OpenAI اعلام کردکه از سازمانها میخواهد فرآیند احراز هویت (IDV) را برای تأیید هویت سازمان خود قبل از اجازه دسترسی به جدیدترین مدلهای OpenAI تکمیل کنند.احراز هویت احتمالاً مستلزم این است که توسعهدهندگان با استفاده از کارت شناسایی عکسدار صادر شده توسط دولت از کشورهای مجاز، خود را به صورت دیجیتالی تأیید کرده و وابستگی خود را به سازمان خود ثابت کنند.Forrester انتظار دارد که دلایل تصمیم OpenAI شامل موارد زیر باشد:
- توانایی مسدود کردن توسعهدهندگان مخرب یا مستقر در کشورهای متخاصم از دسترسی به APIها به مدلها.
- مرتبط کردن توسعهدهندگان تنها با یک سازمان مشتری، اطمینان از اینکه یک توسعهدهنده فقط از طرف یک سازمان به مدلهای OpenAI دسترسی دارد (این به بررسی سازمانها کمک میکند).
- اجرای بهتر محدودیتهای نرخ برای مدلها.
- محافظت از مدلهای OpenAI در برابر سرقت IP.
- نیاز به مرتبط کردن هویتهای واقعی با درخواستها و پاسخهای مدل که از موانع حفاظتی genAI عبور میکنند (به عنوان مثال، درخواست دستورالعمل در مورد چگونگی انجام اقدامات تروریستی).این امر به ویژه با گسترش مدلهای زبان بزرگ (LLM) از ورودی-خروجی متمرکز بر متن به شیوههای جدید (صوتی، تصویری، ویدیویی) اهمیت دارد.
تصمیم OpenAI موازی با یک روند بزرگتر بازار در مورد مرتبط کردن هویتهای دیجیتال آنلاین با هویتهای واقعی است.از جمله این روند میتوان به احراز هویت سنی (وبسایتهای بازی، قمار، محتوای بزرگسالان)،الزامات،انطباق نظارتی با مقررات شناخت مشتری/مبارزه با پولشویی و عدم انکار معاملات کاربر اشاره کرد.
شرکتهایی که از OpenAI استفاده میکنند باید یک فرآیند حاکمیتی داخلی (ورود و خروج) برای دسترسیهای مجوزدار به مدلهای genAI/LLM، از جمله OpenAI تعریف کنند.دسترسی سایهای به genAI، مالکیت معنوی شرکت و مشتریان آن را در معرض خطر افشا از طریق این مدلها قرار میدهد.علاوه بر این، Forrester توصیه میکند که سازمانهای کاربر نهایی از راهحلهای تأیید هویت چند کاناله (وب، برنامه تلفن همراه، مرکز تماس، حضوری)، با اصطکاک کم و در عین حال قدرتمند استفاده کنند.