AI工具

OpenAI 推出 Advanced Account Security:ChatGPT 和 Codex 账号多了一层高强度保护

整理 OpenAI 推出的 Advanced Account Security:它如何通过 passkeys、实体安全密钥、更严格的账号恢复、缩短会话和自动排除训练来保护 ChatGPT 与 Codex 账号。

OpenAI 在 2026 年 4 月 30 日推出了 Advanced Account Security,这是面向 ChatGPT 账号的可选高级安全设置。

它主要服务两类用户:一类是记者、民选官员、政治异议人士、研究人员等更容易遭遇定向攻击的人;另一类是希望给 ChatGPT 和 Codex 账号加上更强保护的安全敏感用户。

这项功能开启后,不只保护 ChatGPT,也会保护同一登录账号下访问的 Codex。

为什么 ChatGPT 账号需要更高安全等级

现在很多人会把 ChatGPT 用在越来越私密、越来越高风险的工作里。

一个 ChatGPT 账号里可能包含:

  • 个人问题和长期对话
  • 工作文档与项目上下文
  • 已连接工具和工作流
  • Codex 里的代码与开发任务
  • 企业、研究或安全相关材料

如果账号被接管,损失不只是聊天记录泄露。攻击者还可能访问连接的工具、查看敏感上下文,甚至干扰用户正在进行的工作。

所以 OpenAI 这次推出的不是一个普通登录选项,而是一组更严格的账号保护措施。

Advanced Account Security 包含哪些保护

OpenAI 把这项能力放在 ChatGPT 网页端账号的 Security 设置里,用户可以主动开启。

开启后,它会从几个方面提高账号安全性。

第一,登录方式更强。

Advanced Account Security 要求使用 passkeys 或实体安全密钥,并禁用基于密码的登录。这样做的目的,是让更抗钓鱼的登录方式成为默认选择。

第二,账号恢复更严格。

传统账号恢复经常依赖邮箱或短信。如果攻击者控制了用户的邮箱或手机号,就可能借此重置账号。为降低这个风险,Advanced Account Security 会禁用邮件和 SMS 恢复,改用更强的恢复方式,例如备用 passkeys、安全密钥和恢复密钥。

这里有一个重要代价:开启后,账号恢复会更依赖用户自己保管这些恢复方式。OpenAI 明确说明,已开启该功能的用户如果丢失恢复手段,OpenAI Support 无法协助恢复账号。

第三,会话时间更短,管理更清晰。

OpenAI 会缩短登录会话,以降低设备或活跃会话被盗用后的暴露窗口。用户也会收到登录提醒,并可以查看和管理当前登录的设备会话。

第四,自动排除训练。

对处理敏感信息的人来说,不让对话用于模型训练是一项重要隐私设置。开启 Advanced Account Security 后,这个偏好会自动生效:这些账号的对话不会用于训练 OpenAI 模型。

与 Yubico 合作推广实体安全密钥

OpenAI 还宣布与 Yubico 合作,给用户提供定制的安全密钥组合。

其中包括:

  • YubiKey C Nano:适合长期插在笔记本上,日常登录摩擦更小
  • YubiKey C NFC:适合作为备用,也方便在笔记本和移动设备之间使用

OpenAI 表示,用户也可以使用其他符合 FIDO 标准的实体安全密钥,或者使用软件 passkeys。

这说明 Advanced Account Security 并不绑定某一种硬件,而是围绕抗钓鱼认证方式设计。

Cyber 可信访问用户会被要求开启

OpenAI 还提到,针对 Trusted Access for Cyber 的个人成员,如果他们要访问更强、更宽松的网络安全模型,从 2026 年 6 月 1 日开始将被要求开启 Advanced Account Security。

组织用户可以用另一种方式满足要求:证明自己的单点登录流程已经采用抗钓鱼认证。

这个安排很合理。越强的模型能力越需要更强的账号保护,尤其是面向网络安全研究、漏洞分析和红队等场景时,账号本身就会成为高价值目标。

适合谁开启

这项功能不一定适合所有人。

如果只是普通聊天,且不想承担更严格账号恢复带来的复杂性,可以先观望。

但以下用户值得认真考虑:

  • 经常在 ChatGPT 中处理敏感工作材料的人
  • 使用 Codex 处理私有代码仓库的人
  • 记者、公共事务人员、研究人员、企业高管等高风险用户
  • 网络安全从业者
  • 已经习惯使用 passkeys 或实体安全密钥的人
  • 对账号被钓鱼、短信劫持或邮箱接管特别敏感的人

开启之前,最好先准备好备用 passkey、安全密钥和恢复密钥,并确认它们被妥善保存。否则,安全性提高的同时,账号恢复难度也会明显提高。

这对 AI 产品意味着什么

Advanced Account Security 不是一个模型能力更新,但它反映了 AI 产品正在进入更高风险的使用阶段。

当 ChatGPT 和 Codex 开始承载工作流、代码、文档、企业连接器和长期上下文时,账号就不再只是“登录聊天工具”的入口,而是 AI 工作环境的钥匙。

这类产品越像个人工作台,账号安全、恢复机制、会话管理和训练数据控制就越重要。

OpenAI 这次把 passkeys、实体安全密钥、恢复限制、会话管理和训练排除放到同一个设置里,方向是对的。它让高风险用户可以用一个明确入口,把账号保护提升到更适合敏感工作的级别。

小结

Advanced Account Security 可以理解为 ChatGPT 和 Codex 的高安全模式。

它通过更强登录、更严格恢复、更短会话、登录提醒和自动排除训练,降低账号被接管后的风险。代价是用户需要更认真地管理自己的恢复方式,因为开启后传统邮件和短信恢复不再可用,OpenAI Support 也无法替用户兜底。

如果你已经把 ChatGPT 或 Codex 用在重要工作里,尤其是涉及私有代码、敏感文档或高风险身份,这项功能值得关注。

参考链接:

© 2022 - 2026 KnightLi的博客
记录并分享
使用 Hugo 构建
主题 StackJimmy 设计