OpenAI अकाउंट सुरक्षा को AI उत्पाद का ही हिस्सा मान रहा है

OpenAI ने Advanced Account Security लॉन्च की है, जो ChatGPT खातों के लिए एक नया ऑप्ट-इन सेटिंग है, जिसे उन लोगों के लिए बनाया गया है जिन्हें डिजिटल जोखिम अधिक है और उन सभी के लिए भी जो डिफ़ॉल्ट अकाउंट सेटअप से बेहतर सुरक्षा चाहते हैं। कंपनी के अनुसार, यह फीचर उसी लॉगिन से एक्सेस किए जाने वाले Codex खातों की भी सुरक्षा करता है।

यह कदम इसलिए उल्लेखनीय है क्योंकि सुरक्षा विकल्प नए नहीं हैं, बल्कि इसलिए कि OpenAI एक सख्त पहचान-सुरक्षा मॉडल को एक ही मोड में पैक कर रहा है और इसे इस विचार से सीधे जोड़ रहा है कि AI खातों में अब लगातार अधिक संवेदनशील व्यक्तिगत और पेशेवर सामग्री होती जा रही है। जैसे-जैसे लोग चैटबॉट सिस्टम का उपयोग अधिक महत्वपूर्ण कामों के लिए कर रहे हैं, खाता अधिग्रहण अब एक सामान्य उपभोक्ता-सुरक्षा समस्या नहीं रह जाता, बल्कि समय के साथ जमा हुए डेटा, वर्कफ़्लो और संदर्भ के लिए प्रवेश-द्वार बन जाता है।

नई सुरक्षा मोड क्या बदलती है

Advanced Account Security वेब पर ChatGPT खातों के Security सेक्शन से उपलब्ध है। एक बार इसे सक्षम करने पर, यह पासकी या भौतिक सुरक्षा कुंजी की आवश्यकता करता है और पासवर्ड-आधारित लॉगिन को निष्क्रिय कर देता है। यह फ़िशिंग-रोधी प्रमाणीकरण की दिशा में एक मजबूत बदलाव है, खासकर उन उपयोगकर्ताओं के लिए जिनके खाते चोरी होने या सोशल इंजीनियरिंग के निशाने पर आने की संभावना अधिक है।

यह मोड रिकवरी को भी बदलता है। ईमेल या SMS के माध्यम से खाता रिकवरी की अनुमति देने के बजाय, OpenAI बैकअप पासकी, सुरक्षा कुंजियों और रिकवरी कुंजियों जैसी मजबूत विधियों की मांग करता है। कंपनी यह स्पष्ट करती है कि इसके साथ समझौते भी हैं: जो उपयोगकर्ता इसमें शामिल होते हैं, उन्हें अपनी रिकवरी की अधिक ज़िम्मेदारी खुद संभालनी होगी, और यदि ये मजबूत रिकवरी तरीके खो जाते हैं तो OpenAI Support एक्सेस बहाल करने में मदद नहीं कर पाएगा।

यह एक महत्वपूर्ण डिज़ाइन निर्णय है। OpenAI रिकवरी में सुविधा के बजाय अधिग्रहण-रोधी सुरक्षा को प्राथमिकता दे रहा है, और उच्च-जोखिम वाले उपयोगकर्ताओं के लिए यह अक्सर सही समझौता होता है।

Image description
More in AI & Robotics

‘Count Anything’ का लक्ष्य है वस्तु-गणना को एक सामान्य AI कौशल बनाना

Count Anything नाम का एक नया शोध मॉडल टेक्स्ट प्रॉम्प्ट का उपयोग करके भीड़-भाड़ वाले दृश्यों से लेकर मेडिकल स्कैन और सैटेलाइट दृश्यों तक, विभिन्न छवियों में वस्तुओं की गणना करता है।

Read article

लॉन्च अभी क्यों मायने रखता है

OpenAI इस फीचर को विशेष रूप से बढ़े हुए जोखिम वाले लोगों, जैसे पत्रकारों, राजनीतिक असंतुष्टों, निर्वाचित अधिकारियों और शोधकर्ताओं, के संदर्भ में पेश करता है। ये समूह काल्पनिक किनारे के मामले नहीं हैं। ये वही उपयोगकर्ता हैं जिनके पास संवेदनशील सामग्री होने, महत्वपूर्ण काम करने या लक्षित घुसपैठ के प्रयासों को आकर्षित करने की सबसे अधिक संभावना है।

लेकिन कंपनी यह सेटिंग सभी के लिए भी उपलब्ध कराती है। यह व्यापक उपलब्धता इसलिए मायने रखती है क्योंकि AI खातों के लिए खतरे का मॉडल अब सिर्फ कार्यकर्ताओं और सार्वजनिक हस्तियों तक सीमित नहीं रहा। एक बहुत अधिक उपयोग किया जाने वाला चैटबॉट खाता व्यापार योजनाएँ, निजी स्वास्थ्य प्रश्न, कोड, कानूनी ड्राफ्ट, रणनीतिक नोट्स या जुड़े हुए टूल्स तक पहुंच रख सकता है। ऐसे खाते से समझौता करने का मूल्य AI प्लेटफ़ॉर्म की हर नई सुविधा के साथ बढ़ता है।

