OpenAI 週四推出了「進階帳戶安全」（Advanced Account Security），這是一項 ChatGPT 的新可選設定，專為需要更強防護或面臨更高數位攻擊風險的使用者設計。

該公司表示，推出此新功能是為了回應人們越來越多地使用 ChatGPT 處理更敏感且高風險的任務。

OpenAI 在一份聲明中指出：「人們正轉向 AI 尋求解答深度個人化的問題，並處理越來越多高風險的工作。隨著時間推移，ChatGPT 帳戶可能儲存敏感的個人和專業資料，並成為連結各種工具與工作流程的核心。對於記者、民選官員、政治異議人士、研究人員，以及那些特別注重安全的人士而言，風險甚至更高。」

OpenAI 表示，此功能旨在讓使用者對安全和隱私擁有更多控制權，同時將保護措施集中於一處。

該功能可在網頁帳戶設定中啟用，適用於使用相同登入資訊的 ChatGPT 和 Codex 帳戶，要求使用通行密鑰（passkeys）或實體安全金鑰（physical security keys）而非傳統密碼，並將帳戶復原方式限制為備用通行密鑰、安全金鑰或復原金鑰，同時移除電子郵件和簡訊復原選項。這意味著如果這些方法無法使用，OpenAI 將無法協助帳戶復原。

該公司寫道：「使用實體安全金鑰，例如 YubiKey，是抵禦網路釣魚的最強防禦之一。為了讓這級別的保護更易於取得，我們已與硬體認證和帳戶保護領域的領導者 Yubico 合作，為我們的使用者提供最佳安全金鑰客製化組合的優惠價格。」

OpenAI 表示，他們將為包含兩把金鑰（用於日常使用和備份）的套裝組合提供折扣。使用者也可以使用其他符合 FIDO 標準的安全金鑰或基於軟體的通行密鑰。

登入會話時間縮短，以限制在裝置被盜用時的風險暴露。使用者會收到登入警報，並可查看跨裝置的活躍會話。此設定也改變了使用者資料的處理方式。啟用進階帳戶安全功能的帳戶，其對話內容將自動從模型訓練中排除。

OpenAI 未立即回應 Decrypt 的評論請求。

這項宣布正值網路釣魚攻擊持續以越來越具說服力的詐騙手法鎖定使用者之際。

三月份，一位 OpenClaw 開發者被誘騙至透過假冒的 Github 帳戶進行的網路釣魚詐騙，目標是加密貨幣錢包。同月，Bonk.fun 網域遭到詐騙者劫持，以推送錢包耗盡的提示。本月初，一款假冒的 Ledger 應用程式從超過 50 名使用者手中竊取了逾 900 萬美元。

「進階帳戶安全」的推出也包含了對 OpenAI「網路信任存取」（Trusted Access for Cyber）計畫中使用者的變更，該計畫提供了存取更強大、更寬鬆模型的權限。該計畫的成員將被要求從 6 月 1 日起啟用進階帳戶安全功能。組織則可透過單一登入系統確認他們使用防網路釣魚的認證方式。

OpenAI 寫道：「隱私與安全是我們所有產品開發的基礎，我們將持續投入保護措施，隨時間推移賦予人們更多控制權和更強大的保障。我們預計將這項工作擴展到更多受眾，包括企業環境，因為在這些環境中，更強大的帳戶安全同樣重要。」