Apa yang terjadi
OpenAI meluncurkan Advanced Account Security, fitur opt-in baru untuk pengguna ChatGPT yang berisiko tinggi mengalami serangan hacking yang ditargetkan, termasuk jurnalis, peneliti, disiden politik, dan pejabat terpilih. Fitur ini berfokus pada empat area: autentikasi yang lebih kuat (kunci keamanan hardware, passkeys), pemulihan akun yang aman (menggantikan email/SMS dengan passkeys cadangan dan kunci pemulihan), sesi masuk yang diperpendek untuk mengurangi risiko pengambilalihan, dan pemantauan ancaman otomatis.
Mengapa penting
Seiring dengan tertanamnya LLM dalam alur kerja sensitif (penelitian hukum, jurnalisme investigatif, strategi politik), kompromi akun menjadi rute langsung untuk mengeksfiltrasikan prompt proprietary, riwayat percakapan, dan dokumen yang diunggah. Langkah OpenAI menunjukkan bahwa penyedia platform AI mulai mengenali akun ChatGPT sebagai target bernilai tinggi yang serupa dengan akun email atau cloud storage. Fitur ini juga melindungi pengguna pemindai kerentanan Codex milik OpenAI, menunjukkan kekhawatiran bahwa alat keamanan itu sendiri mungkin menjadi sasaran.
Cakupan penerapan
Organisasi yang mengizinkan karyawan menggunakan ChatGPT untuk pekerjaan sensitif (hukum, keuangan, HR, due diligence M&A) harus mengevaluasi apakah akan membuat Advanced Account Security wajib untuk peran-peran tersebut. Tim keamanan juga harus menilai apakah playbook deteksi pengambilalihan akun dan respons insiden mereka yang ada mencakup akun platform AI, terutama untuk pengguna dengan akses ke instans ChatGPT Team atau Enterprise organisasi.