今天,我们正式推出高级帐户安全保护 (Advanced Account Security)。这是一项针对 ChatGPT 帐户的新型可选设置,专为面临较高数字攻击风险的人群,以及追求高级别帐户保护的用户量身打造。它整合了一系列强化安全措施,在有效防范帐户被接管的同时,让用户能够在一个入口轻松开启全方位防护。一旦启用,高级帐户安全保护也将同步为用户的 Codex 提供安全保障。
随着人们越来越多地利用 AI 处理高度私密的问题和高风险工作,ChatGPT 帐户会逐渐积累大量敏感的个人及职业背景信息,并逐渐成为连接各类工具与工作流的核心。对于记者、公职人员、研究人员以及对安全高度敏感的特定人群而言,帐户安全的重要性不言而喻。
此项举措是我们更广泛的网络安全行动计划(在新窗口中打开)的一部分,旨在让更多人能够使用有助于保护社区、关键系统及国家安全的技术。我们希望赋予用户自主权,以便其做出最适合自己的安全与隐私选择。与此同时,我们也希望用户理解:高级帐户安全保护在提供更强防护的同时,也意味着用户在帐户恢复方面需要承担更高的个人责任。
高级帐户安全保护整合了一系列控制措施,旨在强化登录防护、收紧帐户恢复流程、降低会话泄露风险,并让用户更清晰地洞察帐户活动。用户可以在 ChatGPT 帐户的“安全”设置板块中选择开启。开启后,该防护将同时覆盖通过该登录信息访问的 ChatGPT 和 Codex 帐户。
更强大的登录方式。高级帐户安全保护强制要求使用通行密钥或物理安全密钥,并禁用基于密码的登录。这有助于为最需要保护的用户提供默认的“防网络钓鱼”登录体验。
更安全的帐户恢复。如果用户的电子邮箱或手机号码遭到泄露,攻击者可能会尝试通过邮箱或短信验证码来获取其 ChatGPT 帐户的访问权限。为了降低此类风险,高级帐户安全保护将禁用邮箱和短信恢复功能,转而要求使用安全性更高的恢复方式:包括备份通行密钥、安全密钥以及恢复密钥。由于帐户恢复被限制在上述高安全性方式内,对于开启了高级帐户安全保护的用户,OpenAI 支持团队将无法协助进行帐户恢复。
更短的会话时长与更透明的会话管理。登录会话的有效期将被缩短,以缩小设备丢失或活跃会话遭到泄露时的风险窗口。此外,每当帐户有新登录时,用户都会收到提醒,并能查看和管理其在各台设备上的活跃会话。
自动排除模型训练。处理高度敏感信息的用户通常不希望对话内容用于模型训练。一旦开启高级帐户安全保护,该偏好将自动生效:此类帐户的所有对话均不会用于训练我们的模型。
使用 YubiKey 等物理安全密钥是抵御网络钓鱼最强有力的防线之一。为了降低这一防护门槛,我们与硬件认证及帐户保护领域的领军企业 Yubico 合作,为用户提供定制化顶级安全密钥套装的专属优惠价格。该套装包含:YubiKey C Nano(设计精巧,可常驻笔记本电脑接口,实现低摩擦的日常认证)以及 YubiKey C NFC(用于备份,并广泛兼容笔记本电脑及移动设备)。
虽然我们是在发布高级帐户安全保护之际推出的这项合作,但该优惠套装将面向所有符合条件的用户开放,旨在推动更多人采用更强有力的防网络钓鱼帐户保护方案。当然,用户也可以选择使用任何其他符合 FIDO 标准的安全密钥或软件型通行密钥。
我们正持续扩大相关计划,为经过验证的防御者提供更强大、限制更少的模型访问权限;与此同时,我们必须确保这些专家的帐户可享先进的安全保护措施。
自 2026 年 6 月 1 日起,“网络安全受信访问” (Trusted Access for Cyber) 计划的个人成员均须开启高级帐户安全保护,方可获取网络能力更强、限制更少的模型访问权限。作为替代方案,拥有受信访问权限的组织可以证明其已在单点登录工作流中部署了防网络钓鱼认证。
OpenAI 正逐渐成为 AI 领域的核心基础设施,让全球用户和各类规模的企业能够专注于构建应用。ChatGPT 广泛的受众群体为其进入办公场景提供了强大的分发渠道,而市场需求也正在发生巨变:从基础的模型访问,转向能够重塑商业运作模式的智能化系统。开发者通过我们的 API 不断在平台上构建和拓展应用,Codex 则正在彻底改变开发者将创意转化为运行软件的方式。
随着 AI 深度融入我们的生活,确保用户拥有必要的控制权来保护其隐私与安全,比以往任何时候都更加重要。
隐私与安全是我们构建所有产品的基石。我们将持续投入,不断为用户提供更强的自主控制权与安全保障。未来,我们计划将此类保护扩展至更多受众,包括对强化帐户安全同样有着迫切需求的企业环境。
即日起,希望获得额外保护的 OpenAI 用户均可选择开启高级帐户安全保护(在新窗口中打开)。
