OpenAI于周四推出针对高风险账户的“高级账户安全”模式,为ChatGPT和Codex用户提供额外保护。该模式面向记者、政治异见者等群体,禁用常规密码,需物理安全密钥或passkeys;取消邮件/SMS恢复途径,支持团队无法协助账户恢复;默认排除对话用于模型训练。Trusted Access for Cyber项目成员6月1日起需启用该模式或提交替代认证。
- OpenAI推出高级账户安全模式,针对高风险用户
- 模式禁用密码,需物理安全密钥防钓鱼攻击
- 取消邮件/SMS恢复,支持团队无恢复权限
- 高级用户默认排除对话用于模型训练
- Trusted Access成员6月1日起需启用该模式或替代认证
OpenAI周四宣布推出可选的高级账户安全功能“Advanced Account Security”,以大幅降低账户被接管的风险。该功能属于其本月初公布的整体网络安全战略,尤其针对记者、政治异见人士、研究人员等高风险用户。
与谷歌已推出近十年的“高级保护账户”类似,新功能要求用户禁用常规密码,必须使用两个物理安全密钥或密码钥匙,同时取消邮件和短信恢复渠道,仅支持恢复密钥、备份密码钥匙或物理安全密钥。OpenAI与Yubico合作,为用户提供低成本YubiKey安全密钥套装。
启用该功能后,用户无法通过OpenAI支持团队恢复账户(避免社会工程学攻击),需缩短登录窗口和会话时间,每次登录即触发提醒并可查看活跃会话。高级账户安全用户默认排除对话内容用于模型训练,而普通用户需手动设置。
Trusted Access for Cyber项目成员(含网络安全专业人士等)需6月1日前启用新功能,或提交通过企业单点登录的抗钓鱼认证证明。
Mergeek
扫码联系 Alisa
© Mergeek. All rights reserved. Built for the products. 京ICP备2021030996号 《隐私政策》
