OpenAI는 ChatGPT 계정을 위한 일련의 새로운 고급 보안 조치를 발표하여 증가하는 위험으로부터 사용자 데이터를 보호하는 강력한 발걸음을 내딛었습니다.
이번 업그레이드의 초점은 무단 액세스 위험을 최소화하도록 설계된 고급 계정 보안(AAS) 기능 세트입니다.
OpenAI에 따르면 AAS는 언론인, 연구원, 관리 또는 민감한 활동에 참여하는 사람들과 같이 위험도가 높은 사용자 그룹을 대상으로 하는 옵션 보안 시스템입니다.
그러나 모든 사용자는 개인 계정 보호를 강화하기 위해 이 기능을 활성화할 수 있습니다.
이번 출시에서 주목할 만한 점은 OpenAI와 하드웨어 보안 솔루션 제공업체인 Yubico 간의 협력입니다.
양측은 ChatGPT 계정에 더 강력한 인증 계층을 추가하기 위해 YubiKey C NFC 및 YubiKey C Nano를 포함한 공동 브랜드의 물리적 보안 잠금 장치를 소개했습니다.
보안 잠금 장치는 USB 또는 NFC 포트를 통해 연결되는 소형 장치로, 단일 암호 식별 코드를 포함합니다.
계정에 연결되면 이 장치 소유자만 로그인할 수 있어 현재 가장 흔한 계정 도난 형태 중 하나인 피싱 공격의 위험을 줄이는 데 도움이 됩니다.
Yubico의 리더인 Jerrod Chong은 협력의 목표가 전 세계적으로 민감한 데이터 유출 위험을 크게 줄이는 것이라고 말했습니다.
사이버 공격이 점점 더 정교해지는 상황에서 물리적 보호층을 추가하는 것은 안전을 강화하는 효과적인 해결책으로 간주됩니다.
실제로 ChatGPT 계정은 사이버 범죄자에게 매력적인 표적이 되고 있습니다.
최근의 많은 연구에서 해커가 개인 데이터에서 기업 비밀에 이르기까지 가치 있는 정보를 찾기 위해 사적인 대화를 악용하는 경향이 있다는 것을 보여줍니다.
이로 인해 보안 요구 사항이 특히 기업 사용자에게 점점 더 시급해지고 있습니다.
OpenAI뿐만 아니라 다른 AI 회사들도 사이버 보안에 대한 투자를 늘리고 있습니다. 앞서 Anthropic은 자체 보안 모델을 도입하여 이 분야의 경쟁이 치열해지고 있음을 보여주었습니다.
OpenAI의 움직임은 AI가 점점 더 민감한 데이터와 연결되는 상황에서 사용자 신뢰를 강화하기 위한 조치로 간주됩니다.
그러나 보안 키 사용에는 특정 위험도 따릅니다. 사용자가 장치를 분실하면 계정 액세스 권한을 복구할 수 없으며, 이는 전체 데이터와 대화 기록이 영구적으로 손실될 위험이 있음을 의미합니다.
그럼에도 불구하고 보안상의 이점으로 AAS는 AI 시대에 사용자가 개인 데이터를 더 잘 제어하는 데 도움이 되는 중요한 도구가 될 것으로 기대됩니다.
