OpenAI collabora con Yubico per rafforzare la sicurezza di ChatGPT tramite chiavi hardware fisiche

OpenAI ha lanciato una nuova iniziativa di sicurezza chiamata Advanced Account Security per proteggere gli utenti ChatGPT ad alto rischio da sofisticati tentativi di phishing e dirottamento degli account. Il programma, sviluppato in collaborazione con Yubico, è stato annunciato il 1° maggio 2026 e introduce l'uso di chiavi hardware fisiche come metodo di autenticazione principale. Questo cambiamento segna l'allontanamento dai tradizionali login basati su password a favore di hardware resistenti al phishing come la versione co-branded di YubiKey C NFC.

Il sistema Advanced Account Security (AAS) sostituisce le password standard con chiavi di sicurezza fisiche o passkey basate su piattaforma per garantire che solo il possessore fisico della chiave possa accedere all'account. Per blindare ulteriormente la sicurezza, OpenAI sta disabilitando il recupero dell'account tramite i metodi tradizionali via email e SMS per gli utenti iscritti, poiché questi metodi sono spesso vulnerabili a intercettazioni o attacchi di SIM-swapping. Gli utenti idonei possono attualmente acquistare bundle co-branded di YubiKey C Nano e C NFC al prezzo scontato di 68 dollari.

Oltre all'autenticazione, il programma AAS fornisce un ulteriore livello di privacy escludendo automaticamente gli utenti iscritti dall'addestramento dei modelli AI. Ciò significa che i dati generati durante le sessioni di ChatGPT per questi utenti non verranno utilizzati per migliorare le future iterazioni dei modelli OpenAI. Sebbene la suite di sicurezza sia disponibile per tutti gli utenti che desiderano aumentare la propria protezione, OpenAI ha dichiarato che diventerà obbligatoria per i membri del gruppo Trusted Access for Cyber a partire dal 1° giugno 2026.

Questo rollout è specificamente progettato per salvaguardare ricercatori AI, sviluppatori e individui che potrebbero essere bersaglio di attacchi digitali coordinati. Integrando l'hardware Yubico, OpenAI mira a fornire un meccanismo di difesa robusto che rimanga efficace anche in caso di fuga delle credenziali di accesso dell'utente. L'iniziativa riflette una tendenza crescente nel settore tecnologico a dare priorità alla sicurezza supportata da hardware per le risorse digitali sensibili e i dati personali.

Sebbene ci impegniamo per l'accuratezza, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.

Related Articles

• Rafforzare la OpenAI developer tool security: patch per Axios e integrazione con Ticketmaster
• OpenAI lancia GPT-5.4-Cyber per potenziare gli strumenti di sicurezza difensiva

✔Human Verified