OpenAI sprísňuje ochranu účtov a vypína heslá pre najrizikovejších používateľov

OpenAI rozširuje bezpečnostnú vrstvu okolo účtov v ChatGPT a Codexe v čase, keď sa z konverzačných služieb stáva pracovná infraštruktúra. Nový režim Advanced Account Security je mierený najmä na používateľov, ktorí pracujú s citlivým obsahom alebo čelia vyššiemu riziku phishingu, kompromitácie e-mailu či cielenej krádeže identity. Firma tým zároveň priznáva, že účet v AI službe už nie je len prístupom k chatu, ale čoraz častejšie aj vstupnou bránou k osobným dátam, firemnému kontextu a napojeným nástrojom.

Najviditeľnejšia zmena je v prihlasovaní. Po zapnutí režimu sa vypína klasické heslo a povinnou sa stáva odolnejšia forma overenia, teda passkey alebo fyzický bezpečnostný kľúč. OpenAI sa tým pridáva k trendu, v ktorom sa ochrana pred phishingom nerieši ďalšou vrstvou okolo hesla, ale odstránením hesla ako hlavného slabého článku. Pre ľudí z médií, verejnej správy, výskumu či aktivistického prostredia je to podstatný posun, pretože bežný únik schránky alebo SMS už nemá automaticky znamenať aj otvorené dvere do AI účtu.

Druhá dôležitá zmena sa týka obnovy prístupu. OpenAI vypína obnovu cez e-mail aj SMS a nahrádza ju silnejšími mechanizmami, ako sú záložné passkeys, hardvérové kľúče a recovery keys. To je používateľsky prísnejší model, no z pohľadu obrany logický: najčastejší útok dnes nesmeruje na samotný produkt, ale na vedľajšie kanály, ktorými sa útočník k účtu dostane späť. Firma pritom otvorene upozorňuje, že podpora nebude vedieť pri takto chránených účtoch pomôcť s obnovou rovnako ľahko ako doteraz. Silnejšia ochrana teda priamo zvyšuje aj zodpovednosť používateľa za správu vlastných kľúčov.

Súčasťou balíka sú aj kratšie relácie, upozornenia na nové prihlásenia a prehľad aktívnych sessions naprieč zariadeniami. Nejde o marketingovú drobnosť. Pri nástrojoch, ktoré si držia dlhý kontext a napájajú sa na externé workflow, je dĺžka trvania relácie dôležitý bezpečnostný parameter. Skrátenie session znižuje časové okno, počas ktorého môže kompromitovaný notebook alebo prehliadač ďalej pristupovať k citlivému obsahu bez toho, aby si to používateľ všimol.

Zaujímavý je aj krok smerom k súkromiu dát. OpenAI pri Advanced Account Security automaticky vypína používanie konverzácií na tréning modelov. Pre bežného používateľa to znamená menej manuálnych nastavení, pre profesionálne nasadenie zase silnejší signál, že bezpečnosť účtu a politika práce s dátami sa začínajú spájať do jedného produktu. Ak sa AI stáva pracovným rozhraním nad dokumentmi, kódom a internými znalosťami, nestačí iba bezpečné prihlasovanie. Dôležité je aj to, čo sa s obsahom účtu deje ďalej.

OpenAI zároveň prepája novú funkciu s vlastným širším kyberbezpečnostným plánom a s programami pre overených obrancov. Od júna 2026 bude Advanced Account Security povinné pre individuálnych členov Trusted Access for Cyber, ktorí používajú najcitlivejšie modely určené na bezpečnostné účely. To ukazuje, že firma nevníma nový režim len ako spotrebiteľský doplnok, ale ako súčasť riadenia rizika pri výkonnejších modeloch. V praxi sa tým vytvára precedens: čím citlivejší prípad použitia, tým tvrdšie požiadavky na autentifikáciu.

Dôležitou súčasťou oznámenia je partnerstvo s Yubico. OpenAI chce používateľov motivovať k fyzickým bezpečnostným kľúčom, ktoré sú v praxi stále jednou z najspoľahlivejších obrán proti phishingu. Nejde pritom len o technickú kompatibilitu s FIDO štandardom, ale aj o distribučný model. Ak sa bezpečnostný kľúč stane bežnou súčasťou nastavenia účtu v ChatGPT, môže to postupne zdvihnúť latku aj pre iné AI produkty, ktoré zatiaľ stavajú najmä na heslách a klasickom dvojfaktore.

Pre trh je dôležité hlavne to, že OpenAI začína bezpečnosť účtov navrhovať ako prvok produktovej dôvery, nie iba ako sekciu v nastaveniach. S rastúcim významom agentov, prepojenia na ďalšie nástroje a dlhodobej pamäte bude práve identita používateľa jedným z najcitlivejších miest celého ekosystému. Advanced Account Security preto nie je len drobný bezpečnostný update. Je to signál, že AI platformy sa pripravujú na svet, v ktorom bude ochrana účtu rovnako dôležitá ako ochrana samotného modelu.