Trang chủTrung tâm tin tức LBank
OpenAI Triển Khai Bảo Mật Tài Khoản Tiên Tiến Cho Người Dùng ChatGPT
openai-advanced-account-security-chatgpt-users
OpenAI Triển Khai Bảo Mật Tài Khoản Tiên Tiến Cho Người Dùng ChatGPT
Tính năng bảo mật mới của OpenAI yêu cầu khóa mật mã, giới hạn các tùy chọn khôi phục và loại trừ các cuộc trò chuyện khỏi việc đào tạo.
2026-04-30 Nguồn:decrypt.co
bonk
BONK
Xác thực Khóa mật
Bảo mật ChatGPT
Bảo mật Tài khoản Nâng cao

Tóm tắt

  • OpenAI đã giới thiệu tính năng bảo mật tài khoản nâng cao (Advanced Account Security) tùy chọn cho ChatGPT.
  • Tính năng này yêu cầu sử dụng khóa truy cập (passkey) hoặc khóa bảo mật vật lý (security key) và loại bỏ tùy chọn khôi phục qua email và SMS.
  • Các tài khoản đã đăng ký sẽ mặc định không được sử dụng để đào tạo mô hình.

Vào thứ Năm, OpenAI đã giới thiệu Advanced Account Security (Bảo mật tài khoản nâng cao), một cài đặt tùy chọn mới cho ChatGPT được thiết kế dành cho những người dùng muốn có sự bảo vệ mạnh mẽ hơn hoặc đối mặt với rủi ro tấn công kỹ thuật số cao hơn.

Công ty cho biết tính năng mới này được tạo ra nhằm đáp ứng việc người dùng ngày càng sử dụng ChatGPT để xử lý các tác vụ nhạy cảm và có độ rủi ro cao.

OpenAI cho biết trong một tuyên bố: “Mọi người đang tìm đến AI cho những câu hỏi rất riêng tư và công việc ngày càng có độ rủi ro cao. Theo thời gian, một tài khoản ChatGPT có thể chứa đựng các thông tin cá nhân và chuyên môn nhạy cảm, đồng thời trở thành trung tâm của các công cụ và quy trình làm việc được kết nối.” “Đối với một số người, như nhà báo, quan chức được bầu, những người bất đồng chính kiến, nhà nghiên cứu và những người đặc biệt có ý thức bảo mật, mức độ rủi ro thậm chí còn cao hơn.”

OpenAI cho biết tính năng này nhằm mục đích cung cấp cho người dùng nhiều quyền kiểm soát hơn đối với bảo mật và quyền riêng tư, đồng thời tập trung các biện pháp bảo vệ vào một nơi duy nhất.

Có sẵn trong cài đặt tài khoản web, tính năng này áp dụng cho các tài khoản ChatGPT và Codex sử dụng cùng một thông tin đăng nhập và yêu cầu khóa truy cập (passkey) hoặc khóa bảo mật vật lý (physical security key) thay vì mật khẩu, đồng thời giới hạn việc khôi phục tài khoản chỉ bằng khóa truy cập dự phòng, khóa bảo mật hoặc khóa khôi phục, và loại bỏ các tùy chọn email và SMS. Điều này có nghĩa là OpenAI không thể hỗ trợ khôi phục tài khoản nếu các phương pháp đó không khả dụng.

Công ty viết: “Sử dụng khóa bảo mật vật lý, như YubiKeys, là một trong những biện pháp phòng thủ mạnh mẽ nhất chống lại lừa đảo (phishing).” “Để giúp việc tiếp cận cấp độ bảo vệ này dễ dàng hơn, chúng tôi đã hợp tác với Yubico, một công ty hàng đầu về xác thực dựa trên phần cứng và bảo vệ tài khoản, để cung cấp cho người dùng của chúng tôi mức giá ưu đãi cho một gói khóa bảo mật tốt nhất được tùy chỉnh.”

OpenAI cho biết họ sẽ giảm giá cho một gói bao gồm hai khóa để sử dụng hàng ngày và dự phòng. Người dùng cũng có thể sử dụng các khóa bảo mật tuân thủ FIDO khác hoặc khóa truy cập dựa trên phần mềm (software-based passkey).

