AI工具

OpenAI 推出 Advanced Account Security:ChatGPT 和 Codex 帳號多了一層高強度保護

整理 OpenAI 推出的 Advanced Account Security:它如何透過 passkeys、實體安全金鑰、更嚴格的帳號恢復、縮短工作階段和自動排除訓練來保護 ChatGPT 與 Codex 帳號。

OpenAI 在 2026 年 4 月 30 日推出了 Advanced Account Security,這是面向 ChatGPT 帳號的可選進階安全設定。

它主要服務兩類使用者:一類是記者、民選官員、政治異議人士、研究人員等更容易遭遇定向攻擊的人;另一類是希望給 ChatGPT 和 Codex 帳號加上更強保護的安全敏感使用者。

這項功能開啟後,不只保護 ChatGPT,也會保護同一登入帳號下存取的 Codex。

為什麼 ChatGPT 帳號需要更高安全等級

現在很多人會把 ChatGPT 用在越來越私密、越來越高風險的工作裡。

一個 ChatGPT 帳號裡可能包含:

  • 個人問題和長期對話
  • 工作文件與專案上下文
  • 已連接工具和工作流程
  • Codex 裡的程式碼與開發任務
  • 企業、研究或安全相關材料

如果帳號被接管,損失不只是聊天記錄外洩。攻擊者還可能存取連接的工具、查看敏感上下文,甚至干擾使用者正在進行的工作。

所以 OpenAI 這次推出的不是一個普通登入選項,而是一組更嚴格的帳號保護措施。

Advanced Account Security 包含哪些保護

OpenAI 把這項能力放在 ChatGPT 網頁端帳號的 Security 設定裡,使用者可以主動開啟。

開啟後,它會從幾個方面提高帳號安全性。

第一,登入方式更強。

Advanced Account Security 要求使用 passkeys 或實體安全金鑰,並禁用基於密碼的登入。這樣做的目的,是讓更抗釣魚的登入方式成為預設選擇。

第二,帳號恢復更嚴格。

傳統帳號恢復經常依賴信箱或簡訊。如果攻擊者控制了使用者的信箱或手機號碼,就可能藉此重設帳號。為降低這個風險,Advanced Account Security 會禁用郵件和 SMS 恢復,改用更強的恢復方式,例如備用 passkeys、安全金鑰和恢復金鑰。

這裡有一個重要代價:開啟後,帳號恢復會更依賴使用者自己保管這些恢復方式。OpenAI 明確說明,已開啟該功能的使用者如果遺失恢復手段,OpenAI Support 無法協助恢復帳號。

第三,工作階段時間更短,管理更清楚。

OpenAI 會縮短登入工作階段,以降低裝置或活躍工作階段被盜用後的暴露窗口。使用者也會收到登入提醒,並可以查看和管理目前登入的裝置工作階段。

第四,自動排除訓練。

對處理敏感資訊的人來說,不讓對話用於模型訓練是一項重要隱私設定。開啟 Advanced Account Security 後,這個偏好會自動生效:這些帳號的對話不會用於訓練 OpenAI 模型。

與 Yubico 合作推廣實體安全金鑰

OpenAI 還宣布與 Yubico 合作,給使用者提供定製的安全金鑰組合。

其中包括:

  • YubiKey C Nano:適合長期插在筆電上,日常登入摩擦更小
  • YubiKey C NFC:適合作為備用,也方便在筆電和行動裝置之間使用

OpenAI 表示,使用者也可以使用其他符合 FIDO 標準的實體安全金鑰,或者使用軟體 passkeys。

這說明 Advanced Account Security 並不綁定某一種硬體,而是圍繞抗釣魚認證方式設計。

Cyber 可信存取使用者會被要求開啟

OpenAI 還提到,針對 Trusted Access for Cyber 的個人成員,如果他們要存取更強、更寬鬆的網路安全模型,從 2026 年 6 月 1 日開始將被要求開啟 Advanced Account Security。

組織使用者可以用另一種方式滿足要求:證明自己的單一登入流程已經採用抗釣魚認證。

這個安排很合理。越強的模型能力越需要更強的帳號保護,尤其是面向網路安全研究、漏洞分析和紅隊等場景時,帳號本身就會成為高價值目標。

適合誰開啟

這項功能不一定適合所有人。

如果只是普通聊天,且不想承擔更嚴格帳號恢復帶來的複雜性,可以先觀望。

但以下使用者值得認真考慮:

  • 經常在 ChatGPT 中處理敏感工作材料的人
  • 使用 Codex 處理私有程式碼倉庫的人
  • 記者、公共事務人員、研究人員、企業高階主管等高風險使用者
  • 網路安全從業者
  • 已經習慣使用 passkeys 或實體安全金鑰的人
  • 對帳號被釣魚、簡訊劫持或信箱接管特別敏感的人

開啟之前,最好先準備好備用 passkey、安全金鑰和恢復金鑰,並確認它們被妥善保存。否則,安全性提高的同時,帳號恢復難度也會明顯提高。

這對 AI 產品意味著什麼

Advanced Account Security 不是一個模型能力更新,但它反映了 AI 產品正在進入更高風險的使用階段。

當 ChatGPT 和 Codex 開始承載工作流程、程式碼、文件、企業連接器和長期上下文時,帳號就不再只是「登入聊天工具」的入口,而是 AI 工作環境的鑰匙。

這類產品越像個人工作台,帳號安全、恢復機制、工作階段管理和訓練資料控制就越重要。

OpenAI 這次把 passkeys、實體安全金鑰、恢復限制、工作階段管理和訓練排除放到同一個設定裡,方向是對的。它讓高風險使用者可以用一個明確入口,把帳號保護提升到更適合敏感工作的級別。

小結

Advanced Account Security 可以理解為 ChatGPT 和 Codex 的高安全模式。

它透過更強登入、更嚴格恢復、更短工作階段、登入提醒和自動排除訓練,降低帳號被接管後的風險。代價是使用者需要更認真地管理自己的恢復方式,因為開啟後傳統郵件和簡訊恢復不再可用,OpenAI Support 也無法替使用者兜底。

如果你已經把 ChatGPT 或 Codex 用在重要工作裡,尤其是涉及私有程式碼、敏感文件或高風險身份,這項功能值得關注。

參考連結:

© 2022 - 2026 KnightLi的博客
记录并分享
使用 Hugo 建立
主題 StackJimmy 設計