OpenAI 给 ChatGPT 上硬锁：更安全，也更难找回

ChatGPT 账户多了一个硬开关：Advanced Account Security。

它不是默认开启，也不是所有用户强制启用。反常点在于，OpenAI 不是劝你换个强密码，而是把密码登录、邮件找回、短信找回这些互联网老办法直接往后推。

这说明一件事：OpenAI 已经不再把 ChatGPT 账户只当聊天工具账户看。它更像一个工作身份入口。里面可能有代码、客户资料、公司知识库、自动化流程，也可能连着 Codex 这种能参与软件开发的工具。

开启后，方便会少很多

这套模式覆盖 ChatGPT，也覆盖同一登录下的 Codex。入口在网页端账户安全设置里，用户可选开启。

这里要分清楚：它支持 YubiKey 这类实体安全密钥，但不是只能用 YubiKey。其他符合 FIDO 标准的安全密钥，以及软件 passkey，也在范围内。

还有一个时间点要记住。Trusted Access for Cyber 的个人成员，如果要访问更强、更开放的网络安全模型，从 2026 年 6 月 1 日起必须启用 Advanced Account Security。组织用户可以用具备抗钓鱼认证的 SSO 替代。

所以，普通 ChatGPT 用户可以不开。高权限网络安全访问者、把 Codex 接入开发流程的人、在 AI 里处理敏感业务信息的人，才是这次更新真正指向的对象。

OpenAI 在把 AI 账户抬到基础设施级别

过去，一个聊天账户被盗，损失通常是订阅费、聊天记录和隐私。现在范围变了。

一个 ChatGPT 账户可能沉淀了个人病史、商业计划、客户资料、代码上下文、内部流程提示词。它不只是登录入口，还包含知识上下文和操作权限。

这和邮箱的历史有点像。邮箱一开始只是收信工具，后来成了大量网站的总钥匙。谁拿到邮箱，谁就能重置你的半个数字人生。ChatGPT 不完全一样，但路径相似：一个原本轻量的工具，正在变成身份、数据和权限的汇合点。

“天下熙熙，皆为利来。”攻击者也一样。哪里有高价值凭证，哪里就会有钓鱼、撞库、会话劫持和社会工程。

OpenAI 这次没有说发生了具体大规模账号泄露，也不该被读成事故善后。更稳妥的判断是：它在提前承认，AI 账户已经足够值得被专业攻击。

我更在意的是这个顺序变化。安全不再只是产品里的一个附加设置，而是在靠近底层规则。AI 越像工作台，账户就越不能继续按消费级 App 的舒服逻辑来管。

受影响最直接的是两类人。

一类是开发者和安全研究人员。只要 ChatGPT / Codex 已经接入代码、脚本、仓库上下文，就该把它当成开发环境入口，而不是普通订阅账户。动作也很明确：准备两种以上恢复手段，再考虑开启。

另一类是企业安全负责人。采购和内部推广 ChatGPT、Codex 时，不能只问模型能力和价格，还要问身份认证、SSO、会话管理、训练排除和账户恢复责任。否则工具进了工作流，安全规则还停在个人账号时代。

硬锁有用，但代价也硬

抗钓鱼登录是真进步。passkey 和实体安全密钥比密码更难被钓走。禁用邮件、短信找回，也能堵住很多老式攻击路径。

但这不是免费的安全感。

开启后，你必须保存好备用 passkey、安全密钥和恢复密钥。传统互联网那套“找客服申诉、用手机号验证、从邮箱重置”的后门，被关上了。OpenAI 说得很清楚：Support 不再协助恢复。

这条规则很硬，也很现实。平台给你更强保护，同时把最后的保管责任推回给你。对高风险用户，这合理。记者、研究员、政治人物、网络安全人员，本来就不该用脆弱恢复链条保护高价值账户。

对普通用户，它未必友好。安全和便利从来是同一张账单。锁越硬，找回越难。

自动排除训练也要看清边界。它是好事，特别适合处理敏感信息的用户。但它只表示这些对话不会用于模型训练，不表示平台完全不处理、不保存，也不表示合规、安全审查等机制不存在。

接下来最该观察两个变量。

第一，OpenAI 会不会把这套安全要求从 Trusted Access for Cyber 扩展到更多高权限能力，比如更强的代码执行、更开放的代理能力、更深的企业系统连接。

第二，企业版和团队版会不会把抗钓鱼 SSO、会话策略、训练排除、恢复流程做成更清楚的默认治理方案。个人用户能靠自律，组织不能靠运气。

我的建议很简单：如果你的 ChatGPT / Codex 账户已经接入代码、客户、公司知识库或自动化流程，就该认真考虑开启。开之前，准备至少两种恢复方式，把恢复密钥离线保存好。

如果只是轻度聊天、偶尔问问题，不要为了显得专业随手打开。硬锁当然好，但钥匙丢了，门不会因为你着急就变软。

OpenAI 这次做对了一半：它终于按高价值账户来保护 ChatGPT。另一半留给用户自己完成。AI 账户越重要，粗心就越贵。