De opvallendste OpenAI-aankondiging van eind april ging niet over een nieuw model, maar over iets fundamentelers: accountbeveiliging. Met Advanced Account Security geeft het bedrijf impliciet toe dat een ChatGPT-account voor sommige gebruikers inmiddels even gevoelig is als een e-mailaccount, een cloudopslag of een zakelijke identity-provider. Dat klinkt als een klein productnieuwtje. In werkelijkheid is het een erkenning dat AI voor een groeiende groep gebruikers onderdeel wordt van hun operationele en politieke infrastructuur.
Wat is er gebeurd bij OpenAI?
OpenAI heeft een optionele beveiligingsmodus uitgerold voor persoonlijke ChatGPT-accounts. Wie die activeert, schakelt wachtwoordlogin uit, zet passkeys of fysieke security keys centraal, schakelt zwakkere herstelpaden via e-mail of sms uit, krijgt kortere sessies en kiest automatisch voor uitsluiting van modeltraining op gesprekken zolang de modus actief is. Voor deelnemers aan Trusted Access for Cyber wordt deze beveiligingslaag vanaf 1 juni verplicht, tenzij organisaties al aantoonbaar phishing-resistente authenticatie via single sign-on gebruiken.
Er zit nog een opvallend detail in: wie deze modus activeert, neemt ook méér verantwoordelijkheid op zich. OpenAI-support kan daarna niet zomaar helpen bij account recovery. Dat klinkt streng, maar precies daarin schuilt de logica. Voor hoog-risicogebruikers — denk aan journalisten, gekozen functionarissen, dissidenten, onderzoekers en securityspecialisten — is social engineering via recoverykanalen vaak een realistischer aanvalspad dan een brute hack. OpenAI maakt dus niet alleen beveiliging strakker; het sluit ook bewust de klassieke helpdesk-achterdeur.
Waarom doen ze dit?
Omdat AI-accounts iets heel anders zijn geworden dan simpele chatvensters. In één account kunnen inmiddels persoonlijke context, code, documenten, prompts, workflowgeheugen en toegangsrechten samenkomen. Voeg daar tools zoals Codex en enterprise-achtige werkstromen aan toe, en je krijgt een account dat voor een aanvaller veel waardevoller is dan een kale chatbot-login. OpenAI zegt dat zelf ook nadrukkelijk: accounts bevatten steeds vaker gevoelige persoonlijke en professionele context. Met andere woorden: zodra AI meedraait in werkprocessen, wordt identity security een kernproduct en geen bijzaak.
Daar komt nog iets bij. OpenAI duwt tegelijk verder in cybertoepassingen via Trusted Access for Cyber en modellen voor defensieve security-werkzaamheden. Dat betekent dat de potentiële schade van een gekaapt account groter wordt. Je kunt dan niet langer volstaan met consumentenbeveiliging uit het mobiele-app-tijdperk. De stap naar hardware keys, recovery keys en kortere sessies is dus geen luxe. Het is het logische gevolg van een product dat zichzelf richting kritieke digitale infrastructuur beweegt.
Waarom is dit belangrijk?
Omdat AI in het publieke debat nog te vaak behandeld wordt als modellenwedstrijd, terwijl het echte machtscentrum steeds vaker in de laag eromheen zit: accounts, toegang, rechten, logging en recovery. Voor AIwereld is dat een relevant kantelpunt. Net zoals stukken over prompt injection laten zien dat agenten kwetsbaar zijn op systeemniveau, laat OpenAI nu zien dat ook de gebruikerslaag opnieuw ontworpen moet worden. Als AI iets uitvoert namens een mens, dan wordt de identiteit van die mens een aanvalsvlak.
Er zit bovendien een bredere privacyles in. OpenAI koppelt extra bescherming hier direct aan trainingsexclusie. Dat suggereert dat security en privacy in AI-producten steeds minder los van elkaar kunnen worden gezien. Voor sommige gebruikers is het doel niet alleen voorkomen dat een aanvaller binnenkomt, maar ook voorkomen dat gevoelige interacties überhaupt onderdeel worden van bredere modelontwikkeling. Dat maakt beveiliging niet alleen een technische feature, maar een vertrouwenscontract.
Wat betekent dit voor bedrijven, Europa en de AI-sector?
