como empresas adopten medidas proactivas para proteger su información. La implementación de llaves de seguridad, formación adecuada y tecnologías de seguridad son pasos fundamentales que pueden marcar la diferencia en la seguridad de las cuentas digitales.