OpenAI推出進階帳號安全機制，為ChatGPT與Codex導入實體金鑰登入並支援用戶退出模型訓練

OpenAI週四（4/30）宣布 為ChatGPT及Codex用戶提供支援實體金鑰，關閉以電子郵件和SMS回復帳號、自動將用戶退出模型訓練等確保帳號安全性。OpenAI也宣布最新模型GPT 5.5-Cyber即將開放特定安全廠商存取。 這一波安全新措施是OpenAI強化AI網路安全計畫的一環。新增的進階帳號安全（Advanced Account Security）核心在以新措施強化帳號登入防護、減少執行階段攔截、用戶退出模型訓練。首先，OpenAI和實體安全金鑰業者合作，支援以YubiKeys等產品登入帳號。除了支援標準FIDO標準的硬體金鑰，OpenAI並和Yubico聯名推出YubiKey金鑰，包含筆電用的YubiKey C Nano及行動裝置用的C NFC，售價68美元。 當用戶啟用進階帳號安全後，會被要求關閉密碼登入，以防止密碼遭釣魚攻擊後外洩，損及帳號安全性。本設定也會關閉電子郵件和簡訊寄送帳號被鎖定時的回復驗證，而要求使用備份通行密鑰（passkey）、安全金鑰和回復金鑰。必須注意的是，由於帳號回復僅限定使用的安全措施，OpenAI安全支援無法提供協助。 其次，啟用進階帳號安全時，登入安全執行階段（session）也會縮短，以減少曝險空窗。而如果用戶帳號有登入活動，也會獲得警示通知，並可檢視和管理該次登入。 最後，啟用進階帳號安全設定時，用戶輸入會被自動摒除於OpenAI模型訓練，以保護敏感資訊身份的用戶，如記者、政治人物、異議人士。 除了選擇性的安全設定外，OpenAI執行長 Sam Altman也宣布 最新的GPT-5.5-Cyber模型將在未來幾天內開放給「關鍵安全夥伴」存取。GPT-5.5-Cyber模型降低AI模型的拒絕邊界（refusal boundary），並提供包括二進位檔逆向工程，讓資安專家分析惡意軟體能力，或是在不需存取原始碼情況下了解系統軟體漏洞。為防新模型遭惡意濫用，新模型不開放給大眾使用。欲使用的組織必須 在網站輸入 資訊申請以待審核。 這項宣布正值OpenAI和Anthropic激烈技術競賽中。Anthropic公布安全模型Claude Mythos時，號稱該模型十分強大，為防濫用無法全面開放，因此必須採審核式開放存取。 Altman嘲諷 此作法只是恐懼行銷。