احراز هویت API OpenAI برای دسترسی به مدلهای آینده
تاریخ انتشار: 2025/04/14
آخرین بروزرسانی: 2025/04/14
طبق اطلاعیه رسمی منتشرشده در وبسایت OpenAI، این شرکت قصد دارد دسترسی به برخی مدلهای آینده هوش مصنوعی از طریق API را فقط به سازمانهایی محدود کند که مراحل احراز هویت را با موفقیت طی کردهاند. این فرآیند جدید با عنوان «Verified Organization» (سازمان تأییدشده) طراحی شده است و هدف آن افزایش امنیت و پیشگیری از سوءاستفاده از قابلیتهای پیشرفته مدلهای هوش مصنوعی است (OpenAI, 2025).
براساس این فرآیند، سازمانها باید یک مدرک شناسایی دولتی معتبر از کشورهای مورد پشتیبانی OpenAI ارائه دهند. هر مدرک شناسایی تنها میتواند هر ۹۰ روز یک سازمان را تأیید کند و این تأییدیه برای همه سازمانها بهصورت خودکار در دسترس نخواهد بود. به گفته OpenAI، این سیاست برای مقابله با استفادههای ناامن از مدلها و سوءاستفادههایی است که در تضاد با سیاستهای کاربرد مجاز شرکت قرار دارند.
از جمله دلایل اصلی اجرای این سیاست، افزایش نگرانیها نسبت به سرقت مالکیت فکری و حملات سایبری است. در سال گذشته، گزارشی از Bloomberg منتشر شد که نشان میداد یک گروه وابسته به آزمایشگاه هوش مصنوعی DeepSeek در چین اقدام به استخراج داده از طریق API برای آموزش مدلهای خود کرده بود؛ اقدامی که ناقض قوانین OpenAI تلقی شد (Bloomberg, 2024).
همچنین، این اقدام در راستای تلاشهای OpenAI برای مقابله با حملات سازمانیافته از سوی کشورهایی مانند کره شمالی تفسیر میشود. پیشتر نیز OpenAI گزارشهایی مبنی بر تلاش برخی گروهها برای استفاده خرابکارانه از مدلهای زبانی منتشر کرده بود.
در مجموع، این سیاست جدید نشانهای از حرکت OpenAI بهسمت کنترل بیشتر، حفاظت از داراییهای فناورانه و همچنین ایجاد محیطی امنتر برای توسعهدهندگان مسئول است. آنها اعلام کردهاند که با اجرای این سیاست همچنان دسترسی گستردهای برای کاربران قانونی و متعهد فراهم خواهد بود.
اعلام خبر نیاز به احراز هویت API OpenAI نشان از توجه بیشتر این شرکت پیشتاز در حوزه هوش مصنوعی نسبت به مقوله امنیت دارد. علاوه بر آن، با توجه به این رویکرد سختگیرانه، احتمالاً باید منتظر محدودیتهای بعدی نیز باشیم.
