Advanced Account Security в ChatGPT: защита от фишинга
OpenAI запустила Advanced Account Security — усиленная защита аккаунта с passkeys, физическими ключами и автоотключением от обучения моделей.
Advanced Account Security в ChatGPT: конец эпохи паролей
OpenAI сделала важный шаг навстречу пользователям, которым важна конфиденциальность и безопасность: 30 апреля 2026 года компания объявила о запуске Advanced Account Security (Расширенная защита аккаунта) — нового опционального режима для ChatGPT и Codex. Он создан специально для тех, кто подвергается повышенному риску цифровых атак или хочет максимально защитить свои данные.
«Люди всё чаще обращаются к ИИ с глубоко личными вопросами и задачами с высокими ставками. Со временем аккаунт ChatGPT накапливает чувствительный личный и профессиональный контекст», — OpenAI.
Зачем это вообще нужно?
Инструменты вроде ChatGPT и Codex больше не ограничиваются повседневными запросами — они всё глубже интегрируются в личную жизнь и рабочие процессы, накапливая чувствительные данные. Осознавая этот сдвиг, OpenAI усиливает защиту пользователей в группах риска.
Особую роль это играет для журналистов, государственных чиновников, политических диссидентов, исследователей и всех, кто особенно заботится о цифровой безопасности.
Хакеры всё активнее атакуют аккаунты, связанные с ИИ-сервисами, а пароли остаются одним из самых уязвимых мест. Данные клиентов OpenAI, включая имена и e-mail, уже утекали в прошлом году через аналитического партнёра, а в открытый доступ попала база с предположительно украденными учётными данными 20 миллионов аккаунтов ChatGPT.
Что входит в Advanced Account Security
Advanced Account Security объединяет набор мер, которые усиливают защиту входа, ужесточают восстановление аккаунта, сокращают риски от скомпрометированных сессий и дают пользователям большую видимость активности в аккаунте.
1. Вход без пароля — только passkeys и физические ключи
Advanced Account Security требует использования passkeys (ключей доступа) или физических security keys (аппаратных ключей безопасности), полностью отключая вход по паролю — это делает фишинго-устойчивый вход стандартом для тех, кому он нужен больше всего.
Passkey — это криптографический ключ, привязанный к вашему устройству или биометрии (Face ID, Touch ID, Windows Hello). В отличие от пароля, он не передаётся по сети и не может быть перехвачен фишинговой страницей.
Ключи доступа и аппаратные ключи безопасности делают вход устойчивым к фишингу по умолчанию — злоумышленник не сможет войти, даже имея украденный пароль.
Вместо пароля те, кто включил Advanced Account Security, обязаны использовать passkey или минимум два физических аппаратных ключа.
2. Усиленное восстановление доступа — без SMS и e-mail
Advanced Account Security отключает восстановление через e-mail и SMS (которые могут быть скомпрометированы) и требует более надёжных методов: резервных passkeys, аппаратных ключей и recovery keys (ключей восстановления).
Поскольку восстановление аккаунта ограничено этими более надёжными методами, служба поддержки OpenAI не сможет помочь с восстановлением для пользователей, подключившихся к Advanced Account Security.
3. Короткие сессии и управление устройствами
Длительность сессий входа сокращается, чтобы уменьшить окно уязвимости в случае компрометации устройства или активной сессии. Пользователи также получают уведомления о каждом входе в аккаунт и могут просматривать и завершать активные сессии на всех своих устройствах.
4. Автоматическое исключение из обучения моделей
Пользователи, работающие с особенно чувствительной информацией, могут не допускать использования своих переписок для обучения моделей. При включённом Advanced Account Security этот параметр активируется автоматически: разговоры с таких аккаунтов не будут использоваться для обучения.
Это особенно актуально для юристов, врачей, аналитиков и всех, кто обсуждает с ChatGPT конфиденциальные профессиональные вопросы.
