何が起きたか
OpenAIはAdvanced Account Securityを導入しました。これはChatGPTおよびCodexアカウント向けのオプトイン保護バンドルで、パスキーまたは物理セキュリティキーを必須とし、パスワードベースのログインを無効化するものです。この機能はジャーナリスト、選出公務員、研究者を含む高リスクユーザーを対象とし、セッション短縮、制限されたアカウント復旧、および自動トレーニングデータ除外を含みます。
なぜ重要か
ChatGPTアカウントは機密性の高い個人的および職業的コンテキストをますます保有しており、週間アクティブユーザーは9億人で、認証情報窃取キャンペーンがオンラインで確認されています。Yubicoとのパートナーシップによるセキュリティキーバンドルの割引提供(2つのYubiKeyが$68で、$126から値下げ)は、フィッシング耐性認証をスケールで利用可能にすることを目指しており、AIアカウントが接続されたワークフローの中心となる中での増大する脅威サーフェスに対応しています。
適用範囲
ChatGPTの高い利用価値を持つエンタープライズ(法律、ヘルスケア、金融)、Codexを展開するセキュリティ意識の高い組織、およびAIアカウントセキュリティ態勢についてクライアントにアドバイスするコンサルタント企業に関連性があります。トレードオフに注意してください:OpenAI Supportは登録ユーザーのアカウント復旧を支援できず、ハードウェアキー管理の全責任がユーザーに置かれます。