OpenAI、フィッシング標的の疑いあるアカウント向けに「高度な」アカウントセキュリティを展開

OpenAIは、ChatGPTやCodexのアカウントがフィッシングなどの攻撃対象になり得ると懸念する利用者向けに「Advanced Account Security（高度なアカウントセキュリティ）」を展開すると発表しました。発表文からは展開の対象や具体的な保護機能の詳細までは明らかになっておらず、どの基準で「リスクのある」アカウントを判定するかも公表されていません。

とはいえ、こうした措置は重要な前進といえます。生成AIサービスのアカウントは対話履歴、カスタム設定、場合によってはAPIキーやコード資産にアクセスするため、乗っ取りや情報漏えいが発生すると被害範囲が大きくなり得ます。利用者側でも二段階認証など基本的な対策が推奨されますが、サービス側による追加保護はリスク低減に寄与します。

業界への示唆としては、主要AIプラットフォームがセキュリティ機能を強化することで、企業ユーザーの採用判断や規模拡大に影響を与え得る点が挙げられます。また、攻撃手法の巧妙化に対応する運用・検出体制や、アカウント判定基準の透明性を巡る議論が今後出てくる可能性があります。OpenAIの今回の展開は、AIサービス提供者にとってアカウント保護を製品差別化や信頼回復の重要要素とする流れを後押しすると考えられます。