此刻有谁正登入你公司的 ChatGPT 账户?这不是一个假设性的问题。在 2026 年 6 月之前,大部分 ChatGPT 用户根本无法查证。直到 OpenAI 悄悄推出「活跃会话」(Active Sessions) 安全面板,这项功能会列出每一部正在登入你账户的设备,并让你一键踢走任何你不认识的会话。对于曾经在不同员工之间共用账户、用过借来的电脑登入、或从未认真思考过 AI 账户安全的香港中小企老板来说,这是你能免费取得的最接近「账户健康检查」的工具。本文以平实的书面语解释这项功能是什么、为何对你的业务重要、以及如何在五分钟内完成检查。
什么是 ChatGPT「活跃会话」?
「活跃会话」是 ChatGPT 设置选单内的一个安全面板,显示目前所有正在登入你账户的设备、浏览器和应用程式。OpenAI 于 2026 年 6 月 2 日正式推出,让你在同一个画面内检视所有登入记录,并远端登出任何你不认识的会话。
此功能适用于所有类型的 ChatGPT 账户,包括免费版、Plus、Pro、Go 以及自助申请的 Business 账户。唯一例外是企业通过 SSO(单一登入)连接的 Enterprise 账户,这类账户由公司的身份验证系统统一管理。
「活跃会话」面板如何运作?
面板会将每一个正在登入的会话列为一行。每一行显示五项信息:设备类型(手提电脑、手机或平板)、所使用的应用程式(网页版、iOS、Android 或桌面应用程式)、根据 IP 地址估算的大致位置、登入日期与时间,以及是否被标示为「受信任的设备」。你正在使用的会话会特别标记,以免你不小心把自己锁在外面。
在哪里找到这个功能?打开 ChatGPT,点击你的个人头像,进入「设置」(Settings),再选择「安全」(Security),最后点选「活跃会话」(Active Sessions)。手机版的路径完全相同。
可以在这里做什么?你可以点击任何一行旁边的「登出」(Log out) 按钮,逐一结束特定会话。也可以点击「登出所有会话」(Log out of all sessions),一次性结束包括你自己现时使用中的所有设备。完整登出可能需要 30 分钟才会在所有设备上生效,所以旧的会话短暂残留是正常现象。
为什么这项功能对香港中小企很重要?
对大多数香港中小企老板来说,ChatGPT 已经成为每日工作工具。你用它草拟建议书、整理会议记录、撰写推广文案,偶尔也会上传客户文件进去处理。这意味着你的 ChatGPT 账户其实储存了业务运作的书面轨迹,其敏感程度与你的电邮信箱相当。如果有人取得访问权,他们可以阅读你全部的对话记录,甚至冒充你继续对话。
三个常见场景能说明这个风险的真实性。第一,共用电脑的问题:去年报税期你曾经在会计师的电脑上登入 ChatGPT,事后忘记登出,那个会话可能直到今天仍然有效。第二,前员工的问题:某位已离职的同事曾经使用店铺的共用 ChatGPT 账户,但你离职后从未更改密码。第三,钓鱼网站的问题:你曾经在一个伪造的登入页面输入过密码,但你完全不知道对方已经进入你的账户。「活跃会话」可以一次过解决这三个问题,让你在一分钟内检视并清理。
根据 OpenAI 在 2026 年 6 月发布的信任与安全更新,「账户被入侵」是 ChatGPT 商业用户最常报告的安全事件,超越提示词注入与资料外泄。「活跃会话」就是针对这个问题的最直接解决方案。
五步骤教你使用「活跃会话」
完整检查只需要约四分钟。建议每个月做一次,或当你怀疑有异常情况时立即执行。以下步骤以桌面浏览器版本为例,手机版的流程几乎完全相同。
步骤一:打开「活跃会话」面板。点击 ChatGPT 左下角的个人头像,依次选择「设置」、「安全」、「活跃会话」。
步骤二:扫描整张设备列表。逐行阅读。你目前正在使用的会话会标记为「当前设备」。你自己的手机与主要电脑应该都是熟悉的条目。任何显示你没有去过的城市、不认识的设备或无法解释的登入时间,都是值得警惕的信号。
步骤三:逐一登出不认识的会话。在任何不属于你的条目旁,点击「登出」并确认操作。该设备会在 30 分钟内被结束会话。
步骤四:发现可疑情况,请全部登出。点击面板最下方的「登出所有会话」。这会结束所有设备,包括你自己手上的这一部。然后从你常用的设备重新登入即可。这是封锁入侵者最快的方法。
步骤五:立即更改密码。「活跃会话」只能结束当下的入侵,但对方仍然知道你的密码。请设定一组新的高强度密码,并在同一个「安全」选单内开启两步验证 (2FA)。
关于 ChatGPT 账户安全的常见误解
有三个迷思经常令中小企老板掉以轻心。每个说法部分正确,但会误导你以为自己已经足够安全。
误解一:「我的密码很强,所以账户很安全。」强密码可以防止暴力破解,但无法阻止钓鱼网站、借来电脑上的恶意程序、或是记得旧密码的前员工。「活跃会话」可以补上强密码覆盖不到的盲点。
误解二:「我已经开了两步验证,应该已经足够。」两步验证能阻挡新的未授权登入,这是一项极佳的措施。但如果有人在你开启 2FA 之前已经登入,那个会话可以长期保留数星期。「活跃会话」是找出并终结这类遗留会话的唯一途径。
误解三:「免费 ChatGPT 账户没有人会攻击。」攻击者不会按账户等级筛选目标。他们大量收集账号密码后逐一尝试。免费账户仍然储存你的对话记录、记忆设定,甚至过往升级时留下的付款资料。
「活跃会话」与其他 ChatGPT 安全功能有何分别?
