OpenAI, Risk Altındaki Hesaplar İçin 'Gelişmiş Güvenlik' Modunu Kullanıma Sundu
2 dk okumawired
PAYLAS:
İçeriğe Atla
OpenAI, siber saldırı riski taşıyan ChatGPT ve Codex hesaplarını korumak amacıyla isteğe bağlı "Gelişmiş Hesap Güvenliği" (Advanced Account Security) özelliğini duyurdu. Geleneksel şifreleri ve SMS doğrulamasını tamamen ortadan kaldıran bu yeni sistem, hesap ele geçirme vakalarını donanım tabanlı güvenlik anahtarlarıyla engellemeyi hedefliyor.
Google gibi teknoloji devlerinin yıllardır sunduğu gelişmiş koruma programlarına benzer bir adım atan OpenAI, bu hamleyi bu ayın başlarında duyurduğu daha geniş siber güvenlik stratejisinin bir parçası olarak nitelendiriyor. Şirket, insanların artık en kişisel soruları ve yüksek riskli işleri için yapay zeka araçlarına yöneldiğine dikkat çekiyor.
Zamanla bir ChatGPT hesabının hassas kişisel ve profesyonel veriler barındırabileceğini belirten şirket yetkilileri, özellikle gazeteciler, seçilmiş yetkililer, siyasi muhalifler ve araştırmacılar gibi güvenlik bilinci yüksek kişiler için risklerin çok daha büyük olduğunu vurguluyor.
Gelişmiş Hesap Güvenliği'ni etkinleştiren kullanıcılar artık hesaplarında normal şifreler kullanamayacak. Bunun yerine, oltalama (phishing) saldırılarını büyük ölçüde engellemek için iki adet fiziksel güvenlik anahtarı veya geçiş anahtarı (passkey) eklemeleri gerekecek. Ayrıca e-posta ve SMS yoluyla hesap kurtarma seçenekleri de tamamen devre dışı bırakılıyor. OpenAI, bu süreçte kullanıcılara daha uygun fiyatlı donanım çözümleri sunmak için Yubico ile iş birliği yaptığını da açıkladı.
Sistemin en dikkat çekici yanlarından biri ise sosyal mühendislik saldırılarına karşı alınan önlem. Bu modu açan kullanıcılar, hesap kurtarma işlemleri için artık OpenAI destek ekibinden yardım talep edemeyecek. Destek ekibinin kurtarma seçenekleri üzerindeki tüm erişimi ve kontrolü kaldırılarak, saldırganların müşteri hizmetlerini kandırarak hesaplara sızmasının önüne geçiliyor.
Yeni modellere erken erişim sağlayan Trusted Access for Cyber programının üyeleri için bu güvenlik önlemi bir seçenek olmaktan çıkıyor. Siber güvenlik profesyonelleri ve araştırmacıların, 1 Haziran itibarıyla Gelişmiş Hesap Güvenliği'ni etkinleştirmeleri veya kurumsal bir tekli oturum açma (single sign-on) mekanizması üzerinden oltalama saldırılarına dayanıklı bir kimlik doğrulama uyguladıklarını kanıtlamaları zorunlu olacak.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Türkiye'deki araştırmacılar, gazeteciler ve kurumsal ChatGPT kullanıcıları, hesaplarını siber saldırılara karşı donanım tabanlı anahtarlarla daha etkin bir şekilde koruyabilecek.
Türk şirketleri ve profesyonelleri, hassas iş verilerini işledikleri ChatGPT hesaplarını sosyal mühendislik ve oltalama saldırılarına karşı güvence altına alabilecek.
Türkiye'deki siber güvenlik uzmanları ve araştırmacıların, OpenAI'ın özel programlarına katılımı için bu yeni güvenlik standartlarına uyum sağlaması gerekecek.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
