今天,我們推出「進階帳戶安全性」,這是 ChatGPT 帳戶中的一項全新自選設定,專為面臨較高數位攻擊風險的人,以及希望採用最強帳戶防護的使用者所設計。這項功能整合了一系列強化安全措施,可協助防止帳戶遭接管,同時讓使用者更容易在單一位置啟用相關防護。加入後,進階帳戶安全性也會保護使用者在 Codex 中的帳戶。
使用者正把 AI 應用於極為個人的問題,以及風險日益提高的重要工作。隨著時間推移,ChatGPT 帳戶可能會保存敏感的個人與專業資訊,並成為串聯各種工具與工作流程的核心。對某些人而言,例如記者、民選官員、政治異議人士、研究人員,以及特別重視安全的使用者來說,風險更高。
這項工作是我們整體網路安全行動計畫(在新視窗中開啟)的一部分,目的是擴大這類技術的使用範圍,協助保護社群、關鍵系統與國家安全。我們希望使用者擁有足夠的控制權,能依自身需求做出適合的安全與隱私選擇。同時,我們也希望使用者了解,進階帳戶安全性雖然提供更高等級的防護,也代表使用者需自行承擔更多帳戶復原責任。
進階帳戶安全性整合了一系列控制項,可強化登入防護、加強帳戶復原機制、降低工作階段遭入侵帶來的風險,並讓使用者更清楚掌握帳戶活動。使用者可在 ChatGPT 帳戶的「安全性」區段選擇啟用。這項防護適用於透過該登入方式存取的 ChatGPT 與 Codex 帳戶。
更安全的登入方式。進階帳戶安全性要求使用通行金鑰或實體安全金鑰,並停用密碼登入,協助最需要這類保護的使用者預設採用具抗網路釣魚能力的登入方式。
更嚴密的帳戶復原。如果使用者的電子郵件帳戶或電話號碼遭到入侵,攻擊者可能嘗試透過電子郵件或簡訊復原機制,取得其 ChatGPT 帳戶的存取權。為降低這類風險,進階帳戶安全性會停用電子郵件與簡訊復原功能,並要求採用更安全的復原方式,包括備援通行金鑰、安全金鑰與復原金鑰。由於帳戶復原僅限於這些更安全的方法,OpenAI 支援團隊將無法協助已啟用進階帳戶安全性的使用者復原帳戶。
更短的工作階段與更清楚的工作階段管理。系統會縮短登入工作階段,減少裝置或作用中的工作階段遭入侵時的暴露時間。當帳戶出現登入行為時,使用者也會收到提醒,並可檢視及管理各裝置上的作用中工作階段。
自動不用於模型訓練。處理高度敏感資訊的使用者可選擇不讓相關對話用於模型訓練。啟用進階帳戶安全性後,系統會自動套用這項偏好設定:這些帳戶中的對話將不會用於訓練我們的模型。
使用 YubiKey 等實體安全金鑰,是抵禦網路釣魚最有效的方式之一。為了讓這類防護更容易取得,我們已與硬體式驗證與帳戶防護領域的領導品牌 Yubico 合作,為使用者提供客製化頂級安全金鑰組合的優惠價格。YubiKey C Nano 專為長時間插在筆記型電腦上而設計,可提供簡單、低干擾的日常驗證;YubiKey C NFC 則可作為備援,並可搭配筆記型電腦與行動裝置使用。
我們將這項合作作為進階帳戶安全性的一部分推出,但這套組合也會在安全性設定中提供給所有符合資格的使用者,讓更多人能採用更強、具抗網路釣魚能力的帳戶防護。使用者也可使用任何其他符合 FIDO 標準的安全金鑰,或改用軟體式通行金鑰。
我們持續擴展相關計畫,讓經驗證的防禦人員可存取能力更強、限制更少的模型,同時也必須確保這些防禦人員的帳戶受到最先進的安全防護機制保障。
自 2026 年 6 月 1 日起,存取我們最強大、限制最少之網路安全模型的 Trusted Access for Cyber 個人成員,將必須啟用進階帳戶安全性。而對於擁有受信任存取的組織,則可選擇證明其單一登入流程中已採用具抗網路釣魚能力的驗證方式。
OpenAI 正成為 AI 的核心基礎設施,讓全球各地的個人與各種規模的企業都能打造各種應用。ChatGPT 的消費者基礎廣泛,也成為 OpenAI 打進職場的重要管道。企業對 AI 的需求正迅速從基本模型存取,轉向能重塑營運方式的智慧系統。開發者透過我們的 API 在平台上建構並擴展各種服務,而 Codex 也正在改變開發者將想法轉化為可運作軟體的方式。
隨著 AI 日益深入我們的生活,確保使用者擁有保護隱私與安全所需的控制權,比以往任何時候都更重要。
隱私與安全是我們打造所有產品的基礎。我們也將持續投入各項防護措施,讓使用者隨著時間推移擁有更多控制權與更強保障。我們預期會把這項工作擴展到更多受眾,包括企業環境;在這些場景中,更強的帳戶安全同等重要。
從今天起,希望獲得額外保護的 OpenAI 使用者可加入進階帳戶安全性(在新視窗中開啟)。
