무슨 일이 있었나
OpenAI는 Advanced Account Security를 출시했으며, 이는 기자, 연구원, 정치 반체제 인사, 선출직 공무원을 포함하여 표적 해킹 공격의 위험이 증가한 ChatGPT 사용자를 위한 새로운 선택 기능이다. 이 기능은 네 가지 영역에 중점을 둔다: 더 강력한 인증(하드웨어 보안 키, 패스키), 안전한 계정 복구(이메일/SMS를 백업 패스키 및 복구 키로 대체), 인수 위험을 줄이기 위한 단축된 로그인 세션, 그리고 자동 위협 모니터링.
왜 중요한가
LLM이 민감한 워크플로우(법률 연구, 조사 저널리즘, 정치 전략)에 내장되면서 계정 침해는 독점 프롬프트, 대화 기록, 업로드된 문서를 유출하는 직접적인 수단이 된다. OpenAI의 이번 조치는 AI 플랫폼 제공자들이 ChatGPT 계정을 이메일이나 클라우드 저장소 계정과 유사한 고가치 목표로 인식하고 있음을 시사한다. 이 기능은 또한 OpenAI의 Codex 취약점 스캐너 사용자를 보호하며, 보안 도구 자체가 표적이 될 수 있다는 우려를 나타낸다.
적용 범위
민감한 작업(법률, 재무, HR, M&A 실사)을 위해 직원의 ChatGPT 사용을 허용하는 조직은 해당 역할에 대해 Advanced Account Security를 의무화할지 여부를 평가해야 한다. 보안 팀은 또한 기존 계정 인수 탐지 및 사건 대응 플레이북이 AI 플랫폼 계정, 특히 조직의 ChatGPT Team 또는 Enterprise 인스턴스에 접근할 수 있는 사용자를 포함하는지 평가해야 한다.