OpenAI 為 ChatGPT 推出進階帳戶安全功能

進階帳戶安全性啟用

OpenAI 週四推出「進階帳戶安全性」（Advanced Account Security），這是一項針對 ChatGPT 的新選用設定，提供給希望獲得更強保護或面臨更高數位攻擊風險的使用者。該公司表示，這項新功能是根據人們愈來愈多使用 ChatGPT 來處理更敏感且風險更高的任務而設計。

「人們正為深度個人問題轉向 AI，也愈來愈多投入高風險工作。隨著時間推移，ChatGPT 帳戶可能累積敏感的個人與專業脈絡，並成為連結式工具與工作流程的中心，」OpenAI 在聲明中表示。「對某些人來說，例如記者、民選官員、政治異議者、研究人員，以及特別重視資安的人，風險更是更高。」

功能概覽與使用方式

OpenAI 表示，該功能旨在讓使用者在集中化的單一位置中取得更多安全與隱私控制。此功能可在網頁版帳戶設定中使用，並同樣適用於使用相同登入方式的 ChatGPT 與 Codex 帳戶。

身分驗證需求

「進階帳戶安全性」設定要求使用密鑰憑證（passkeys）或實體安全金鑰（security keys），而非密碼；同時將帳戶恢復限制為備份的密鑰憑證、安全金鑰或恢復金鑰，並移除電子郵件與簡訊選項。這表示，如果這些方式無法使用，OpenAI 無法協助進行帳戶恢復。

該公司表示：「使用實體安全金鑰，例如 YubiKeys，是抵禦釣魚攻擊最強的防線之一。」並稱：「為了讓這種等級的保護更容易取得，我們與在硬體式身分驗證與帳戶保護領域的領導者 Yubico 合作，提供給使用者針對我們的頂級安全金鑰客製化組合所提供的優惠定價。」

OpenAI 表示，將提供一項包含兩把日常使用與備份用途金鑰的組合折扣。使用者也可以使用其他符合 FIDO 標準的安全金鑰，或使用軟體式密鑰憑證。

工作階段管理與監控

登入工作階段將縮短，以在裝置遭到入侵時降低暴露風險。使用者會收到登入警示，並可在各裝置間查看目前的作用中工作階段。

資料處理與模型訓練

此設定也會改變使用者資料的處理方式。加入「進階帳戶安全性」的帳戶之對話會自動排除在模型訓練之外。

「可信存取」（Trusted Access）計畫的需求

「進階帳戶安全性」的推行也包含對 OpenAI「Trusted Access for Cyber」計畫中的使用者的變更，該計畫提供更具能力且寬鬆的模型存取。計畫成員將被要求自 6 月 1 日起啟用「進階帳戶安全性」。組織端則可改為透過單一登入（single sign-on）系統確認其使用的是抗釣魚的身分驗證。

未來擴展

OpenAI 寫道：「隱私與安全是我們建構所有產品的基礎，我們也將持續投資於能讓人們隨時間取得更多控制權、並提供更強防護的保護措施。」並稱：「我們預期會將這項工作延伸至更多族群，包括企業環境，在那裡更強的帳戶安全同樣可能至關重要。」