OpenAI 宣布为 ChatGPT 账户推出高级安全保护，并与 Yubico 达成合作伙伴关系

核心要点

• 新增可选保护：OpenAI 为 ChatGPT 用户推出了额外的“选择性加入”（opt-in）安全保护功能。
• 战略合作伙伴：OpenAI 与知名安全密钥供应商 Yubico 达成正式合作伙伴关系。
• 强化身份验证：该倡议旨在通过硬件安全密钥等手段，提升 ChatGPT 账户的防御能力。
• 安全倡议启动：此举是 OpenAI 整体安全倡议的一部分，重点在于保护用户账户免受未经授权的访问。

详细分析

OpenAI 的安全新举措

随着人工智能技术的普及，ChatGPT 账户中存储的对话数据和个人信息变得愈发重要。OpenAI 此次推出的高级安全保护功能，核心在于其“可选性”（opt-in）。这意味着用户可以根据自身的安全需求，主动选择开启更高等级的防护。这种灵活的机制既保证了普通用户的易用性，也为对安全性有极高要求的专业用户或企业用户提供了必要的保障。通过引入这些额外的保护层，OpenAI 旨在降低账户被盗用或数据泄露的风险，确保用户在与 AI 交互时的隐私安全。

Yubico 合作伙伴关系的意义

此次公告中最引人注目的部分是 OpenAI 与 Yubico 的合作。Yubico 作为全球领先的硬件安全密钥（如 YubiKey）供应商，在多因素身份验证（MFA）领域拥有极高的声誉。通过与 Yubico 合作，OpenAI 能够将物理安全密钥的保护能力引入到 ChatGPT 的生态系统中。硬件密钥被公认为目前最安全的身份验证方式之一，因为它要求用户在登录时拥有物理设备，从而有效地抵御了远程钓鱼攻击和凭据填充攻击。这一合作不仅体现了 OpenAI 对账户安全的技术投入，也展示了其通过跨界合作构建安全防线的策略。

行业影响

OpenAI 的这一举动对整个 AI 行业具有重要的示范意义。首先，它确立了 AI 平台在用户账户安全方面的新标准。随着 AI 助手深入到人们的工作和生活，账户安全不再仅仅是一个技术选项，而是平台信誉的核心。其次，与 Yubico 的合作预示着 AI 行业正趋向于采用更成熟、更具工业强度的安全解决方案，而不仅仅是依赖传统的密码或短信验证码。这可能会促使其他 AI 厂商跟进，加强其平台的身份验证机制，从而提升整个行业的安全基准。

常见问题

问题：这些新的安全保护功能是强制性的吗？

根据 OpenAI 的说明，这些新增的高级安全保护功能是“可选的”（opt-in）。用户可以根据自己的需求决定是否开启，而不是系统强制要求的。这意味着用户在享受更高安全性的同时，依然拥有对自己账户配置的选择权。

问题：与 Yubico 的合作会给用户带来什么具体变化？

通过与 Yubico 的合作，ChatGPT 用户将能够使用硬件安全密钥来保护他们的账户。这意味着除了传统的登录方式外，用户可以选择使用物理安全设备作为身份验证的一部分，从而大幅提升账户抵御黑客攻击的能力。

问题：为什么 OpenAI 选择在此时加强账户安全？

虽然原文未详细说明背景，但从 OpenAI 启动“新安全倡议”可以看出，随着 ChatGPT 用户规模的扩大和应用场景的深入，保护用户账户免受日益复杂的网络威胁已成为该公司的优先事项。引入 Yubico 这样的专业合作伙伴，是其完善安全生态系统的重要一步。