OpenAI komt met functie om minder snel gehackt te worden

Gewone burgers zullen er weinig mee van doen hebben, maar er zijn genoeg mensen die bijvoorbeeld banen hebben waardoor ze extra interessant zijn voor hackers. Voor die mensen is er nu een nieuwe beveiligingslaag binnen ChatGPT. Daarnaast gaat OpenAI werken met Yubico, de fysieke sleutel als extra beveiliging tegen indringers.

De nieuwe beveiligingslaag heet Advanced Account Security en je kunt zelf kiezen of je het inschakelt of niet. Je hoeft er niet per se een CEO of beroemdheid voor te zijn: je kunt het ook inschakelen als je je account om eigen redenen extra goed wil beveiligen. Yubico komt met twee nieuwe beveiligingssleutels om te werken met ChatGPT-accounts. Het is vooral bedoeld om phishing tegen te gaan: er is dan immers altijd een hardwaresleutel nodig in plaats van dat alles online plaatsvindt en dat maakt het voor hackers aanzienlijk moeilijker om toegang te krijgen.

OpenAI raadt het gebruik van Advanced Account Security aan voor politici, journalisten, wetenschappers en ‘andersdenkenden’, dus mensen die door hun werk meer risico lopen dan anderen. Ook zal het voor zakelijke gebruikers slim zijn om dit in te zetten, want je wil immers niet dat je designs bijvoorbeeld in handen vallen van de concurrent. Maar heb je geen idee wat een Yubico is, dan is het wel handig om het concept te leren kennen: eigenlijk is het een soort USB-stick die je in je computer kunt steken om zo als extra fysieke sleutel te gelden als je ergens op inlogt. Er zit een unieke cryptografische identificatie op die zorgt dat het apparaat weet dat het die specifieke sleutel is die bij jou hoort.

Het schijnt dat phishing steeds vaker voorkomt bij AI-chatbots en dat betekent dat het dus belangrijker wordt om je tegen phishing te wapenen. Cybercriminelen zoeken natuurlijk altijd vooral naar informatie en op AI-platforms kun je een schat aan informatie vinden. Het is dus zeker niet zo dat kwaadwillenden vooral AI gebruiken om phishingmails beter te maken, ze willen ook phishen in de AI-accounts van mensen die ze als doel hebben.

Toch is de AI-industrie ook niet gek: Anthropic is bijvoorbeeld met een cybersecurity-AI-model op de proppen gekomen dat Mythos heet en dat nu bij Google, Microsoft en Apple ligt om zwaktes op te zoeken in hun software. Er zou ook al ongeautoriseerde toegang tot deze AI hebben plaatsgevonden, wat mensen nogal heeft laten schrikken. Mythos zou namelijk in verkeerde handen wel eens veel kwaad kunnen veroorzaken. Daarmee is het natuurlijk juist heel gewild geworden bij hackers. OpenAI-CEO Sam Altman noemt het ‘angstmarketing’ en denkt dat het wel meevalt.

Maar goed, dat betekent dus duidelijk niet dat cybersecurity ook niet belangrijk is, want OpenAI is er veel mee bezig. Nu met Yubico en voor wie dat maar wil. Dat laatste is fijn, want OpenAI ligt nu overhoop met Elon Musk: de hele week zat het in de rechtszaal, waar het met Musk moest gaan uitvechten of het wel oke is dat OpenAI als bedrijf van een non-profit naar een for-profit is gegaan. Dat dit dus voor iedereen beschikbaar komt, maakt het wel weer een stukje eerlijker verdeeld, in tegenstelling tot de vele functies die achter een betaalmuur schuilgaan.