OpenAI上线安全新功能：ChatGPT支持USB硬件密钥加密账户

OpenAI为ChatGPT全量上线硬件密钥验证，账户安全再升级

最近，AI领域有个值得关注的安全动向：OpenAI正式向所有ChatGPT用户推出了硬件安全密钥验证功能。简单来说，用户现在可以多一个选择，用符合FIDO标准的USB密钥作为双重验证的“第二把锁”。比起传统的信息或动态验证码，这个方案能把账户被盗的风险压下去超过90%，对于那些储存在ChatGPT里的对话记录、自定义指令等敏感数据，无疑是一道更坚固的防线。

为什么这个更新如此重要？看看今年的情况就知道了。全球范围内，ChatGPT账户批量被盗的事件已经发生了不止一起。大量涉及企业商业秘密、用户个人隐私的对话记录，被公然挂在暗网上售卖。光是第二季度监测到的被盗账户凭证，数量就超过了12万条。这清晰地传递出一个信号：AI账户的安全防护，早已不是可有可无的个人选项，而是正在演变为企业级的刚性需求。

用户规模爆发，安全挑战同步加剧

过去两年，生成式AI的用户量堪称井喷。第三方数据显示，ChatGPT的全球月活用户已经突破了1.8亿大关。更关键的是，其中超过30%的用户会在对话中提交与工作文档、项目方案甚至个人身份相关的敏感信息。这意味着，AI账户早已不只是一个聊天窗口，它成了承载大量高价值信息的“数字保险箱”。

问题在于，此前的防护手段存在明显短板。在硬件密钥功能上线前，ChatGPT只支持信息验证和TOTP动态码这两种双重验证方式。而网络安全机构的报告早就指出，这两种方式都存在被钓鱼攻击或社会工程学反诈破解的风险。事实上，大约60%的ChatGPT账户被盗事件，其突破口恰恰就在双重验证这个环节。

硬件密钥：从“知道什么”到“拥有什么”

那么，这次上线的硬件密钥究竟有何不同？

OpenAI此次适配的是所有符合WebAuthn和FIDO U2F标准的安全设备，用户最常见的就是USB形态的便携密钥。设置起来并不复杂：用户只需进入ChatGPT账户设置的“安全与隐私”板块，选择添加安全密钥，然后跟着指引完成绑定即可。

它的核心优势在于验证逻辑的根本改变。与那些可能在网络传输中被截获的验证码不同，硬件密钥本身不会泄露任何验证信息，每一次验证都需要用户进行物理触碰或插入设备。这就好比把开门的“密码”变成了一把必须亲手插入的“实体钥匙”，远程窃取几乎成了不可能的任务。目前，像YubiKey、Google Titan这类主流硬件密钥产品，都能直接适配该功能。

行业趋势与未来展望

随着生成式AI向各行各业渗透，用户对数据安全的要求只会水涨船高。OpenAI此举并非孤例，仔细观察就能发现，Google Gemini、Perplexity、DeepSeek等主流大模型产品，近期都在陆续更新自己的安全防护功能。支持硬件密钥，似乎正迅速成为头部消费级AI产品的“标配”。

对于企业级用户来说，更高等级的账户安全防护，是其选择并信赖一项AI服务的核心考量因素之一。因此，OpenAI的这次更新，也被业界普遍解读为其战略布局中的重要一步——这不仅是技术升级，更是为了进一步拓展ToB市场份额、夯实企业用户信任基石的关键落子。安全，从来不只是成本，更是竞争力。