무슨 일이 있었나
OpenAI는 ChatGPT 및 Codex 계정을 위한 선택형 보호 번들인 Advanced Account Security를 도입했으며, 패스키 또는 물리적 보안 키를 요구하면서 비밀번호 기반 로그인을 비활성화합니다. 이 기능은 기자, 선출직 공무원 및 연구원을 포함한 고위험 사용자를 대상으로 하며, 단축된 세션, 제한된 계정 복구 및 자동 학습 데이터 제외를 포함합니다.
왜 중요한가
ChatGPT 계정은 점점 더 민감한 개인 및 업무 컨텍스트를 보유하고 있으며, 9억 명의 주간 활성 사용자와 온라인에서 확인된 자격 증명 도용 캠페인이 있습니다. Yubico와의 파트너십은 할인된 보안 키 번들(2개의 YubiKey를 $126에서 $68로 인하)을 제공하며, AI 계정이 연결된 워크플로의 중심이 되면서 증가하는 위협 표면에 대응하기 위해 피싱 방지 인증을 규모에 맞게 접근 가능하게 하는 것을 목표로 합니다.
적용 범위
높은 가치의 ChatGPT 사용(법률, 의료, 금융)을 하는 엔터프라이즈, Codex를 배포하는 보안 의식이 높은 조직, 그리고 AI 계정 보안 태세에 대해 클라이언트에게 조언하는 모든 컨설팅 회사에 관련이 있습니다. 다음 트레이드오프에 유의하십시오: OpenAI 지원팀은 등록된 사용자의 계정 복구를 지원할 수 없으며, 하드웨어 키 관리에 대한 전적인 책임을 사용자에게 둡니다.