أطلقت OpenAI وضع حماية جديد يُسمى Advanced Account Security، وهو خيار اختياري صُمم خصيصاً لمستخدمي ChatGPT وCodex الذين يواجهون مخاطر عالية من هجمات Phishing أو محاولات الاستيلاء على الحسابات. وتعتمد هذه المبادرة على استبدال كلمات المرور التقليدية ببدائل أكثر أماناً مثل Hardware security keys أو Passkeys، مما يعكس تحولاً جذرياً في كيفية تأمين الهوية الرقمية لمستخدمي الذكاء الاصطناعي.
تتضمن هذه الطبقة الأمنية الجديدة مجموعة من المميزات المصممة للحسابات الأكثر عرضة للاستهداف؛ حيث بات بإمكان المستخدمين توثيق دخولهم باستخدام YubiKey hardware keys بفضل شراكة جديدة مع شركة Yubico، مع دعم محدد لموديلات مثل YubiKey C NFC وC Nano. ولا تقتصر الحماية على نوع المفتاح فقط، بل تشمل تنبيهات أمنية فورية، وتقليص مدة جلسات تسجيل الدخول للحد من نافذة الاختراق، بالإضافة إلى توفير Backup recovery keys لضمان استعادة الحساب في حالات الطوارئ.
يستهدف هذا الإطلاق بشكل أساسي الأفراد والمؤسسات الذين يتعاملون مع تهديدات سيبرانية متطورة، مثل الباحثين والصحفيين والمديرين التنفيذيين الذين يديرون بيانات حساسة عبر تطبيقات الذكاء الاصطناعي. والهدف من هذا النهج "الخالي من كلمة المرور" هو سد الثغرات التي يستغلها المهاجمون في عمليات Phishing التقليدية، حيث يتم خداع المستخدمين للكشف عن بيانات اعتمادهم.
هذه الخطوة من OpenAI تعكس القلق المتزايد بشأن أمن منصات الذكاء الاصطناعي في ظل تصاعد التهديدات الرقمية. فمع اعتماد الملايين على ChatGPT في أعمالهم وأبحاثهم، فإن اختراق أي حساب قد يؤدي إلى تسريب بيانات ملكية خاصة أو تعطيل عمليات حيوية. لذا تعمل الشركة على تعزيز دفاعاتها السيبرانية الشاملة، بما في ذلك شراكات مع شركات أمنية رائدة عبر برنامجها Trusted Access for Cyber، الذي يستفيد من قدرات نماذج متطورة مثل GPT-5.4-Cyber.
بالنسبة للمستخدمين الذين تطلب طبيعة عملهم حماية فائقة، فإن تفعيل هذا الوضع يتم بخطوات بسيطة عبر إعدادات الحساب، حيث يتم ربط المفتاح المتوافق واتباع تعليمات الإعداد. ورغم أن الميزة اختيارية لضمان سهولة الوصول للمستخدم العادي، إلا أن من يفعلها يحصل على حماية بمستوى المؤسسات الكبرى دون تعقيدات إضافية. ويضمن تدخل Yubico تكاملاً سلساً في عملية الربط، بناءً على السجل القوي الذي تمتلكه المفاتيح الفيزيائية في التصدي للاختراقات عن بُعد.
تكمن أهمية هذه المبادرة في كون أدوات الذكاء الاصطناعي أصبحت ركيزة أساسية للأعمال والابتكار، وهي تؤثر بشكل مباشر على المطورين والشركات والمحترفين الذين يخزنون Prompts أو APIs أو نماذج مخصصة في حساباتهم. والخطوات القادمة ستشمل توسيع نطاق المفاتيح المدعومة، واحتمالية شمول خدمات OpenAI الأخرى بهذا النظام، مع استمرار الشركة في الاستثمار في أدوات وبرامج المنح الخاصة بالمنظومة السيبرانية.
وتشير الأصداء الأولية إلى أن هذا الوضع يتميز بسهولة الاستخدام، خاصة مع توفير خيارات Passkey لمن لا يملكون مفاتيح فيزيائية. ويرى خبراء الأمن أن هذا التوجه ينسجم مع التحولات العالمية نحو طرق توثيق مقاومة لهجمات Phishing، وهو ما قد يضع معياراً جديداً لمنصات الذكاء الاصطناعي التي تواجه تهديدات متقدمة قد تصل لمستوى هجمات ترعاها دول.