OpenAI 推出 68 美元硬體密鑰選項，加固 AI 帳戶安全

為了提高人工智慧領域的安全標準，OpenAI 正在為其 ChatGPT 和 Codex 用戶推出一項高級帳戶安全計劃。透過與 Yubico 合作，該計劃將傳統密碼替換為高安全性硬體密鑰。此次合作旨在保護用戶委託給 AI 平台的日益敏感的數據，防範複雜的釣魚攻擊和帳戶劫持風險。

「安全密鑰是保護帳戶免受釣魚攻擊的最佳方式之一，Yubico 在使這種保護措施變得實用且易於獲取方面發揮了領導作用，」OpenAI 首席資訊安全官 Dane Stuckey 表示。「我們正讓 ChatGPT 用戶在需要時能更輕鬆地選擇這種具有防釣魚保護能力的方案。」

這一新的可選安全級別完全取消了密碼，要求用戶使用物理安全密鑰或存儲在設備上的軟體通行密鑰進行身份驗證。為了促進普及，OpenAI 提供了一款價值 68 美元的定制 Yubico YubiKeys 雙密鑰套裝，其中包括用於移動設備的 YubiKey C NFC 和用於筆記型電腦的 YubiKey C Nano。該計劃效法了 Google 的高級保護計劃（Advanced Protection Program），標誌著針對高風險用戶的硬體支持安全性已成為更廣泛的行業趨勢。

此舉凸顯了 AI 帳戶中所存儲數據日益增長的價值和敏感性，這些數據涵蓋了從私人對話到機密工作項目。對於 Yubico（納斯達克斯德哥爾摩代碼：YUBICO）而言，這一高調的合作提供了重要的背書和新的銷售通路；而對於 OpenAI 而言，這樹立了新的安全基準，可能會迫使 Google 和微軟等競爭對手在其 AI 產品中實施類似措施。

高級帳戶安全計劃運作方式

該計劃可在帳戶設置中啟用，其加入過程經過精心設計，適用於對安全敏感的用戶，如記者、研究人員和活動人士。用戶必須註冊至少兩個安全密鑰或通行密鑰，其中一個作為備份。

至關重要的是，該功能移除了容易受到社交工程攻擊的常規帳戶恢復方法。用戶將無法再透過電子郵件或簡訊恢復帳戶，甚至 OpenAI 自己的支持人員也無權恢復訪問權限。相反，用戶在註冊過程中會獲得必須妥善保管的備份恢復密鑰。

「與 OpenAI 的此次合作以極低的操作摩擦為用戶提供了最高水平的防釣魚保護，」Yubico 執行長 Jerrod Chong 表示。

權衡與用戶責任

增強的安全性也帶來了權衡。登入會話的時間縮短，這意味著用戶需要更頻繁地進行身份驗證，儘管設計精巧的 YubiKey C Nano 可以一直插在筆記型電腦端口上以簡化日常登入。

最顯著的變化是責任的轉移。隨著支持引導式恢復功能的移除，用戶需獨立負責維護帳戶訪問權限。丟失所有已註冊的密鑰和恢復代碼可能導致永久失去帳戶訪問權限。此外，該計劃會自動讓用戶退出將對話用於 AI 模型訓練的選項，該設置可以在數據控制中進行管理。

本文僅供參考，不構成投資建議。