Ai总结： OpenAI推出全新高级账户安全功能，强制使用物理安全密钥并限制恢复方式，同时将用户对话数据排除于模型训练之外，强化对高风险用户的防护能力。

OpenAI上线强化身份验证体系，聚焦高敏感场景防护

周四，OpenAI正式发布名为“高级账户安全”的新选项配置，专为面临较高网络威胁或需处理高度机密信息的用户群体量身打造。该功能被视为对当前人工智能应用深度融入关键工作流的积极回应。

统一安全控制界面，整合多维防护机制

该功能将所有核心安全设置集中于单一管理入口，支持通过网页端账户配置启用。其适用范围覆盖使用同一凭证登录的ChatGPT与Codex服务，实现跨产品线的一致性保护策略。

强制双因素认证升级：物理密钥成唯一路径

开启后，系统将禁用传统密码登录，转而要求用户采用物理安全密钥或通行密钥作为唯一验证方式。账户恢复手段仅限于预先绑定的备份通行密钥、安全密钥或恢复密钥，原有邮箱及短信验证渠道已被彻底移除。一旦无法提供上述凭证，OpenAI将无法协助重置账户。

公司技术文档指出：“物理密钥是抵御钓鱼攻击最可靠的手段之一。为降低获取门槛，我们已与行业领先硬件厂商Yubico合作，推出包含两枚密钥（日常+应急）的定制组合方案，并开放其他符合FIDO标准的设备兼容选择。”

会话时效缩短与数据脱敏并行

为减少设备泄露带来的风险，系统将自动压缩登录会话有效期。用户可实时接收登录事件通知，并随时查询各终端的活跃状态。此外，参与该计划的用户生成的所有对话内容将被默认排除在后续模型训练数据集之外。

近期多起高危攻击事件凸显了防护升级的紧迫性：有开发者因误入伪造代码仓库而遭遇加密资产诈骗；另有不法分子利用劫持知名域名诱导用户转移资金。本月初，一款假冒硬件钱包应用导致超过50名用户损失超900万美元。

企业访问权限绑定安全准入机制

该安全框架也延伸至OpenAI“网络安全可信访问”项目。自6月1日起，所有项目成员必须强制启用高级账户安全功能。企业用户则可通过单点登录系统证明其已部署防钓鱼认证措施。

OpenAI总结称：“安全与隐私是我们所有产品设计的核心原则。我们将持续优化防护架构，赋予用户更大自主权与更稳固的保障。未来计划将此框架扩展至更多企业级应用场景，构建更全面的信任体系。”