OpenAI கணக்கு பாதுகாப்பை AI தயாரிப்பின் ஒரு பகுதியாகவே பார்க்கிறது
OpenAI Advanced Account Security-யை அறிமுகப்படுத்தியுள்ளது. இது ChatGPT கணக்குகளுக்கான புதிய விருப்ப அமைப்பு; அதிக டிஜிட்டல் ஆபத்துகளை எதிர்கொள்கிறவர்கள் மற்றும் இயல்புநிலை கணக்கு அமைப்பை விட வலுவான பாதுகாப்பை விரும்புகிற அனைவருக்கும் இது வடிவமைக்கப்பட்டுள்ளது. அதே உள்நுழைவின் மூலம் அணுகப்படும் Codex கணக்குகளையும் இந்த அம்சம் பாதுகாக்கிறது என்று நிறுவனம் கூறுகிறது.
இந்த நடவடிக்கை பாதுகாப்பு விருப்பங்கள் புதிது என்பதற்காக குறிப்பிடத்தக்கது அல்ல; மாறாக OpenAI அடையாளப் பாதுகாப்பின் கடுமையான மாதிரியை ஒரே முறையில் தொகுத்து, AI கணக்குகளில் இப்போது மேலும் சென்சிட்டிவான தனிப்பட்ட மற்றும் தொழில்முறை தகவல்கள் இருப்பதாகக் கருதும் எண்ணத்துடன் நேரடியாக இணைப்பதால்தான் முக்கியமானது. மக்கள் chatbot அமைப்புகளை அதிக முக்கியத்துவம் கொண்ட பணிகளுக்கு பயன்படுத்தும் போது, கணக்கு கைப்பற்றல் என்பது பொதுவான நுகர்வோர் பாதுகாப்புப் பிரச்சினை அல்லாமல், காலப்போக்கில் சேரும் தரவு, வேலைநடைகள் மற்றும் சூழலுக்குள் நுழையும் வாயிலாக மாறுகிறது.
புதிய பாதுகாப்பு முறை என்ன மாற்றுகிறது
Advanced Account Security, வலைத்தளத்தில் உள்ள ChatGPT கணக்குகளின் Security பிரிவிலிருந்து கிடைக்கிறது. அதை இயக்கியவுடன், பாஸ்கீக்கள் அல்லது உடைமையான பாதுகாப்பு விசைகள் தேவைப்படும், மேலும் பாஸ்வேர்டு அடிப்படையிலான உள்நுழைவு முடக்கப்படும். இது பிஷிங்-எதிர்ப்பு அங்கீகாரத்துக்கு ஒரு வலுவான மாற்றமாகும், குறிப்பாக கணக்கு திருட்டு அல்லது சமூக பொறியியல் தாக்குதல்களின் குறிவைக்கப்பட வாய்ப்புள்ள பயனர்களுக்கு.
இந்த முறை மீட்பு முறையையும் மாற்றுகிறது. மின்னஞ்சல் அல்லது SMS மூலம் கணக்கு மீட்பை அனுமதிப்பதற்குப் பதிலாக, OpenAI backup passkeys, security keys மற்றும் recovery keys போன்ற வலுவான முறைகளை கோருகிறது. இதன் சில பரிமாற்றங்கள் இருப்பதாக நிறுவனம் தெளிவாகக் கூறுகிறது: இதில் சேரும் பயனர்கள் தங்களது மீட்புக்குப் பெரிய பொறுப்பை ஏற்க வேண்டும், மேலும் அந்த வலுவான மீட்பு முறைகள் இழக்கப்பட்டால் OpenAI Support அணுகலை மீட்டெடுக்க உதவ முடியாது.
இது ஒரு முக்கியமான வடிவமைப்பு முடிவு. வசதியை விட கைப்பற்றல் எதிர்ப்பை OpenAI முன்னிலைப்படுத்துகிறது; இது மேம்பட்ட அச்சுறுத்தல்களை எதிர்கொள்கின்ற பயனர்களுக்கு பெரும்பாலும் சரியான பரிமாற்றமாகும்.
