OpenAI上线强化型账户安全体系应对网络威胁升级

周四，OpenAI正式发布面向高敏感度用户的“高级账户安全”可选配置，旨在应对日益复杂的数字攻击环境。该功能专为记者、研究人员、公职人员及处理关键任务的个体设计，回应其在使用ChatGPT过程中对隐私与系统完整性的更高要求。

统一安全控制界面实现集中管理

新机制将所有安全设置整合至单一操作面板，用户可通过网页端账户配置启用。该功能覆盖同一凭证登录下的ChatGPT与Codex服务，提升跨平台安全管理效率。

多重认证机制锁定账户访问权限

激活后，系统将强制采用物理安全密钥或软件通行密钥作为唯一登录方式，原有邮箱与短信验证渠道被完全禁用。账户恢复仅支持通过预先绑定的备份密钥、安全密钥或恢复密钥完成，一旦遗失，OpenAI无法协助重置。

公司技术文档指出：“物理密钥是抵御钓鱼攻击最有效的手段之一。”为此，OpenAI已联合硬件安全厂商Yubico推出定制化组合方案，包含日常使用与应急备用两枚密钥，用户亦可选择符合FIDO标准的其他兼容设备或软件密钥。

会话时效与数据隔离双重防护

为降低设备泄露风险，系统自动缩短登录会话有效期，并实时推送登录事件通知。用户可随时查看当前活跃设备列表，及时发现异常访问行为。同时，参与该计划的用户生成的对话内容将不再纳入后续模型训练数据集。

近期多起高危事件凸显防护紧迫性：有开发者因伪造代码仓库遭遇加密资产劫持；另有诈骗者利用仿冒域名诱导用户转账；本月初一款假冒硬件钱包应用更导致超过50名用户损失超900万美元。

企业项目成员强制启用安全框架

该安全体系已延伸至OpenAI“网络安全可信访问”项目。自6月1日起，所有参与者必须启用高级安全功能。企业用户则可通过单点登录机制证明其已部署防钓鱼认证机制，以满足合规要求。

OpenAI强调：“安全与隐私是产品设计的核心原则。我们将持续优化防护架构，赋予用户更大掌控力。未来计划将此安全范式拓展至更多企业级应用场景。”