今日,我們推出「進階帳戶安全防護」,這是 ChatGPT 帳戶的一項全新自選啟用設定,專為面對較高數碼攻擊風險的人士,以及希望取得最強帳戶防護的用戶而設。「進階帳戶安全防護」整合一系列加強安全措施,有助防止帳戶遭接管,同時讓用戶更容易在同一處啟用相關防護。啟用後,「進階帳戶安全防護」亦會保護用戶在 Codex 中的使用。
越來越多人使用 AI 處理非常個人的問題,以及風險越來越高的工作。久而久之,ChatGPT 帳戶可能會保存敏感的個人和專業情境資料,並成為連接工具和工作流程的核心。對某些人而言,例如記者、民選官員、政治異見人士、研究人員,以及特別重視安全的人士,當中風險更高。
這項工作是我們更廣泛的網絡安全行動計劃(在新視窗中開啟)一部分,旨在擴大可協助保護社群、關鍵系統及國家安全的技術存取。我們希望用戶擁有相應控制項,可按自身需要作出合適的安全和私隱選擇。同時,我們亦希望確保用戶明白,「進階帳戶安全防護」提供更高防護的同時,也代表用戶在帳戶復原方面的責任會相應提高。
「進階帳戶安全防護」整合一系列控制項,可加強登入防護、收緊帳戶復原、減少受入侵工作階段帶來的暴露風險,並讓用戶更清楚了解帳戶活動。用戶可在其 ChatGPT 帳戶的「安全性」部分選擇啟用。防護適用於透過該登入方式存取的 ChatGPT 和 Codex 帳戶。
更穩健的登入方式。進階帳戶安全防護要求使用通行密鑰或實體安全金鑰,同時停用密碼登入,讓最需要這類防護的人士可預設使用防網絡釣魚登入方式。
更安全的帳戶復原。如果用戶的電郵帳戶或電話號碼遭入侵,攻擊者可能會嘗試透過電郵或 SMS 復原方式,利用其中一項存取其 ChatGPT 帳戶。為降低這項風險,「進階帳戶安全防護」會停用電郵和 SMS 復原,並要求使用更強的復原方式:備用通行密鑰、安全金鑰和復原金鑰。由於帳戶復原只限使用這些更安全的方法,OpenAI 支援團隊將無法為已啟用「進階帳戶安全防護」的用戶提供帳戶復原協助。
更短的工作階段和更清晰的工作階段管理。登入工作階段時間會縮短,以便在裝置或有效工作階段遭入侵時,減少可能暴露的時間。用戶亦會在帳戶有登入活動時收到提示,並可檢視及管理不同已登入裝置上的有效工作階段。
自動排除於訓練之外。處理特別敏感資料的人士,可以選擇不讓相關對話用於模型訓練。啟用「進階帳戶安全防護」後,這項偏好設定會自動生效:這些帳戶的對話不會用於訓練我們的模型。
使用 YubiKey 等實體安全金鑰,是抵禦網絡釣魚最強的防線之一。為了讓更多人更容易使用這種級別的防護,我們與硬件式驗證和帳戶保護領導者 Yubico 合作,為用戶提供一套自訂組合的頂級安全金鑰,並享有優惠價格。YubiKey C Nano 可長期插在手提電腦上,方便日常以不會做成阻礙的簡單方式進行驗證;YubiKey C NFC 則可作備用,並可在手提電腦和流動裝置上使用。
我們會隨「進階帳戶安全防護」一同推出這項合作,但所有合資格用戶都可在安全設定中取得這套組合,讓更多人採用更強的防網絡釣魚帳戶保護。用戶亦可使用任何其他符合 FIDO 標準的安全金鑰,或使用軟件式通行密鑰。
我們會繼續擴展相關計劃,讓已驗證的防禦人員存取能力更強、限制較少的模型;同時,我們亦需要確保這些防禦人員的帳戶受到我們最先進的安全防護保護。
由 2026 年 6 月 1 日起,透過「可信網絡存取」使用我們在網絡安全方面能力最強、限制較少模型的個別成員,必須啟用「進階帳戶安全防護」。擁有可信存取權限的機構,亦可選擇證明其單一登入工作流程已包含防網絡釣魚驗證。
OpenAI 正成為 AI 的核心基礎架構,讓世界各地的人,以及大大小小的企業,都能直接建立所需工具。ChatGPT 廣泛的消費者觸及範圍,形成一個通往工作場所的強大分發渠道;在工作場所中,需求正迅速從基本模型存取,轉向能重塑企業營運方式的智能系統。開發人員透過我們的 API 在平台上開發並加以擴展,而 Codex 正在改變開發人員把想法轉化為可運作軟件的方式。
隨著 AI 越來越深入我們的生活,確保用戶擁有所需控制項,以協助保護其私隱和安全,比以往任何時候都更重要。
私隱和安全是我們建立所有產品的基礎。我們會繼續投資於各項防護,讓用戶隨著時間獲得更多控制權和更強保障。我們預期會把這項工作擴展至更多對象,包括企業環境;在這些環境中,更強的帳戶安全同樣重要。
希望獲得額外保護的 OpenAI 用戶,可由今天起啟用「進階帳戶安全防護」(在新視窗中開啟)。
