OpenAIは、ChatGPTユーザー向けに「Advanced Account Security(AAS)」と呼ばれる新しいセキュリティプランの開始を発表し、同社がより体系的にアカウント保護を強化し始めたことを示した。この機能はオプションであり、「価値の高いターゲット ユーザー」向けに設計されていますが、理論的には、アカウントのセキュリティ レベルを向上させたいユーザーであれば誰でも使用できます。
この計画の一環として、デジタル セキュリティ企業 Yubico は、増大するフィッシングの脅威から防御するために、2 つの新しいハードウェア セキュリティ キーを ChatGPT アカウント システムに直接バインドする OpenAI との提携を発表しました。 Yubico 氏は、この協力はユーザーがフィッシング手段を通じてチャットボットのアカウントを盗む攻撃シナリオを防ぐことを目的としていると述べた。
両社は、YubiKey C NFC と YubiKey C Nano という名前の 2 つの「共同ブランド」YubiKey 製品を発売します。 OpenAIは、AASは、政治的反体制派、ジャーナリスト、研究者、選挙で選ばれた役人など、リスクが高く政治的にデリケートな仕事を行うグループに特に適しており、企業ユーザーがChatGPTセッションに保存された企業秘密を保護するのにも適していると述べた。 「私たちの目標は、世界中の OpenAI アカウントへの不正アクセスのリスクを大幅に軽減することです」と Yubico の CEO、Jerrod Chong 氏は提携を発表したプレスリリースで述べています。
いわゆるセキュリティ キーは、デジタル アカウントにバインドできる小型のハードウェア デバイスで、通常はコンピュータの USB インターフェイスを通じて使用されます。各キーには固有の暗号化 ID が含まれています。デバイスを実際に所有する人だけが対応するアカウントにログインできるため、パスワードに加えて強力な物理的防御線が追加されます。
「ChatGPT アカウント フィッシング」のリスクは、多くの一般ユーザーにとってまだ少し抽象的に聞こえますが、サイバー犯罪者がチャットボット プラットフォームに狙いを定めていることを示す研究やレポートが増えています。非常に多くのユーザーが会話の中でビジネス上の機密情報や個人的な詳細を明らかにするため、これらの会話が悪者の手に渡ると、脅迫、詐欺、またはさらなる攻撃の材料になる可能性があります。
デジタル セキュリティも AI 業界全体で新たな焦点になりつつあります。数週間前、Anthropic は Mythos と呼ばれるネットワーク セキュリティ モデルをリリースしたばかりで、攻撃と防御の両方で AI の応用を探ろうとしています。この問題で取り残されないよう、OpenAI は最近、「インテリジェント時代」向けのデジタル セキュリティ フレームワークの立ち上げなど、ネットワーク防御に関連する多くの取り組みを発表しました。 Yubico とのこの協力は、同社のセキュリティ戦略の最新の部分です。
もちろん、ハードウェア セキュリティ キーを有効にするとアカウントのセキュリティが大幅に向上しますが、実際の使用においてはトレードオフも発生します。ユーザーがキーを紛失すると、OpenAI はアカウント アクセスの回復を支援できなくなります。言い換えれば、セキュリティ キーにバインドされたアカウントが「現実世界で失われる」と、対応する ChatGPT セッション レコードとアカウント データも永久に失われる可能性があります。