OpenAI与Yubico合作推出高级账户安全功能以防范钓鱼攻击

关键信息

高级账户安全禁用电子邮件和短信恢复方式，仅允许使用安全密钥或通行密钥等更强的恢复手段；但若丢失物理密钥，则将永久失去访问权限和数据。

资讯摘要

OpenAI宣布推出高级账户安全（AAS），这是一种可选的新功能，旨在为ChatGPT用户提供更强的防钓鱼保护。通过与Yubico合作，OpenAI发布了两款定制版YubiKey——YubiKey C NFC和YubiKey C Nano，采用硬件身份验证技术，确保只有拥有者才能登录。该功能主要面向政治异见人士、记者和企业用户，但也对所有用户开放。

AAS禁用了短信和邮件等较弱的恢复方式，仅接受备份通行密钥或安全密钥。虽然安全性显著提升，但也带来一个代价：一旦丢失物理密钥，用户将无法恢复账户或聊天记录。

资讯正文

OpenAI正在认真对待账户安全问题。

该公司周四推出了高级账户安全（Advanced Account Security，简称AAS），这是一套可选的保护措施，专为高价值用户设计，但任何希望使用的人均可启用。

作为该计划的一部分，数字安全提供商Yubico宣布与OpenAI合作，将两款新的安全密钥产品与ChatGPT账户绑定。公司表示，这项合作旨在防范钓鱼攻击——这是聊天机器人用户面临的一项日益增长的威胁。

两家公司正在发布一对“联名”YubiKey产品，分别命名为YubiKey C NFC和YubiKey C Nano。

OpenAI指出，AAS特别适合政治异见人士、记者、研究人员和当选官员等从事高风险政治活动的人群。人们也可以合理推测，企业用户也会从中受益，因为他们的商业机密往往储存在ChatGPT会话中。

Yubico首席执行官杰罗德·仲在一份声明中表示：“我们的最终目标是大幅降低全球OpenAI账户中敏感数据被未经授权访问的风险。”

安全密钥是一种小型硬件设备，可以与数字账户绑定并通过电脑的USB端口激活。每个密钥上都存储着唯一的加密标识符，只有持有该密钥的人才能登录相关账户。

在Disrupt遇见你的下一个投资者或初创企业

你的下一轮融资、下一个招聘机会、下一个突破性机遇。TechCrunch Disrupt 2026将汇聚10,000多名创始人、投资者和技术领袖，为期三天的250多场实战研讨、强大人脉连接和定义市场的创新活动。立即注册可节省高达410美元。

如果聊天机器人账户被盗听起来有些抽象，那么越来越多的研究表明，网络犯罪分子正越来越多地瞄准聊天机器人用户。黑客始终在寻找可用于勒索的信息，而大多数聊天机器人的对话内容具有高度私密性，无论对企业用户还是个人用户来说，都可能提供大量可供利用的内容。

数字安全也正成为人工智能行业的重点议题。几周前，Anthropic推出了名为Mythos的新网络安全模型。或许为了抢夺竞争对手的风头，OpenAI也宣布了一系列与数字安全相关的举措。周四关于与Yubico合作的消息紧随其后，OpenAI此前还宣布将推出一套全新的数字防御框架。

当然，启用安全密钥的账户确实能提供更强的安全保障，但也存在权衡：一旦密钥丢失，OpenAI将无法协助恢复访问权限。这意味着，用户的对话记录可能会永久丢失。

来源与参考

1. 原始链接
2. OpenAI announces new advanced security for ChatGPT accounts, including a partnership with Yubico | TechCrunch