OpenAI发布强化账户安全新机制
周四,OpenAI正式上线“高级账户安全”可选设置,专为面临较高网络攻击风险或对数字隐私有严格要求的用户提供深度防护。此举是对用户在关键任务中广泛依赖ChatGPT处理敏感信息趋势的直接响应。
公司声明指出:“随着人工智能被用于处理个人隐私、职业机密乃至战略决策,其账户已演变为数字生活的核心枢纽。对于记者、政府官员、人权倡导者、学术研究者以及安全意识极强的专业人士而言,账户一旦泄露将带来严重后果。”
新功能将所有核心安全选项集中于统一管理界面,支持跨ChatGPT与Codex账户同步启用,确保用户在多平台间保持一致的安全策略。
多重验证机制保障账户主权
开启后,系统将强制采用物理安全密钥或通行密钥作为唯一登录凭证,彻底禁用传统的邮箱与短信验证方式。账户恢复仅限于备份通行密钥、安全密钥或预先注册的恢复密钥,若无法提供上述工具,即使联系OpenAI也无法完成恢复。
技术文档强调:“物理密钥是抵御钓鱼攻击最可靠的手段之一。为此,我们与行业领先的硬件认证厂商Yubico合作,推出定制化安全密钥组合优惠方案,包含一枚日常使用密钥与一枚应急备用密钥,用户亦可选用符合FIDO标准的其他兼容设备或软件通行密钥。”
会话管理与数据隔离双升级
为防范设备丢失或被盗导致的未授权访问,系统将自动缩短登录会话的有效期限,并实时推送登录提醒。用户可随时查看当前活跃设备列表,掌握账户动态。
此外,参与该计划的用户所生成的对话内容将不再纳入模型训练数据集,实现真正意义上的数据隔离。
应对复杂网络威胁的实际案例
近期多起高危事件凸显了强化账户安全的紧迫性。例如,有开发者因误信伪造代码仓库而遭遇加密货币钱包盗取;另有诈骗团伙通过劫持知名域名诱导用户执行资产转移操作。本月初,一款仿冒硬件钱包应用造成超过50名用户损失超900万美元。
企业用户强制接入与未来规划
该安全体系也影响到OpenAI“网络安全可信访问”项目成员。自6月1日起,所有参与者必须启用高级账户安全功能。企业客户可通过单点登录系统证明其已部署防钓鱼认证机制。
OpenAI总结道:“安全与隐私是产品设计的根本原则。我们将持续投入资源优化防护架构,赋予用户更大控制权与更坚实的安全保障。未来,这一框架将逐步扩展至更多企业级应用场景,覆盖更广泛的高敏感业务环境。”