什麼是 ChatGPT 活躍工作階段？老闆的帳戶安全指南

此刻有誰正登入你公司的 ChatGPT 帳戶？這不是一個假設性的問題。在 2026 年 6 月之前，大部分 ChatGPT 用戶根本無法查證。直到 OpenAI 悄悄推出「活躍工作階段」(Active Sessions) 安全面板，這項功能會列出每一部正在登入你帳戶的裝置，並讓你一鍵踢走任何你不認識的工作階段。對於曾經在不同員工之間共用帳戶、用過借來的電腦登入、或從未認真思考過 AI 帳戶安全的香港中小企老闆來說，這是你能免費取得的最接近「帳戶健康檢查」的工具。本文將以淺白的書面語解釋這項功能是什麼、為何對你的業務重要、以及如何在五分鐘內完成檢查。

什麼是 ChatGPT「活躍工作階段」？

「活躍工作階段」是 ChatGPT 設定選單內的一個安全面板，顯示目前所有正在登入你帳戶的裝置、瀏覽器和應用程式。OpenAI 於 2026 年 6 月 2 日正式推出，讓你在同一個畫面內檢視所有登入紀錄，並遠端登出任何你不認識的工作階段。

此功能適用於所有類型的 ChatGPT 帳戶，包括免費版、Plus、Pro、Go 以及自助申請的 Business 帳戶。唯一例外是企業透過 SSO（單一登入）連接的 Enterprise 帳戶，這類帳戶會由公司的身分驗證系統統一管理。

「活躍工作階段」面板如何運作？

面板會將每一個正在登入的工作階段列為一行。每一行顯示五項資訊：裝置類型（手提電腦、手機或平板）、所使用的應用程式（網頁版、iOS、Android 或桌面應用程式）、根據 IP 位址估算的大致位置、登入日期與時間，以及是否被標示為「受信任的裝置」。你正在使用的工作階段會特別標記，以免你不小心將自己鎖在外面。

在哪裡找到這個功能？打開 ChatGPT，點擊你的個人頭像，進入「設定」(Settings)，再選擇「安全」(Security)，最後點選「活躍工作階段」(Active Sessions)。手機版的路徑完全相同。

可以在這裡做什麼？你可以點擊任何一行旁邊的「登出」(Log out) 按鈕，逐一結束特定的工作階段。也可以點擊「登出所有工作階段」(Log out of all sessions)，一次性結束包括你自己現時使用中的所有裝置。完整登出可能需要 30 分鐘才會在所有裝置上生效，所以舊的工作階段短暫殘留是正常現象。

為什麼這項功能對香港中小企很重要？

對大多數香港中小企老闆來說，ChatGPT 已經成為每日工作工具。你用它草擬建議書、整理會議紀錄、撰寫推廣文案，偶爾也會上載客戶文件進去處理。這意味著你的 ChatGPT 帳戶其實儲存了業務運作的書面軌跡，其敏感程度與你的電郵信箱相當。如果有人取得存取權，他們可以閱讀你全部的對話紀錄，甚至冒充你繼續對話。

三個常見場景能說明這個風險的真實性。第一，共用電腦的問題：去年報稅期你曾經在會計師的電腦上登入 ChatGPT，事後忘記登出，那個工作階段可能直到今天仍然有效。第二，前員工的問題：某位已離職的同事曾經使用店舖的共用 ChatGPT 帳戶，但你離職後從未更改密碼。第三，釣魚網站的問題：你曾經在一個偽造的登入頁面輸入過密碼，但你完全不知道對方已經進入你的帳戶。「活躍工作階段」可以一次過解決這三個問題，讓你在一分鐘內檢視並清理。

根據 OpenAI 在 2026 年 6 月發布的信任與安全更新，「帳戶被入侵」是 ChatGPT 商業用戶最常回報的安全事件，超越提示詞注入與資料外洩。「活躍工作階段」就是針對這個問題的最直接解決方案。

五步驟教你使用「活躍工作階段」

完整檢查只需要約四分鐘。建議每個月做一次，或當你懷疑有異常情況時立即執行。以下步驟以桌面瀏覽器版本為例，手機版的流程幾乎完全相同。

步驟一：打開「活躍工作階段」面板。點擊 ChatGPT 左下角的個人頭像，依序選擇「設定」、「安全」、「活躍工作階段」。

步驟二：掃描整張裝置清單。逐行閱讀。你目前正在使用的工作階段會標記為「目前使用的裝置」。你自己的手機與主要電腦應該都是熟悉的條目。任何顯示你沒有到過的城市、不認識的裝置或無法解釋的登入時間，都是值得警惕的訊號。

步驟三：逐一登出不認識的工作階段。在任何不屬於你的條目旁，點擊「登出」並確認操作。該裝置會在 30 分鐘內被結束工作階段。

步驟四：發現可疑情況，請全部登出。點擊面板最下方的「登出所有工作階段」。這會結束所有裝置，包括你自己手上的這一部。然後從你常用的裝置重新登入即可。這是封鎖入侵者最快的方法。

