Ai总结： OpenAI推出全新高级账户安全功能，强制启用物理安全密钥并限制恢复方式，强化对高风险用户的数据保护。该机制已应用于企业项目，并计划拓展至更多场景。

OpenAI上线强身份验证体系，构建高危用户安全防线

周四，OpenAI正式发布名为“高级账户安全”的可选配置模块，面向面临较高网络威胁的用户群体提供深度防护。该功能回应了当前大量专业用户依赖ChatGPT处理敏感信息的趋势。

核心防护机制全面升级，身份认证门槛显著提高

启用后，系统将强制采用物理安全密钥或通行密钥作为唯一登录凭证，传统邮箱与短信验证渠道被彻底取消。账户恢复仅限通过预先注册的备份密钥、安全硬件或恢复密钥完成，若无法提供，官方将无法介入复原。

OpenAI指出：“物理密钥是抵御钓鱼攻击最有效的手段之一。为降低获取成本，公司已与行业领先厂商Yubico合作，推出定制化密钥套装优惠方案，包含主用与备用两枚设备，同时支持符合FIDO标准的其他硬件及软件通行密钥。”

会话管理与数据隔离双重强化，防范设备滥用风险

为减少因设备丢失导致的信息泄露，系统将自动缩短登录会话有效期。用户可实时接收新设备登录通知，并随时监控所有活跃会话状态。此外，参与该计划的用户对话内容将默认不纳入模型训练数据集。

近期多起网络攻击事件凸显防护紧迫性。例如，有开发者因误信伪造代码仓库而遭遇加密资产盗取；另有诈骗分子利用劫持知名域名诱导用户转账。本月初，假冒硬件钱包应用更造成超过50名用户损失逾900万美元。

企业级访问权限绑定安全策略，推动可信环境落地

该安全框架亦延伸至“网络安全可信访问”项目，自6月1日起，所有成员必须启用高级账户安全功能。企业用户可通过单点登录系统证明其已部署防钓鱼认证机制。

OpenAI强调：“安全与隐私是产品设计的根本原则。我们将持续优化防护体系，赋予用户更大控制力与更可靠的保障。未来计划将此架构推广至更多需要高强度身份验证的企业应用场景。”