Как работает схема защиты
graph TD
A[Пользователь входит в ChatGPT] --> B{Advanced Account Security включён?}
B -- Нет --> C[Стандартный вход по паролю + 2FA]
B -- Да --> D[Вход только через Passkey или Security Key]
D --> E[Проверка биометрии / аппаратного ключа]
E --> F{Успешно?}
F -- Да --> G[Доступ предоставлен]
F -- Нет --> H[Доступ запрещён]
G --> I[Сессия ограничена по времени]
G --> J[Данные НЕ используются для обучения]
G --> K[Уведомление о входе]
Партнёрство с Yubico: аппаратные ключи со скидкой
Использование физических аппаратных ключей, таких как YubiKey, является одной из наиболее надёжных защит от фишинга. Чтобы сделать этот уровень защиты доступнее, OpenAI заключила партнёрство с Yubico — лидером в области аппаратной аутентификации — и предлагает пользователям специальную цену на набор лучших в своём классе аппаратных ключей.
YubiKey C Nano разработан для постоянного нахождения в ноутбуке для простой повседневной аутентификации без лишних усилий, а YubiKey C NFC — в качестве резервного и для использования на ноутбуках и мобильных устройствах.
Пользователи могут приобрести набор из двух YubiKey за $68 вместо розничной цены $126.
Пользователи также смогут использовать любой другой совместимый FIDO-ключ или программные passkeys.
FIDO (Fast Identity Online) — международный стандарт аутентификации без пароля, который поддерживается Google, Apple, Microsoft и сотнями других компаний. Аппаратные ключи стандарта FIDO2 обеспечивают наивысший уровень защиты среди всех существующих методов.
Сравнение уровней защиты
| Параметр | Стандартный аккаунт | Advanced Account Security |
|---|---|---|
| Метод входа | Пароль + SMS/Email OTP | Passkey или физический Security Key |
| Восстановление доступа | Email / SMS | Backup passkey / Security Key / Recovery Key |
| Помощь поддержки при потере доступа | Да | Нет |
| Длительность сессий | Стандартная | Сокращённая |
| Уведомления о входе | Нет | Да |
| Управление активными сессиями | Ограниченное | Полное |
| Использование данных для обучения | По настройке | Автоматически отключено |
| Защита от фишинга | Средняя | Максимальная |
Требования для программы Trusted Access for Cyber
Запуск Advanced Account Security также затрагивает участников программы OpenAI «Trusted Access for Cyber», которая предоставляет доступ к более мощным и расширенным моделям.
Отдельные участники программы Trusted Access for Cyber, имеющие доступ к наиболее мощным кибер-моделям OpenAI, будут обязаны включить Advanced Account Security с 1 июня 2026 года.
Организации с доверенным доступом в качестве альтернативы могут подтвердить, что используют фишинго-устойчивую аутентификацию в рамках своего процесса единого входа (SSO).
Как подключить Advanced Account Security
Пользователи, которых интересует новый уровень защиты, могут подключиться через раздел «Безопасность» в настройках аккаунта ChatGPT в веб-версии.
- Откройте chatgpt.com в браузере
- Перейдите в Настройки → Безопасность
- Найдите раздел Advanced Account Security
- Нажмите «Включить» и следуйте инструкциям
- Добавьте passkey или подключите физический аппаратный ключ
- Сохраните резервный recovery key в надёжном месте
Расширение на корпоративный сегмент
«Конфиденциальность и безопасность лежат в основе всех наших продуктов, и мы продолжим инвестировать в защиту, которая даёт людям больше контроля», — написала OpenAI. Компания также анонсировала распространение этой работы на корпоративные среды.
В целом, Advanced Account Security от OpenAI отражает более широкий отраслевой переход к более надёжным методам аутентификации на основе аппаратного обеспечения. По мере того как ИИ-инструменты всё глубже встраиваются в личную и профессиональную жизнь, обеспечение безопасности этих платформ становится всё более критичным.
- Журналистам и активистам — защита источников и конфиденциальных материалов
- Юристам и врачам — неразглашение профессиональных тайн
- Разработчикам и исследователям — защита кода и данных
- Государственным служащим — работа с чувствительными документами
- Предпринимателям — защита бизнес-стратегий и переговоров
Итог
Advanced Account Security — это серьёзный шаг OpenAI к тому, чтобы сделать ChatGPT по-настоящему безопасным инструментом для профессионального использования. Отказ от паролей в пользу криптографических ключей, автоматическое исключение данных из обучения моделей и полный контроль над сессиями — всё это делает новый режим привлекательным не только для «параноиков», но и для всех, кто ценит свою цифровую приватность.
Единственная цена этой защиты — ответственность. Если вы потеряете все свои ключи, OpenAI не сможет вам помочь. Но для многих это разумный компромисс.