「活跃会话」是 OpenAI 于 2026 年推出的三大核心安全工具之一。三者各自针对不同风险。了解三者的分工,才能组合出真正完整的防护。
---
活跃会话 (Active Sessions) 回答的是「现在有谁登入了?」这是事后检视的工具。
两步验证 (2FA) 回答的是「如何让未授权登入变得更困难?」这是事前预防:即使对方知道密码,仍需要你的手机才能登入。
锁定模式 (Lockdown Mode) 回答的是「万一被入侵,如何限制对方可以做什么?」这项功能会限制可能被提示词注入滥用的工具,特别适合多位员工共用的 Business 账户。
---
对香港中小企而言,理想组合是三者并用:所有账户开启 2FA、每月检查一次「活跃会话」、有员工共用 Business 账户时启用「锁定模式」。
「活跃会话」应该多久检查一次?
对大多数中小企来说,每月一次已经足够。可以与每月对账或出粮的时段放在同一个日历提醒。四分钟的检查,能留下一条完整的记录,将来若遇上保险或合规查问 AI 访问控制时,可以拿来证明你有定期审查。
有三个情况不应该等到月底,必须立即检查。第一,员工离职时,特别是曾经接触过共用账户的同事。第二,在不属于你的设备上登入过 ChatGPT 之后,例如酒店电脑或同事的笔电。第三,当 ChatGPT 显示你不记得开过的对话或记忆条目时,这是最明确的入侵信号。
常见问题
登出所有会话会删除我的对话记录吗?不会。「活跃会话」只结束登入状态,对话记录、自定义指令与储存的记忆完全保留。重新登入后,所有资料原封不动。
远端登出一部设备需要多久才生效?最长 30 分钟。在这段时间内,远端设备可能仍会看起来正常运作,直到会话令牌过期,被强制要求重新登入。
面板可以显示对方是否真的在使用我的账户,还是只显示登入时间?面板只显示登入时间,不显示具体操作。如要确认是否被使用,请翻阅最近的对话记录,留意有没有你没建立过的对话。
「活跃会话」有简体中文版吗?面板的语言会跟随你在 ChatGPT 界面设定的语言。如果你已设定为简体中文,所有标签都会以简体中文显示。
公司用的是 ChatGPT Enterprise 并通过 SSO 登入,怎么办?会话管理会交由你的身份验证系统处理,例如 Google Workspace、Microsoft Entra 或 Okta。由你的 IT 管理员从该系统控制,不会在 ChatGPT 内显示。
给香港中小企老板的总结
「活跃会话」是本周你可以立即应用的最简单安全升级。完全免费、四分钟可完成,并补上 2026 年 6 月之前几乎所有 ChatGPT 账户都存在的漏洞。对于业务运作高度依赖少数几个 AI 账户的香港中小企老板来说,这已不再是可有可无的习惯,而是新的基本门槛。
更深一层的意义是:AI 工具已经从实验阶段,正式成为中小企的运营基础设施。这种转变要求你以对待电邮、会计软件与 POS 系统同样的心态去管理 AI 账户。懂AI的冷,更懂你的难。UD 同行28年,让科技成为有温度的陪伴。
想全面审视你公司的 AI 设定?
账户安全只是 AI 整体部署的其中一层。如果你想知道公司是否真的准备好把 AI 当成日常工具,包括应该保护哪些账户、哪些工作流程可以自动化、哪些工具最适合你的团队,UD 的「AI Ready Check」可以在 10 分钟内给你清晰答案。我们手把手教你完成每一步,整个评估完全免费。
