Cloud-SicherheitDatenschutzSchwachstellen

OpenAI schärft ChatGPT-Sicherheit nach: Advanced Account Security für Journalisten und Dissidenten

Von CyberDeutsch Redaktion
OpenAI schärft ChatGPT-Sicherheit nach: Advanced Account Security für Journalisten und Dissidenten
Zusammenfassung

OpenAI hat eine neue Sicherheitsfunktion für ChatGPT vorgestellt, die gezielt Nutzer mit erhöhtem Risiko für gezielte Hackerangriffe schützen soll. Die "Advanced Account Security" richtet sich insbesondere an Journalisten, Forscher, politische Dissidenten und andere Personen, deren Arbeit sie zu bevorzugten Zielen von Cyberangriffen macht. Die Funktion bietet vier Schutzmechanismen: Starke Anmeldeverfahren durch Sicherheitsschlüssel statt Passwörter, verbesserte Kontowiederherstellung ohne Abhängigkeit von E-Mail oder SMS, kürzere Sitzungsdauern zur Risikominderung und automatische Ausschließung von Gesprächsdaten aus dem KI-Trainingsmodell. Dies könnte für deutsche Nutzer in sensitiven Bereichen wie Journalismus, Forschung und Politik relevant sein. Besonders Unternehmen und Behörden, die ChatGPT für vertrauliche Aufgaben einsetzen, könnten von dieser erweiterten Sicherheit profitieren. Die Maßnahme unterstreicht, wie wichtig der Schutz vor hochzielgerichteten Angriffen wird, während die Datenschutzbewusstseine bei KI-Training gleichzeitig adressiert wird.

Die neue Advanced Account Security konzentriert sich auf vier zentrale Sicherheitsbereiche, die einen umfassenden Schutz vor modernen Angriffsszenarien bieten sollen.

Im Mittelpunkt steht die Verstärkung der Anmeldeverfahren. OpenAI deaktiviert bei Aktivierung passwortbasierte Logins vollständig und setzt stattdessen auf physische Sicherheitsschlüssel oder Passkeys. Das Unternehmen hat hierzu eine Partnerschaft mit Yubico geschlossen und bietet YubiKey-Geräte zu reduzierten Preisen an. Dies orientiert sich an Best Practices der passwordlosen Authentifizierung, die auch vom BSI empfohlen werden.

Die Kontowiederherstellung wurde ebenfalls überarbeitet. Statt weniger sicherer Email- und SMS-basierter Verfahren setzt OpenAI nun auf Backup-Passkeys, Recovery Keys und Sicherheitsschlüssel. Allerdings weist das Unternehmen darauf hin, dass der Support-Teams dann nicht mehr bei der Kontowiederherstellung helfen kann – ein bewusster Trade-off zwischen Sicherheit und Benutzerfreundlichkeit.

Zum dritten reduziert Advanced Account Security die Dauer von Anmelde-Sessions, um das Risiko eines Kontoübernahme im Fall von Session- oder Gerätekompromi zu minimieren. Nutzer werden über Logins benachrichtigt und können aktive Sitzungen verwalten und beenden.

Vierte Komponente ist die automatische Trainingsausschließung: Konversationen von Nutzern mit Advanced Account Security werden nicht zur Modelltrainierung verwendet. Das kommt Nutzern entgegen, die mit sensitiven Daten arbeiten und Datenschutz ernst nehmen.

Die Funktion richtet sich besonders an exponiert tätige Personen – Journalisten, Forscher, Oppositionelle und Amtsträger – denen Cyber-Angreifer häufig gezielt nachstellen. Allerdings zeigt die Ankündigung auch: Die KI-Industrie sieht sich mit Bedrohungen konfrontiert, die über Standard-Phishing hinausgehen. OpenAI selbst wurde 2024 von nordkoreaischen Akteuren über eine Supply-Chain-Attacke ins Visier genommen.

Für deutsche Organisationen bedeutet das Feature eine wichtige Option, um compliance-kritische ChatGPT-Nutzung zu härten. Der Einstieg erfolgt über eine dedizierte Anmeldeseite von OpenAI.

Ähnliche Artikel