周四,OpenAI正式发布“高级账户安全”可选配置,面向对数字防护有严苛要求或面临显著网络威胁的用户群体。此举被视为对人工智能深度融入敏感事务处理场景的直接响应。
新功能将所有核心安全设置整合至单一界面,实现集中式管理。用户可通过网页端账户设置启用该模式,覆盖使用同一凭证登录的ChatGPT与Codex服务,提升操作一致性与管理效率。
激活后,系统将强制采用物理安全密钥或通行密钥作为唯一登录凭证,彻底禁用邮箱及短信验证码等传统恢复手段。一旦失去备用密钥或安全设备,账户将无法通过官方渠道复原。
OpenAI技术文档指出:“实体安全密钥是抵御钓鱼攻击最有效的防线之一。”为降低获取门槛,公司已联合行业领先的硬件认证厂商Yubico,推出包含主用与应急双重密钥的专属优惠套装,用户亦可选用其他符合FIDO标准的硬件或软件通行密钥。
为防范设备失窃导致的越权访问,系统将自动缩短登录会话持续时间。用户可实时接收设备登录通知,并随时查询当前活跃会话列表。此外,参与该计划的用户生成内容将默认不纳入模型训练数据范围。
近期多起高危事件凸显防护必要性:有开发者因伪造代码仓库被诱导转移加密资产;另有诈骗团伙利用劫持域名引导用户执行非法转账操作;本月初,仿冒硬件钱包应用已致超过50名用户损失逾900万美元。
“网络安全可信访问”项目成员自6月1日起必须启用高级账户安全机制。企业用户则可通过单点登录系统声明其已部署防钓鱼认证流程,以维持访问权限。
OpenAI总结称:“安全与隐私是产品设计的根本原则。我们将持续推进防御体系完善,赋予用户更大自主权与更稳固的保障。未来计划将此框架延伸至更多需要高强度身份验证的企业级场景。”
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.