무슨 일이 있었나
OpenAI는 ChatGPT의 표적 해킹 공격 위험이 증가한 사용자(기자, 연구원, 정치 반체제 인사, 당선자 포함)를 위한 새로운 선택 기능인 Advanced Account Security를 출시했습니다. 이 기능은 네 가지 영역에 중점을 둡니다: 더욱 강력한 인증(하드웨어 보안 키, passkeys), 안전한 계정 복구(이메일/SMS를 백업 passkeys 및 복구 키로 대체), 인수 위험 감소를 위한 단축된 로그인 세션, 자동 위협 모니터링.
왜 중요한가
LLM이 민감한 워크플로우(법률 조사, 탐사 저널리즘, 정치 전략)에 내장되면서, 계정 손상은 독점 프롬프트, 대화 기록 및 업로드된 문서를 유출하는 직접적인 경로가 됩니다. OpenAI의 조치는 AI 플랫폼 제공자들이 ChatGPT 계정을 이메일이나 클라우드 스토리지 계정과 유사한 고가치 대상으로 인식하고 있음을 나타냅니다. 이 기능은 또한 OpenAI의 Codex 취약성 스캐너 사용자를 보호하며, 보안 도구 자체가 표적이 될 수 있다는 우려를 나타냅니다.
적용 범위
민감한 작업(법률, 재무, HR, M&A 실사)에 직원이 ChatGPT를 사용하도록 허용하는 조직은 해당 역할에 대해 Advanced Account Security를 필수화할지 여부를 평가해야 합니다. 보안 팀은 또한 기존 계정 인수 탐지 및 인시던트 대응 플레이북이 AI 플랫폼 계정, 특히 조직의 ChatGPT Team 또는 Enterprise 인스턴스에 접근 권한이 있는 사용자를 포함하는지 평가해야 합니다.