推出高级账户安全
Introducing Advanced Account Security
OpenAI 于 2026 年 4 月 30 日推出可选设置 Advanced Account Security,保护 ChatGPT 与 Codex 账户,要求 passkeys 或 FIDO security keys,禁用密码、email 和 SMS 恢复,缩短会话并自动排除 model training;同时与 Yubico 合作提供 YubiKey 组合。
2026 年 4 月 30 日
一套针对 ChatGPT 账户、Codex 以及其中可能包含的敏感信息的高级防护措施,用于防范未授权访问。
(在新窗口中打开)正在加载…分享今天,我们推出 Advanced Account Security,这是面向 ChatGPT 账户的一项新的可选设置,专为面临较高数字攻击风险的人群,以及希望获得最强账户保护的用户设计。它将一组更高级别的安全措施整合在一起,帮助防范账户接管,并让用户更容易在一个位置启用这些保护。启用后,Advanced Account Security 也会保护用户的 Codex。
人们正在把 AI 用于非常私人的问题,以及越来越高风险的工作。随着时间推移,一个 ChatGPT 账户可能会保存敏感的个人和专业上下文,并处于已连接工具和工作流的中心。对某些人来说,例如记者、民选官员、政治异见人士、研究人员,以及对安全尤其敏感的人,风险会更高。
这项工作是我们更广泛的网络安全行动计划(在新窗口中打开)的一部分,旨在扩大相关技术的可及性,帮助保护社区、关键系统和国家安全。我们希望用户拥有相应控制权,能够做出适合自己的安全和隐私选择。同时,我们也希望确保用户理解,Advanced Account Security 带来的更高保护,也意味着账户恢复方面需要承担更高责任。
Advanced Account Security 汇集了一系列控制项,用于强化登录保护、收紧账户恢复、降低已被入侵会话带来的暴露风险,并让用户更清楚地了解账户活动。用户可在网页版 ChatGPT 账户的 Security 部分选择启用。通过该登录方式访问的 ChatGPT 和 Codex 账户都会受到保护。
更强的登录方式。Advanced Account Security 要求使用 passkeys 或物理 security keys,同时禁用基于密码的登录,帮助最需要的人默认采用抗 phishing 的登录方式。
更安全的账户恢复。如果用户的邮箱账户或电话号码被入侵,攻击者可能尝试利用其中之一,通过基于 e-mail 或 SMS 的恢复方式访问其 ChatGPT 账户。为降低这一风险,Advanced Account Security 会禁用 email 和 SMS 恢复,并要求使用更强的恢复方式:备用 passkeys、security keys 和 recovery keys。由于账户恢复被限制在这些更安全的方法内,OpenAI Support 将无法协助已启用 Advanced Account Security 的用户进行账户恢复。
更短的会话和更清晰的会话管理。登录会话时长会被缩短,以减少设备或活动会话被入侵时的暴露窗口。用户在账户发生登录时也会收到提醒,并可查看和管理其在不同已登录设备上的活动会话。
自动排除训练。处理特别敏感信息的人可能不希望这些对话被用于 model training。启用 Advanced Account Security 后,这一偏好会自动生效:这些账户的对话不会被用于训练我们的模型。
使用物理 security keys,例如 YubiKeys,是抵御 phishing 的最强防御手段之一。为了让这种级别的保护更容易获得,我们与 Yubico 合作。Yubico 是基于硬件的 authentication 和账户保护领域的领先厂商,将为我们的用户提供一套定制化的一流 security keys 组合,并享有优惠价格。YubiKey C Nano 设计为可长期插在笔记本电脑上,用于简单、低摩擦的日常 authentication;YubiKey C NFC 则用于备份,并可跨笔记本电脑和移动设备使用。
我们将这项合作作为 Advanced Account Security 的一部分推出,但该组合将面向所有符合条件的用户开放,可在网页版安全设置中获取,从而让更多人采用更强的、抗 phishing 的账户保护。用户也可以使用任何其他符合 FIDO 的 security key,或使用基于软件的 passkeys。
我们会继续扩展相关计划,让经过验证的防御者能够访问能力更强、限制更少的模型,同时我们也需要确保这些防御者的账户受到我们最先进安全保护的保护。
自 2026 年 6 月 1 日起,Trusted Access for Cyber 中访问我们最具网络能力且限制更少模型的个人成员,将被要求启用 Advanced Account Security。拥有 trusted access 的组织也可以选择证明其 single sign-on 工作流中包含抗 phishing authentication。
OpenAI 正在成为 AI 的核心基础设施,让世界各地的人和大大小小的企业都能直接构建东西。ChatGPT 广泛的消费者覆盖范围,形成了进入工作场景的强大分发渠道;在工作场景中,需求正在迅速从基础模型访问转向能够重塑企业运营方式的智能系统。开发者利用我们的 APIs 在平台上构建并扩展平台,而 Codex 正在改变开发者将想法转化为可运行软件的方式。
随着 AI 越来越深入地融入我们的生活,确保用户拥有所需控制能力来帮助保护其隐私和安全,比以往任何时候都更重要。
隐私和安全是我们构建所有产品的基础。我们会继续投资于相关保护措施,让人们随着时间推移获得更多控制权和更强的保障。我们预计会将这项工作扩展到更多受众,包括 enterprise 环境;在这些环境中,更强的账户安全同样重要。
希望获得额外保护的 OpenAI 用户,从今天起可在网页版启用 Advanced Account Security (在新窗口中打开)。
产品 2026 年 4 月 28 日
产品 2026 年 4 月 23 日
产品 2026 年 4 月 22 日