OpenAI推出高级账户安全功能，与Yubico达成合作

OpenAI正在认真对待账户安全问题。

该公司于近日正式推出"高级账户安全"功能（Advanced Account Security），这是一套面向ChatGPT用户的可选保护措施，专为高价值人群设计，但任何有需要的用户均可开启使用。

作为该新项目的组成部分，数字安全提供商Yubico宣布与OpenAI建立合作关系，将两款全新安全密钥产品与ChatGPT账户相连接。Yubico表示，此次合作旨在保护用户免受网络钓鱼攻击的威胁——这一威胁被认为是聊天机器人用户面临的日益严峻的安全风险。

两家公司联合发布了一对"联名"YubiKey产品，分别命名为YubiKey C NFC和YubiKey C Nano。

OpenAI建议，高级账户安全功能尤其适合政治异见人士、记者、研究人员以及民选官员等从事高风险政治相关工作的人群使用。此外，对于将企业机密保存在ChatGPT会话中的企业用户而言，这一功能同样具有重要意义。

"我们的最终目标是大幅降低全球OpenAI账户中敏感数据遭受未授权访问的风险。"Yubico首席执行官杰罗德·钟（Jerrod Chong）在宣布合作的新闻稿中表示。

安全密钥是一种小型硬件设备，可与数字账户绑定，并通过计算机的USB接口进行验证。密钥内存储着唯一的加密标识符，只有持有该密钥的人才能登录关联账户。

尽管ChatGPT账户遭受网络钓鱼攻击的威胁看似较为抽象，但越来越多的研究表明，不法分子正在日益频繁地将聊天机器人用户作为攻击目标。网络犯罪分子始终在寻找可用于勒索的信息，而鉴于聊天机器人对话内容往往较为私密，无论是企业用户还是个人用户，都存在大量可被利用的敏感信息。

数字安全也正成为AI行业日益关注的重点领域。数周前，Anthropic发布了一款名为Mythos的新型网络安全模型。OpenAI似乎也意在与竞争对手一较高下，接连发布了多项与数字安全相关的公告。本次与Yubico合作的消息，紧随OpenAI此前宣布推出全新数字防御框架之后发布。

当然，启用安全密钥确实能为账户提供更强的保护，但也伴随着一定代价：一旦密钥丢失，OpenAI将无法协助恢复账户访问权限，这意味着相关对话内容可能永久丢失。

Q&A

Q1：OpenAI推出的高级账户安全功能是什么？适合哪些人使用？

A：高级账户安全（Advanced Account Security）是OpenAI为ChatGPT用户推出的一套可选保护措施。它特别适合记者、研究人员、政治异见人士、民选官员等从事高风险工作的人群，以及需要保护企业机密的商业用户。任何希望加强账户安全的用户均可自愿开启该功能。

Q2：YubiKey安全密钥是如何保护ChatGPT账户的？

A：YubiKey是一种小型硬件设备，可通过计算机USB接口与ChatGPT账户绑定。密钥内置唯一加密标识符，只有持有该物理密钥的人才能登录账户，从而有效防止网络钓鱼攻击。此次OpenAI与Yubico联名推出了YubiKey C NFC和YubiKey C Nano两款产品。

Q3：使用安全密钥保护ChatGPT账户有什么风险或缺点？

A：使用安全密钥的主要风险在于密钥丢失后果严重。一旦物理密钥丢失，OpenAI将无法协助恢复账户访问权限，用户此前的所有对话内容可能因此永久丢失，无法找回。因此用户在启用该功能时需妥善保管密钥。