Thời gian phiên đăng nhập được rút ngắn để hạn chế rủi ro nếu thiết bị bị xâm nhập. Người dùng nhận được cảnh báo khi đăng nhập và có thể xem xét các phiên hoạt động trên các thiết bị. Cài đặt này cũng thay đổi cách dữ liệu người dùng được xử lý. Các cuộc trò chuyện từ các tài khoản đã đăng ký Advanced Account Security sẽ tự động bị loại trừ khỏi quá trình đào tạo mô hình.

OpenAI đã không phản hồi ngay lập tức yêu cầu bình luận từ Decrypt.

Thông báo này được đưa ra trong bối cảnh các cuộc tấn công lừa đảo (phishing) vẫn tiếp tục nhắm vào người dùng bằng các chiêu trò ngày càng tinh vi.

Vào tháng 3, một nhà phát triển OpenClaw đã bị dụ vào một vụ lừa đảo (phishing) nhắm mục tiêu vào ví tiền điện tử thông qua một tài khoản Github giả mạo. Cùng tháng đó, tên miền Bonk.fun đã bị kẻ lừa đảo chiếm đoạt để đẩy các yêu cầu rút tiền từ ví. Đầu tháng này, một ứng dụng Ledger giả mạo đã đánh cắp hơn 9 triệu USD từ hơn 50 người dùng.

Việc triển khai Advanced Account Security cũng bao gồm các thay đổi cho người dùng trong chương trình “Trusted Access for Cyber” của OpenAI, chương trình này cung cấp quyền truy cập vào các mô hình có năng lực cao hơn và ít giới hạn hơn. Các thành viên của chương trình sẽ được yêu cầu bật Advanced Account Security bắt đầu từ ngày 1 tháng 6. Các tổ chức có thể thay vào đó xác nhận rằng họ sử dụng xác thực chống lừa đảo (phishing-resistant authentication) thông qua hệ thống đăng nhập một lần (single sign-on).

OpenAI viết: “Quyền riêng tư và bảo mật là nền tảng cho cách chúng tôi xây dựng tất cả các sản phẩm của mình và chúng tôi sẽ tiếp tục đầu tư vào các biện pháp bảo vệ mang lại cho mọi người nhiều quyền kiểm soát hơn và các biện pháp bảo vệ mạnh mẽ hơn theo thời gian.” “Chúng tôi kỳ vọng sẽ mở rộng công việc này đến các đối tượng bổ sung, bao gồm cả môi trường doanh nghiệp, nơi bảo mật tài khoản mạnh mẽ hơn cũng quan trọng không kém.”

Tin nổi bật
banner
Cash App cho phép người dùng gửi stablecoin USDC trên các blockchain như Solana và Ethereum
4 giờ trước
banner
Nhà Trắng khởi động đánh giá quy định thị trường dự đoán của CFTC khi Trump ủng hộ thẩm quyền cơ quan
5 giờ trước
banner
TD Cowen nhận định động thái của Trump về thị trường dự đoán của CFTC khó có thể thay đổi cuộc chiến pháp lý
5 giờ trước
Bài viết khác
banner
Cash App cho phép người dùng gửi stablecoin USDC trên các blockchain như Solana và Ethereum
4 giờ trước
banner
Nhà Trắng khởi động đánh giá quy định thị trường dự đoán của CFTC khi Trump ủng hộ thẩm quyền cơ quan
5 giờ trước
banner
Sự bùng nổ chuyển mình từ khai thác Bitcoin sang AI khiến cổ phiếu tăng vọt khi Cipher và Hut 8 đạt đỉnh cao mới
5 giờ trước
banner
TD Cowen nhận định động thái của Trump về thị trường dự đoán của CFTC khó có thể thay đổi cuộc chiến pháp lý
5 giờ trước
banner
Falcon Finance hợp tác với Anchorage để phát hành stablecoin thanh toán mới tuân thủ GENIUS fUSD
5 giờ trước
banner
Kraken mở rộng bộ sản phẩm Earn với Bitcoin Vault, trả lợi suất trên các khoản nắm giữ BTC
9 giờ trước
Các loại crypto phổ biến
Đăng ký ngay để không bỏ lỡ bất kỳ thông tin cập nhật nào!