A OpenAI anunciou uma nova funcionalidade chamada Advanced Account Security, destinada a usuários que têm preocupações específicas sobre ataques de phishing em suas contas do ChatGPT e Codex. Essa camada adicional de proteção visa dificultar significativamente o sequestro de contas por agentes mal-intencionados.
\n\n
O que é o Advanced Account Security?
\n
O recurso introduzido pela OpenAI elimina o uso de senhas tradicionais para as contas que optarem por essa proteção. Em vez disso, os usuários devem cadastrar duas chaves físicas de segurança ou passkeys, o que reduz drasticamente as chances de ataques bem-sucedidos por phishing. Além disso, o sistema desativa métodos comuns de recuperação de conta via e-mail ou SMS, exigindo o uso de chaves de recuperação, passkeys de backup ou chaves físicas.
\n
\n\n
Contexto e necessidade da medida
\n
Com a crescente adoção de serviços de inteligência artificial para tarefas pessoais e profissionais, as contas do ChatGPT podem armazenar informações sensíveis e conectar diversas ferramentas e fluxos de trabalho. Isso aumenta o risco para usuários cujas atividades envolvem alto nível de sigilo, como jornalistas, políticos, dissidentes e pesquisadores.
\n
Segundo a OpenAI, “com o tempo, uma conta do ChatGPT pode conter contextos pessoais e profissionais sensíveis, estando no centro de ferramentas e fluxos conectados”. Por isso, a segurança reforçada é essencial para proteger esses perfis mais expostos.
\n\n
Como funciona o Advanced Account Security?
\n
- \n
- Autenticação sem senha: substituição das senhas tradicionais por duas chaves físicas ou passkeys.
- Recuperação restrita: elimina o suporte via e-mail e SMS, exigindo chaves de recuperação específicas.
- Parceria com Yubico: para facilitar o acesso a dispositivos de segurança, a OpenAI oferece bundles com YubiKeys a preços reduzidos para usuários do recurso.
- Suporte limitado: ao ativar o modo avançado, o usuário não poderá mais solicitar recuperação de conta pelo suporte da OpenAI, impedindo ataques via engenharia social.
- Sessões e alertas: sessões de login são mais curtas, exigindo nova autenticação com frequência, e o usuário recebe notificações sempre que um novo acesso ocorre.
- Privacidade reforçada: conversas do ChatGPT dos usuários com segurança avançada são excluídas do uso para treinamento de modelos por padrão.
\n
\n
\n
\n
\n
\n
\n\n
Quem deve ativar essa proteção?
\n
O Advanced Account Security é recomendado para pessoas cujo perfil ou ocupação as torna mais suscetíveis a ataques direcionados, como:
\n
\n
- \n
- Jornalistas
- Oficiais eleitos
- Dissidentes políticos
- Pesquisadores
- Usuários altamente preocupados com segurança
\n
\n
\n
\n
\n
\n
Além disso, membros do programa Trusted Access for Cyber da OpenAI, que inclui profissionais de segurança cibernética e pesquisadores, terão que ativar o recurso a partir de 1º de junho ou comprovar o uso de autenticação resistente a phishing via login único empresarial.
\n\n
Implicações práticas e limitações
\n
Embora o modo aumente significativamente a segurança, ele impõe algumas restrições, como a impossibilidade de recuperação de conta via suporte tradicional e a necessidade de gerenciar fisicamente as chaves de segurança. Portanto, é fundamental que os usuários mantenham suas chaves de recuperação e passkeys em local seguro para evitar perda de acesso.
\n\n
Mais informações e acesso
\n
Para detalhes completos sobre o Advanced Account Security, a OpenAI publicou um post oficial no blog da empresa, disponível em https://openai.com/index/advanced-account-security/. Lá, os usuários podem encontrar orientações para ativar o recurso e entender melhor suas funcionalidades.
\n\n
Links úteis
\n
