OpenAI s'associe à Yubico pour renforcer la sécurité de ChatGPT via des clés matérielles physiques

OpenAI a lancé une nouvelle initiative de sécurité appelée Advanced Account Security pour protéger les utilisateurs de ChatGPT à haut risque contre les tentatives sophistiquées de phishing et de piratage de compte. Le programme, développé en collaboration avec Yubico, a été annoncé le 1er mai 2026 et introduit l'utilisation de clés matérielles physiques comme méthode d'authentification principale. Ce changement délaisse les connexions traditionnelles par mot de passe au profit de matériel résistant au phishing, tel que la YubiKey C NFC co-marquée.

Le système Advanced Account Security (AAS) remplace les mots de passe standard par des clés de sécurité physiques ou des passkeys basés sur la plateforme pour garantir que seul le détenteur physique de la clé peut accéder au compte. Pour renforcer davantage la sécurité, OpenAI désactive la récupération de compte traditionnelle par e-mail et SMS pour les utilisateurs inscrits, car ces méthodes sont souvent vulnérables à l'interception ou aux attaques par échange de carte SIM. Les utilisateurs éligibles peuvent actuellement acheter des packs co-marqués YubiKey C Nano et C NFC au prix réduit de 68 $.

Au-delà de l'authentification, le programme AAS offre une couche supplémentaire de confidentialité en désactivant automatiquement l'entraînement des modèles d'IA pour les utilisateurs inscrits. Cela signifie que les données générées lors des sessions ChatGPT pour ces utilisateurs ne seront pas utilisées pour améliorer les futures itérations des modèles d'OpenAI. Bien que la suite de sécurité soit disponible pour tous les utilisateurs souhaitant accroître leur protection, OpenAI a déclaré qu'elle deviendrait obligatoire pour les membres du groupe Trusted Access for Cyber à partir du 1er juin 2026.

Ce déploiement est spécifiquement conçu pour protéger les chercheurs en IA, les développeurs et les individus susceptibles d'être la cible d'attaques numériques coordonnées. En intégrant le matériel Yubico, OpenAI vise à fournir un mécanisme de défense robuste qui reste efficace même si les identifiants de connexion d'un utilisateur sont divulgués. L'initiative reflète une tendance croissante dans l'industrie technologique à donner la priorité à la sécurité matérielle pour les actifs numériques sensibles et les données personnelles.

Bien que nous nous efforcions d'être précis, bytevyte peut faire des erreurs. Il est conseillé aux utilisateurs de vérifier toutes les informations de manière indépendante. Nous déclinons toute responsabilité pour les erreurs ou omissions.

Related Articles

• Renforcement de la OpenAI developer tool security : Correctifs Axios et intégration Ticketmaster
• OpenAI lance GPT-5.4-Cyber pour renforcer les outils de sécurité défensive

✔Human Verified