OpenAI vào thứ Năm đã ra mắt Advanced Account Security, một cài đặt mới tùy chọn trên ChatGPT, nhằm bảo mật mạnh mẽ hơn cho những người muốn tăng cường bảo mật hoặc đang đối mặt với nguy cơ tấn công kỹ thuật số cao.
Công ty cho biết tính năng này được phát triển để đáp lại việc người dùng ngày càng dùng ChatGPT cho các nhiệm vụ nhạy cảm và quan trọng.
“Mọi người đang chuyển sang AI để đặt những câu hỏi cá nhân sâu sắc và thực hiện công việc ngày càng có tính chất quan trọng và rủi ro cao. Theo thời gian, một tài khoản ChatGPT có thể chứa các ngữ cảnh cá nhân và chuyên môn nhạy cảm, và trở thành trung tâm của các công cụ và quy trình làm việc được kết nối,” OpenAI cho biết trong một tuyên bố. “Đối với một số người, như nhà báo, quan chức được bầu, nhà bất đồng chính trị, nhà nghiên cứu và những người đặc biệt quan tâm đến bảo mật, mức độ rủi ro còn cao hơn nữa.”
OpenAI cho biết tính năng này nhằm cung cấp cho người dùng quyền kiểm soát bảo mật và riêng tư tốt hơn, đồng thời tập trung các biện pháp bảo vệ vào một nơi.
- Cài đặt này có sẵn trong phần cài đặt tài khoản trên web và áp dụng cho cả tài khoản ChatGPT và Codex dùng chung một đăng nhập.
- Nó yêu cầu passkeys hoặc physical security keys (thay vì mật khẩu) và giới hạn việc khôi phục tài khoản chỉ qua các passkey dự phòng, khóa bảo mật hoặc khóa khôi phục—loại bỏ các tùy chọn qua email và SMS. Do đó, OpenAI không thể hỗ trợ khôi phục tài khoản nếu các phương pháp này không khả dụng.
- “Sử dụng các khóa bảo mật vật lý, chẳng hạn như YubiKeys, là một trong những biện pháp phòng thủ mạnh mẽ nhất chống lại phishing,” công ty viết. “Để mức độ bảo vệ này dễ tiếp cận hơn, chúng tôi đã hợp tác với Yubico, nhà lãnh đạo trong xác thực dựa trên phần cứng và bảo vệ tài khoản, để cung cấp cho người dùng mức giá ưu đãi cho một gói tùy chỉnh gồm các khóa bảo mật hàng đầu.”
OpenAI sẽ giảm giá cho một gói bao gồm hai khóa dùng hàng ngày và dự phòng. Người dùng cũng có thể sử dụng các FIDO‑compliant security keys khác hoặc passkey dựa trên phần mềm.
Các biện pháp bảo vệ bổ sung bao gồm:
- Shortened sign‑in sessions để hạn chế rủi ro nếu thiết bị bị xâm nhập.
- Login alerts và khả năng xem lại các phiên hoạt động trên các thiết bị.
- Data handling changes – các cuộc trò chuyện từ tài khoản đã bật Advanced Account Security sẽ không được dùng để huấn luyện mô hình.
Thông báo này xuất hiện khi các cuộc tấn công phishing tiếp tục nhắm vào người dùng bằng các chiêu trò ngày càng thuyết phục. Các vụ việc gần đây bao gồm:
- Một nhà phát triển OpenClaw đã bị lừa vào một vụ lừa đảo phishing nhắm vào ví tiền điện tử thông qua tài khoản GitHub giả.
- Tên miền Bonk.fun bị kẻ lừa đảo chiếm đoạt để đẩy các lời nhắc rút tiền từ ví.
- Ứng dụng Ledger giả đã đánh cắp hơn 9 triệu USD từ hơn 50 người dùng.
Việc triển khai Advanced Account Security cũng bao gồm các thay đổi cho người dùng trong chương trình “Trusted Access for Cyber” của OpenAI, cung cấp quyền truy cập vào các mô hình mạnh mẽ và ít hạn chế hơn. Các thành viên của chương trình sẽ phải bật Advanced Account Security bắt đầu từ 1 tháng 6. Các tổ chức có thể thay thế bằng cách xác nhận họ sử dụng xác thực chống phishing qua hệ thống đăng nhập một lần (single sign‑on).
“Quyền riêng tư và bảo mật là nền tảng trong cách chúng tôi xây dựng mọi sản phẩm và chúng tôi sẽ tiếp tục đầu tư vào các biện pháp bảo vệ giúp người dùng có quyền kiểm soát nhiều hơn và có các biện pháp an toàn mạnh mẽ hơn theo thời gian,” OpenAI viết. “Chúng tôi dự kiến sẽ mở rộng công việc này tới các đối tượng khác, bao gồm môi trường doanh nghiệp, nơi bảo mật tài khoản mạnh mẽ cũng quan trọng không kém.”
Nguồn: thông cáo báo chí của OpenAIOpenAI, Security, Authentication
](https://ainextvibe.com/wp-content/uploads/2026/01/8bb1a966bdc04e76802a29f0f93cb984.jpg)
](https://ainextvibe.com/wp-content/uploads/2026/01/005e39682c3b45e08bac3ebaf6e40396.jpg)
