OpenAI上线安全新功能：ChatGPT支持USB硬件密钥加密账户

近日，人工智能企业OpenAI正式为全量ChatGPT用户上线硬件安全密钥验证功能，用户可使用符合FIDO标准的USB密钥作为双因素验证的第二身份凭证，相较于传统短信、动态验证码方式，该方案可将账户被盗风险降低90%以上，进一步保障用户存储在ChatGPT内的对话记录、自定义指令等敏感数据安全。

今年以来，全球范围内已发生多起ChatGPT账户批量被盗事件，大量包含企业商业信息、用户个人隐私的对话记录在暗网被公开售卖，仅第二季度监测到的被盗账户凭证就超过12万条，AI账户的安全防护已经从个人需求延伸到企业级的刚性要求。

过去两年生成式AI的用户规模实现爆发式增长，第三方统计数据显示，ChatGPT的全球月活跃用户已突破1.8亿，其中超过30%的用户会在对话中提交工作文档、项目方案、个人身份相关的敏感信息。

此前ChatGPT仅支持短信验证、TOTP动态码两种双因素验证方式，而这两种方式都存在被钓鱼攻击、社工诈骗破解的风险，网络安全机构此前发布的报告显示，约60%的ChatGPT账户被盗事件都和双因素验证环节被攻破有关。

本次OpenAI上线的硬件密钥支持功能，适配所有符合WebAuthn和FIDO U2F标准的安全设备，用户最常使用的就是USB形态的便携安全密钥。用户只需在ChatGPT账户设置的“安全与隐私”板块选择添加安全密钥，按照指引完成绑定即可。