OpenAI联手Yubico强化ChatGPT账户安全，新增可选保护措施

在人工智能技术飞速发展的今天，ChatGPT等AI平台已成为数亿用户日常工作和生活的得力助手。然而，随着其普及率的上升，账户安全风险也日益凸显。近日，OpenAI正式宣布为ChatGPT账户推出新增可选安全保护措施，其中最引人注目的莫过于与知名安全密钥提供商Yubico的战略合作。

安全升级：硬件密钥加持

根据TechCrunch的报道，OpenAI此次推出的安全措施主要包括对硬件安全密钥的支持。用户现在可以将Yubico的YubiKey等物理设备绑定到ChatGPT账户，作为多因素认证的增强手段。这种基于FIDO2/WebAuthn标准的认证方式，能够有效抵御钓鱼攻击、凭证窃取等常见威胁，为用户账户提供硬件级别的安全防护。

“我们深知保护用户账户安全的重要性。与Yubico的合作是我们持续提升平台安全性的重要一步。”——OpenAI安全团队代表

值得注意的是，这项功能目前为可选选项，用户可以通过账户设置中的安全中心手动启用。OpenAI表示，未来可能会将其设为更严格环境下的默认设置。

行业背景：AI账户安全成焦点

随着ChatGPT等AI工具被广泛应用于商业、教育、医疗等敏感领域，账户安全问题正成为行业关注的焦点。此前，已有多个案例显示，黑客通过窃取AI账户凭证进行数据窃取、恶意操控甚至勒索。例如，2025年末，某知名AI平台曾发生大规模账户劫持事件，导致大量用户对话记录和隐私数据泄露。在此背景下，OpenAI的此次安全升级显得尤为及时。

安全专家指出，硬件安全密钥是目前公认的最强认证形式之一，其安全性远高于短信验证码或软件TOTP令牌。Yubico作为该领域的领导者，其产品已被谷歌、微软、Meta等科技巨头广泛采用。此次合作，将使得ChatGPT用户也能享受到企业级的安全保护。

编者按：从被动防御到主动安全

OpenAI此次举措，标志着AI平台安全策略从被动防御向主动安全的重要转变。过去，平台更多依赖密码和基本的多因素认证，但这些手段在面对高级持续威胁时往往力不从心。引入硬件安全密钥，不仅提升了账户的防钓鱼能力，更是在用户层面树立了“安全优先”的意识。

然而，我们也应看到，硬件密钥的普及仍面临用户认知和成本门槛。YubiKey等设备的价格从20美元到50美元不等，对于普通用户可能构成一定负担。OpenAI或可考虑提供更多低门槛的安全选项，如生物识别认证，以覆盖更广泛的用户群体。

此外，随着AI技术的进步，未来账户安全可能不再局限于传统的认证方式。基于行为分析、异常检测的智能安全系统，或许将成为下一阶段的发展方向。OpenAI此次与Yubico的合作，无疑为这一演进过程奠定了坚实基础。

总体而言，这是AI安全领域的一小步，却是用户信任建设的一大步。在数字威胁日益复杂的今天，只有将安全融入产品设计的每一环节，AI平台才能真正赢得用户的长期信赖。

本文编译自TechCrunch