OpenAI 推出進階帳號安全 防止 ChatGPT 與 Codex 被盜用
OpenAI 於本週四宣布,為 ChatGPT 與 Codex 使用者提供名為「進階帳號安全」的可選防護機制。啟用後,帳號將不再接受傳統密碼登入,必須使用實體安全金鑰或 Passkey,並移除 Email、簡訊的復原方式,改以復原金鑰或備份 Passkey。
OpenAI 本週四宣佈,為 ChatGPT 與 Codex 使用者提供一項可選的「進階帳號安全」防護層級,旨在讓帳號被盜的風險大幅降低。
功能核心
啟用後,使用者將無法再使用傳統密碼登入,必須加入兩組實體安全金鑰或 Passkey,從根本上阻斷釣魚攻擊的成功機會。帳號復原流程也被重新設計,移除 Email 與簡訊驗證,改以復原金鑰、備份 Passkey 或實體安全金鑰完成。
OpenAI 與 Yubico 合作,為啟用此功能的使用者提供較低成本的 YubiKey 套組。
支援與限制
啟用進階帳號安全後,OpenAI 客服不再能協助帳號復原,因為支援團隊無法存取任何復原選項,避免攻擊者透過社交工程針對支援入口。
系統同時縮短登入視窗與會話時效,使用者必須更頻繁地重新驗證身分,並在每次登入時收到警示,指向儀表板以檢視活躍的 ChatGPT 與 Codex 工作階段。
對特定使用者的要求
OpenAI 的 Trusted Access for Cyber 計畫成員,須於 6 月 1 日前啟用此功能,或提供企業單一簽入(SSO)等具抗釣魚認證的替代證明。
延伸閱讀
- 人工智慧協助發現 GitHub 內部 Git 基礎設施遠端程式碼執行(RCE)漏洞,六小時內完成修補
- AP2 與 Verifiable Intent:FIDO 聯盟制定代理式 AI 付款驗證框架
- OpenClaw 配對流程驗證缺失:operator.pairing 可升級為 operator.admin(CVE-2026-33579)
原始來源:Wired
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