OpenAI का मूल संदेश यह है कि इन खातों की सुरक्षा को अब एक उन्नत, विशिष्ट अभ्यास के रूप में नहीं देखा जाना चाहिए। यह प्लेटफ़ॉर्म डिज़ाइन का मूल हिस्सा बनता जा रहा है।

उत्पाद विभेदीकरण के रूप में सुरक्षा रुख

यह लॉन्च AI सेक्टर में भरोसे को लेकर बढ़ती प्रतिस्पर्धा को भी दर्शाता है। कंपनियाँ केवल मॉडल क्षमता पर ही नहीं, बल्कि उन परिवेशों की विश्वसनीयता पर भी प्रतिस्पर्धा कर रही हैं जिनमें वे मॉडल उपयोग किए जाते हैं। यदि उपयोगकर्ता संवेदनशील सामग्री को AI सिस्टम में अधिक मात्रा में रख रहे हैं, तो प्रदाताओं का मूल्यांकन इस आधार पर होगा कि वे उन सिस्टमों तक पहुंच को कितनी अच्छी तरह सुरक्षित करते हैं।

सख्त नियंत्रणों को एक नामित मोड में एक साथ जोड़कर, OpenAI उन उपयोगकर्ताओं के लिए सुरक्षा को अधिक स्पष्ट बना रहा है जो अलग-अलग सेटिंग्स एक-एक करके कॉन्फ़िगर नहीं करना चाहते। इससे अपनाने की दर बढ़ सकती है, खासकर उन लोगों के बीच जो जोखिम समझते हैं लेकिन सुरक्षा विशेषज्ञ नहीं हैं।

यह OpenAI को अपने सार्वजनिक उत्पाद रुख को व्यापक साइबरसुरक्षा एजेंडा के साथ भी संरेखित करने में मदद करता है। कंपनी Advanced Account Security को समुदायों, महत्वपूर्ण प्रणालियों और राष्ट्रीय सुरक्षा के लिए सुरक्षात्मक तकनीकों तक पहुंच बढ़ाने की एक व्यापक कार्य योजना का हिस्सा बताती है।

यह समझौता जानबूझकर पैदा की गई कठिनाई है

सबसे महत्वपूर्ण विवरण शायद वही है जो सबसे अधिक असुविधा पैदा करता है: रिकवरी अब कठिन हो जाती है। कई प्लेटफ़ॉर्म अपने स्वयं के सुरक्षा मानकों को कमजोर कर देते हैं क्योंकि वे नरम फॉलबैक चैनल छोड़ देते हैं, जिससे हमलावर मजबूत लॉगिन सुरक्षा को समझौता किए गए ईमेल खातों, SMS इंटरसेप्शन या सपोर्ट मैनिपुलेशन के जरिए बायपास कर सकते हैं।

OpenAI इस अंतर को बंद करने की कोशिश कर रहा है। यदि ईमेल और SMS रिकवरी निष्क्रिय हैं, तो उन चैनलों पर नियंत्रण रखने वाले हमलावर के पास विकल्प कम हो जाते हैं। इसकी कीमत यह है कि वैध उपयोगकर्ताओं को बैकअप क्रेडेंशियल्स को सावधानी से संभालना होगा। उच्च-जोखिम वाले उपयोगकर्ताओं के लिए यह आमतौर पर सही समझौता है। सामान्य उपयोगकर्ताओं के लिए यह इस बात पर निर्भर करेगा कि वे मजबूत सुरक्षा के बदले कितनी असुविधा स्वीकार करना चाहते हैं।

रोलआउट क्या संकेत देता है

Advanced Account Security हर AI सुरक्षा समस्या का समाधान नहीं करता। यह यह नियंत्रित नहीं करता कि उपयोगकर्ता मॉडल में क्या चिपकाते हैं, जुड़े ऐप्स डेटा को कैसे संभालते हैं, या संगठन व्यापक एक्सेस नियंत्रण कैसे प्रबंधित करते हैं। लेकिन यह एक बुनियादी समस्या का समाधान करता है: क्या सामान्य हमले के रास्तों से खाते को अधिग्रहित किया जा सकता है।

यह महत्वपूर्ण है, क्योंकि पहचान ही बाकी सब कुछ का प्रवेश-द्वार है। एक बार हमलावर अंदर पहुंच जाए, तो चैटबॉट, वर्क असिस्टेंट, कोड वातावरण और ज्ञान-संग्रह के बीच का अंतर धुंधला होने लगता है।

OpenAI का नया मोड इसी वास्तविकता को स्वीकार करता है। कंपनी मूलतः कह रही है कि AI युग में खाता सुरक्षा अब परिधीय इन्फ्रास्ट्रक्चर नहीं रही। यह उत्पाद की सुरक्षा-सीमा का हिस्सा है।

जो उपयोगकर्ता ChatGPT या Codex को एक गंभीर कार्यस्थल की तरह देखते हैं, उनके लिए यह नया विकल्प एक प्रीमियम अतिरिक्त सुविधा से कम और इस बात का संकेत अधिक है कि प्लेटफ़ॉर्म सुरक्षा को अब किस दिशा में जाना होगा।

यह लेख OpenAI की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.

Originally published on openai.com