OpenAI hat am Donnerstag die Einführung einer neuen erweiterten Kontosicherheit für ChatGPT-Nutzer angekündigt. Unter dem Namen „Advanced Account Security" (AAS) bietet das Unternehmen eine zusätzliche Schutzschicht, die primär für Personen mit hohem Risiko wie politische Dissidenten, Journalisten oder Beamte gedacht ist, aber für jeden verfügbar ist, der sichergehen möchte. Als zentraler Bestandteil dieses Programms hat OpenAI eine Partnerschaft mit dem Sicherheitsanbieter Yubico geschlossen. Gemeinsam werden zwei speziell angepasste YubiKeys vorgestellt: der „YubiKey C NFC" und der „YubiKey C Nano". Diese Hardware-Token dienen dazu, den Zugang zu ChatGPT-Konten durch physische Schlüssel zu schützen und sind als Reaktion auf die zunehmende Bedrohung durch Phishing-Angriffe konzipiert, bei denen Cyberkriminelle versuchen, sensible Daten aus Konversationen zu stehlen oder zu erpressen. Die Zusammenarbeit zielt darauf ab, unbefugten Zugriff auf sensible Daten weltweit drastisch zu reduzieren. Jerrod Chong, CEO von Yubico, betonte in einer Stellungnahme die Bedeutung dieser Maßnahme für den Schutz von Informationen, die oft in persönlichen oder geschäftlichen Chats mit der KI ausgetauscht werden. Die Funktionsweise der YubiKeys basiert auf einem einzigartigen kryptografischen Identifier, der auf dem kleinen Gerät gespeichert ist. Dies ermöglicht es ausschließlich dem Besitzer des Schlüssels, sich in ein verbundenes Konto einzuloggen, was die Sicherheit gegenüber passwortbasierten Methoden signifikant erhöht. Die Notwendigkeit solcher Maßnahmen wird durch aktuelle Entwicklungen in der KI-Sicherheit unterstrichen. Während Anthropic kürzlich sein eigenes Cybersecurity-Modell „Mythos" vorstellte, hat OpenAI mit diesem neuen Rahmenwerk für digitale Abwehr und der Yubico-Kooperation ebenfalls deutlich seine Prioritäten gesetzt. Besonders für Unternehmensanwender, deren vertrauliche Unternehmensgeheimnisse in ChatGPT-Sitzungen verarbeitet werden, erscheint diese Lösung als sinnvolle Ergänzung zur bestehenden Sicherheitsinfrastruktur. Ein wichtiger Aspekt der neuen Sicherheitsfunktion ist jedoch der damit verbundene Risikoaspekt. Da der Zugang ohne den physischen Schlüssel nicht wiederhergestellt werden kann, birgt der Verlust des YubiKeys eine permanente Konsequenz: Bei Verlust des Schlüssels verliert der Nutzer unwiderruflich den Zugriff auf sein Konto und alle darin gespeicherten Unterhaltungen. OpenAI wird in einem solchen Fall keinen Support für die Wiederherstellung des Zugangs leisten, was Nutzer zu einem sorgfältigen Umgang mit dem Sicherheitstoken verpflichtet. Diese Maßnahme markiert einen weiteren Schritt in der Entwicklung der KI-Branche, bei der der Datenschutz und die Integrität der Nutzerkonten zunehmend in den Fokus gerückt sind.