OpenAI 推出 68 美元硬件密钥选项，加固 AI 账户安全

为了提高人工智能领域的安全标准，OpenAI 正在为其 ChatGPT 和 Codex 用户推出一项高级账户安全计划。通过与 Yubico 合作，该计划将传统密码替换为高安全性硬件密钥。此次合作旨在保护用户委托给 AI 平台的日益敏感的数据，防范复杂的钓鱼攻击和账户劫持风险。

“安全密钥是保护账户免受钓鱼攻击的最佳方式之一，Yubico 在使这种保护措施变得实用且易于获取方面发挥了领导作用，”OpenAI 首席信息安全官 Dane Stuckey 表示。“我们正让 ChatGPT 用户在需要时能更轻松地选择这种具有防钓鱼保护能力的方案。”

这一新的可选安全级别完全取消了密码，要求用户使用物理安全密钥或存储在设备上的软件通行密钥进行身份验证。为了促进普及，OpenAI 提供了一款价值 68 美元的定制 Yubico YubiKeys 双密钥套装，其中包括用于移动设备的 YubiKey C NFC 和用于笔记本电脑的 YubiKey C Nano。该计划效仿了谷歌的高级保护计划（Advanced Protection Program），标志着针对高风险用户的硬件支持安全性已成为更广泛的行业趋势。

此举凸显了 AI 账户中所存储数据日益增长的价值和敏感性，这些数据涵盖了从私人对话到机密工作项目。对于 Yubico（纳斯达克斯德哥尔摩代码：YUBICO）而言，这一高调的合作提供了重要的背书和新的销售渠道；而对于 OpenAI 而言，这树立了新的安全基准，可能会迫使谷歌和微软等竞争对手在其 AI 产品中实施类似措施。

高级账户安全计划运作方式

该计划可在账户设置中启用，其加入过程经过精心设计，适用于对安全敏感的用户，如记者、研究人员和活动人士。用户必须注册至少两个安全密钥或通行密钥，其中一个作为备份。

至关重要的是，该功能移除了容易受到社交工程攻击的常规账户恢复方法。用户将无法再通过电子邮件或短信恢复账户，甚至 OpenAI 自己的支持人员也无权恢复访问权限。相反，用户在注册过程中会获得必须妥善保管的备份恢复密钥。

“与 OpenAI 的此次合作以极低的操作摩擦为用户提供了最高水平的防钓鱼保护，”Yubico 首席执行官 Jerrod Chong 表示。

权衡与用户责任

增强的安全性也带来了权衡。登录会话的时间缩短，这意味着用户需要更频繁地进行身份验证，尽管设计精巧的 YubiKey C Nano 可以一直插在笔记本电脑端口上以简化日常登录。

最显著的变化是责任的转移。随着支持引导式恢复功能的移除，用户需独立负责维护账户访问权限。丢失所有已注册的密钥和恢复代码可能导致永久失去账户访问权限。此外，该计划会自动让用户退出将对话用于 AI 模型训练的选项，该设置可以在数据控制中进行管理。

本文仅供参考，不构成投资建议。