OpenAI, Trusted Access Cyber üyeleri için donanım destekli şifre anahtarlarını zorunlu kılıyor

Özgün başlık: OpenAI mandates hardware-backed passkeys for Trusted Access Cyber members
OpenAI Siber üyelere yönelik Güvenilir Erişim için donanım destekli geçiş anahtarlarını zorunlu kılar. Devamını oku. Yapay zekanın hızlı ilerlemesi küresel siber güvenlik manzarasını değiştiriyor. Bu teknolojiler daha güçlü hale geldikçe, bunlara erişimi korumak, özellikle güvenlik açıklarını belirlemek, yazılımı güçlendirmek ve siber dayanıklılığı artırmak için çalışan güvenlik araştırmacıları ve savunucuları için giderek daha kritik hale geliyor. İnsanlar, modern kimlik avı ve sosyal mühendislik saldırılarına dayanabilecek, son teknoloji ürünü yapay zeka özelliklerinin güvenilir kullanıcıların elinde kalmasını sağlamaya yardımcı olabilecek gelişmiş hesap korumas��na ihtiyaç duyuyor. Bugünkü OpenAI duyurusu yeni bir endüstri standardı belirliyor: 1 Eylül'den itibaren Siber için Güvenilir Erişim'in (TAC) tüm bireysel üyelerinin, ileri düzey siber modellere erişimi sürdürmek için donanım destekli bir geçiş anahtarı kullanarak Gelişmiş Hesap Güvenliği'ni etkinleştirmesi gerekiyor. Ek olarak, OpenAI yüksek riskli kuruluşlar ve yetki alanları için erişim kısıtlamalarını sıkılaştırıyor. Yubico olarak, yapay zeka güvenliğinin geleceğinin yalnızca model güvenliğine değil, büyük ölçüde kimlik ve kimlik doğrulama güvencesine bağlı olduğuna inanıyoruz. Riskler bu kadar yüksek olduğunda kuruluşlar artık yazılım tabanlı kontrollere veya eski çok faktörlü kimlik doğrulamaya (MFA) güvenemez; bunların her ikisi de kolaylıkla aşılabilir veya ele geçirilebilir.
Gerçek güvenlik, kopyalanamayan veya senkronize edilemeyen kimlik bilgilerine dayalı, kimlik avına karşı dayanıklı, donanım destekli bir güven kökü gerektirir. TAC'yi donanım destekli geçiş anahtarlarıyla korumak, tehdit aktörlerinin hesaplardan geniş ölçekte yararlanmasını önemli ölçüde daha zor ve maliyetli hale getiriyor. Bu yaklaşım, giriş engelini önemli ölçüde yükselterek, kötüye kullanım için tehlikeye atılmış hesapların oluşturulmasına, doğrulanmasına ve yeniden satılmasına dayanan suç ekosistemini bozar. Donanım destekli korumaya geçiş, TAC üyeleri için yeni talimata uyum sağlayan sorunsuz bir süreçtir. OpenAI'nin Gelişmiş Hesap Güvenliği programı aracılığıyla, güvenlik anahtarları daha zayıf geri dönüş yöntemlerini kasıtlı olarak devre dışı bırakarak daha yüksek güvenceli bir ortam sağlar. Bu ortaklık, OpenAI'nin kendi altyapısını ve çalışanlarını korumak için dahili olarak kullandığı güvenlik yapısının aynısını kopyalamanıza olanak tanır. Bu geçişi kolaylaştırmak için, mevcut hesap sahiplerine tercih edilen fiyatla özel 2'li YubiKeys paketi sunuluyor. Kaydolduktan sonra kullanıcılar, hızlı ve tamamen şifresiz bir deneyim aracılığıyla kimlik avına karşı korumanın altın standardını deneyimliyor.