OpenAI、ChatGPT アカウントのセキュリティ強化を発表し Yubico と提携
OpenAI は、フィッシング攻撃への対策としてセキュリティプロバイダー Yubico と提携し、高価値ユーザー向けに専用セキュリティキー「YubiKey C」を含む新機能「Advanced Account Security」を発表した。
キーポイント
新セキュリティ機能の発表
OpenAI は ChatGPT ユーザー向けのオプトイン型保護プログラム「Advanced Account Security (AAS)」を立ち上げ、特に政治的・職業的にリスクの高い層や企業ユーザーを対象としている。
Yubico との戦略的提携
フィッシング攻撃への耐性を強化するため、セキュリティハードウェア大手 Yubico と提携し、OpenAI 専用ブランドの「YubiKey C NFC」と「YubiKey C Nano」をリリースする。
ターゲット層と目的
対象は政治活動家、ジャーナリスト、研究者、政府関係者などであり、企業秘密や個人データの不正アクセス防止が主目的である。
AI業界におけるセキュリティ強化の動き
OpenAIはYubicoとの提携や新たなデジタル防御フレームワークの導入を発表し、競合他社であるAnthropicが発表した「Mythos」モデルに対抗する形でデジタルセキュリティへの注力を高めている。
セキュリティキー利用時のリスク
セキュリティキーによる認証は保護を強化する一方で、キーを紛失した場合にOpenAI側がアクセス回復のサポートを行わないというトレードオフがあり、会話履歴が永久に消失する可能性がある。
影響分析・編集コメントを表示
影響分析
このニュースは、生成 AI の普及に伴うアカウント乗っ取りやデータ漏洩のリスクが現実的な脅威として認識され始めたことを示しており、業界全体で「セキュリティファースト」への転換を加速させる契機となる。特に Yubico との提携により、技術的ハードルが高かった高レベル認証が一般ユーザーにも普及しやすくなることで、AI サービス利用時の信頼性が大幅に向上する可能性がある。
編集コメント
生成 AI の普及に伴い、パスワード依存からの脱却とハードウェア認証の重要性が浮き彫りになっています。OpenAI が競合他社に先駆けてセキュリティキーを標準化するのは、ユーザー保護への本気度の表れと言えます。
OpenAI はアカウントセキュリティに本格的に取り組んでいます。
同社は木曜日、ChatGPT ユーザー向けの高価値個人を対象に設計されたが、希望する誰でも利用可能なオプトイン保護機能のセットである「Advanced Account Security」(AAS)を発売しました。
この新プログラムの一部として、デジタルセキュリティプロバイダー Yubico は OpenAI と提携し、2 つの新規セキュリティキー製品を ChatGPT アカウントに連携させることを発表しました。同社は、この提携がフィッシング攻撃という脅威からユーザーを守るために設計されたものであり、フィッシングはチャットボット利用者にとって増大する脅威と見なされていると述べています。
両社は一組の「コ・ブランディング」された YubiKey をリリースします。名称は「YubiKey C NFC」と「YubiKey C Nano」です。
OpenAI は、AAS が政治的異議申し立て者、ジャーナリスト、研究者、そして選出された公務員など、政治的に敏感でリスクの高い業務に従事する人々に適していると示唆しています。また、企業秘密が ChatGPT のセッション内に保管されているエンタープライズユーザーにとっても理にかなっていると考えられます。
「究極的な目的は、世界中の OpenAI アカウントにおける機密データへの不正アクセスという脅威を劇的に軽減することです」と、提携を発表したプレスリリースで Yubico の CEO Jerrod Chong は述べています。
セキュリティキーは、デジタルアカウントに紐付けられ、コンピュータの USB ポートを介して作動する小型のハードウェアです。このキーには一意な暗号化識別子が格納されており、それを持つ人物のみが接続されたアカウントへのログインを許可されます。
Techcrunch イベント
サンフランシスコ、カリフォルニア州
2026 年 10 月 13 日〜15 日
ChatGPT のアカウントがフィッシングの標的となる脅威がやや抽象的に思える場合でも、悪意のあるアクターがチャットボットユーザーをますます狙っていることを示す 文献が増えつつあります。サイバー犯罪者は常に身代金要求に値する情報を求めており、ほとんどのチャットボットの会話が非常に個人的な性質を持つため、企業レベルのユーザーから個人レベルのユーザーに至るまで、十分な材料が揃っています。
デジタルセキュリティはまた、AI 業界においてより大きな焦点となっています。数週間前、Anthropic は「Mythos」と呼ばれる新しい サイバーセキュリティモデル を発表しました。競合他社の勢いを奪おうと企図したのか、OpenAI もデジタルセキュリティに関連する多数の発表を行いました。Yubico とのパートナーシップに関する木曜日のニュースは、OpenAI がデジタル防衛のための新しいフレームワークを立ち上げると発表した 発表 に続くものです。
もちろん、セキュリティキーを有効にしたアカウントはより強力な保護を提供しますが、それにはトレードオフが伴います。キーを紛失した場合、OpenAI はアクセスの回復を手伝うことができません。実際には、これは会話内容が永久に失われることを意味します。
*当記事内のリンクを通じて購入された場合、私たちは少額のコミッションを受け取る可能性があります。これは私たちの編集の独立性には影響しません。
Lucas は TechCrunch のシニアライターで、人工知能、消費者向けテクノロジー、スタートアップを扱っています。以前は Gizmodo で AI とサイバーセキュリティを担当していました。
Lucas への連絡先は、lucas.ropek@techcrunch.com までメールを送信してください。
原文を表示
OpenAI is getting serious about account security.
