OpenAI为高风险账户推出“加强版”安全保护

OpenAI近日上线了“高级账户安全”（Advanced Account Security）功能，这是其本月早些时候公布的整体网络安全战略的重要组成部分。该功能并非全新概念——类似思路早已存在于谷歌的“高级保护计划”中；但随着AI服务在全球快速普及，为普通用户建立基础防护机制已迫在眉睫。公司指出，人们正越来越多地用AI处理高度私密的问题和关键性工作（如撰写敏感报道、政策分析、学术研究），ChatGPT账户可能长期积累大量个人与职业敏感信息，并成为各类工具和工作流的中心节点。对记者、民选官员、政治异见人士、科研人员及安全意识强的用户而言，账户一旦失守，后果尤为严重。

启用该功能后，用户将彻底无法使用传统密码登录，必须配置两个物理安全密钥（如YubiKey）或通行密钥（passkeys），从而大幅降低钓鱼攻击成功的可能性。同时，系统将停用电子邮件和短信等常规账户找回方式，仅允许通过恢复密钥、备用通行密钥或物理安全密钥进行恢复。OpenAI已与Yubico合作，为启用该功能的用户提供更实惠的YubiKey套装。

值得注意的是，开启此功能后，用户将无法再联系OpenAI客服协助找回账户——因为客服团队完全不掌握任何恢复途径的权限与控制权。此举旨在切断攻击者通过社会工程手段（如冒充用户欺骗客服）入侵账户的路径。此外，该功能还缩短了自动登出时限，要求用户更频繁地重新验证身份；每次登录受保护账户时，系统都会实时推送通知，并引导用户前往仪表盘查看当前活跃的ChatGPT与Codex会话。最后，所有启用高级账户安全的用户，默认关闭对话数据用于模型训练的选项（普通用户需手动选择退出）。

从6月1日起，参与OpenAI“网络安全可信访问计划”（Trusted Access for Cyber）的成员（包括网络安全从业者、研究人员等）必须启用高级账户安全，或提交书面证明：已通过企业级单点登录（SSO）系统部署了抗钓鱼的身份认证方案。