维度网讯，当地时间2026年4月30日，美国OpenAI公司正式推出了一项名为“高级账户安全”的可选安全模式，面向ChatGPT和Codex账户开放。该功能将传统的密码认证方式替换为硬件安全密钥或基于软件的通行密钥进行登录，以此抵御网络钓鱼、密码猜测和SIM卡交换等常见攻击手段。

用户可在ChatGPT网页版的“设置”>“安全”选项中启用该功能。加入过程中，用户需要注册至少两个安全密钥或通行密钥，其中一个作为备份凭证。一旦启用，系统将永久禁用密码登录方式，同时切断通过电子邮件或短信验证码找回账户的恢复路径。OpenAI首席信息安全官Dane Stuckey表示，安全密钥是保护账户免受钓鱼攻击的最佳手段之一，OpenAI已将YubiKey作为内部保护员工的标准配置，现在通过高级账户安全，ChatGPT用户也能在需要时选择同等级别的防钓鱼保护。

登录会话时间将随之缩短，用户还会收到每次新登录的提醒通知，并可随时查看和终止活跃会话。启用该安全模式后，账户还会自动退出AI模型训练，意味着用户的对话数据不会被用于未来版本的ChatGPT改进。OpenAI方面坦言，这是一项“以安全换取便利”的重大权衡——用户需自行保管注册时系统生成的恢复密钥，一旦丢失所有已注册的安全密钥且恢复密钥也遗失，OpenAI支持团队将无法恢复账户访问权限。

为配合此项安全功能的落地，OpenAI与瑞典—美国硬件认证公司Yubico建立了战略合作伙伴关系。双方联合推出了定制版双密钥套装，包含用于移动端NFC触碰认证的YubiKey C NFC和可长期插在笔记本电脑接口上的YubiKey C Nano，售价68美元，不足126美元零售价的一半。Yubico首席执行官Jerrod Chong指出，此次合作旨在为AI生态系统大规模引入防钓鱼安全保护，大幅降低全球范围内OpenAI账户遭未授权访问的威胁。除YubiKey外，任何符合FIDO2标准的第三方安全密钥及存储在设备上的软件通行密钥均可使用。

该功能主要面向记者、政府官员、政治活动人士、研究人员等面临较高数字攻击风险的用户群体，同时向所有寻求最高级别账户保护的用户开放，免费套餐用户亦可使用。此外，参与OpenAI“Trusted Access for Cyber”项目的成员将被要求在2026年6月1日前强制启用此项安全功能。

OpenAI推出此功能的大背景在于AI账户中积累的数据敏感度持续上升——用户在ChatGPT中输入的医疗症状、法律风险、商业策略及专有代码等信息一旦泄露，后果严重。2024年，总部位于新加坡的网络安全公司Group-IB曾在暗网市场发现超过10万条被盗ChatGPT账户凭证，这些凭证使购买者能完整访问受害者的聊天历史记录。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com