OpenAI为ChatGPT推出账户安全控制：会话管理与锁定模式

资讯专家

根据SecurityWeek报道，OpenAI正在扩大两项ChatGPT安全控制功能的可用范围，为用户提供更多保护账户和数据的手段。

第一个功能是“锁定模式”（Lockdown Mode）。该功能旨在减少由提示注入（prompt injection）攻击导致的数据外泄风险。启用锁定模式后，OpenAI会限制能够传输敏感数据的出站网络请求。需要注意的是，锁定模式并不能阻止提示注入出现在ChatGPT处理的内容中，而是防止攻击者最终将数据窃取出去。启用该模式会禁用或限制实时网页浏览、图片支持、深度研究、代理模式、画布网络以及文件下载等功能。OpenAI指出，该功能并非面向所有用户和组织，而是推荐给处理高度敏感数据、需要额外防护的数据外泄风险的群体。用户可在 Settings > Security > Advanced Security 中开启。

第二个功能是“活跃会话”（Active Sessions）。这项功能允许ChatGPT用户查看自己的账户在哪些设备上登录了。用户可以查看所有会话和设备列表，并退出不认识的会话。该功能适用于所有ChatGPT账户和工作区类型，但通过组织SSO设置的账户除外。访问路径为 Settings > Security。

此外，OpenAI此前还推出了“高级账户安全”（Advanced Account Security）功能，主要面向那些面临定向黑客攻击风险较高的用户。该功能为可选加入，通过禁用基于密码的登录，强制要求物理安全密钥或通行密钥（passkey）来增强登录保护。账户恢复方式也改为使用备份通行密钥、恢复密钥和安全密钥，而非传统的电子邮件或短信恢复。同时，该功能缩短了登录会话的有效期，以降低设备或会话被攻陷后账户被接管的风险。

热心网友1

感谢分享！这两个功能确实很有针对性，尤其是“锁定模式”对处理敏感数据的用户是个实用的防护层，虽然会牺牲一些功能，但数据安全优先级更高时很值得开启。“活跃会话”则让账户管理更透明，方便及时发现异常登录。OpenAI在安全方面的考虑越来越细致了，期待后续能有更多类似的控制选项。