近期,OpenAI 针对其旗下服务(包括 ChatGPT 和 Codex)的账号安全审查机制进行了显著调整,导致部分开发者用户频繁遭遇 401 未授权错误,并触发强制性的手机号码二次验证流程。据社区用户反馈,即便账号已开启双重认证(2FA),系统仍会要求进行额外的手机号校验。这一变化对依赖虚拟号码接码平台(如 herosms)的用户造成了较大影响,因为这类服务通常无法提供重复的号码用于再次验证,导致账号面临被封禁或无法找回的风险。此外,即使用户尝试通过 CPA(流量防关联)结合家庭宽带 IP 的方式规避检测,依然出现了付费版 Plus 账号在短时间内被封禁的情况。该事件不仅引发了用户对账号稳定性的焦虑,还衍生出了关于关联服务(如 WhatsApp)是否会因手机号失效而下线,以及通过官方工单渠道修改绑定手机号的可行性的具体技术探讨。整体来看,这反映了平台方正在清理异常账号环境,以维护服务合规性。
事件分析
这一现象揭示了 OpenAI 正在实施更为严格的反滥用风控策略,核心在于识别并限制非真实身份的使用行为。从技术层面分析,单纯的静态密码或基于应用层面的 2FA 已不足以满足平台的安全需求,OpenAI 正在引入更深层次的风控模型。该模型不仅检测登录凭证的有效性(HTTP 401 错误),还会综合评估手机号的实名属性(区分 VoIP 虚拟号与运营商实体号)以及网络环境的信誉度(识别住宅代理 IP)。此次风控升级直接打击了利用接码平台和代理 IP 批量注册或维护账号的灰色产业链,表明平台侧正在清洗低质量或高风险的账号池。对于开发者而言,这意味着低成本维持多账号或规避地区限制的操作空间被极度压缩,未来接入 OpenAI 服务将更加依赖真实的设备环境与合规的实体身份认证。
💡 核心观点:OpenAI 的风控升级标志着“虚拟号与代理绕过”时代的终结,合规的实体身份与稳定的原生网络环境已成为使用 AI 服务的硬性门槛。
原文链接:Linux.do
AI周刊:大模型、智能体与产业动态追踪