Für alle, die befürchten, dass ihre **ChatGPT**- und **Codex**-Konten von Angreifern ins Visier genommen werden könnten, hat **OpenAI** am Donnerstag angekündigt, eine optionale neue Stufe des Kontoschutzes hinzuzufügen, die eine zusätzliche Sicherheitsebene bietet. Die Funktion "Advanced Account Security" erzwingt strenge Zugriffskontrollen, die Account-Übernahmen sehr erschweren würden. Solche Maßnahmen sind im Bereich der Kontosicherheit keine neue Idee. **Google** bietet beispielsweise seit fast einem Jahrzehnt seine "Advanced Protection"-Kontosicherheitsebene an. Da jedoch Mainstream-KI-Dienste weltweit rasant verbreitet werden, besteht ein dringender Bedarf an einer Reihe grundlegender Schutzmaßnahmen. **OpenAI** gibt an, dass die Einführung Teil seiner umfassenderen Cybersicherheitsstrategie ist, die Anfang des Monats angekündigt wurde. „Die Menschen wenden sich an KI, um tief persönliche Fragen zu stellen und zunehmend wichtige Arbeiten zu erledigen“, sagte das Unternehmen am Donnerstag in einem [Blogbeitrag](https://openai.com/index/advanced-account-security/). „Im Laufe der Zeit kann ein **ChatGPT**-Konto sensible persönliche und berufliche Kontexte enthalten und im Zentrum verbundener Tools und Arbeitsabläufe stehen. Für einige Menschen, wie Journalisten, gewählte Beamte, politische Dissidenten, Forscher und diejenigen, die besonders sicherheitsbewusst sind, sind die Einsätze noch höher.“ Personen, die "Advanced Account Security" aktivieren, können keine regulären Passwörter mehr für ihre Konten verwenden. Stattdessen müssen sie zwei physische Sicherheitsschlüssel oder Passkeys hinzufügen, um das Risiko erfolgreicher Phishing-Angriffe erheblich zu reduzieren. Die Funktion eliminiert auch E-Mail- und SMS-Texte als Wege zur Kontowiederherstellung. Stattdessen müssen Benutzer Wiederherstellungsschlüssel, Backup-Passkeys oder physische Sicherheitsschlüssel verwenden. **OpenAI** gibt an, mit **Yubico** zusammenzuarbeiten, um kostengünstigere **YubiKey**-Bundles für Nutzer von "Advanced Account Security" anzubieten.  Entscheidend ist, dass Benutzer, wenn sie "Advanced Account Security" aktivieren, keine Hilfe mehr vom **OpenAI**-Supportteam für die Kontowiederherstellung erhalten können, da der Support keinen Zugriff oder keine Kontrolle mehr über die Wiederherstellungsoptionen hat. Auf diese Weise können Angreifer nicht versuchen, Konten zu kompromittieren, indem sie Support-Portale mit Social-Engineering-Angriffen ins Visier nehmen. "Advanced Account Security" erzwingt auch kürzere Anmeldefenster und Sitzungen, bevor sich ein Benutzer auf einem Gerät erneut anmelden muss. Außerdem werden bei jeder Anmeldung bei dem gesperrten Konto Benachrichtigungen ausgegeben, die auf das Dashboard verweisen, um aktive **ChatGPT**- und **Codex**-Sitzungen zu überprüfen. Darüber hinaus ist die Option, die Nutzung von **ChatGPT**-Gesprächen für das Modelltraining auszuschließen, für Nutzer von "Advanced Account Security" standardmäßig aktiviert, obwohl **OpenAI** diese Option für alle Benutzer anbietet. Mitglieder von **OpenAI**s "Trusted Access for Cyber"-Programm, das Cybersicherheitsexperten, Forschern und anderen erweiterten Zugriff auf neue Modelle gewährt, müssen "Advanced Account Security" ab dem 1. Juni aktivieren oder eine alternative Bestätigung einreichen, dass sie phishing-resistente Authentifizierung über einen Enterprise Single Sign-On-Mechanismus implementieren.