무슨 일이 있었나
OpenAI는 ChatGPT 및 Codex 계정을 위한 선택적 보호 번들인 Advanced Account Security를 도입했으며, 패스키 또는 물리적 보안 키를 요구하면서 비밀번호 기반 로그인을 비활성화합니다. 이 기능은 기자, 선출직 공무원, 연구자를 포함한 고위험 사용자를 대상으로 하며, 단축된 세션, 제한된 계정 복구, 자동 학습 데이터 제외를 포함합니다.
왜 중요한가
ChatGPT 계정은 점점 더 민감한 개인 및 전문가 정보를 보유하고 있으며, 주당 9억 활성 사용자와 온라인에서 확인된 자격 증명 도용 캠페인이 있습니다. Yubico와의 파트너십은 할인된 보안 키 번들(2개의 YubiKey $68, 원가 $126에서 인하)을 제공하며, AI 계정이 연결된 워크플로의 중심이 됨에 따라 피싱 방지 인증을 대규모로 접근 가능하게 만들고 증가하는 위협 표면을 해결하는 것을 목표로 합니다.
적용 범위
ChatGPT 사용 가치가 높은 기업(법률, 의료, 금융), 보안을 중시하는 Codex 배포 조직, 그리고 AI 계정 보안 상태에 대해 클라이언트에게 조언하는 모든 컨설팅 회사와 관련이 있습니다. 다음 트레이드오프에 주목하세요: OpenAI Support는 등록된 사용자의 계정 복구를 지원할 수 없으며, 하드웨어 키 관리에 대한 전적인 책임을 사용자에게 부여합니다.