事件经过
OpenAI推出了高级账户安全功能,这是一项新的选择性功能,面向面临定向黑客攻击风险较高的ChatGPT用户,包括记者、研究人员、政治异议人士和民选官员。该功能专注于四个方面:更强的身份验证(硬件安全密钥、通行密钥)、安全的账户恢复(用备份通行密钥和恢复密钥替代电子邮件/短信)、缩短登录会话以降低接管风险,以及自动威胁监控。
影响分析
随着LLM嵌入到敏感工作流程中(法律研究、调查性新闻、政治策略),账户泄露成为窃取专有提示词、对话历史和上传文档的直接途径。OpenAI的举措表明,AI平台提供商正在认识到ChatGPT账户是类似于电子邮件或云存储账户的高价值目标。该功能还保护OpenAI的Codex漏洞扫描器用户,表明对安全工具本身可能成为攻击目标的担忧。
适用范围
允许员工将ChatGPT用于敏感工作(法律、金融、人力资源、并购尽职调查)的组织应评估是否对这些角色强制要求使用高级账户安全功能。安全团队还应评估其现有的账户接管检测和事件响应手册是否涵盖AI平台账户,特别是对于有权访问组织ChatGPT Team或Enterprise实例的用户。