Apa yang terjadi
OpenAI memperkenalkan Advanced Account Security, paket perlindungan opsional untuk akun ChatGPT dan Codex yang memerlukan passkey atau kunci keamanan fisik sambil menonaktifkan login berbasis kata sandi. Fitur ini menargetkan pengguna berisiko tinggi termasuk jurnalis, pejabat terpilih, dan peneliti, serta mencakup sesi yang diperpendek, pemulihan akun terbatas, dan pengecualian data pelatihan otomatis.
Mengapa penting
Akun ChatGPT semakin menyimpan konteks pribadi dan profesional yang sensitif, dengan 900 juta pengguna aktif mingguan dan kampanye pencurian kredensial yang dikonfirmasi beredar secara daring. Kemitraan dengan Yubico menawarkan paket kunci keamanan bersubsidi (dua YubiKey seharga $68, turun dari $126) bertujuan membuat autentikasi tahan phishing dapat diakses dalam skala besar, mengatasi permukaan ancaman yang berkembang seiring akun AI menjadi pusat alur kerja terhubung.
Cakupan penerapan
Relevan untuk perusahaan dengan penggunaan ChatGPT bernilai tinggi (hukum, kesehatan, keuangan), organisasi sadar keamanan yang menerapkan Codex, dan konsultan apa pun yang menasihati klien tentang postur keamanan akun AI. Perhatikan pertukaran: Dukungan OpenAI tidak dapat membantu pemulihan akun untuk pengguna terdaftar, menempatkan tanggung jawab penuh pada manajemen kunci perangkat keras.