OpenAI 近日宣布了一项重要的安全策略更新,针对其“可信访问”计划的参与成员强制推行基于硬件的通行密钥登录要求。根据与 Yubico 合作发布的资讯,该举措主要面向网络安全社区成员及相关特定用户群体,旨在通过物理安全密钥(如 YubiKey 5 系列)来提升 ChatGPT 账户的防护等级。这一要求意味着受影响的用户在登录 ChatGPT 账户时,将不再能够仅依赖传统的密码或基础的两步验证短信,必须使用符合 FIDO2/WebAuthn 标准的硬件设备进行身份认证。此举标志着 OpenAI 在保护高价值 AI 数据和防止网络钓鱼攻击方面采取了更为激进的措施。随着 AI 工具在处理企业机密代码和敏感数据方面的作用日益凸显,传统的账号防护模式已难以应对日益复杂的安全威胁。通过强制硬件密钥,OpenAI 实际上是在为企业和高级用户设立一道更高的安全防线,防止凭证窃取导致的账户接管风险。这一政策不仅关乎账户安全,也反映了人工智能服务商正在从单纯的算法安全向全方位基础设施安全转变的趋势。
事件分析
💡 核心观点:随着 AI 深度融入企业核心业务,基于硬件的强认证将成为保护高价值 AI 资产的标准安全范式。
原文链接:Hacker News





