A segurança no acesso a ferramentas avançadas de inteligência artificial está prestes a tornar-se muito mais restrita. A OpenAI anunciou que passará a exigir a utilização de chaves de segurança físicas, baseadas em hardware, para os membros do seu programa Trusted Access for Cyber (TAC). Esta medida visa blindar o acesso a modelos sensíveis como o GPT-5.6, especialmente numa altura em que o setor enfrenta uma vaga crescente de espionagem industrial.
De acordo com as diretrizes partilhadas, os utilizadores do programa que não ativem a Proteção Avançada de Conta com uma chave física até ao dia 1 de setembro perderão o acesso privilegiado, revertendo para os modelos padrão da plataforma.
O escudo contra o phishing e ataques remotos
As chaves físicas funcionam como uma espécie de “pen USB” e armazenam as credenciais de autenticação diretamente no dispositivo, impedindo que estas sejam copiadas ou extraídas através da cloud. Numa perspetiva prática, isto significa que mesmo que um atacante consiga roubar uma palavra-passe, não conseguirá aceder à conta sem possuir fisicamente o pequeno objeto.
Para esta iniciativa, a criadora do ChatGPT aliou-se à Yubico, uma empresa de cibersegurança reconhecida pelo desenvolvimento dos dispositivos YubiKeys. Jerrod Chong, CEO da Yubico, destacou a importância de implementar uma “raiz de confiança” baseada em hardware e resistente ao phishing. O executivo sublinhou que, quando os riscos são elevados, as organizações já não podem depender de controlos baseados em software ou de sistemas legados de autenticação multifator (como códigos SMS ou notificações push), que são facilmente intercetados ou manipulados por cibercriminosos.
Tensões geopolíticas e espionagem industrial
O reforço da segurança surge num cenário de forte tensão no panorama da inteligência artificial. Em junho, a Anthropic acusou publicamente o gigante tecnológico chinês Alibaba de conduzir uma campanha à escala industrial para extrair capacidades dos seus modelos Claude de forma ilícita, embora a empresa chinesa tenha rejeitado as acusações. Paralelamente, o Departamento de Estado dos EUA já tinha emitido alertas sobre esforços generalizados por parte de empresas chinesas para roubar propriedade intelectual de laboratórios americanos.
A vulnerabilidade é ainda mais crítica no âmbito do programa TAC, onde investigadores e defensores digitais lidam diariamente com amostras de malware, validação de vulnerabilidades e testes de patches. Ao fechar a porta a credenciais partilhadas ou roubadas em mercados negros, a OpenAI tenta garantir que o controlo das suas ferramentas mais potentes permanece exclusivamente em mãos autorizadas.
(TT)