The company on Thursday launched Advanced Account Security (AAS), a set of opt-in protections for ChatGPT users designed for high-value individuals — but available to anyone who wants them.
As part of that new program, digital security provider Yubico announced it has partnered with OpenAI to link two new security key products to ChatGPT accounts. The company said the partnership was designed to protect users from the threat of phishing, which is considered to be a growing threat for chatbot users.
The two companies are releasing a pair of “co-branded” YubiKeys — dubbed the YubiKey C NFC and the YubiKey C Nano.
OpenAI has suggested that AAS is a good fit for political dissidents, journalists, researchers, and elected officials — people who engage in politically charged and risky work. One would assume that it might make sense for enterprise users, whose corporate secrets are squirreled away in ChatGPT sessions.
“Ultimately, our intent is to drastically reduce the threat of unauthorized access to sensitive data in OpenAI accounts worldwide,” Yubico CEO Jerrod Chong said in press release announcing the deal.
Security keys are small pieces of hardware that can be tied to digital accounts and enacted through a computer’s USB ports. A unique cryptographic identifier lives on the key, which allows only the person in possession of it to log into a connected account.
Techcrunch event
San Francisco, CA
|
October 13-15, 2026
If the threat of phished ChatGPT accounts may seem somewhat abstract, there is a growing body of literature showing that bad actors are increasingly targeting chatbot users. Cybercriminals are always on the lookout for extortion-worthy information and, given the intimate nature of most chatbot conversations, there is plenty of fodder when it comes to both enterprise and personal-level users.
Digital security is also becoming a bigger focus of the AI industry. Several weeks ago, Anthropic announced a new cybersecurity model called Mythos. Perhaps seeking to steal some of its competitor’s thunder, OpenAI has also made a number of announcements related to digital security. Thursday’s news of the Yubico partnership followed OpenAI’s announcement that it’s launching a new framework for digital defense.
Of course, a security-key-enabled account does offer stronger protection, but it comes with a tradeoff: If the key is lost, OpenAI won’t be able to help recover access. In practice, that means conversations could be lost for good.
*When you purchase through links in our articles, we may earn a small commission. This doesn’t affect our editorial independence.*
Lucas is a senior writer at TechCrunch, where he covers artificial intelligence, consumer tech, and startups. He previously covered AI and cybersecurity at Gizmodo.
You can contact Lucas by emailing lucas.ropek@techcrunch.com.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み