أعلنت شركة "أوبن إيه آي" إطلاق ميزة "أمان الحساب المتقدم"، وهي خاصية اختيارية تهدف إلى رفع مستوى حماية حسابات المستخدمين على منصتي "شات جي بي تي" و"كوديكس"، في ظل تزايد الاعتماد على أدوات الذكاء الاصطناعي في أعمال مهنية حساسة وعالية المخاطر.
وتتيح الميزة الجديدة، التي يمكن تفعيلها من إعدادات الأمان، طبقة حماية إضافية ضد التصيد الاحتيالي، واختراق الحسابات، ومحاولات الوصول غير المصرح به، خصوصًا للفئات التي تواجه مخاطر رقمية مرتفعة، مثل الصحافيين والباحثين والمسؤولين المنتخبين والناشطين السياسيين، إلى جانب الشركات والمؤسسات التي تستخدم "كوديكس" في بيئات عمل حساسة.
وتعتمد "أمان الحساب المتقدم" على إلغاء كلمات المرور التقليدية، والانتقال إلى المصادقة عبر مفاتيح المرور أو مفاتيح الأمان المادية، مثل "يوبي كي"، بما يحد من مخاطر سرقة بيانات الدخول عبر هجمات التصيد. كما تلغي الميزة وسائل الاسترداد الأضعف، مثل البريد الإلكتروني والرسائل النصية، وتستبدل بها مفاتيح استرداد يحتفظ بها المستخدم بنفسه.
وتشمل الخاصية كذلك تقليص مدة الجلسات النشطة، للحد من فرص استغلال الحساب في حال تعرضه لمحاولة اختراق، إضافة إلى إرسال إشعارات فورية ومنظمة عند رصد محاولات تسجيل الدخول.
وبحسب تقارير تقنية، يؤدي تفعيل الميزة تلقائيًا إلى استبعاد محادثات المستخدم من تدريب نماذج الذكاء الاصطناعي التابعة لـ"أوبن إيه آي"، بما يعزز سرية البيانات المهنية والشخصية للمستخدمين الذين يتعاملون مع معلومات حساسة.
وشددت الشركة على أن تفعيل "أمان الحساب المتقدم" ينقل مسؤولية إدارة الوصول إلى المستخدم بالكامل، إذ لن يتمكن فريق دعم العملاء من استعادة الحساب في حال فقد المستخدم جميع مفاتيح الأمان ومفاتيح الاسترداد. وبذلك تمنح الميزة حماية قوية، لكنها تتطلب حفظ المفاتيح وإدارتها بدقة.
وأثار إطلاق الميزة اهتمامًا في أوساط الأمن السيبراني، إذ ينظر خبراء إلى الخطوة باعتبارها جزءًا من توجه أوسع لدى شركات التكنولوجيا الكبرى نحو تعزيز مقاومة التصيد. ويعد التخلي عن الرسائل النصية والبريد الإلكتروني في المصادقة تطورًا مهمًا، نظرًا إلى التحذيرات المتكررة من ضعف هذه الوسائل أمام هجمات تبديل شرائح الاتصال واعتراض الرموز.
ويرى مراقبون أن "أوبن إيه آي" تقترب بهذا النموذج من "برنامج الحماية المتقدمة" الذي سبق أن طرحته "غوغل"، بما يرفع معايير الأمان في قطاع الذكاء الاصطناعي ويقرّبها من المتطلبات المعمول بها في القطاعات الحساسة، مثل الحكومات والمؤسسات المالية.
لكن خبراء أبدوا في المقابل قلقًا من سياسة عدم الاسترداد، التي قد تشكل عبئًا على المستخدمين الأقل خبرة تقنية، إذ لا تتيح وجود مسار بديل لاستعادة الحساب إذا فُقدت مفاتيح الأمان ولم تُحفظ مفاتيح الاسترداد في مكان آمن.
