OpenAI, YubiKey i hladan tuš: vrijeme je da račune za AI štitimo kao internet bankarstvo

1. svibnja 2026.
5 min čitanja
Sigurnosna tipka pored prijave u ChatGPT na zaslonu prijenosnog računala

1. Naslov i uvod

Suradnja OpenAI‑ja i Yubica možda izgleda kao još jedna tehnička vijest, ali u pozadini je jasan signal: računi za ChatGPT postali su podjednako osjetljivi kao e‑pošta ili internet bankarstvo. U njima su poslovni planovi, kod, nacrti ugovora i vrlo osobne ispovijedi.

U nastavku analiziramo što točno donosi „Advanced Account Security“, zašto je podrška za YubiKey važna, kako se uklapa u širu borbu za sigurnost u svijetu umjetne inteligencije te što znači za hrvatske i regionalne korisnike – od startupa u Zagrebu do javnog sektora i novinara pod pritiskom.

2. Vijest ukratko

Prema pisanju TechCruncha, OpenAI je pokrenuo Advanced Account Security (AAS) – skup dodatnih, opcionalnih zaštita za račune ChatGPT‑a. Paket je prvenstveno usmjeren na korisnike „visoke vrijednosti“ ili rizika, poput novinara, političara i istraživača, ali dostupan je svima.

Ključni element je partnerstvo s tvrtkom za sigurnost Yubico. Dvije zajednički brendirane hardverske sigurnosne tipke – YubiKey C NFC i YubiKey C Nano – sada se mogu vezati na ChatGPT račune. Tipke koriste USB (i NFC kod jednog modela) te kriptografsku autentikaciju otpor­nu na phishing.

Potez dolazi u trenutku kada napadi na račune chatbotova sve češće ciljaju iznuđivanje i krađu podataka iz povijesti razgovora. OpenAI je nedavno predstavio i širi okvir za „digitalnu obranu“, dok je Anthropic lansirao sigurnosno orijentirani model Mythos. Bitno ograničenje AAS‑a: ako korisnik aktivira zaštitu sigurnosnom tipkom i izgubi pristup tipkama, OpenAI neće moći vratiti račun ni razgovore.

3. Zašto je to važno

Suština nije samo u podršci za YubiKey, nego u poruci: ChatGPT računi postali su meta visoke vrijednosti.

U svakodnevnom radu tamo završavaju:

  • isječci koda i tehničke skice,
  • interni planovi, prezentacije, analize tržišta,
  • nacrti ugovora, dopisi, materijali HR‑a,
  • vrlo osobni podaci o zdravlju, financijama, obitelji.

Za napadača je dovoljan jedan uspješan phishing da dobije uvid u razmišljanja i planove osobe ili tvrtke – bez potrebe za napadom na OpenAI kao cjelinu.

Tko dobiva?

  • Novinari, aktivisti, oporbeni političari i drugi rizični profili, koji konačno dobivaju rješenje „industrijske razine“, a ne improvizirane trikove.
  • Poduzeća koja već koriste hardverske tokene za VPN ili administrativne račune i sad istu razinu zaštite mogu proširiti na AI alate.
  • Yubico, koji se pozicionira kao standard za jaku autentikaciju u svijetu generativne AI.

Tko gubi?

  • Klasični kibernetički kriminalci, kojima je phishing osnovni alat – FIDO ključevi taj model ozbiljno potkopavaju.
  • Korisnici koji žele „maksimalnu sigurnost bez brige“; hardverska tipka donosi novu vrstu rizika (gubitak, oštećenje) i traži disciplinu (rezervne tipke, čuvanje).

Najkontroverzniji je princip „nema povrata ako izgubite ključ“. Za one koji strahuju od svakog oblika „master ključa“ kod pružatelja usluge, to je dobra vijest. Za prosječnog korisnika, koji ChatGPT doživljava kao nešto između tražilice i digitalnog biljež­nika, to može biti dovoljno zastrašujuće da AAS uopće ne uključi. Sukob sigurnosti i jednostavnosti ovdje dolazi na naplatu.

4. Šira slika

Ova objava uklapa se u nekoliko većih trendova.

1. AI chatboti postaju trajna radna okruženja
ChatGPT više nije samo „kutija za tekst“. Tu su timski „workspaceovi“, trajne memorije, integracije s e‑poštom i dokumentima. Funkcionalno, račun za ChatGPT sve više nalikuje na Google Workspace ili Microsoft 365 – a ti su sustavi odavno omiljena meta napada.

U tom kontekstu, oslanjanje isključivo na lozinke i SMS kodove izgleda zastarjelo. Google, Apple i Microsoft agresivno guraju passkeyeve i sigurnosne ključeve; OpenAI zapravo priznaje da igra u istoj sigurnosnoj ligi.

2. Sigurnost kao diferencijator među AI ponuđačima
Anthropic predstavlja Mythos kao alat za kibernetičku obranu, OpenAI priča o vlastitom okviru „digitalne obrane“ i sada dodaje hardversku komponentu. Poruka, posebno za enterprise kupce, glasi: „Nismo samo pametniji, nego i sigurniji.“

U budućim natječajima velikih tvrtki i državnih tijela pitanja će biti:

  • Podržavate li FIDO2/WebAuthn sigurnosne tipke i passkeyeve?
  • Možemo li prisilno uključiti jaku autentikaciju za određene uloge?
  • Kako štitite administrativne račune i osjetljive workspaceove?

3. Identitet u eri agenata
Kako AI agenti prijeđu s generiranja teksta na izvođenje radnji – slanje dopisa, pokretanje plaćanja, mijenjanje konfiguracije sustava – pitanje „tko je ovo autorizirao?“ postaje ključno.