இந்த வெளியீடு இப்போது ஏன் முக்கியம்
OpenAI இந்த அம்சத்தை அதிக ஆபத்தில் உள்ள மக்களுக்காகத் தெளிவாக வடிவமைக்கிறது; இதில் பத்திரிகையாளர்கள், அரசியல் எதிர்ப்பாளர்கள், தேர்ந்தெடுக்கப்பட்ட அதிகாரிகள் மற்றும் ஆராய்ச்சியாளர்கள் அடங்குவர். இவர்கள் கற்பனை செய்யப்பட்ட ஓரங்கட்டமான வழக்குகள் அல்ல. இவர்கள் சென்சிட்டிவான பொருட்களை சேமிக்கும், முக்கியமான பணிகளை மேற்கொள்ளும் அல்லது குறிவைக்கப்பட்ட நுழைவு முயற்சிகளை ஈர்க்கும் அதிக வாய்ப்புள்ள பயனர்களில் அடங்குவோர்.
ஆனால் நிறுவனம் இந்த அமைப்பை அனைவருக்கும் திறக்கிறது. இந்த பரவலான கிடைப்புத்தன்மை முக்கியமானது, ஏனெனில் AI கணக்குகளுக்கான அச்சுறுத்தல் மாதிரி செயற்பாட்டாளர்கள் மற்றும் பொது முகங்களைக் கடந்து விரிவடைகிறது. அதிகம் பயன்படுத்தப்படும் ஒரு chatbot கணக்கு வணிகத் திட்டங்கள், தனிப்பட்ட சுகாதாரக் கேள்விகள், கோடு, சட்ட வரைவு, மூலோபாய குறிப்புகள் அல்லது இணைக்கப்பட்ட கருவிகளுக்கான அணுகலை வைத்திருக்கலாம். அத்தகைய கணக்கை உடைப்பதன் மதிப்பு AI தளங்கள் சேர்க்கும் ஒவ்வொரு அம்சத்துடனும் உயர்கிறது.
இந்தக் கணக்குகளை பாதுகாப்பது இனி ஒரு மேம்பட்ட, குறுகிய நடைமுறையாகக் கருதப்படக்கூடாது என்பதே OpenAI-யின் அடிப்படை செய்தி. அது அடிப்படை தள வடிவமைப்பின் ஒரு பகுதியாக மாறுகிறது.
தயாரிப்பு வேறுபாடாக பாதுகாப்பு நிலை
இந்த வெளியீடு AI துறையில் நம்பிக்கையைச் சுற்றியுள்ள அதிகரித்துவரும் போட்டியையும் பிரதிபலிக்கிறது. நிறுவனங்கள் மாதிரி திறனில் மட்டுமல்ல, அந்த மாதிரிகள் பயன்படுத்தப்படும் சூழல்களின் நம்பகத்தன்மையிலும் போட்டியிடுகின்றன. பயனர்கள் அதிகளவில் சென்சிட்டிவான தகவல்களை AI அமைப்புகளுக்குள் வைக்கிறார்கள் என்றால், அந்த அமைப்புகளுக்கான அணுகலை எவ்வளவு நன்றாகப் பாதுகாக்கிறார்கள் என்பதன் அடிப்படையில் வழங்குநர்கள் மதிப்பிடப்படுவார்கள்.
மேம்பட்ட கட்டுப்பாடுகளை பெயரிட்ட ஒரு முறைக்குள் தொகுப்பதன் மூலம், OpenAI பாதுகாப்பை தனித்தனி அமைப்புகளை ஒன்றொன்றாகச் சரிசெய்ய விரும்பாத பயனர்களுக்கு தெளிவாகக் காட்டுகிறது. இது ஏற்றுக்கொள்ளுதலை மேம்படுத்தலாம், குறிப்பாக ஆபத்தைப் புரிந்துகொள்கிற ஆனால் பாதுகாப்பு நிபுணர்கள் அல்லாதவர்களிடையே.
