Para quem teme que suas contas do **ChatGPT** e **Codex** possam ser alvo de atacantes, a **OpenAI** anunciou na quinta-feira que está adicionando um novo nível opcional de proteção de conta que adiciona uma camada extra de segurança. Apelidada de Segurança Avançada de Conta, o recurso impõe controles de acesso rigorosos que tornariam os ataques de tomada de conta muito difíceis. Tal medida não é uma ideia nova no campo da segurança de contas. O **Google**, por exemplo, oferece seu nível de segurança de conta de Proteção Avançada há quase uma década. Mas, à medida que os serviços de IA convencionais se proliferam rapidamente em todo o mundo, há uma necessidade premente de um conjunto de proteções básicas a serem implementadas. A **OpenAI** afirma que o lançamento faz parte de sua estratégia mais ampla de cibersegurança anunciada no início deste mês. “As pessoas estão recorrendo à IA para perguntas profundamente pessoais e trabalho cada vez mais de alto risco”, disse a empresa na quinta-feira em um [post de blog](https://openai.com/index/advanced-account-security/). “Com o tempo, uma conta **ChatGPT** pode conter contexto pessoal e profissional sensível e estar no centro de ferramentas e fluxos de trabalho conectados. Para algumas pessoas, como jornalistas, políticos eleitos, dissidentes políticos, pesquisadores e aqueles que são especialmente preocupados com segurança, os riscos são ainda maiores.” Pessoas que habilitam a Segurança Avançada de Conta não podem mais usar senhas regulares em suas contas. Em vez disso, elas devem adicionar duas chaves de segurança físicas ou passkeys para reduzir significativamente o risco de ataques de phishing bem-sucedidos. O recurso também elimina e-mails e mensagens de texto SMS como rotas para recuperação de conta. Em vez disso, os usuários devem usar chaves de recuperação, passkeys de backup ou chaves de segurança físicas. A **OpenAI** afirma que fez uma parceria com a **Yubico** para oferecer pacotes **YubiKey** de menor custo para usuários da Segurança Avançada de Conta.  Crucialmente, quando um usuário ativa a Segurança Avançada de Conta, ele não pode mais buscar ajuda da equipe de suporte da **OpenAI** para recuperação de conta, pois o suporte não tem mais acesso ou controle sobre nenhuma das opções de recuperação. Dessa forma, os atacantes não podem tentar invadir contas visando portais de suporte com ataques de engenharia social. A Segurança Avançada de Conta também impõe janelas de login e sessões mais curtas antes que um usuário precise fazer login novamente em um dispositivo. E ela produz alertas sempre que alguém faz login na conta bloqueada, apontando para o painel para revisar as sessões ativas do **ChatGPT** e **Codex**. Adicionalmente, enquanto a **OpenAI** oferece a opção para qualquer usuário optar por não ter suas conversas do **ChatGPT** usadas para treinamento de modelos, essa exclusão vem ativada por padrão para usuários da Segurança Avançada de Conta. Membros do programa Trusted Access for Cyber da **OpenAI**, que oferece a profissionais de cibersegurança, pesquisadores e outros acesso avançado a novos modelos, serão obrigados a habilitar a Segurança Avançada de Conta a partir de 1º de junho ou apresentar uma atestação alternativa de que implementam autenticação resistente a phishing por meio de um mecanismo de single sign-on corporativo.