OpenAIが、ChatGPTのセキュリティ機能を拡充した。SecurityWeekが8日(米国時間)に報じたところによると、データ漏えい防止向けの「Lockdown Mode」と、ログイン中の端末を管理できる「Active Sessions」が新たに利用可能になった。
このうち「Lockdown Mode」は、プロンプトインジェクション攻撃を通じたデータ漏えいを防ぐための機能。個人ユーザーとセルフサービス型のBusinessアカウントで利用できる。
Lockdown Modeを有効にすると、リアルタイムのWebブラウジングや画像機能、Deep Research、エージェントモード、Canvasのネットワーク関連機能、ファイルのダウンロードなどが無効化または制限される。
OpenAIは、この機能について、機密データを扱うユーザーや組織を主な対象としており、すべてのユーザーに一律で推奨するものではないとしている。
「Active Sessions」は、アカウントにログインしている端末を確認し、不審なセッションをリモートでログアウトできる機能だ。ChatGPTのすべてのアカウント種別で利用できるが、企業向けSSO(シングルサインオン)アカウントは対象外となる。
OpenAIはこれに先立ち、ハッキングリスクの高いユーザー向けに「Advanced Account Security」の提供も始めている。これはパスワードによるログインを無効化し、物理セキュリティキーまたはパスキーのみでのログインを必須とする仕組みだ。
アカウントの復旧手段についても、メールやSMSではなく、バックアップパスキーと復旧キーのみに限定している。
著者について
Chi-gyu Hwang (황치규)
delight@d-today.co.kr