OpenAI 在 2026 年推出名為 Advanced Account Security 的新選項,目標是為面臨較高數碼攻擊風險的人士或想要最強帳戶保護的用戶提供一組更嚴格的保安措施。這套功能可選擇加入,並同時保護透過該登入使用的 ChatGPT 與 Codex 帳戶。
主要功能重點
官方將多項加強措施集中在一處,主要包括:
- 強化登錄方式:要求使用 passkey 或實體安全金鑰,並停用以密碼為基礎的登入,令登錄更具抗釣魚能力。
- 更安全的帳戶恢復:停用電郵及 SMS 恢復流程,只允許備份 passkey、實體安全金鑰與恢復金鑰等較安全的方法;同時 OpenAI 支援將無法協助為已啟用此選項的用戶進行帳戶恢復。
- 縮短會話與管理會話:登入會話時長縮短,以減少裝置或會話被入侵時的風險;用戶會接收登入提醒,並可檢視及管理各裝置上的活動會話。
- 自動排除訓練:啟用後,該帳戶的對話會自動不被用於模型訓練(適用於處理特別敏感資訊的情況)。
合作與裝置支援
OpenAI 與硬件認證廠商 Yubico 合作,為用戶提供經過客製化的 YubiKey 套裝(例如 YubiKey C Nano 與 C NFC),並提供「優惠價格」給合資格用戶。用戶亦可使用任何其他符合 FIDO 標準的安全金鑰,或使用軟件型的 passkeys。
一般用戶受影響與實際意義
對一般用戶而言,Advanced Account Security 提供了更高階、抗釣魚的保護選擇,但同時帶來較嚴格的責任與限制:一旦啟用,傳統以電郵或手機為基礎的恢復途徑將不再可用,若遺失實體金鑰或恢復資料,OpenAI 支援無法介入協助恢復,帳戶恢復須依賴使用者保留的備份方法。
值得留意的事項
報道並未詳細交代某些操作細節,例如套裝具體價格或哪些用戶屬於「合資格用戶」的完整條件。另要注意的是,OpenAI 指出要在網頁版帳戶的安全設定中選擇加入,並且從 2026 年 6 月 1 日起,部分獲授信任存取(Trusted Access for Cyber)的個別成員將被要求啟用此項保護;組織亦可透過聲明其單一登入(SSO)流程已有抗釣魚驗證來替代。
如何啟用
OpenAI 表示,想要額外保護的用戶可以從今天起在網頁版的安全設定(Security)中選擇加入 Advanced Account Security。產品說明強調此一設定為「選擇性加入」,並適用於透過該登入存取的 ChatGPT 與 Codex 帳戶。
資料來源
來源:OpenAI News
原文連結:https://openai.com/index/advanced-account-security
