OpenAI推出進階帳號安全機制,為ChatGPT與Codex導入實體金鑰登入並支援用戶退出模型訓練
OpenAI於4月30日宣布推出「進階帳號安全」機制,為ChatGPT與Codex用戶提供實體金鑰登入、縮短登入執行階段及自動退出模型訓練等功能。同時,OpenAI執行長Sam Altman宣布即將向關鍵安全夥伴開放專為資安設計的GPT-5.5-Cyber模型。此舉亦伴隨OpenAI與Anthropic之間的公開競爭言論。
Summary
OpenAI於2025年4月30日發布一系列進階帳號安全(Advanced Account Security)措施,主要針對ChatGPT及Codex平台用戶。核心功能分為三大面向:一、支援實體安全金鑰登入,與Yubico合作推出聯名YubiKey產品(C Nano及C NFC),售價68美元,符合FIDO標準;啟用後將關閉密碼登入及電子郵件/簡訊帳號回復,僅允許使用備份通行密鑰、安全金鑰或回復金鑰,且OpenAI支援團隊無法協助帳號回復。二、縮短登入安全執行階段時間以降低曝險風險,並在帳號有異常登入活動時主動通知用戶,讓用戶可檢視與管理登入紀錄。三、啟用進階安全設定後,用戶輸入資料將自動排除於OpenAI模型訓練之外,特別保護記者、政治人物、異議人士等敏感身份用戶。
在模型發展方面,Sam Altman宣布GPT-5.5-Cyber模型將在數天內開放給「關鍵安全夥伴」存取。該模型專為資安專業人士設計,降低了AI的拒絕邊界,支援二進位檔逆向工程與無原始碼漏洞分析等功能,以協助資安專家分析惡意軟體。為防止濫用,此模型不對大眾開放,需透過官網申請審核。
此外,在業界競爭層面,Anthropic發布了號稱因過於強大而需採審核式開放存取的Claude Mythos安全模型,而Altman公開嘲諷此舉為「恐懼行銷」,顯示兩大AI公司間的競爭態勢持續升溫。
Key Insights
- OpenAI主張啟用進階帳號安全後連帳號回復渠道也受到嚴格限制,官方支援團隊無法提供協助,將安全責任完全轉移至用戶端。
- OpenAI將用戶退出模型訓練的功能設計為進階安全設定的一部分,而非預設全體適用,顯示其對敏感身份用戶的針對性保護邏輯。
- GPT-5.5-Cyber模型刻意降低AI拒絕邊界,允許進行二進位逆向工程等高風險操作,代表OpenAI在資安領域採取了與一般消費者模型截然不同的開放策略。
- OpenAI與Yubico聯名推出硬體安全金鑰產品,顯示其將帳號安全商業化並與第三方硬體廠商深度整合的策略方向。
- Sam Altman公開批評Anthropic對Claude Mythos採取的審核式開放為「恐懼行銷」,然而OpenAI的GPT-5.5-Cyber同樣採取審核式限制存取,兩者策略在實質上存在相似之處。
Topics
Full transcript available for MurmurCast members
Sign Up to Access