用物理钥匙锁住ChatGPT，丢了就永远找不回

OpenAI周四上线了一套可选的安全措施，叫高级账户安全（AAS）。谁都能用，但官方认为它更适合政治异见人士、记者、研究人员和民选官员——这些人工作风险高，更容易被盯上。

AAS的核心是一把物理钥匙。OpenAI跟安全硬件公司Yubico合作，出了两款联名YubiKey：C NFC和C Nano。它们是通过USB口插的小设备，里面存着一串唯一的加密标识符。只有拿着钥匙的人才能登录账户。没钥匙，谁也进不去——就算攻击者拿到了你的密码也没用。

越来越多的证据表明，恶意行为者正在盯上聊天机器人用户。你的ChatGPT对话里可能有敏感信息，比如商业计划、个人隐私、未公开的研究。Yubico CEO Jerrod Chong在公告里说，合作是为了“大幅减少全球OpenAI账户未经授权访问敏感数据的威胁”。

但代价是：如果钥匙丢了，OpenAI也没法帮你恢复访问。账户里的聊天记录可能永久丢失。AAS不是强制的，你需要在更高安全性和更低恢复风险之间做选择。

就在几周前，Anthropic发布了一个叫Mythos的网络安全模型。OpenAI也宣布推出新的数字防御框架。AI公司正在为不断升级的账号攻击做准备。

AAS是否收费、联名YubiKey的价格，目前还没公布。