OpenAI 推出强制新规:部分 ChatGPT 用户登录必须使用 YubiKey 等硬件密钥

OpenAI 近日宣布了一项重要的安全策略更新,针对其“可信访问”计划的参与成员强制推行基于硬件的通行密钥登录要求。根据与 Yubico 合作发布的资讯,该举措主要面向网络安全社区成员及相关特定用户群体,旨在通过物理安全密钥(如 YubiKey 5 系列)来提升 ChatGPT 账户的防护等级。这一要求意味着受影响的用户在登录 ChatGPT 账户时,将不再能够仅依赖传统的密码或基础的两步验证短信,必须使用符合 FIDO2/WebAuthn 标准的硬件设备进行身份认证。此举标志着 OpenAI 在保护高价值 AI 数据和防止网络钓鱼攻击方面采取了更为激进的措施。随着 AI 工具在处理企业机密代码和敏感数据方面的作用日益凸显,传统的账号防护模式已难以应对日益复杂的安全威胁。通过强制硬件密钥,OpenAI 实际上是在为企业和高级用户设立一道更高的安全防线,防止凭证窃取导致的账户接管风险。这一政策不仅关乎账户安全,也反映了人工智能服务商正在从单纯的算法安全向全方位基础设施安全转变的趋势。

事件分析

从技术视角来看,OpenAI 强制推行硬件密钥是 AI 平台安全架构升级的关键一步。传统的多因素认证(MFA)如短信验证码或基于软件的 TOTP,依然面临着中间人攻击和 SIM 卡劫持的风险。而 YubiKey 等硬件安全密钥基于 FIDO2 协议,能够有效抵御网络钓鱼,因为私钥从未离开物理设备,且无法被恶意软件提取。对于 ChatGPT 等承载大量企业核心代码和商业逻辑的 AI 平台而言,其数据价值极高,一旦账户失守,可能导致严重的知识产权泄露。这一举措表明,AI 安全不再局限于模型层面的对齐或幻觉控制,而是延伸到了身份认证与访问控制的底层基础。这也预示着未来面向企业用户的 AI 服务,可能会将硬件级认证作为标配,推动“无密码”技术的普及。

💡 核心观点:随着 AI 深度融入企业核心业务,基于硬件的强认证将成为保护高价值 AI 资产的标准安全范式。

原文链接:Hacker News

C code80.ai · AI 编码 API 聚合 Claude / GPT 多模型统一接入,稳定不限速,按量计费,几行配置接入 Claude Code。 了解一下 ›

抢沙发

评论前必须登录!

立即登录   注册