Apa yang terjadi
OpenAI meluncurkan Advanced Account Security, fitur opt-in baru untuk pengguna ChatGPT yang menghadapi risiko meningkat dari serangan hacking yang ditargetkan, termasuk jurnalis, peneliti, disiden politik, dan pejabat terpilih. Fitur ini berfokus pada empat area: autentikasi yang lebih kuat (kunci keamanan hardware, passkey), pemulihan akun yang aman (mengganti email/SMS dengan passkey cadangan dan kunci pemulihan), sesi sign-in yang diperpendek untuk mengurangi risiko pengambilalihan, dan pemantauan ancaman otomatis.
Mengapa penting
Seiring LLM tertanam dalam alur kerja sensitif (penelitian hukum, jurnalisme investigatif, strategi politik), kompromi akun menjadi rute langsung untuk mengeksfilitrasi prompt kepemilikan, riwayat percakapan, dan dokumen yang diunggah. Langkah OpenAI menunjukkan bahwa penyedia platform AI mengakui akun ChatGPT sebagai target bernilai tinggi yang analog dengan akun email atau cloud storage. Fitur ini juga melindungi pengguna pemindai kerentanan Codex milik OpenAI, menunjukkan kekhawatiran bahwa alat keamanan itu sendiri mungkin menjadi target.
Cakupan penerapan
Organisasi yang memungkinkan karyawan menggunakan ChatGPT untuk pekerjaan sensitif (hukum, keuangan, HR, due diligence M&A) harus mengevaluasi apakah akan membuat Advanced Account Security wajib untuk peran tersebut. Tim keamanan juga harus menilai apakah playbook deteksi account-takeover dan incident-response yang ada mencakup akun platform AI, khususnya bagi pengguna dengan akses ke instans ChatGPT Team atau Enterprise organisasi.