OpenAI推出了一种可选的安全模式，围绕通行密钥、硬件密钥和更严格的恢复规则构建

OpenAI正在把账户保护视为AI产品本身的一部分

OpenAI推出了高级账户安全，这是ChatGPT账户的一项全新可选设置，面向那些面临更高数字风险的人，以及任何希望获得比默认账户设置更强保护的用户。公司表示，该功能同样会保护通过相同登录方式访问的Codex账户。

这一举措之所以值得注意，并不是因为安全选项本身新颖，而是因为OpenAI正在把一种更严格的身份保护模型打包成单一模式，并将其直接绑定到这样一种理念上：AI账户如今包含越来越敏感的个人和职业信息。随着人们将聊天机器人系统用于更高风险的工作，账户被接管不再只是一个普通的消费级安全问题，而是进入长期积累的数据、工作流程和上下文的入口。

新的安全模式改变了什么

高级账户安全可在网页版ChatGPT账户的安全部分中启用。开启后，它要求使用通行密钥或实体安全密钥，并禁用基于密码的登录。这会明显转向更能抵御钓鱼攻击的身份验证，尤其适合更容易成为账户盗取或社会工程攻击目标的用户。

该模式还改变了恢复方式。OpenAI不再允许通过电子邮件或短信恢复账户，而是要求使用更强的方法，例如备用通行密钥、安全密钥和恢复密钥。公司明确表示，这也伴随着取舍：加入该功能的用户需要对自己的恢复承担更多责任，如果这些更强的恢复方法丢失，OpenAI支持将无法帮助恢复访问权限。

这是一个有意义的设计选择。OpenAI优先考虑的是抵御接管，而不是恢复时的便利性；对于面临复杂威胁的用户来说，这往往是正确的权衡。

为何这次发布正当其时

OpenAI明确将这项功能面向风险更高的人群，包括记者、政治异见人士、民选官员和研究人员。 这些群体并不是假设性的边缘案例。他们正是最有可能存储敏感材料、开展后果重大的工作或吸引定向入侵尝试的用户之一。

但公司也向所有人开放该设置。这种广泛可用性很重要，因为AI账户的威胁模型正从活动人士和公众人物扩展出去。一个高频使用的聊天机器人账户可能保存商业计划、私密健康问题、代码、法律草稿、战略笔记或连接工具的访问权限。随着AI平台增加更多功能，攻破此类账户的价值也会随之上升。

OpenAI的潜台词是，保护这些账户不应再被视为一种高级、细分的做法。它正在成为平台基础设计的一部分。