OpenAI 推出“高级”安全模式,保护高风险账户
OpenAI 于周四宣布推出 高级账户安全(Advanced Account Security) 功能,为担心 ChatGPT 或 Codex 账户可能成为钓鱼攻击目标的用户提供额外保护层。该功能强制实施严格的访问控制,使账户接管攻击变得极为困难。尽管这类措施在账户安全领域并非新概念——例如谷歌的“高级保护”已推出近十年——但随着 AI 服务在全球快速普及,部署基础性保护措施的需求日益迫切。
OpenAI 表示,此次发布是其本月早些时候公布的更广泛网络安全战略的一部分。公司在博客中写道:“人们正将 AI 用于深度个人问题以及日益高风险的场景。随着时间的推移,一个 ChatGPT 账户可能包含敏感的个人和专业信息,并成为连接工具和工作流程的核心。对于记者、民选官员、政治异见人士、研究人员以及特别注重安全的人群而言,风险更高。”
启用高级账户安全后,用户将无法再使用常规密码登录账户,而必须添加两个物理安全密钥或通行密钥(passkeys),以显著降低成功钓鱼攻击的风险。该功能还取消了通过电子邮件和短信进行账户恢复的途径,用户需使用恢复密钥、备份通行密钥或物理安全密钥。OpenAI 已与 Yubico 合作,为高级账户安全用户提供更实惠的 YubiKey 套餐。
关键的是,开启该功能后,用户将无法再向 OpenAI 支持团队寻求账户恢复帮助,因为支持人员不再拥有或控制任何恢复选项。此举可防止攻击者通过社会工程攻击针对支持渠道来入侵账户。高级账户安全还强制缩短登录窗口和会话时间,要求用户更频繁地在设备上重新登录,并在每次登录时生成警报,引导用户查看仪表盘以检查活跃的 ChatGPT 和 Codex 会话。此外,OpenAI 允许任何用户选择退出数据共享,但高级账户安全用户则默认强化了隐私保护。
这一举措反映了 AI 行业对安全性的重视程度不断提升。随着 AI 工具深度融入日常工作与生活,账户安全不再只是密码强度的问题,而是需要多因素认证、硬件密钥和防钓鱼机制的全面防护。对于高风险用户而言,高级账户安全提供了必要的保障,但同时也意味着个人需要承担更多管理责任——比如妥善保管物理密钥。
