Безопасность аккаунта OpenAI, расширенная защита для журналистов и исследователей

OpenAI объявила о запуске новой функции под названием Advanced Account Security. Она предназначена для пользователей, которые опасаются, что их аккаунты в ChatGPT или Codex могут стать мишенью фишинговых атак. Речь идёт о журналистах, политических деятелях, исследователях, диссидентах и всех, кто работает с чувствительной информацией.

Что представляет собой расширенная защита

Суть проста: при активации этого режима обычные пароли на аккаунте перестают работать. Вместо них пользователь обязан подключить два физических ключа безопасности или passkeys. Это резко снижает вероятность успешной фишинговой атаки, потому что злоумышленник не сможет перехватить одноразовый код из SMS или письма.

Кстати, восстановление аккаунта через email и SMS тоже полностью отключается. Вместо этого используются резервные passkeys, физические ключи или специальные recovery keys. OpenAI заключила партнёрство с Yubico, чтобы предложить владельцам защищённых аккаунтов комплекты YubiKey по сниженной цене.

Поддержка больше не поможет, и это плюс

Вот что любопытно: после включения Advanced Account Security служба поддержки OpenAI теряет доступ к механизмам восстановления аккаунта. Звучит неудобно? Возможно. Но именно это закрывает популярный вектор атаки, когда злоумышленники звонят в поддержку, представляясь владельцем, и через социальную инженерию получают доступ. Безопасность аккаунта OpenAI в таком режиме полностью в руках самого пользователя.

Дополнительные меры

Помимо ключей, функция включает:

• Сокращённые сессии авторизации, после которых нужно заново входить в систему
• Уведомления при каждом входе в аккаунт с возможностью просмотреть активные сессии ChatGPT и Codex
• Автоматическое исключение переписок из обучения моделей (для обычных пользователей эта опция доступна, но её нужно включать вручную)

Контекст и сроки

Идея не нова. Google предлагает похожий уровень защиты (Advanced Protection) уже почти десять лет. Но для AI-сервисов, где аккаунт может содержать личные переписки, рабочие документы и подключённые интеграции, такие меры назрели давно.

OpenAI сообщает, что запуск является частью более широкой стратегии кибербезопасности, анонсированной ранее в апреле 2026 года. Участники программы Trusted Access for Cyber (исследователи и специалисты по кибербезопасности с ранним доступом к новым моделям) будут обязаны активировать Advanced Account Security до 1 июня или подтвердить, что используют фишинг-устойчивую аутентификацию через корпоративный SSO.

Почему это важно для тех, кто строит автоматизации

Если вы используете API OpenAI в рабочих процессах или автоматизациях, безопасность аккаунта OpenAI напрямую влияет на устойчивость всей вашей системы. Компрометация аккаунта может привести к утечке данных, несанкционированному доступу к подключённым сервисам или остановке бизнес-процессов. Мы в Фабио Де Лука активно используем OpenAI при разработке AI-агентов и бизнес-решений, поэтому рекомендуем всем клиентам обратить внимание на эту функцию.

Новая защита от OpenAI закрывает реальные уязвимости, которые до сих пор оставались открытыми. Если вы работаете с конфиденциальными данными через ChatGPT или Codex, активация Advanced Account Security становится не опцией, а необходимостью.