மேலும், OpenAI தனது பொது தயாரிப்பு நிலைப்பாட்டை விரிவான சைபர் பாதுகாப்பு திட்டத்துடன் இணைக்கவும் இது உதவுகிறது. Advanced Account Security என்பது சமூகங்கள், முக்கிய அமைப்புகள் மற்றும் தேசிய பாதுகாப்புக்கான பாதுகாப்பு தொழில்நுட்பங்களுக்கான அணுகலை விரிவுபடுத்தும் பெரிய செயல்திட்டத்தின் ஒரு பகுதியாக நிறுவனம் விவரிக்கிறது.
இந்த சமரசம் வேண்டுமென்றே உருவாக்கப்பட்ட தடையாகும்
மிக முக்கியமான விவரம், மிகுந்த சிரமத்தை உருவாக்குவதும் இதுதான்: மீட்பு கடினமாகிறது. பல தளங்கள் தங்களின் சொந்த பாதுகாப்பை பலவீனப்படுத்துவது, மென்மையான fallback சேனல்களை திறந்தவிடுவதால்தான்; இதனால் தாக்குபவர்கள் compromise செய்யப்பட்ட மின்னஞ்சல் கணக்குகள், SMS intercept, அல்லது support manipulation மூலம் வலுவான உள்நுழைவு பாதுகாப்புகளைத் தாண்டிச் செல்கிறார்கள்.
OpenAI அந்த இடைவெளியை மூட முயற்சிக்கிறது. மின்னஞ்சல் மற்றும் SMS மீட்பு முடக்கப்பட்டால், அந்த சேனல்களை உடைக்கும் தாக்குபவர்களுக்கு குறைந்த விருப்பங்களே இருக்கும். இதன் விலை, சட்டப்பூர்வ பயனர்கள் backup credentials-ஐ கவனமாக நிர்வகிக்க வேண்டியிருக்கும். அதிக ஆபத்து கொண்ட பயனர்களுக்கு இது பொதுவாக சரியான சமரசம். சாதாரண பயனர்களுக்கு, அதிக பாதுகாப்பிற்காக அவர்கள் எவ்வளவு சிரமத்தை ஏற்கத் தயாராக உள்ளனர் என்பதையே இது பொறுத்தது.
இந்த rollout என்னைக் காட்டுகிறது
Advanced Account Security எல்லா AI பாதுகாப்பு பிரச்சினைகளையும் தீர்க்காது. பயனர்கள் மாதிரிகளுக்குள் என்ன ஒட்டுகிறார்கள், இணைக்கப்பட்ட செயலிகள் தரவை எவ்வாறு கையாளுகின்றன, அல்லது நிறுவனங்கள் பரவலான அணுகல் கட்டுப்பாடுகளை எவ்வாறு நிர்வகிக்கின்றன என்பதைக் இது நிர்வகிக்காது. ஆனால் இது ஒரு அடிப்படை பிரச்சினையைத் தீர்க்கிறது: பொதுவான தாக்குதல் பாதைகளால் கணக்கு கைப்பற்றப்பட முடியுமா என்பதை.
அது முக்கியம், ஏனெனில் அடையாளமே மற்ற அனைத்திற்கும் முன்வாசல். ஒரு தாக்குபவர் உள்ளே புகுந்தவுடன், chatbot, work assistant, code environment, மற்றும் knowledge store என்பவற்றின் வேறுபாடு மங்கத் தொடங்குகிறது.
OpenAI-யின் புதிய முறை அந்த நிஜத்தை ஏற்றுக்கொள்கிறது. AI காலத்தில் கணக்கு பாதுகாப்பு இனி ஓரங்கட்ட உட்கட்டமைப்பு அல்ல. அது தயாரிப்பின் பாதுகாப்பு எல்லையின் ஒரு பகுதியாகும் என்று நிறுவனம் நடைமுறையில் கூறுகிறது.
ChatGPT அல்லது Codex-ஐ ஒரு தீவிர பணிப் பரப்பாகக் கருதும் பயனர்களுக்கு, இந்த புதிய விருப்பம் ஒரு premium கூடுதல் அம்சத்தை விட தள பாதுகாப்பு எங்கே நகர வேண்டும் என்பதற்கான குறியீடாக உள்ளது.
இந்த கட்டுரை OpenAI-யின் செய்தியிடலை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.
Originally published on openai.com