核心概念
OpenAI 於 2026 年 4 月 30 日推出 Advanced Account Security(進階帳戶安全),這是一項針對 ChatGPT 與 Codex 的選擇性啟用(opt-in)安全設定,專為面臨較高數位攻擊風險的使用者設計——包括記者、維權人士、研究人員及高風險組織成員。
此設定的核心是徹底消除密碼型身份驗證,改採 FIDO2 標準的 passkey 或實體硬體安全鑰匙(security key)。啟用後,整個登入與復原流程都重構為抗釣魚(phishing-resistant)設計,從根本上阻斷社交工程攻擊的可能路徑。
傳統密碼認證的弱點在於:密碼可被釣魚頁面竊取、可在資料洩露事件中批量外流、可透過憑證填充攻擊(credential stuffing)入侵。FIDO2 passkey 基於公私金鑰加密,私鑰永遠不離開使用者的裝置,伺服器端只儲存公鑰;每次認證產生一個與特定網域綁定的唯一簽名,即使在釣魚頁面上操作也無法產生有效憑證,從協議層面消除釣魚攻擊可能性。
帳戶復原同樣進行了強化:停用電子郵件與 SMS 復原——兩者都是 SIM 交換詐騙(SIM-swapping)的常見攻擊面。復原改由使用者自持的備用 passkey、備用安全鑰匙及 recovery key 管控。一旦啟用,OpenAI 客服無法協助帳戶復原,責任完全移交給使用者。
關鍵要點
- 無密碼登入:強制使用 passkey 或 FIDO-compliant 安全鑰匙,停用密碼,消除釣魚頁面竊取憑證的攻擊面
- 停用 SMS/Email 復原:防止 SIM 交換詐騙,改由多個備用實體鑰匙或 recovery key 接管復原流程
- 縮短 session 有效期:裝置遺失或 session token 外洩時,攻擊者的持久存取窗口大幅縮小
- 自動排除訓練資料:啟用進階安全的帳戶,對話內容自動從 OpenAI 模型訓練中排除,無需手動設定
- 跨裝置登入監控:即時通知帳戶登入活動,異常存取更早被察覺
Yubico 合作
OpenAI 與 Yubico 合作推出客製化 YubiKey 組合包:
- YubiKey C Nano:長駐筆電 USB-C 埠設計,日常認證無感操作
- YubiKey C NFC:備用鑰匙,支援 NFC 跨筆電與行動裝置驗證
任何 FIDO-compliant 安全鑰匙或軟體型 passkey 均可使用,不限定 Yubico 產品。
強制啟用時程
2026 年 6 月 1 日起,Trusted Access for Cyber 計畫中存取高能力 AI 模型的個人成員必須啟用。組織可以自建抗釣魚 SSO 基礎設施作為替代。
實務應用
適合啟用的對象
- 使用 ChatGPT 或 Codex 處理敏感研究的使用者
- 希望對話不進入訓練資料集的用戶
- 面臨定向社交工程攻擊風險的高風險職業
啟用前必須了解的限制
- 遺失所有備用鑰匙等同永久失去帳戶,OpenAI 無法介入救援
- 目前用戶端加密(client-side encryption)功能尚未實現,對話仍在 OpenAI 伺服器端明文儲存
延伸觀點
抗釣魚 MFA 的本質差異:OpenAI 的設計與 FIDO 聯盟倡議的方向一致——傳統 MFA(SMS 驗證碼、推播通知)仍會產生可被中間人截取的可重放憑證,且依賴使用者正確判斷(MFA fatigue attack 就是利用這點反覆轟炸使用者直到誤批)。FIDO2/passkey 徹底移除使用者判斷環節,認證成功與否由協議自動的網域驗證決定,偽造的釣魚頁面無論設計多逼真,都無法觸發有效的簽名。
備份鑰匙是成敗關鍵:多份資料來源都強調:啟用 FIDO2 認證後,在初次設定時就要登記多個備用認證器,而非事後補救。OpenAI 的設計也遵循此原則——提供備用 passkey、實體鑰匙、recovery key 三種備援,但所有備援的管理責任完全落在用戶端。這與平台主導的「可救援則可社工」特性形成鮮明對比:高安全性的代價是零容錯的自我責任。
對 AI 服務安全設計的意義:此功能標誌著 AI 服務安全等級分層的開始——讓高風險使用者獲得接近企業級的帳戶保護,而不要求所有使用者接受同樣的操作複雜度。「對話不進入訓練資料」這個附加保護,也折射出 AI 帳戶安全已不再只是「防止入侵」,而是擴展到資料主權的維度。
反向連結
以下頁面引用了本頁: