OpenAI ChatGPT এবং Codex-এর জন্য Advanced Account Security চালু করেছে

OpenAI পাসকি, হার্ডওয়্যার কী এবং কড়া রিকভারি নিয়মকে কেন্দ্র করে একটি অপ্ট-ইন সিকিউরিটি মোড চালু করেছে

OpenAI ChatGPT ব্যবহারকারীদের জন্য Advanced Account Security চালু করেছে, যা পাসওয়ার্ড-ভিত্তিক লগইন এবং ইমেল বা SMS রিকভারি বন্ধ করে ফিশিং-প্রতিরোধী পদ্ধতিকে অগ্রাধিকার দেয়

DT Editorial AI

Apr 30, 2026·3 min read·749 words

OpenAI অ্যাকাউন্ট সুরক্ষাকে AI পণ্যেরই অংশ হিসেবে দেখছে

OpenAI Advanced Account Security চালু করেছে, যা ChatGPT অ্যাকাউন্টের জন্য একটি নতুন অপ্ট-ইন সেটিং। এটি তৈরি করা হয়েছে এমন মানুষের জন্য, যারা বেশি ডিজিটাল ঝুঁকির মুখে থাকেন, এবং তাদের জন্যও যারা ডিফল্ট অ্যাকাউন্ট সেটআপের চেয়ে শক্তিশালী সুরক্ষা চান। কোম্পানির মতে, এই ফিচার একই লগইন দিয়ে অ্যাক্সেস করা Codex অ্যাকাউন্টগুলিকেও সুরক্ষিত করে।

এই পদক্ষেপ গুরুত্বপূর্ণ কারণ নিরাপত্তার বিকল্প নতুন বলে নয়, বরং OpenAI পরিচয় সুরক্ষার একটি আরও কঠোর মডেলকে একক মোডে প্যাক করছে এবং সেটিকে সরাসরি এই ধারণার সঙ্গে যুক্ত করছে যে AI অ্যাকাউন্টে এখন আরও সংবেদনশীল ব্যক্তিগত ও পেশাগত উপাদান থাকে। মানুষ যখন চ্যাটবট সিস্টেমকে আরও গুরুত্বপূর্ণ কাজের জন্য ব্যবহার করে, তখন অ্যাকাউন্ট দখল আর সাধারণ ভোক্তা-নিরাপত্তার সমস্যা থাকে না, বরং সময়ের সঙ্গে জমে ওঠা ডেটা, ওয়ার্কফ্লো, এবং প্রসঙ্গে প্রবেশের দরজা হয়ে ওঠে।

নতুন সুরক্ষা মোড কী বদলায়

Advanced Account Security ওয়েবে ChatGPT অ্যাকাউন্টের Security বিভাগ থেকে পাওয়া যায়। এটি সক্রিয় হলে passkeys বা physical security keys প্রয়োজন হয়, এবং password-based login বন্ধ হয়ে যায়। এটি phishing-resistant authentication-এর দিকে একটি শক্তিশালী পরিবর্তন, বিশেষ করে যাদের অ্যাকাউন্ট চুরি বা social engineering-এর লক্ষ্য হওয়ার সম্ভাবনা বেশি।

এই মোড রিকভারিও বদলে দেয়। ইমেল বা SMS-এর মাধ্যমে অ্যাকাউন্ট রিকভারি করার অনুমতি দেওয়ার বদলে OpenAI backup passkeys, security keys, এবং recovery keys-এর মতো শক্তিশালী পদ্ধতি চায়। কোম্পানি স্পষ্ট করে যে এর কিছু trade-off আছে: যারা এতে নাম লেখায়, তাদের নিজেদের রিকভারি নিয়ে বেশি দায়িত্ব নিতে হবে, এবং সেই শক্তিশালী রিকভারি পদ্ধতিগুলো হারিয়ে গেলে OpenAI Support অ্যাক্সেস পুনরুদ্ধারে সাহায্য করতে পারবে না।

এটি একটি গুরুত্বপূর্ণ design choice। OpenAI সুবিধার চেয়ে takeover প্রতিরোধকে অগ্রাধিকার দিচ্ছে, যা প্রায়ই উন্নত হুমকির মুখে থাকা ব্যবহারকারীদের জন্য সঠিক trade-off।

AI & Robotics

OpenAI says its Stargate effort has already moved beyond the 10-gigawatt U.S. infrastructure target it originally set for 2029, with more than 3 gigawatts added in the last 90 days alone.