Voor bedrijven is de boodschap helder: als medewerkers AI-tools gaan gebruiken voor code, analyses, klantcontext of beleid, dan is standaard consumentenlogin onvoldoende. Zelfs organisaties die ChatGPT Enterprise niet gebruiken, zullen beleid moeten maken voor passkeys, hardware tokens, sessiebeheer en uitgaande autorisatie. De AI-adoptieagenda kan dus niet langer los worden gezien van identity- en access-management. Wie AI uitrolt zonder die laag te versterken, automatiseert zijn eigen kwetsbaarheid.
Voor Europa is dit relevant omdat AI-governance vaak nog vooral over modelrisico’s gaat. Maar zodra accounts toegang geven tot gevoelige workflows, verschuift de nalevingsvraag ook naar authenticatie, logging en dataminimalisatie. In dat opzicht raakt deze ontwikkeling aan eerdere AIwereld-stukken over Europese druk op OpenAI en bredere compliancevraagstukken: het echte toezicht op AI zal uiteindelijk evenveel over toegangsarchitectuur gaan als over modeloutput.
Lees ook
Conclusie
Advanced Account Security is geen klein beveiligingsnieuwtje. Het is OpenAI’s erkenning dat een AI-account voor een groeiende groep gebruikers een kroonjuweel is geworden. En zodra dat zo is, verschuift het debat over AI onvermijdelijk van modelkwaliteit naar infrastructuurvertrouwen. Precies daar begint de volwassen fase van deze markt.
Populair nieuws
Laatste reacties
- Op 1 april 2028 komt er een AI die al het kantoorwerk van alle Nederlanders overneemt. Heb ik van horen zeggen.
RobinHeester01-04-2026 - AI moet een tool zijn. Maar net als Excel, je e-mailbox of Photoshop: die tool kan steeds meer voor je doen als je het de juiste input geeft. Dat ligt bij dokters en andere soortgelijke zaken wel wat gevoeliger. ;)RobinHeester01-04-2026
- Er komt ook extra inkomsten belasting op mensen die met ai hun geld verdienen. De maarregel gaat in op 1 aprill 2027. Er is nog een jaar om een andere baan te vinden.max01-04-2026
- Als ik dit lees moet ik terugdenken aan de tijd, dat ik als IT specialist, dat woord bestond toen nog niet, een programma schreef om de de maagontlediging te meten met een gamma camera.de patient eet een radioactieve pannekoek en eet die op. Je zet de patiënt voor een gammacamera die de verplaatsing van de radioactieviteit in de patient meet. Daar rolt een cijfer uit. De arts die naast mij zat om de uitkomst van de meeting te evalueren zat naast met en zei. Dat is mooi de computer heeft het berekend en die maakt géén fouten. Ik ben bang dat de jonge artsen van nu op AI gaan vertrouwen want die begrijpen niets van hoe AI tot de diagnose komt. Hun ervaring met AI en de patiënten is beide heel miniium. Voordat je met AI gaat werken moet je helaas goed beseffen dat AI fouten maakt, maar vaak zo praat of schrijft dat het een waarheid als een koe is. Een eenvoudige systeem prompt "Als je het niet weet zeg dan gewoon: ik weet het niet niet." Bracht een ai systeem zodanig in de war dat er geen antwoord meer kwam. Het systeem moest van zichzelf altijd antwoord geven. Jonge medicie moeten zich er terdege van bewust zijn dat je boven de stof moet staan en dan pas AI als ondersteuning mag gebruiken bij de diagnose voor echte mensen.max31-03-2026
- Heel veel modems doen dat als voorbeeld het ASUS TUF Gaming AX6000 modem dat staat gewoon in de voorwaarden. Wel kun je dat vermijden met Open-wrt te draaien.max13-03-2026
- fascinerend hoe juist bij Martin (die tegen AI in de rechtszaal staat) de verdenking opduikt.. dat ondermijnt vertrouwen op twee fronten.ai_arjanb11-11-2025
- Waarom geen “safety-by-default” met opt-in voor losser gedrag, plus crisis-detectie en directe verwijzing naar hulpdiensten?martijn_aiz30-10-2025
- voor mij werkt AI het best als snelle “co-pilot” voor analyse, maar de eindbeslissing hoort bij mensen.neuraalnicoy30-10-2025
- Sterk stuk! Dit onderstreept waarom “AI bias” en “betrouwbaarheid van AI” cruciaal zijn voor onderwijs en bedrijfslevenkevinkunstmatigh30-10-2025
- Als D66 de verkenner en mogelijk premier levert, dan wordt de toon technocratisch en pragmatischoptimaliserenotto3230-10-2025
Loading