云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

OpenAI 推出强制新规:部分 ChatGPT 用户登录必须使用 YubiKey 等硬件密钥

云聚 AI Token Plan 满 199 减 35 元

OpenAI 近日宣布了一项重要的安全策略更新,针对其“可信访问”计划的参与成员强制推行基于硬件的通行密钥登录要求。根据与 Yubico 合作发布的资讯,该举措主要面向网络安全社区成员及相关特定用户群体,旨在通过物理安全密钥(如 YubiKey 5 系列)来提升 ChatGPT 账户的防护等级。这一要求意味着受影响的用户在登录 ChatGPT 账户时,将不再能够仅依赖传统的密码或基础的两步验证短信,必须使用符合 FIDO2/WebAuthn 标准的硬件设备进行身份认证。此举标志着 OpenAI 在保护高价值 AI 数据和防止网络钓鱼攻击方面采取了更为激进的措施。随着 AI 工具在处理企业机密代码和敏感数据方面的作用日益凸显,传统的账号防护模式已难以应对日益复杂的安全威胁。通过强制硬件密钥,OpenAI 实际上是在为企业和高级用户设立一道更高的安全防线,防止凭证窃取导致的账户接管风险。这一政策不仅关乎账户安全,也反映了人工智能服务商正在从单纯的算法安全向全方位基础设施安全转变的趋势。

事件分析

从技术视角来看,OpenAI 强制推行硬件密钥是 AI 平台安全架构升级的关键一步。传统的多因素认证(MFA)如短信验证码或基于软件的 TOTP,依然面临着中间人攻击和 SIM 卡劫持的风险。而 YubiKey 等硬件安全密钥基于 FIDO2 协议,能够有效抵御网络钓鱼,因为私钥从未离开物理设备,且无法被恶意软件提取。对于 ChatGPT 等承载大量企业核心代码和商业逻辑的 AI 平台而言,其数据价值极高,一旦账户失守,可能导致严重的知识产权泄露。这一举措表明,AI 安全不再局限于模型层面的对齐或幻觉控制,而是延伸到了身份认证与访问控制的底层基础。这也预示着未来面向企业用户的 AI 服务,可能会将硬件级认证作为标配,推动“无密码”技术的普及。

💡 核心观点:随着 AI 深度融入企业核心业务,基于硬件的强认证将成为保护高价值 AI 资产的标准安全范式。

阿里云 OPC 一人公司创业装备库

原文链接:Hacker News

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » OpenAI 推出强制新规:部分 ChatGPT 用户登录必须使用 YubiKey 等硬件密钥
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格