OpenAI führt „Active Sessions“ zur Sicherung von Konten ein_Weltnachrichten

OpenAI führt „Active Sessions“ zur Sicherung von Konten ein

2026-06-04 15:08

Merken

de.wedoany.com-Bericht: OpenAI hat eine neue Sicherheitsfunktion namens „Active Sessions“ eingeführt, die es ChatGPT-Nutzern ermöglicht, aktive Anmeldesitzungen einzusehen und zu beenden. Ziel ist es, die Kontosicherheit und Rechenschaftspflicht im Rahmen der KI-Governance zu verbessern. Die Funktion steht nun für alle ChatGPT-Konten und Arbeitsbereichstypen zur Verfügung, einschließlich persönlicher und administrativer Konten.

Ensar Seker, Chief Information Security Officer bei SOCRadar, wies darauf hin, dass Organisationen bisher nur eingeschränkte Einblicke in die Anmeldeorte ihrer Nutzer hatten und oft auf weitreichende Maßnahmen wie Passwortzurücksetzungen angewiesen waren, um eine erneute Authentifizierung zu erzwingen. Eine granulare Sitzungskontrolle sei eine effizientere und weniger invasive Methode. Aus Governance-Perspektive fördere die Transparenz von Sitzungen die Rechenschaftspflicht und unterstütze Untersuchungen.

„Active Sessions“ ermöglicht es Administratoren, bekannte Browser- und Anwendungssitzungen auf den Plattformen ChatGPT, Codex und API einzusehen, einschließlich Geräte- und Browserinformationen, ungefährem Standort, Anmeldedatum und -uhrzeit, ob das Gerät als vertrauenswürdig eingestuft ist sowie dem aktuellen Sitzungsstatus. Nutzer können über „Einstellungen“ > „Sicherheit“ > „Aktive Sitzungen“ darauf zugreifen und bestimmte Sitzungen beenden oder Geräte aus vertrauenswürdigen Diensten entfernen. Das Beenden aller Sitzungen kann bis zu 30 Minuten dauern. OpenAI betont jedoch, dass die Sitzungsdetails „ungefähr oder unvollständig“ sein können. Die Funktion zeigt oder verwaltet keine verbundenen Apps, Drittanbieter-Apps, Anmeldungen bei Drittanbieterdiensten, Codex CLI-Sitzungen oder kürzlich beendete Sitzungen. Darüber hinaus kann „Active Sessions“ nicht für Konten verwendet werden, die an ein unternehmenseigenes Single Sign-On (SSO) gebunden sind, einschließlich Security Assertion Markup Language (SAML) und OpenID Connect (OIDC).

David Shipley von Beauceron Security erklärte, dass die Möglichkeit für Administratoren, aktive Sitzungen zu beenden, auf vielen Plattformen bereits seit langem existiert. Obwohl OpenAI diese Funktion spät einführe, sei „spät besser als nie“. Aus Sicherheitssicht könne OpenAI ChatGPT besser überwachen und verhindern, dass Bedrohungsakteure es zum Hosten von Schadsoftware nutzen. Seker wies ebenfalls darauf hin, dass diese Transparenz und Kontrolle das sei, was Unternehmen seit Jahren von SaaS-Plattformen erwarten. Sie erlaube Administratoren und Nutzern, unbefugte Zugriffe schnell zu identifizieren, veraltete Sitzungen zu beenden und das Risiko von Kontodiebstählen zu verringern.

Letzte Woche aktualisierte OpenAI GPT-5.5 Instant in der ChatGPT-App und der API, um „Antwortstil und -qualität zu verbessern“. Das Unternehmen hatte das Modell Anfang Mai als Nachfolger von GPT-5.3 Instant eingeführt und bezeichnete es als „insgesamt intelligenter“ mit weniger Halluzinationen. Unternehmen stehen jedoch weiterhin vor Governance-Herausforderungen bei iterativen Modellaktualisierungen. Shipley hält dies für nicht nachhaltig, da es schwierig sei, geeignete Testpläne für nicht-deterministische Systeme zu erstellen. Seker wies darauf hin, dass viele Organisationen vor der Genehmigung eines Modells Sicherheits-, Compliance- und Geschäftsvalidierungstests durchführen. Wenn sich das Modellverhalten jedoch innerhalb derselben Versionsreihe ändere, seien zuvor dokumentierte Annahmen möglicherweise nicht mehr zutreffend. Seiner Ansicht nach sei die größte Governance-Herausforderung der KI nicht die Modellübernahme, sondern die Modellveränderung. Die meisten Organisationen könnten ein Modell einmal bewerten, aber nur wenige seien darauf vorbereitet, seine Entwicklung im Laufe der Zeit kontinuierlich zu bewerten. Dies sei besonders herausfordernd für regulierte Branchen, die auf Prüfbarkeit, Reproduzierbarkeit und Änderungsmanagement angewiesen sind.

Valence Howden von der Info-Tech Research Group wies darauf hin, dass Organisationen oft nicht in der Lage seien, die Auswirkungen von Modelliterationen auf ihre Grenzen zu bewerten oder diese Veränderungen überhaupt nicht bemerkten. Er erwähnte, dass die anfänglichen unternehmerischen Herausforderungen zwar mit dem Modell selbst, seiner Rolle und den Eigentumsverhältnissen zusammenhingen, iterative Aktualisierungen diese Probleme jedoch verschleiern und die Abhängigkeit von Praktiken und Tools Dritter erhöhen könnten, die Organisationen oft nicht besäßen. Wenn ein Unternehmen vor der Integration eines Updates keine Möglichkeit habe, sich zurückzuziehen, führe es im Grunde genommen gemeinsam mit seinen Kunden ein Red-Teaming des Updates durch.

Seker erklärte, dass Sicherheitsteams an ihre Grenzen gebracht würden, da sie schnelllebige Modelle, neue Funktionen und sich änderndes Verhalten verwalten müssten, während gleichzeitig Compliance, Risikomanagement und Geschäftskontinuität gewahrt bleiben müssten. Die Schwierigkeit der Governance liege darin, dass Organisationen kein statisches Produkt mehr bewerteten, sondern einen „sich ständig weiterentwickelnden Dienst“ verwalteten, bei dem sich Funktionen, Integrationen und Nutzerverhalten schneller änderten als herkömmliche Sicherheitsüberprüfungszyklen. Howden stimmte dem zu und meinte, dass die bestehenden Governance-Praktiken von Unternehmen, insbesondere in Bezug auf Rechenschaftspflicht und Risikopraktiken, schwach seien. Zudem würden sie dazu angeregt, Geschwindigkeit und Innovation zu priorisieren, sodass Governance als einschränkender Faktor angesehen und ignoriert oder nicht umgesetzt werde.

Seker empfahl Organisationen, KI-Modelle als lebende Systeme und nicht als feste Versionen zu betrachten. Sicherheits- und Governance-Programme sollten kontinuierliche Validierung, Überwachung und regelmäßige Neubewertung umfassen, anstatt sich auf einmalige Genehmigungsprozesse zu verlassen. Unternehmen sollten zudem klare Erwartungen an das Änderungsmanagement ihrer Anbieter formulieren, einschließlich Transparenz in Bezug auf Modellaktualisierungen, Verhaltensänderungen und potenzielle Auswirkungen auf bestehende Arbeitsabläufe. Seiner Ansicht nach hängt eine effektive KI-Governance zunehmend von der Transparenz über Veränderungen ab, nicht nur von der Transparenz über Risiken.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.