事件经过
OpenAI 推出了高级账户安全保护,这是一个针对 ChatGPT 和 Codex 账户的可选保护套件,需要使用通行密钥或物理安全密钥,同时禁用基于密码的登录。该功能针对高风险用户,包括记者、民选官员和研究人员,并包括缩短的会话时间、受限的账户恢复以及自动排除训练数据。
影响分析
ChatGPT 账户越来越多地包含敏感的个人和专业信息,拥有 9 亿周活跃用户,并且网上流传着已确认的凭据盗窃活动。与 Yubico 的合作提供折扣安全密钥套装(两个 YubiKey 售价 68 美元,原价 126 美元),旨在大规模普及抗钓鱼认证,应对 AI 账户成为互联工作流程核心时不断增长的威胁面。
适用范围
这对于高价值 ChatGPT 使用场景的企业(法律、医疗、金融)、部署 Codex 的注重安全的组织,以及为客户提供 AI 账户安全态势建议的任何咨询公司都具有相关性。需要注意的权衡:OpenAI 支持团队无法为已注册用户提供账户恢复协助,将硬件密钥管理的全部责任交给用户。