- حرب إيران.. مشروع قانون لإدارة مضيق هرمز وهجمات إسرائيلية جنوب لبنان
- هيئة المحامين تقرّ إضرابا عامّا بيوم واحد
- اليابان : مساجد و حجاب و مقابر… تصاعد الضغوط ضد المسلمين
- اندلاع حريق بمستودع للسيارات المستعملة 'باليهودية'
- قريبا: الشروع في تركيز حوالي 35 ألف كرسي بالملعب الأولمبي بسوسة
- تفكيك وفاق إجرامي متخصّص في التحيل الإلكتروني على منصات التواصل الاجتماعي
- تفكيك وفاق إجرامي مختص في التحيل الإلكتروني و غسل الأموال و إيقاف 26 شخصا
- الرابطة الثانية: التعادل يحسم لقاء الملعب القابسي و تقدم ساقية الداير
- قائد الجيش اللبناني يبحث مع رئيس لجنة "الميكانيزم" الوضع الأمني في لبنان
- حصار الموانئ الإيرانية.. "سنتكوم" تعلن حصيلة 20 يوما
- مسؤول عسكري إيراني يكشف عن "إمكانية" عودة الحرب مع أمريكا
- تحديد ثاني الأندية الصاعدة إلى الدوري الإنجليزي الممتاز
- طقس الليلة: رياح قوية بالسواحل والبحر مضطرب
- حالة الطقس مساء السبت
- ثمن نهائي كأس تونس لكرة اليد: النجم الساحلي يفوز على نسر طبلبة
- وزارة الداخلية تقر جملة من الإجراءات استعداداً لمباراة النادي الإفريقي والملعب التونسي
- صحف عالمية: "أباريق الشاي" تكسر حصار أمريكا على طهران وتُعجز السلطات الصينية
- أوكرانيا.. رصد تحركات مريبة جهة بيلاروسيا وتقدم روسي نحو "حزام الحصن"
"أوبن أيه آي" تطلق ميزة أمنية متقدمة لحسابات "شات جي بي تي"
أعلنت شركة "أوبن أيه آي" رسميا عن إطلاق ميزة "أمان الحساب المتقدم" (Advanced Account Security)، في خطوة إستراتيجية تهدف إلى تعزيز الخصوصية وحماية البيانات الحساسة. وتأتي هذه الخطوة استجابة للمخاوف المتزايدة بشأن أمن الحسابات في ظل تزايد اعتماد المستخدمين على الذكاء الاصطناعي في مهام مهنية عالية المخاطر.
ما هي الميزة الجديدة؟
تعد ميزة "أمان الحساب المتقدم" خيارا اختياريا يمكن للمستخدمين تفعيله من إعدادات الأمان في حساباتهم على منصتي شات جي بي تي وكوديكس (Codex)، حيث صممت هذه الميزة لتوفير طبقة حماية إضافية ضد هجمات التصيد الاحتيالي، واختراقات الحسابات، والوصول غير المصرح به.
أبرز الخصائص التقنية
تعتمد الميزة على حزمة متكاملة من البروتوكولات الأمنية الصارمة، وهي:
* التخلص من كلمات المرور التقليدية: تنتقل الميزة كليا إلى نظام المصادقة القائم على مفاتيح المرور (Passkeys) أو مفاتيح الأمان المادية (Security Keys) مثل يوبي كيه (YubiKey)، وهذا يلغي تماما مخاطر سرقة كلمات المرور عبر التصيد.
* إلغاء طرق الاسترداد الضعيفة: تعطل الميزة خيارات استرداد الحساب عبر البريد الإلكتروني أو الرسائل النصية "إس إم إس"، وهي الثغرات الأكثر شيوعا التي يستغلها المخترقون. بدلا من ذلك، تعتمد عملية الاسترداد حصرا على "مفاتيح الاسترداد" (Recovery Keys) التي يحتفظ بها المستخدم.
مصدر الصورة
* إدارة الجلسات والأمن الاستباقي: تتضمن الميزة تقليص فترة الجلسات النشطة، مما يقلل من نافذة الفرصة لأي اختراق، بالإضافة إلى إشعارات فورية ومنظمة لأي محاولة تسجيل دخول.
* خصوصية البيانات (استثناء من التدريب): بحسب تقارير تقنية، يؤدي تفعيل هذه الميزة تلقائيا إلى استبعاد محادثات المستخدم من عملية تدريب نماذج الذكاء الاصطناعي الخاصة بشركة أوبن أيه آي، مما يضمن سرية البيانات المهنية والشخصية.
الفئات المستهدفة والمسؤولية
أكدت الشركة أن هذه الميزة موجهة بشكل خاص للفئات عالية المخاطر، مثل الصحفيين، والمسؤولين المنتخبين، والباحثين، والناشطين السياسيين الذين قد تحتوي حساباتهم على معلومات حساسة، إضافة إلى الشركات والمؤسسات التي تستخدم منصة كوديكس في بيئات العمل الحساسة.
كما أطلقت أوبن أيه آي تحذيرا مهما، وشددت على أن تفعيل هذه الميزة ينقل المسؤولية الكاملة إلى المستخدم، بحيث إذا فقد كافة مفاتيح الوصول ومفاتيح الاسترداد، لن يتمكن فريق دعم العملاء من استعادة الحساب، مما يجعل هذه الميزة أداة قوية لكنها تتطلب إدارة دقيقة من المستخدم.
مصدر الصورة
رأي الخبراء
وحظيت خطوة أوبن أيه آي بإطلاق ميزة "أمان الحساب المتقدم" باهتمام واسع من قبل مجتمع الأمن السيبراني والخبراء التقنيين، حيث ينظر إلى هذا التوجه كجزء من تحول إستراتيجي أوسع تتبناه شركات التكنولوجيا الكبرى لتعزيز "المقاومة ضد التصيد". ويرى معظم المحللين الأمنيين أن هذه الخطوة هي التطور المنطقي والضروري لحماية الحسابات الحساسة.
فيما يثني الخبراء على التخلي عن الرسائل النصية "إس إم إس" والبريد الإلكتروني كطرق للمصادقة، والتي لطالما حذرت الهيئات التنظيمية من أنها نقطة ضعف هشة معرضة لهجمات "تبديل الشريحة" واعتراض الرموز.
ويشير المراقبون إلى أن أوبن أيه آي تتبنى هنا نموذج "برنامج الحماية المتقدمة" الذي ابتكرته غوغل سابقا، مما يرفع سقف التوقعات الأمنية في صناعة الذكاء الاصطناعي ويجعلها تتوافق مع معايير الأمان المطبقة في القطاعات الحساسة مثل الحكومات والقطاع المالي.
لكن في الوقت ذاته يبدي الخبراء مخاوف من سياسة "عدم الاسترداد"، والتي تضع عبئا تقنيا كبيرا على المستخدم العادي، فإذا فقد المستخدم مفاتيح الأمان المادية ولم يحتفظ بمفاتيح الاسترداد في مكان آمن، فلا يوجد "باب خلفي" لاستعادة الحساب.
المصدر:
الجزيرة
