OpenAI تعزز حماية حسابات ChatGPT وتطلق شراكة مع Yubico

أطلقت OpenAI في 30 أبريل 2026 مجموعة جديدة من تدابير الحماية الاختيارية لـ ChatGPT تسمى Advanced Account Security. تراهن الشركة على المصادقة الأقوى بينما تطلق في الوقت نفسه شراكة مع Yubico لتسهيل انتقال المستخدمين إلى مفاتيح الأمان المادية.

كيف يعمل Advanced Account Security

Advanced Account Security هو وضع منفصل في إعدادات الأمان الخاصة بـ ChatGPT على الويب. يُصمم بشكل أساسي للمستخدمين الذين يواجهون مخاطر عالية من الهجمات الرقمية، لكن أي شخص يمكنه تفعيله. بعد تنشيطه، تمتد الحماية ليس فقط إلى ChatGPT، بل أيضاً إلى Codex إذا كانت الخدمات مرتبطة بنفس تسجيل الدخول. المنطق هنا بسيط: الحساب الذي يحتوي على محادثات عمل وأكواد وملاحظات وأدوات متصلة يصبح ثميناً جداً للاعتماد فقط على كلمة المرور واسترجاع الوصول القياسي.

• تسجيل الدخول فقط عبر مفاتيح الوصول أو مفاتيح الأمان المادية
• تعطيل تسجيل الدخول بواسطة كلمة المرور
• تعطيل الاسترجاع عبر البريد الإلكتروني والرسائل النصية
• جلسات المستخدم الأقصر
• إشعارات تسجيل الدخول وعرض الأجهزة النشطة

للوضع جانب سلبي صارم. إذا فقد المستخدم مفاتيح الوصول الاحتياطية والمفاتيح المادية ومفتاح الاسترجاع، فلن تتمكن خدمة دعم OpenAI من استعادة الوصول إلى الحساب. تحذر الشركة من هذا مباشرة مسبقاً: الحماية الإضافية تعني أيضاً مسؤولية إضافية عن تخزين المفاتيح.

في الوقت نفسه، تستبعد OpenAI تلقائياً المحادثات من هذه الحسابات من تدريب النماذج، وهو أمر مهم بشكل خاص للأشخاص الذين يعملون مع معلومات شخصية أو مهنية حساسة.

الشراكة مع Yubico

جنباً إلى جنب مع إطلاق الوضع، توصلت OpenAI إلى اتفاق مع Yubico لمجموعة خاصة من المفاتيح لمستخدمي ChatGPT. يتعلق الأمر بنموذجين: YubiKey C Nano للاستخدام الدائم في جهاز محمول و YubiKey C NFC كخيار احتياطي لأجهزة الكمبيوتر المحمول والأجهزة المحمولة. تتحدث OpenAI عن سعر مفضل لهذه المجموعة في إعدادات الأمان، لكن النهج ليس مقتصراً فقط على هذه الحزمة ذات العلامة التجارية: ستعمل المفاتيح الأخرى المتوافقة مع FIDO أيضاً، وكذلك مفاتيح الوصول البرمجية.

النقطة من هذه الخطوة هي أن المفتاح المادي يعقد عملية الصيد الاحتيالي بشكل كبير. حتى لو حصل المهاجم على كلمة مرور أو اعترض رمز لمرة واحدة، فهذا لم يعد كافياً لتسجيل الدخول. بالنسبة إلى ChatGPT، هذا ذو صلة خاصة لأن الحسابات تتراكم تدريجياً على سياق طويل: أسئلة شخصية وملفات عمل ومسودات وأكواد وملاحظات بحثية وبيانات من الخدمات المتصلة. كلما زاد دمج الذكاء الاصطناعي في العمل اليومي، كلما أصبح اختراق الحساب أخطر.

لمن يتم توجيه هذا

تسمي OpenAI مباشرة عدة مجموعات قد يكون مثل هذا الوضع مفيداً بشكل خاص لهم: الصحفيون والباحثون والمسؤولون المنتخبون والناشطون السياسيون والمستخدمون الذين يريدون ببساطة أقصى حماية. تربط الشركة بشكل منفصل الإطلاق بأجندة أمان سيبراني أوسع وبرنامج Trusted Access for Cyber. بالنسبة للمشاركين الأفراد في هذا البرنامج، سيصبح تفعيل Advanced Account Security إلزامياً من 1 يونيو 2026؛ بالنسبة للمنظمات، قد تكون البديل هي تأكيد المصادقة المقاومة للصيد الاحتيالي داخل SSO الخاص بهم.

من الإعلان، يتضح أن OpenAI تعتبر حساب ChatGPT بشكل متزايد ليس كتسجيل دخول استهلاكي نموذجي، بل كنقطة وصول إلى بيانات حساسة وعمليات سير العمل. هذا يجعل الابتكار على الأرجح مهماً للمستخدمين الشركات أيضاً، على الرغم من أن الشركة في الرسالة الحالية تركز بشكل أساسي على الأشخاص من مجموعات المخاطر العالية.

بعبارة أخرى، ينتقل ChatGPT تدريجياً من نموذج "الدردشة المريحة" إلى نموذج "بيئة العمل التي يجب حمايتها مثل البريد الإلكتروني أو الرسول الشركات".

ماذا يعني هذا

تبدأ OpenAI في تحويل أمان خدمات الذكاء الاصطناعي من فئة الإعدادات الثانوية إلى فئة البنية الأساسية. إذا كان ChatGPT يخزن سياقاً عملياً وشخصياً أكثر وأكثر، فإن المفاتيح المادية ومفاتيح الوصول والتخلي عن طرق الاسترجاع الضعيفة تصبح ليس غريبة، بل معياراً جديداً للمستخدمين الذين لديهم شيء يفقدونه.