OpenAI lança o Advanced Account Security para ChatGPT e Codex

A OpenAI está tratando a proteção da conta como parte do próprio produto de IA

A OpenAI lançou o Advanced Account Security, uma nova configuração opcional para contas do ChatGPT, criada para pessoas que enfrentam risco digital elevado e para qualquer usuário que queira proteções mais fortes do que a configuração padrão da conta. A empresa afirma que o recurso também protege contas do Codex acessadas pelo mesmo login.

A mudança é notável não porque opções de segurança sejam novas, mas porque a OpenAI está empacotando um modelo mais rígido de proteção de identidade em um único modo e ligando isso diretamente à ideia de que as contas de IA agora contêm material pessoal e profissional cada vez mais sensível. À medida que as pessoas usam sistemas de chatbot para trabalhos de maior impacto, o sequestro de conta deixa de ser um problema genérico de segurança do consumidor e passa a ser uma porta de entrada para dados, fluxos de trabalho e contexto acumulado ao longo do tempo.

O que o novo modo de segurança muda

O Advanced Account Security está disponível na seção Segurança das contas do ChatGPT na web. Depois de ativado, ele exige passkeys ou chaves de segurança físicas e desativa o login por senha. Isso representa uma mudança forte para autenticação resistente a phishing, especialmente para usuários com maior probabilidade de serem alvo de roubo de conta ou engenharia social.

O modo também altera a recuperação. Em vez de permitir recuperação de conta por e-mail ou SMS, a OpenAI exige métodos mais fortes, como passkeys de backup, chaves de segurança e chaves de recuperação. A empresa deixa claro que isso traz trade-offs: usuários que aderirem assumem mais responsabilidade pela própria recuperação, e o suporte da OpenAI não conseguirá ajudar a restaurar o acesso se esses métodos de recuperação mais fortes forem perdidos.

Essa é uma escolha de design significativa. A OpenAI está priorizando a resistência a sequestro em vez da conveniência na recuperação, o que muitas vezes é a troca correta para usuários que enfrentam ameaças sofisticadas.

O que a implantação sinaliza

O Advanced Account Security não resolve todos os problemas de segurança de IA. Ele não regula o que os usuários colam nos modelos, como aplicativos conectados tratam os dados ou como organizações gerenciam controles de acesso mais amplos. Mas ele enfrenta um problema fundamental: se a própria conta pode ser tomada por caminhos de ataque comuns.

Isso importa porque a identidade é a porta de entrada para todo o resto. Uma vez que um invasor entra, a distinção entre chatbot, assistente de trabalho, ambiente de código e repositório de conhecimento começa a desaparecer.

O novo modo da OpenAI reconhece essa realidade. A empresa está, na prática, dizendo que, na era da IA, a segurança da conta não é mais uma infraestrutura periférica. Ela faz parte da fronteira de segurança do produto.

Para usuários que tratam o ChatGPT ou o Codex como um espaço de trabalho sério, a nova opção é menos um extra premium e mais um sinal de para onde a segurança da plataforma precisa seguir agora.

Este artigo foi baseado em reportagem da OpenAI. Leia o artigo original.

A OpenAI introduziu um modo de segurança opcional baseado em passkeys, chaves de hardware e regras de recuperação mais rígidas

A OpenAI está tratando a proteção da conta como parte do próprio produto de IA

O que o novo modo de segurança muda

Keep Reading

A Choco diz que agentes de IA estão remodelando os fluxos de trabalho da distribuição de alimentos

Por que o lançamento importa agora

Postura de segurança como diferenciação de produto

A troca é uma fricção intencional

O que a implantação sinaliza

Comments (0)