Hardverske tipke su važan građevni blok:

  • određene visokorizične radnje moći će se izvršiti samo uz fizičku potvrdu tipkom;
  • samo uređaji vezani uz provjerene identitete moći će upravljati određenim agentima;
  • regulatori bi za kritične sektore mogli tražiti baš ovu vrstu kontrole.

Su‑brendirani YubiKeyi s OpenAI‑jem stoga nisu samo detalj za prijavu, već rani element identitetske infrastrukture oko AI‑ja.

5. Europski i regionalni kut

Za Hrvatsku i širu regiju jugoistočne Europe ova tema ima nekoliko specifičnih slojeva.

S jedne strane, tu je EU okvir: GDPR obvezuje sve koji u ChatGPT‑u obrađuju osobne podatke da osiguraju odgovarajuće tehničke mjere. Mogućnost pristupa isključivo putem FIDO tipki bit će jak argument prema službeniku za zaštitu podataka, ali i prema nadzornim tijelima ako dođe do incidenta.

S druge strane, Hrvatska ima relativno razvijen digitalni javni sektor (e‑Građani, e‑Porezna). Kako se budu uvodile AI usluge u državnu upravu, škole ili zdravstvo, pitanje jake autentikacije bit će neizbježno. Usporedbe radi, nitko ozbiljan danas ne bi dopustio pristup internet bankarstvu samo s lozinkom – zašto bi to bilo prihvatljivo za AI koja barata povjerljivim podacima pacijenata ili građana?

Za startupe i tvrtke iz Zagreba, Splita, Rijeke ili osječkog IT klastera ovo je i prilika i upozorenje. Ako gradite B2B rješenja na vrhu ChatGPT‑a, podrška za sigurnosne tipke i naprednu autentikaciju uskoro će biti preduvjet za ulazak u ozbiljne pregovore s bankama, telekomima ili državom – ne samo „lijep plus“.

6. Pogled unaprijed

Što možemo očekivati u sljedećih godinu do dvije?

1. Od dobrovoljne opcije do de facto standarda
Danas je AAS dobrovoljan „za one koji trebaju više“. No čim u igru uđu veliki ugovori s financijskim institucijama ili javnim sektorom, očekivano je da:

  • administrativni i nadzorni računi moraju koristiti sigurnosne tipke;
  • određeni odjeli (npr. pravni, financije, compliance) imaju obvezu uključiti AAS;
  • implementacijski partneri nude pakete „AI + YubiKey + edukacija“.

2. Sudar s realnošću korisničkog iskustva
Bit će bolnih priča o izgubljenim tipkama i nepovratno izgubljenim razgovorima. To će pojačati pritisak na OpenAI da UX učini podnošljivijim:

  • onboarding koji prisiljava na registraciju barem dvije tipke;
  • puno jasnije objašnjenje što znači „nema povrata“;
  • razvoj prema passkeyevima, koji kombiniraju sigurnost FIDO standarda s manjim trenjem na mobitelima i laptopima.

3. Sigurnost kao ključni kriterij nabave
U javnoj nabavi u Hrvatskoj i EU sve će se češće pojavljivati pitanje: „Podržava li rješenje FIDO2/WebAuthn hardversku autentikaciju?“ Pružatelji AI usluga bez uvjerljivog odgovora tu će jednostavno ispadati iz konkurencije.

Otvoreno je hoće li OpenAI razviti finije sigurnosne politike – npr. da su tipke obvezne samo za određene workspaceove, vrste podataka ili radnje agenata. Velike organizacije s vrlo različitim profilima korisnika bez takve granularnosti teško će optimalno balansirati sigurnost i praktičnost.

7. Zaključak

Suradnja OpenAI‑ja i Yubica logičan je i zapravo zakašnjeli korak: računi za ChatGPT već dugo nose teret povjerljivih informacija, ali su često bili zaštićeni kao prosječna društvena mreža. Ova promjena diže ljestvicu za cijelu industriju, ali i razotkriva koliko toga vežemo uz jedan jedini račun. Ključno pitanje za hrvatske korisnike i organizacije glasi: tretirate li pristup svojem AI asistentu barem jednako ozbiljno kao pristup internet bankarstvu ili sustavu e‑Građani?

Komentari

Ostavite komentar

Još nema komentara. Budite prvi!

Povezani članci

Osoba u Indiji koristi pametni telefon za generiranje šarenih AI slika i avatara
UI

ChatGPT Images 2.0: Indija je poligon za masovnu AI, Europa tek promatra

ChatGPT Images 2.0 je hit u Indiji, a u Europi jedva pomiče iglu. Što ta razlika znači za OpenAI i za zemlje poput Hrvatske?

5 min čitanja
Velik podatkovni centar uz poljoprivredne površine i stupove dalekovoda
UI

Kad AI dođe na selo: što američki rat oko podatkovnih centara znači za Hrvatsku

Sukobi oko podatkovnih centara za AI na američkom selu otkrivaju kakve nas dileme čekaju u Hrvatskoj i regiji oko vode, mreže i razvoja.

5 min čitanja
Programer ispred prijenosnika s grafom potrošnje i cijene GitHub Copilot usluge na zaslonu
UI

GitHub Copilot pod nadzorom: zašto završava „flat rate“ AI kodiranje

GitHub Copilot prelazi na naplatu prema potrošnji. Analiza učinka na developere, troškove AI‑a i opcije za hrvatske i regionalne timove.

5 min čitanja

Ostani informiran

Primaj najnovije vijesti iz svijeta AI i tehnologije.