Introducing Advanced Account Security
Introducing Advanced Account Security: phishing-resistant login, stronger recovery, and enhanced protections to safeguard sensitive data and prevent account takeover.
查看原文OpenAI 推出 Advanced Account Security,主打防钓鱼登录(疑似 Passkey/WebAuthn)和账户恢复加固,目标是将 ChatGPT Enterprise/SaaS 的安全基线对齐行业最高水准。这是 AI 平台从「功能优先」转向「安全优先」的明确信号。
OpenAI 于 2026 年 4 月 30 日正式推出 Advanced Account Security,这是该公司首次将企业级账户安全能力系统性地打包为独立功能集对外输出。核心变化三点:
一、防钓鱼登录(Phishing-Resistant Login)
从描述推断,这极可能是基于 FIDO2/WebAuthn 标准的 Passkey 实现。相比传统 SMS 验证码或 TOTP(Google Authenticator 类),Passkey 的私钥保存在用户设备本地,服务器不存储共享密钥,钓鱼网站即使截获输入也无法复用。从 2024 年 Google、 Apple、Microsoft 联合推进 Passkey 普及以来,这已成为企业级身份认证的新基线,OpenAI 此时跟进并不意外,但终于补上了短板。
二、账户恢复加固(Stronger Recovery)
账户劫持(Account Takeover)往往发生在「忘记密码 → 邮箱重置」这一链路上。OpenAI 明确提到这一点,暗示新的恢复流程可能引入多重验证步骤、延迟生效机制,甚至 AI 行为异常检测——这在竞品中并不常见。
三、敏感数据增强保护
面向的是企业用户场景:
继续阅读深度解读 + 编辑加注
下方还有 3-5 段深度分析 + Vincent 编辑加注 + 可点击信源,仅 Pro 会员可见
¥99 / 季 · 每周 1 篇深度研报 · 飞书+微信群双通道
已是 Pro 但仍被提示?联系反馈
- Introducing Advanced Account Security · 2026-04-30
- WebAuthn / Passkey 标准现状(w3.org) · 2024-01-01