步驟五：立即更改密碼。「活躍工作階段」只能結束當下的入侵，但對方仍然知道你的密碼。請設定一組新的高強度密碼，並在同一個「安全」選單內開啟兩步驟驗證 (2FA)。

關於 ChatGPT 帳戶安全的常見誤解

有三個迷思經常令中小企老闆掉以輕心。每個說法部分正確，但會誤導你以為自己已經足夠安全。

誤解一：「我的密碼很強，所以帳戶很安全。」強密碼可以防止暴力破解，但無法阻止釣魚網站、借來電腦上的惡意程式、或是記得舊密碼的前員工。「活躍工作階段」可以補上強密碼覆蓋不到的盲點。

誤解二：「我已經開了兩步驟驗證，應該已經足夠。」兩步驟驗證能阻擋新的未授權登入，這是一項極佳的措施。但如果有人在你開啟 2FA 之前已經登入，那個工作階段可以長期保留數星期。「活躍工作階段」是找出並終結這類遺留工作階段的唯一途徑。

誤解三：「免費 ChatGPT 帳戶沒有人會攻擊。」攻擊者不會按帳戶等級篩選目標。他們大量收集帳號密碼後逐一嘗試。免費帳戶仍然儲存你的對話紀錄、記憶設定，甚至過往升級時留下的付款資料。

「活躍工作階段」與其他 ChatGPT 安全功能有何分別？

「活躍工作階段」是 OpenAI 於 2026 年推出的三大核心安全工具之一。三者各自針對不同風險。了解三者的分工，才能組合出真正完整的防護。

---

活躍工作階段 (Active Sessions) 回答的是「現在有誰登入了？」這是事後檢視的工具。

兩步驟驗證 (2FA) 回答的是「如何讓未授權登入變得更困難？」這是事前預防：即使對方知道密碼，仍需要你的手機才能登入。

鎖定模式 (Lockdown Mode) 回答的是「萬一被入侵，如何限制對方可以做什麼？」這項功能會限制可能被提示詞注入濫用的工具，特別適合多位員工共用的 Business 帳戶。

---

對香港中小企而言，理想組合是三者並用：所有帳戶開啟 2FA、每月檢查一次「活躍工作階段」、有員工共用 Business 帳戶時啟用「鎖定模式」。

「活躍工作階段」應該多久檢查一次？

對大多數中小企來說，每月一次已經足夠。可以與每月對帳或出糧的時段放在同一個日曆提醒。四分鐘的檢查，能留下一條完整的紀錄，將來若遇上保險或合規查問 AI 存取控制時，可以拿來證明你有定期審查。

有三個情況不應該等到月底，必須立即檢查。第一，員工離職時，特別是曾經接觸過共用帳戶的同事。第二，在不屬於你的裝置上登入過 ChatGPT 之後，例如酒店電腦或同事的筆電。第三，當 ChatGPT 顯示你不記得開過的對話或記憶條目時，這是最明確的入侵訊號。

常見問題

登出所有工作階段會刪除我的對話紀錄嗎？不會。「活躍工作階段」只結束登入狀態，對話紀錄、自訂指令與儲存的記憶完全保留。重新登入後，所有資料原封不動。

遠端登出一部裝置需要多久才生效？最長 30 分鐘。在這段時間內，遠端裝置可能仍會看起來正常運作，直到工作階段令牌過期，被強制要求重新登入。

面板可以顯示對方是否真的在使用我的帳戶，還是只顯示登入時間？面板只顯示登入時間，不顯示具體操作。如要確認是否被使用，請翻閱最近的對話紀錄，留意有沒有你沒建立過的對話。

「活躍工作階段」有繁體中文版嗎？面板的語言會跟隨你在 ChatGPT 介面設定的語言。如果你已設定為繁體中文，所有標籤都會以繁體中文顯示。

公司用的是 ChatGPT Enterprise 並透過 SSO 登入，怎麼辦？工作階段管理會交由你的身分驗證系統處理，例如 Google Workspace、Microsoft Entra 或 Okta。由你的 IT 管理員從該系統控制，不會在 ChatGPT 內顯示。

給香港中小企老闆的總結

「活躍工作階段」是本週你可以立即套用的最簡單安全升級。完全免費、四分鐘可完成，並補上 2026 年 6 月之前幾乎所有 ChatGPT 帳戶都存在的漏洞。對於業務運作高度依賴少數幾個 AI 帳戶的香港中小企老闆來說，這已不再是可有可無的習慣，而是新的基本門檻。

更深一層的意義是：AI 工具已經從實驗階段，正式成為中小企的營運基礎設施。這種轉變要求你以對待電郵、會計軟件與 POS 系統同樣的心態去管理 AI 帳戶。懂AI的冷，更懂你的難。UD 同行28年，讓科技成為有溫度的陪伴。

想全面審視你公司的 AI 設定？

帳戶安全只是 AI 整體部署的其中一層。如果你想知道公司是否真的準備好把 AI 當成日常工具，包括應該保護哪些帳戶、哪些工作流程可以自動化、哪些工具最適合你的團隊，UD 的「AI Ready Check」可以在 10 分鐘內給你清晰答案。我們手把手教你完成每一步，整個評估完全免費。