OpenAIは、ChatGPTアカウント向けの一連の新しい高度なセキュリティ対策を発表しました。これは、ユーザーデータをますます高まるリスクから保護するための強力なステップを示しています。
このアップグレードの焦点は、不正アクセスのリスクを最小限に抑えるように設計されたAdvanced Account Security(AAS)機能セットです。
OpenAIによると、AASはオプションのセキュリティシステムであり、ジャーナリスト、研究者、役人、または機密活動に参加している人々など、リスクの高いユーザーグループを対象としています。
ただし、個人アカウントの保護を強化するために、誰でもこの機能を有効にすることができます。
今回の発表で注目すべき点は、OpenAIとハードウェアセキュリティソリューションプロバイダーであるYubicoとの協力です。
両社は、ChatGPTアカウントに強力な認証レイヤーを追加するために、YubiKey C NFCとYubiKey C Nanoを含む、共通ブランドの物理セキュリティロックデバイスを紹介しました。
セキュリティロックは、USBまたはNFCポート経由で接続され、一意のパスワード識別コードを含むコンパクトなデバイスです。
アカウントにリンクされると、このデバイスの所有者のみがログインでき、現在最も一般的なアカウント盗難形式の1つであるフィッシング攻撃のリスクを最小限に抑えるのに役立ちます。
Yubicoのリーダーであるジェロッド・チョン氏は、協力の目的は、世界中の機密データ漏洩のリスクを大幅に削減することであると述べました。
サイバー攻撃がますます巧妙化する状況において、物理的な保護層を追加することは、安全性を高めるための効果的な解決策と見なされています。
実際、ChatGPTアカウントはサイバー犯罪者にとって魅力的な標的になりつつあります。
最近の多くの研究では、ハッカーは個人データから企業秘密まで、価値のある情報を検索するためにプライベートチャットを利用する傾向があることが示されています。
このため、セキュリティのニーズはますます緊急性を増しており、特に企業ユーザーにとってそうです。
OpenAIだけでなく、他のAI企業もサイバーセキュリティへの投資を強化しています。以前、Anthropicは独自のセキュリティモデルを導入しており、この分野での競争が激化していることを示しています。
OpenAIの動きは、AIがますます機密データに関連付けられている状況において、ユーザーの信頼を強化するためのステップと見なされています。
ただし、セキュリティキーの使用には一定のリスクも伴います。ユーザーがデバイスを紛失した場合、アカウントへのアクセス権を回復できない可能性があり、これはすべてのデータとチャット履歴が永久に失われる危険性があることを意味します。
それにもかかわらず、セキュリティ上の利点により、AASはAI時代においてユーザーが個人データをより適切に制御するのに役立つ重要なツールになると期待されています。
