OpenAI تعزز حماية حسابات ChatGPT وتطلق شراكة مع Yubico

OpenAI 30 апреля 2026 года запустила для ChatGPT новый набор опциональных мер защиты под названием Advanced Account Security. Компания делает ставку на более жёсткую аутентификацию и одновременно запускает партнёрство с Yubico, чтобы упростить пользователям переход на аппаратные ключи безопасности.

Как работает защита

Advanced Account Security — это отдельный режим в настройках безопасности ChatGPT на вебе. Он рассчитан прежде всего на пользователей с повышенным риском цифровых атак, но включить его может любой желающий. После активации защита распространяется не только на ChatGPT, но и на Codex, если сервисы привязаны к тому же логину. Логика здесь простая: аккаунт с рабочими чатами, кодом, заметками и подключёнными инструментами становится слишком ценным, чтобы полагаться только на пароль и стандартное восстановление доступа.

• Вход только через passkeys или физические ключи безопасности Отключение входа по паролю Отключение восстановления через email и SMS Более короткие пользовательские сессии Уведомления о входе и просмотр активных устройств У режима есть и жёсткая обратная сторона. Если пользователь потеряет резервные passkeys, аппаратные ключи и recovery key, служба поддержки OpenAI не сможет вернуть доступ к аккаунту. Компания прямо предупреждает об этом заранее: дополнительная защита означает и дополнительную ответственность за хранение ключей. Одновременно OpenAI автоматически исключает разговоры таких аккаунтов из обучения моделей, что особенно важно для людей, работающих с чувствительной личной или профессиональной информацией.

Партнёрство с

Yubico Вместе с запуском режима OpenAI договорилась с Yubico о специальном наборе ключей для пользователей ChatGPT. Речь идёт о двух моделях: YubiKey C Nano для постоянного использования в ноутбуке и YubiKey C NFC как резервном варианте для ноутбуков и мобильных устройств. OpenAI говорит о льготной цене на этот комплект в настройках безопасности, но сам подход не закрыт только на фирменную связку: подойдут и другие FIDO-совместимые ключи, а также программные passkeys.

Смысл этого шага в том, что аппаратный ключ заметно усложняет фишинг. Даже если злоумышленник получит пароль или перехватит одноразовый код, этого уже недостаточно для входа. Для ChatGPT это особенно актуально, потому что в аккаунтах постепенно накапливается длинный контекст: личные вопросы, рабочие документы, черновики, код, исследовательские заметки и данные из подключённых сервисов.

Чем глубже AI встраивается в повседневную работу, тем опаснее становится компрометация одной учётной записи.

Кому это адресовано

OpenAI прямо называет несколько групп, для которых такой режим может быть особенно полезен: журналисты, исследователи, выборные должностные лица, политические активисты и пользователи, которые просто хотят максимальную защиту. Отдельно компания связывает запуск с более широкой кибербезопасной повесткой и программой Trusted Access for Cyber. Для индивидуальных участников этой программы включение Advanced Account Security станет обязательным с 1 июня 2026 года; для организаций альтернативой может быть подтверждение фишинг-устойчивой аутентификации внутри собственного SSO.

Из анонса видно, что OpenAI всё сильнее рассматривает аккаунт ChatGPT не как обычный потребительский логин, а как точку доступа к чувствительным данным и рабочим процессам. Это, вероятно, делает нововведение важным и для корпоративных пользователей, хотя в текущем сообщении компания делает акцент прежде всего на людях из групп повышенного риска. Иными словами, ChatGPT постепенно переходит из модели «удобный чат» в модель «рабочая среда, которую нужно защищать как почту или корпоративный мессенджер».

Что это значит

OpenAI начинает переводить безопасность AI-сервисов из категории второстепенных настроек в категорию базовой инфраструктуры. Если ChatGPT хранит всё больше рабочего и личного контекста, то аппаратные ключи, passkeys и отказ от слабых способов восстановления становятся не экзотикой, а новым стандартом для пользователей, которым есть что терять.