“أوبن أيه آي” تطلق ميزة أمان متقدم للحسابات: تحول نحو المصادقة بالمفاتيح واستبعاد كلمات المرور التقليدية
أعلنت شركة OpenAI عن إطلاق ميزة جديدة تحت اسم “أمان الحساب المتقدم”، في خطوة تستهدف رفع مستوى حماية الحسابات وتقليل مخاطر الاختراقات والهجمات الإلكترونية، خصوصًا في البيئات التي تعتمد بشكل مكثف على أدوات الذكاء الاصطناعي في أعمال حساسة.
الميزة الجديدة تمثل خيارًا اختياريًا يمكن تفعيله من إعدادات الأمان في حسابات المستخدمين، سواء على منصة ChatGPT أو أدوات التطوير مثل “كوديكس”، وتركز على إعادة بناء نموذج الدخول والحماية بالكامل بدل الاعتماد على كلمات المرور التقليدية.
نقلة في آلية تسجيل الدخول
تعتمد المنظومة الجديدة على إلغاء كلمات المرور بشكل كامل لصالح تقنيات “المفاتيح الأمنية”، مثل مفاتيح المرور (Passkeys) أو مفاتيح الأجهزة المادية (Security Keys) مثل YubiKey، وهو ما يقلل من مخاطر التصيد الاحتيالي وسرقة بيانات الدخول.
كما تلغي الميزة خيارات الاسترداد التقليدية عبر البريد الإلكتروني أو الرسائل النصية، وتستبدلها بمفاتيح استرداد خاصة يحتفظ بها المستخدم، ما يرفع مستوى الأمان لكنه يزيد في المقابل من حساسية إدارة الحساب.
إجراءات أمنية أكثر تشددًا
تشمل الحزمة الأمنية أيضًا تقليص مدة الجلسات النشطة، وإرسال تنبيهات فورية عند أي محاولة تسجيل دخول غير معتادة، إضافة إلى تقليل “نافذة التعرض” التي قد يستغلها المهاجمون في حال اختراق الجهاز أو الجلسة.
وتشير التحديثات إلى أن تفعيل هذه الميزة قد يغير أيضًا سياسات استخدام البيانات، حيث يُستبعد محتوى المستخدمين في هذا النمط من عمليات تدريب النماذج، ما يجعلها موجهة بشكل خاص للحسابات ذات الحساسية المهنية أو المؤسسية.
بين الحماية والمسؤولية الكاملة
رغم رفع مستوى الأمان، تحذر الشركة من أن هذا النظام ينقل عبء الاسترجاع بالكامل إلى المستخدم، إذ إن فقدان مفاتيح الدخول أو الاسترداد يعني فقدان الحساب بشكل نهائي دون إمكانية تدخل الدعم الفني، وهو ما يجعل الإدارة الذاتية للأمان عنصرًا حاسمًا في هذا النموذج.
استهداف الفئات عالية المخاطر
تستهدف هذه الميزة الصحفيين، الباحثين، المسؤولين الحكوميين، والشركات التي تتعامل مع بيانات حساسة، في إطار توجه أوسع نحو رفع معايير الحماية في استخدامات الذكاء الاصطناعي داخل البيئات المهنية.
ويرى خبراء الأمن السيبراني أن هذا الاتجاه يعكس تحولًا عالميًا نحو نماذج “المصادقة المقاومة للتصيد”، حيث يتم تقليل الاعتماد على كلمات المرور والبريد الإلكتروني باعتبارها نقاط ضعف تقليدية في أنظمة الحماية الرقمية.
