帳號安全

OpenAI 推出 Advanced Account Security:高風險帳號的登入與找回,為什麼要變更嚴?

OpenAI 推出 Advanced Account Security:高風險帳號的登入與找回,為什麼要變更嚴?

OpenAI 近期推出 **Advanced Account Security**,把 ChatGPT 與 Codex 的「帳號安全門檻」往上抬,重點不是新增一個花俏開關,而是:**對高風險帳號加強登入驗證與帳號恢復(找回)機制**。我認為這是一個明確訊號——生成式 AI 平台開始把「帳號」視為高價值資產:一旦被盜,失去的不只是對話紀錄,而是工作能力、工具權限,甚至可能波及資料品質與訓練流程。 AI 帳號被盜,不是聊天紀錄外洩而已,而是你的工作流程被接管。 ## Advanced Account Security 的主角:把「高風險帳號」的兩個入口鎖更緊 這次更新的主線很清楚: 1. **登入(Login)更難被冒用**:當系統判定帳號風險較高或登入情境異常時,會提高通過門檻。 2. **帳號恢復(Recovery)更難被社工突破**:找回流程變得更謹慎,降低被釣魚、SIM 卡交換、客服社工等手法鑽漏洞的機會。...
OpenClaw「龍蝦」為何被點名?香港網絡安全中心警告:風險不只像聊天式 AI 那麼簡單

OpenClaw「龍蝦」為何被點名?香港網絡安全中心警告:風險不只像聊天式 AI 那麼簡單

香港網絡安全中心近期就名為 OpenClaw、外號「龍蝦」的工具/框架提出警告,特別強調其帶來的網絡風險可能「遠超」一般人對聊天式 AI 的想像。這類提醒值得重視,原因不在於「AI 一定更危險」,而是工具形態不同:聊天式 AI 多半停留在內容生成與對話層面;而可被用於自動化流程、整合外部資源、呼叫系統功能的工具,一旦落入不當使用情境,影響面就會更貼近真實攻擊鏈。 在不少攻擊事件中,真正造成損失的往往不是單一漏洞,而是「偵察 → 釣魚/入侵 → 橫向移動 → 權限提升 → 資料外洩或勒索」的連鎖動作。若某些工具能降低這些步驟的門檻、加速自動化、甚至把多個能力包成「一套可重複使用的流程」,那麼對企業與一般用戶而言,風險確實可能比「被 AI 生成假消息」更直接。 為什麼「不只是聊天式 AI」?你可以這樣理解差別 許多人談到 AI 風險,第一個想到的是:假資訊、深偽、詐騙話術更像真的。但香港網絡安全中心此類警告的核心,通常更接近「作業層面的威脅」: 自動化的攻擊腳本化:把原本需要技術門檻的動作,變成更易複製、可大量嘗試的流程。...