米OpenAIは4月30日(現地時間)、「ChatGPT」ユーザー向けのオプトイン方式の保護機能「Advanced Account Security」(AAS)を発表した。
AASはChatGPTとCodexのアカウントを対象とし、パスワード認証をパスキーまたはハードウェアセキュリティキーに置き換え、メールやSMSによるアカウント回復を無効化するほか、有効化によって自動的にモデルの学習対象から除外される仕組みだ。この機能はジャーナリスト、公職者、政治活動家、研究者など、特にリスクの高い人々を念頭に設計されているが、強力な保護を求めるすべてのユーザーが利用できる。
AAS導入の背景には、ChatGPTアカウントに蓄積される情報の機密性の高まりがあるようだ。ChatGPTアカウントには医療症状、法的リスク、ビジネス戦略、プロプライエタリなコードなど、ユーザーが第三者に見られることを考慮せずに入力してしまう内容が蓄積されるおそれがある。
設定方法は、WebブラウザでChatGPTアカウントの[設定]→[セキュリティ]でオプトインする。
有効にするには、2つのパスキー、2つのハードウェアセキュリティキー、またはそれぞれ1つずつの組み合わせで認証情報を登録する必要がある。有効化後はパスワードログインが無効化され、セッション時間の短縮、新規ログイン通知、アクティブセッションの管理機能が追加される。なお、セキュリティキーを紛失した場合、OpenAI側ではアカウントの復旧作業を行えないため、設定時に発行されるリカバリーキーの保管が重要だ。
ハードウェアセキュリティキーの提供にあたり、スウェーデンYubicoと戦略的パートナーシップを締結した。OpenAIは既に社内でYubicoの「YubiKey」を採用して従業員とインフラをフィッシングから保護しており、同等の保護をユーザーにも提供する形だ。
共同ブランドの製品として、モバイルでのタップ認証向けの「YubiKey C NFC-OpenAI」と、ノートPCのポートに差したまま使える小型の「YubiKey C Nano-OpenAI」の2モデルが用意されており、OpenAIアカウント保有者向けの優待価格で2本セットを購入できる。価格は68ドルだ。これは通常の小売価格126ドルの半額以下に相当する。なお、FIDO2準拠の他社製セキュリティキーや、デバイスに保存されたソフトウェアベースのパスキーも利用可能だ。
AASは無料プランを含む全プランのユーザーが利用できる。また、より高性能なモデルへのアクセスを提供するOpenAIの「Trusted Access for Cyber」プログラムのメンバーは、6月1日からAASの有効化が必須になる。
関連記事
Google検索「AIモード」に個人情報を入力しないで――立教大など、学内に注意喚起
AIモードに入力した情報はGoogleのデータベースに蓄積され、AI学習に利用されるため、入力自体が情報漏えいになるとし、注意を呼び掛けている。
OpenAI、生命科学特化のAIモデル「GPT-Rosalind」発表 創薬の効率化を目指す
OpenAIは、生命科学に特化した新推論モデル「GPT-Rosalind」を発表した。創薬やゲノミクス研究の加速を目的とし、50以上の科学ツールと連携する。安全性を考慮し、提供は審査を通過した適格組織に限定する。名称はDNA構造解明に貢献したロザリンド・フランクリンにちなんだ。
”こっそり持ち込みAI”のリスク 漫画「1週間後に生成AIで恥をかく新入社員」【残り5日】
とある企業に入社した新入社員「ニイジマ」が、AI活用の“地雷”を踏みまくっていく様子を通して、会社におけるAIの使い方、その初歩を紹介します。
ChatGPTかたるフィッシングに注意 アカウントの期限切れ装い偽サイトへ誘導
フィッシング対策協議会は2日、米Open AIのChatGPTをかたるフィッシングについて注意喚起した。メールやSMSでアカウントの期限切れを装い、フィッシングサイトへ誘導するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia NEWS アンカーデスクマガジン」の登録が必要です
