自身の**ChatGPT**および**Codex**アカウントが攻撃者の標的になることを懸念しているすべての人々にとって、**OpenAI**は木曜日、追加のセキュリティ層を提供するオプションの新しいアカウント保護レベルを追加すると発表しました。高度なアカウントセキュリティと名付けられたこの機能は、アカウント乗っ取り攻撃を非常に困難にする厳格なアクセス制御を強制します。 このような対策は、アカウントセキュリティの分野では新しい考え方ではありません。例えば、**Google**は10年近くにわたり、高度な保護アカウントセキュリティ層を提供してきました。しかし、主要なAIサービスが世界中で急速に普及するにつれて、さまざまな基本的な保護措置を導入する必要性が高まっています。**OpenAI**は、このローンチが今月初めに発表された同社の広範なサイバーセキュリティ戦略の一部であると述べています。 「人々は、非常に個人的な質問や、ますます重要度の高まる仕事のためにAIに頼っています」と同社は木曜日に[ブログ投稿](https://openai.com/index/advanced-account-security/)で述べました。「時間とともに、**ChatGPT**アカウントは機密性の高い個人および専門的なコンテキストを保持し、接続されたツールやワークフローの中心に位置するようになります。ジャーナリスト、選出された公務員、政治的反体制派、研究者、そして特にセキュリティ意識の高い人々にとって、その重要性はさらに高まります。」 高度なアカウントセキュリティを有効にしたユーザーは、アカウントで通常のパスワードを使用できなくなります。代わりに、フィッシング攻撃の成功リスクを大幅に軽減するために、2つの物理的なセキュリティキーまたはパスキーを追加する必要があります。この機能は、アカウント復旧のための電子メールおよびSMSテキストのルートも排除します。代わりに、ユーザーは復旧キー、バックアップパスキー、または物理的なセキュリティキーを使用する必要があります。**OpenAI**は、高度なアカウントセキュリティユーザー向けに、**Yubico**と提携して低価格の**YubiKey**バンドルを提供すると述べています。  重要な点として、ユーザーが高度なアカウントセキュリティをオンにすると、サポートチームは復旧オプションへのアクセスや制御を持たなくなるため、**OpenAI**のサポートチームにアカウント復旧の支援を求めることができなくなります。これにより、攻撃者はソーシャルエンジニアリング攻撃でサポートポータルを標的にしてアカウントに侵入しようとすることができなくなります。 高度なアカウントセキュリティは、ユーザーがデバイスで再度ログインする必要がある前に、サインインウィンドウとセッションを短縮することも強制します。また、ロックダウンされたアカウントへのログインがあった場合に常にアラートを生成し、アクティブな**ChatGPT**および**Codex**セッションを確認するためのダッシュボードを指し示します。さらに、**OpenAI**は、**ChatGPT**の会話をモデルトレーニングに使用しないオプションをすべてのユーザーに提供していますが、高度なアカウントセキュリティユーザーではこの除外はデフォルトで有効になっています。 サイバーセキュリティの専門家、研究者などが新しいモデルへの高度なアクセスを可能にする**OpenAI**のTrusted Access for Cyberプログラムのメンバーは、6月1日以降、高度なアカウントセキュリティを有効にするか、エンタープライズシングルサインオンメカニズムを通じてフィッシング耐性のある認証を実装していることの代替証明を提出する必要があります。