何が起きたか
OpenAIは、ChatGPTおよびCodexアカウント向けのオプトイン保護バンドルである Advanced Account Security を導入しました。このバンドルはパスキーまたは物理的なセキュリティキーが必要であり、パスワードベースのログインを無効化します。この機能はジャーナリスト、選出された公務員、研究者を含む高リスクユーザーを対象としており、短縮されたセッション、制限されたアカウント復旧、および自動的なトレーニングデータの除外を含みます。
なぜ重要か
ChatGPTアカウントは、9億人の週単位アクティブユーザーを持つようになり、確認された認証情報盗難キャンペーンがオンラインで流通しており、ますます機密性の高い個人および職務上の文脈を保有しています。Yubicoとのパートナーシップは割引されたセキュリティキーバンドル(2つのYubiKeyで$68、$126から値下げ)を提供しており、フィッシング耐性認証を大規模で利用可能にすることを目指しています。これはAIアカウントが接続されたワークフローの中心になるにつれて、増大する脅威面に対応しています。
適用範囲
ChatGPTの高い使用価値を持つエンタープライズ(法律、医療、金融)、Codexを導入するセキュリティ意識の高い組織、およびAIアカウントセキュリティの状況についてクライアントにアドバイスを提供するコンサルティング企業に関連しています。トレードオフに注意してください:OpenAI Supportは登録ユーザーのアカウント復旧を支援することはできず、ハードウェアキー管理の全責任をユーザーに負わせています。