DT Editorial AI·Apr 30, 2026·via openai.com

AI & Robotics

Nvidia has released an open multimodal model for text, image, video and audio processing, along with details showing how heavily synthetic data from rival models now shapes frontier AI training

DT Editorial AI·Apr 30, 2026·via the-decoder.com

AI & Robotics

Google is rolling out Gemini’s persistent memory features to European users and adding tools to import chat history and preference summaries from other AI assistants, signaling a more competitive phase in consumer AI

DT Editorial AI·Apr 30, 2026·via the-decoder.com

AI & Robotics

Just one day after Microsoft and OpenAI ended Azure’s exclusive distribution rights for OpenAI models, AWS unveiled new OpenAI offerings on Bedrock, signaling a major reset in how frontier AI reaches enterprise customers

এই launch এখন কেন গুরুত্বপূর্ণ

OpenAI এই ফিচারটি স্পষ্টভাবে উচ্চ ঝুঁকিতে থাকা মানুষদের জন্য ফ্রেম করছে, যার মধ্যে সাংবাদিক, রাজনৈতিক ভিন্নমতাবলম্বী, নির্বাচিত পদাধিকারী, এবং গবেষকরা অন্তর্ভুক্ত। এরা কাল্পনিক edge case নয়। এরা এমন ব্যবহারকারী, যাদের সংবেদনশীল উপাদান সংরক্ষণ, গুরুত্বপূর্ণ কাজ করা, বা লক্ষ্যভিত্তিক অনুপ্রবেশের প্রচেষ্টা আকর্ষণ করার সম্ভাবনা সবচেয়ে বেশি।

তবে কোম্পানি এই সেটিংটি সবার জন্যও উন্মুক্ত করছে। এই ব্যাপক প্রাপ্যতা গুরুত্বপূর্ণ, কারণ AI অ্যাকাউন্টের threat model এখন activists এবং public figures ছাড়িয়ে যাচ্ছে। প্রচুর ব্যবহৃত একটি chatbot অ্যাকাউন্টে ব্যবসায়িক পরিকল্পনা, ব্যক্তিগত স্বাস্থ্য প্রশ্ন, কোড, আইনি খসড়া, কৌশলগত নোট, বা সংযুক্ত টুলে অ্যাক্সেস থাকতে পারে। এমন একটি অ্যাকাউন্ট compromise করার মূল্য AI platform যত নতুন ফিচার যোগ করে তত বাড়ে।

OpenAI-এর মূল বার্তা হলো, এই ধরনের অ্যাকাউন্ট সুরক্ষাকে আর উন্নত, সীমিত একটি অনুশীলন হিসেবে দেখা উচিত নয়। এটি বেসিক platform design-এর অংশ হয়ে উঠছে।

পণ্যের পার্থক্য হিসেবে security posture

এই launch AI sector-এ trust ঘিরে ক্রমবর্ধমান প্রতিযোগিতাকেও প্রতিফলিত করে। কোম্পানিগুলো কেবল model capability নিয়ে নয়, বরং যেসব পরিবেশে ওই model ব্যবহার হয় তার বিশ্বাসযোগ্যতা নিয়েও প্রতিযোগিতা করছে। ব্যবহারকারীরা যদি AI system-এর মধ্যে ক্রমশ সংবেদনশীল তথ্য রাখে, তাহলে provider-দের মূল্যায়ন করা হবে তারা সেই system-গুলোর access কত ভালোভাবে সুরক্ষিত করে তার ওপর।

