维度网讯，OpenAI推出了一项名为Active sessions的新安全功能，允许ChatGPT用户查看并退出登录会话，旨在提升AI治理中的账户安全与问责能力。该功能目前已覆盖所有ChatGPT账户和工作区类型，包括个人与管理账户。

SOCRadar首席信息安全官Ensar Seker（恩萨尔·塞克尔）指出，此前组织对用户登录位置的可见性有限，只能通过密码重置等广泛操作强制重新认证。细粒度会话控制是一种更高效且破坏性更小的方法，从治理角度看，会话透明度能提升问责制并支持调查。

Active sessions允许管理员查看ChatGPT、Codex及API平台上的已知浏览器与应用会话，包括设备和浏览器信息、大致位置、登录日期与时间、设备是否受信任以及当前会话状态。用户可通过“设置”>“安全”>“活跃会话”进入，并选择退出特定会话或从受信任服务中移除设备。退出所有会话的操作最多可能需要30分钟完成。然而OpenAI强调，会话详情可能“近似或不完整”，该功能不会显示或管理关联应用、第三方应用、第三方服务登录、Codex CLI会话或近期退出的会话。此外，Active sessions无法用于绑定企业单点登录（SSO）的账户，包括安全断言标记语言（SAML）和OpenID Connect（OIDC）。

Beauceron Security的David Shipley（大卫·希普利）表示，OpenAI提供管理员结束活跃会话的能力实际上在很多平台早已存在，虽然提供得较晚，但迟做总比不做好。从安全角度看，OpenAI可以更好地监管ChatGPT，防止威胁行为者利用其托管恶意软件。Seker也指出，这种可见性和监督是企业多年来对SaaS平台的期望，允许管理员和用户快速识别未授权访问、终止过时会话并降低账户被入侵的风险。

上周，OpenAI在ChatGPT应用和API中更新了GPT-5.5 Instant，旨在“改善响应风格和质量”。该公司在5月早些时候推出该模型作为GPT-5.3 Instant的继任者，称其“总体上更智能”且幻觉更少。但企业在迭代模型更新中仍面临治理难题。Shipley认为这不可持续，因为很难为非确定性系统制定合适的测试计划。Seker指出，许多组织在批准模型前会进行安全、合规和业务验证测试，但当模型行为在同一版本系列下变化时，之前记录的假设可能不再准确。他认为AI最大的治理挑战不是模型采用，而是模型变化，大多数组织可以对模型进行一次评估，但很少有人准备好持续评估其随时间演变的情况。这对依赖可审计性、可重复性和变更管理的受监管行业尤为挑战。

Info-Tech Research Group的Valence Howden（瓦伦斯·豪登）指出，组织通常无法评估模型迭代对边界的影响，甚至根本不知道这些变化。他提到，虽然最初的企业挑战与模型本身、其作用及所有权有关，但迭代更新可能使这些问题模糊，并增加对第三方实践和工具的依赖，而组织往往缺乏这些资源。如果无法在更新整合前退出，企业基本是在与客户一起对更新进行红队测试。

Seker表示，安全团队被推向极限，因为他们需要管理快速演变的模型、新功能和变化的行为，同时保持合规、风险管理和业务连续性。治理困难的原因在于组织不再评估一个静态产品，而是管理一个“不断演进的服务”，其中功能、集成和用户行为变化速度快于传统安全审查周期。Howden同意这一观点，认为企业现有治理实践，尤其是问责制，以及风险实践都很薄弱，他们还被激励追求速度与创新，因此视治理为制约因素而忽略或不愿执行。

Seker建议组织应将AI模型视为活系统而非固定版本，安全和治理计划应包括持续验证、监控和定期重新评估，而不是依赖一次性审批流程。企业还应建立明确的供应商变更管理期望，包括模型更新、行为变化及对现有工作流潜在影响方面的透明度。他认为有效的AI治理越来越依赖于对变化的可见性，而不仅仅是对风险的可见性。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com