OpenAIはChatGPTユーザー向けに「高度なアカウントセキュリティ」(Advanced Account Security、AAS)という新しいセキュリティプランを導入し、同社がアカウント保護を体系的に強化し始めたことを示しています。この機能はオプションで有効化でき、「高価値ターゲットユーザー」を対象に設計されていますが、理論的にはアカウントのセキュリティレベルを向上させたいすべてのユーザーが利用可能です。
Yubicoと提携して専用ハードウェアキーを発売
このプランの一環として、デジタルセキュリティ会社YubicoはOpenAIと提携し、2種類の新しいハードウェアセキュリティキーをChatGPTアカウントシステムに直接結びつけ、ますます深刻化するフィッシングの脅威に対抗します。Yubicoは、この提携がユーザーがフィッシング攻撃からチャットボットアカウントを守る手助けをすることを目的としていると述べています。両社は「コラボレーション製品ブランド」のYubiKey製品を発表し、それぞれYubiKey C NFCとYubiKey C Nanoと名付けられています。
OpenAIは、AASが特に政治的異議を唱える人々、ジャーナリスト、研究者、民選官など、高リスクで政治的に敏感な仕事をしているグループに適していると述べており、企業ユーザーがChatGPTの会話内でのビジネス機密を保護するためにも適しています。YubicoのCEOであるJerrod Chongは、提携を発表するプレスリリースの中で「私たちの目標は、世界中のOpenAIアカウントが不正アクセスを受けるリスクを大幅に低下させることです」と述べました。いわゆるセキュリティキーは、デジタルアカウントに結びつけられる小型ハードウェアデバイスで、通常はコンピュータのUSBインターフェースを介して使用されます。
各キーにはユニークな暗号学的識別子が内蔵されており、実物の所有者のみが対応するアカウントにログインできるため、パスワードに加えて強力な物理的防御の層が追加されます。多くの一般ユーザーにとって、「ChatGPTアカウントがフィッシングされる」リスクは依然として抽象的ですが、ネット犯罪者がチャットボットプラットフォームをターゲットにしていることを示す研究や報告が増えています。多くのユーザーが会話中に機密のビジネス情報やプライベートな詳細を漏らすため、これらの会話が不正な手に渡ると、恐喝、詐欺、またはさらなる攻撃の素材となる可能性があります。
デジタルセキュリティは、AI業界全体の新たな焦点となっています。先週、AnthropicはMythosという名前のサイバーセキュリティモデルを発表し、双方向探索AIのアプリケーションを防ぐ試みを行いました。このテーマで後れを取らないために、OpenAIも最近、ネットワーク防御に関連するいくつかの取り組みを発表しており、「スマート時代」に向けたデジタルセキュリティフレームワークを導入し、Yubicoとの提携はそのセキュリティ戦略の最新の一環です。もちろん、ハードウェアセキュリティキーを有効にすることでアカウントのセキュリティが大幅に向上しますが、実際の使用において不便も伴います。ユーザーがキーを紛失した場合、OpenAIはアカウントへのアクセス権を回復する手助けができません。
言い換えれば、セキュリティキーが結びつけられたアカウントは、「現実世界でキーを失った」場合、対応するChatGPTの会話記録やアカウントデータも永久に消失する可能性があります。