বাড়তি নিয়ন্ত্রণগুলোকে একটি নামযুক্ত মোডে একত্রিত করে OpenAI সিকিউরিটিকে এমন ব্যবহারকারীদের জন্য আরও স্পষ্ট করছে, যারা একে একে আলাদা সেটিং কনফিগার করতে চান না। এটি গ্রহণযোগ্যতা বাড়াতে পারে, বিশেষ করে যারা ঝুঁকি বোঝেন কিন্তু security expert নন।

এটি OpenAI-কে তার public product posture-কে একটি broader cybersecurity agenda-র সঙ্গে সামঞ্জস্য করতেও সাহায্য করে। কোম্পানি Advanced Account Security-কে সম্প্রদায়, critical system, এবং national security-র জন্য protective technology-তে access বাড়ানোর একটি বৃহত্তর action plan-এর অংশ হিসেবে বর্ণনা করছে।

এই trade-off ইচ্ছাকৃত friction

সবচেয়ে গুরুত্বপূর্ণ বিবরণটি সম্ভবত সেটাই, যা সবচেয়ে বেশি অসুবিধা তৈরি করে: রিকভারি কঠিন হয়ে যায়। অনেক platform নিজেদের নিরাপত্তা দুর্বল করে দেয় কারণ তারা নরম fallback channel খোলা রাখে, ফলে attacker-রা compromised ইমেল অ্যাকাউন্ট, SMS interception, বা support manipulation-এর মাধ্যমে শক্তিশালী login protection এড়িয়ে যেতে পারে।

OpenAI সেই ফাঁক বন্ধ করার চেষ্টা করছে। ইমেল এবং SMS recovery বন্ধ থাকলে, ওই channel-গুলোর ওপর দখল নেওয়া attacker-এর বিকল্প কমে যায়। এর মূল্য হলো, বৈধ ব্যবহারকারীদের backup credential সাবধানে পরিচালনা করতে হবে। উচ্চ ঝুঁকির ব্যবহারকারীদের জন্য এটি সাধারণত সঠিক trade-off। সাধারণ ব্যবহারকারীদের জন্য, এটি নির্ভর করবে শক্তিশালী সুরক্ষার বিনিময়ে তারা কতটা অসুবিধা মেনে নিতে প্রস্তুত।

রোলআউট কী ইঙ্গিত দেয়

Advanced Account Security প্রতিটি AI security problem সমাধান করে না। ব্যবহারকারীরা models-এ কী paste করেন, connected app কীভাবে data handle করে, বা organization কীভাবে broader access control পরিচালনা করে, তা এটি নিয়ন্ত্রণ করে না। কিন্তু এটি একটি মৌলিক সমস্যা সমাধান করে: সাধারণ attack path-এর মাধ্যমে account takeover করা যায় কি না।

এটি গুরুত্বপূর্ণ, কারণ identity-ই বাকি সবকিছুর front door। একজন attacker ঢুকে পড়লে chatbot, work assistant, code environment, এবং knowledge store-এর পার্থক্য ধীরে ধীরে ঝাপসা হয়ে যায়।

OpenAI-এর নতুন মোড সেই বাস্তবতাকে স্বীকার করছে। AI যুগে account security আর পার্শ্ববর্তী infrastructure নয়। এটি product-এর safety boundary-এর অংশ।

যারা ChatGPT বা Codex-কে একটি গুরুতর workspace হিসেবে ব্যবহার করেন, তাদের জন্য নতুন option premium extra-এর চেয়ে platform security-র ভবিষ্যৎ দিকনির্দেশনার একটি চিহ্ন।

এই নিবন্ধটি OpenAI-এর রিপোর্টিংয়ের ওপর ভিত্তি করে। মূল নিবন্ধ পড়ুন.