OpenAI 为 ChatGPT 推出先进的账户安全功能

高级账户安全（Advanced Account Security）上线

OpenAI 于周四推出了高级账户安全，这是 ChatGPT 的一项新的可选设置，面向希望获得更强保护或面临数字攻击更高风险的用户。该公司表示，新功能的创建是为了回应人们越来越多地使用 ChatGPT 来处理更敏感且风险更高的任务。

OpenAI 在一份声明中表示：“人们正在转向 AI 来解答深度私人问题，同时也越来越多地开展高风险工作。随着时间推移，一个 ChatGPT 账户可能承载敏感的个人与职业背景，并成为连接工具与工作流程的中心。对于某些人，例如记者、民选官员、政治异见人士、研究人员，以及那些尤其注重安全的人来说，风险甚至更高。”

功能概览与访问

OpenAI 表示，该功能旨在让用户在将保护集中到一个地方的同时，获得对安全与隐私的更多控制。该功能在网页账户设置中提供，适用于使用相同登录的 ChatGPT 和 Codex 账户。

身份验证要求

高级账户安全设置要求使用 passkeys（通行密钥）或实体安全密钥，而非密码；同时将账户恢复限制为备份通行密钥、安全密钥或恢复密钥，并移除电子邮件和短信选项。这意味着，如果这些方式不可用，OpenAI 无法协助进行账户恢复。

该公司写道：“使用诸如 YubiKeys 这样的实体安全密钥，是抵御网络钓鱼最强防御措施之一。为了让这种级别的保护更容易获取，我们与硬件式身份验证和账户保护领域的领导者 Yubico 合作，为用户提供一套定制的同类最佳安全密钥的优先定价方案。”

OpenAI 表示，它将对包含两把密钥用于日常使用和备份的组合提供折扣。用户还可以使用其他符合 FIDO 的安全密钥或基于软件的通行密钥。

会话管理与监控

登录会话将被缩短，以在设备遭到破坏时限制暴露。用户会收到登录提醒，并可在各设备上查看当前会话。

数据处理与模型训练

该设置也会改变用户数据的处理方式。参与高级账户安全的账户产生的对话会自动从模型训练中排除。

可信访问计划的要求

高级账户安全的上线也包括对 OpenAI 的“Trusted Access for Cyber”（面向网络安全的可信访问）计划用户的变更，该计划可提供更强能力且更宽松的模型访问。计划成员将需要自 6 月 1 日起启用高级账户安全。组织可以改为通过单点登录系统确认其使用抗网络钓鱼的身份验证。

未来扩展

OpenAI 写道：“隐私与安全是我们构建所有产品的基础，我们将继续投入保护措施，让人们在长期内拥有更多控制权并获得更强的保障。我们预计将把这项工作扩展到更多受众，包括企业环境，在那里更强的账户安全同样可能至关重要。”