Perusahaan pengembang AI terkemuka itu serius menghadapi tantangan keamanan digital. OpenAI pada hari Kamis resmi meluncurkan Advanced Account Security (AAS), serangkaian perlindungan opt-in yang dirancang untuk pengguna ChatGPT bernilai tinggi, meskipun dapat diakses oleh siapa saja yang menginginkannya.
Sebagai bagian dari program baru ini, penyedia keamanan digital Yubico mengumumkan kemitraan resminya dengan OpenAI. Kolaborasi ini bertujuan menghubungkan dua produk kunci keamanan baru ke akun ChatGPT. Kedua perusahaan merilis sepasang YubiKey bermerek bersama, yaitu YubiKey C NFC dan YubiKey C Nano.
Menurut Jerrod Chong, CEO Yubico, "Ultimately, our intent is to drastically reduce the threat of unauthorized access to sensitive data in OpenAI accounts worldwide." Kemitraan ini dirancang khusus untuk melindungi pengguna dari ancaman phishing, yang dianggap sebagai ancaman yang terus berkembang bagi pengguna chatbot.
OpenAI telah mengidentifikasi bahwa AAS sangat cocok untuk kalangan pejuang demokrasi, jurnalis, peneliti, dan pejabat terpilih—mereka yang terlibat dalam pekerjaan yang bernuansa politis dan berisiko tinggi. Secara logis, sistem ini juga relevan untuk pengguna enterprise yang menyimpan rahasia korporat dalam sesi ChatGPT mereka.
Teknologi kunci keamanan ini merupakan perangkat keras kecil yang dapat dihubungkan ke akun digital dan diaktifkan melalui port USB komputer. Setiap kunci memiliki pengenal kriptografi unik, sehingga hanya pemegang kunci tersebut yang dapat masuk ke akun terhubung.
Meskipun ancaman akun ChatGPT yang terkena phishing mungkin terkesan abstrak bagi sebagian pengguna, bukti empiris menunjukkan bahwa aktor jahat semakin menargetkan pengguna chatbot. Penjahat siber selalu mencari informasi yang bernilai ekstorsi, dan mengingat sifat intim dari sebagian besar percakapan chatbot, ada banyak celah ketika datang ke pengguna tingkat enterprise maupun personal.
Keamanan digital menjadi fokus yang semakin besar bagi industri AI. Beberapa minggu lalu, Anthropic mengumumkan model keamanan siber baru bernama Mythos. Mencoba menyaingi langkah kompetitornya, OpenAI juga telah membuat sejumlah pengumuman terkait keamanan digital. Berita tentang kemitraan Yubico pada hari Kamis mengikuti pengumuman OpenAI tentang peluncuran kerangka kerja pertahanan digital baru.
Tentu saja, akun dengan dukungan security key memang menawarkan perlindungan yang lebih kuat, tetapi dengan konsekuensi: jika kunci hilang, OpenAI tidak akan dapat membantu memulihkan akses. Dalam praktiknya, ini berarti percakapan yang tersimpan bisa hilang selamanya. Pengguna Indonesia yang tertarik dengan AAS perlu mempertimbangkan risiko ini sebelum mengaktifkan fitur keamanan berlapis ini pada akun mereka.