【重要】ChatGPTアカウント、99%安全に!OpenAIがセキュリティ強化、パスワード廃止へ
ChatGPTセキュリティ強化のニュース概要
オープンエーアイは、ChatGPTやCodexアカウントを攻撃から守るためのオプション機能「高度なアカウントセキュリティ」を発表しました。
この機能は厳格なアクセス制御を適用し、アカウントの乗っ取りを非常に困難にするものです。
同様のセキュリティ対策は、グーグルが約10年前から提供している「高度な保護」などでも採用されています。
しかし、AIサービスの普及に伴い、基本的な保護機能を導入する必要性が高まっています。
オープンエーアイは、今回の発表を今月発表したサイバーセキュリティ戦略の一環と位置付けています。
同社によれば、AIは個人的な質問や重要な業務に利用されるようになり、アカウントには機密情報や連携ツールが含まれるようになっています。
ジャーナリストや政治家、研究者など、特にセキュリティを重視する人々にとっては、そのリスクはさらに高まります。
「高度なアカウントセキュリティ」を有効にすると、従来のパスワードが使用できなくなり、2つの物理セキュリティキーまたはパスキーの追加が必須となります。
これにより、フィッシング攻撃の成功率を大幅に下げることが可能です。
また、アカウント復旧の手段として、メールやSMSが利用できなくなり、復旧キーやバックアップパスキー、物理セキュリティキーを使用する必要があります。
さらに、アカウントロックダウン時には、サインインウィンドウやセッション時間が短縮され、ログイン時にアラートが表示されます。
ChatGPTの会話をモデルの学習に使用しない設定も、この機能ではデフォルトで有効になります。
サイバーセキュリティ専門家向けの「Trusted Access for Cyber」プログラムの参加者は、6月1日までに「高度なアカウントセキュリティ」を有効にするか、フィッシング耐性認証を実装していることを証明する必要があります。
アカウント保護の注目ポイント
- OpenAIが、ChatGPTなどのアカウント保護を強化する「高度なアカウントセキュリティ」を導入。
- パスワード廃止し、物理セキュリティキーやパスキーを必須とし、フィッシング攻撃のリスクを低減。
- サポートによるアカウント復旧が不可能になり、攻撃者がサポート経由で不正アクセスするのを防ぐ。
AIセキュリティの分析・解説
AIサービスのセキュリティ対策は、単なる機能追加ではなく、パラダイムシフトの兆候です。
これまで、AIは技術的な障壁が中心でしたが、普及が進むにつれて、人間を狙った攻撃が現実味を帯びてきました。
今回のオープンエーアイの施策は、AIアカウントを「重要なインフラ」と捉え、国家レベルのセキュリティ基準に近づけようとする動きと解釈できます。
パスワードレス認証や物理セキュリティキーの導入は、AI利用者のリスク許容度を大きく左右するでしょう。
特に、ジャーナリストや研究者など、機密情報を扱うユーザーにとっては必須の選択肢となるはずです。
今後は、AIプロバイダー各社が、より高度なセキュリティ機能を競い合い、AI利用における信頼性を高めることが予想されます。
また、企業や政府機関がAIを導入する際にも、セキュリティレベルが重要な判断基準となるでしょう。
AIの進化と並行して、セキュリティ対策の進化が不可欠であるという認識が、業界全体に浸透していくと考えられます。
※おまけクイズ※
Q. OpenAIが発表した「高度なアカウントセキュリティ」を有効にすると、従来のパスワードはどのように変化しますか?
ここを押して正解を確認
正解:使用できなくなる
解説:記事の中で「従来のパスワードが使用できなくなり、2つの物理セキュリティキーまたはパスキーの追加が必須となります。」と記載されています。
まとめ
ChatGPTなどのアカウントを狙った攻撃から身を守るため、OpenAIが「高度なアカウントセキュリティ」を導入しました。パスワードが廃止され、物理セキュリティキーなどが必須となるため、セキュリティは格段に向上します。
AI利用が広がるにつれ、個人情報や業務データへのリスクが高まっており、今回の対策は非常に重要です。特に、情報感度の高い仕事にAIを使う方は、早めの対応をおすすめします。AIの信頼性を高めるための、大きな一歩となるでしょう。
