推出高级账户安全功能

OpenAI Blog 产品
openai chatgpt account-security cybersecurity authentication privacy yubico

摘要

OpenAI 推出了'高级账户安全'功能,这是面向 ChatGPT 和 Codex 的一项可选设置,可强制使用防钓鱼登录方式、限制账户恢复选项、缩短会话时长,并自动将对话排除在模型训练之外。

推出高级账户安全:通过防钓鱼登录、更强的恢复机制以及增强保护措施,保障敏感数据安全并防止账户被盗。
查看原文
查看缓存全文

缓存时间: 2026/05/08 09:26

# 推出高级账户安全功能 来源:https://openai.com/index/advanced-account-security/ 今天,我们正式推出高级账户安全(Advanced Account Security),这是一项面向 ChatGPT 账户的全新可选设置,专为面临更高数字攻击风险的人群设计,同时也适用于希望获得最强账户保护的用户。该功能整合了一系列强化的安全措施,帮助防范账户被接管的风险,并让用户能够在一个地方轻松启用这些保护。启用后,高级账户安全功能同样会保护用户在 Codex 中的安全。 人们正越来越多地使用 AI 来处理深度个人化的问题以及高风险的各项工作。随着时间的推移,ChatGPT 账户可能承载敏感的个人和职业信息,并成为各类连接工具和工作流程的核心枢纽。对于某些人群——如记者、民选官员、政治异见者、研究人员以及特别注重安全的用户而言,风险更是尤为突出。 这项工作是我们更广泛的网络安全行动计划(https://cdn.openai.com/pdf/7ca95dce-4424-4b62-9eab-89233bb38f82/oai-cybersecurity-action-plan.pdf)的一部分,旨在扩大能够保护社区、关键系统以及国家安全的技术的可及性。我们希望用户能够自主掌控,做出符合自身需求的安全和隐私选择。同时,我们也希望用户理解,高级账户安全所带来的增强保护,也意味着账户恢复方面需要承担更大的责任。 ## 高级账户安全功能的工作原理 高级账户安全整合了一系列控制措施,以强化登录保护、收紧账户恢复流程、降低会话被入侵后的暴露风险,并让用户对账户活动拥有更高的可见性。用户可以在 ChatGPT 账户的安全设置中选择启用。该保护适用于通过同一登录方式访问的 ChatGPT 和 Codex 账户。 **更强的登录方式**。高级账户安全要求使用通行密钥(passkey)或物理安全密钥,同时禁用基于密码的登录,帮助最需要的人群默认获得抗网络钓鱼的登录保护。 **更安全的账户恢复**。如果用户的电子邮箱或手机号码遭到入侵,攻击者可能试图利用它们通过邮件或短信恢复的方式进入其 ChatGPT 账户。为降低这一风险,高级账户安全禁用了邮件和短信恢复功能,转而要求使用更安全的恢复方式:备用通行密钥、安全密钥和恢复密钥。由于账户恢复被限制在这些更安全的方式上,对于已启用高级账户安全的用户,OpenAI 客服将无法协助进行账户恢复。 **更短的会话时长和更清晰的会话管理**。登录会话时长被缩短,以减少设备或活跃会话被入侵时的暴露窗口。用户在账户被登录时会收到提醒,还可以查看和管理自己在各设备上的活跃会话。 **自动排除训练数据**。处理特别敏感信息的用户可能不希望相关对话被用于模型训练。启用高级账户安全后,该偏好将自动生效:这些账户的对话不会被用于训练我们的模型。 ## 与 Yubico 合作,让抗网络钓鱼认证更易获取 使用物理安全密钥(如 YubiKey)是防范网络钓鱼的最强手段之一。为了让这种级别的保护更易获取,我们与 Yubico 达成合作——Yubico 是硬件认证和账户保护领域的领先企业,为我们的用户提供优惠价格的定制安全密钥套装。YubiKey C Nano 设计为可长期插入笔记本电脑,实现简单、低摩擦的日常认证;YubiKey C NFC 则用于备用,并可在笔记本电脑和移动设备上使用。 我们在推出高级账户安全功能的同时启动这一合作,但该套装将向所有符合条件的用户在其安全设置中开放,让更多人能够采用更强的抗网络钓鱼账户保护。用户也可以使用任何其他符合 FIDO 标准的安全密钥,或基于软件的通行密钥。 ## 保护 Trusted Access for Cyber 我们持续扩展相关项目,为经过验证的防御者提供能力更强、限制更少的模型访问权限,同时需要确保这些防御者的账户受到最先进安全保护措施的保护。 Trusted Access for Cyber 的个体成员在访问我们最具网络能力和最宽松的模型时,将被要求从 2026 年 6 月 1 日起启用高级账户安全功能。获得可信访问权限的组织也可以选择在单点登录流程中证明其已具备抗网络钓鱼认证,作为替代方案。 ## 重要的一步,未来还有更多 OpenAI 正成为 AI 的核心基础设施,让全球各地的人们以及大大小小的企业能够专注于创造。ChatGPT 广泛的消费者触达能力形成了强大的职场渗透渠道,而职场需求正迅速从基础的模型访问转向能够重塑企业运营方式的智能系统。开发者通过我们的 API 在平台上构建和扩展,而 Codex 正在改变开发者将想法转化为可用软件的方式。 随着 AI 越来越深度地融入我们的生活,确保用户拥有所需的控制手段来保护其隐私和安全变得前所未有的重要。 隐私和安全是我们构建所有产品的基石,我们将持续投入于能够赋予人们更多控制权和更强保护措施的安全能力。我们计划将这项工作扩展到更多用户群体,包括企业环境——在这些场景中,更强的账户安全同样至关重要。

相似文章

ChatGPT 推出锁定模式和风险标签

OpenAI Blog

OpenAI 在 ChatGPT 中引入锁定模式和风险标签,以防止提示注入攻击并保护敏感数据。锁定模式是为高风险用户提供的高级安全设置,可限制 ChatGPT 与外部系统的交互,目前提供给企业计划使用,未来将向消费者推出。

推出家长控制功能

OpenAI Blog

OpenAI 推出了 ChatGPT 的家长控制功能,允许家长将账户与青少年账户关联,并自定义设置,包括内容过滤、消息功能和个性化信息源。该功能为青少年账户包含了增强的安全措施,是 OpenAI 为年轻用户提供更安全的 AI 工具的更广泛努力的一部分。

持续强化ChatGPT Atlas抵御提示注入攻击

OpenAI Blog

OpenAI宣布通过对抗训练和强化防护措施,持续加固ChatGPT Atlas以抵御提示注入攻击,包括建立快速响应循环,在新型攻击策略出现于实际环境前即发现并缓解。

通往AGI之路中的安全保护

OpenAI Blog

OpenAI 概述了在通往 AGI 过程中的全面安全措施,包括由 AI 驱动的网络防御、与 SpecterOps 的持续对抗性红队测试,以及为 Operator 等新兴 AI 代理设计的安全框架。该公司强调主动威胁检测、业界合作,以及安全措施与基础设施和模型的深度集成。

我们的年龄预测方法

OpenAI Blog

OpenAI 正在 ChatGPT 上推出年龄预测模型,用于识别可能属于 18 岁以下用户的账户,并应用适当的安全保护措施。该系统利用行为与账户级别信号来估算年龄,限制未成年人访问敏感内容,并提供年龄验证和家长控制选项。