OpenAI hat am 30. April 2026 Advanced Account Security angekündigt – ein neues, optionales Sicherheitsprofil für ChatGPT-Konten, das auch für Codex gilt. Auf den ersten Blick wirkt das wie ein klassisches Sicherheitsupdate. In Wirklichkeit ist es ein deutlich größeres Signal: KI-Konten werden gerade zu kritischer Infrastruktur für Arbeit, Wissen und produktive Workflows.
Genau deshalb ist diese Ankündigung relevant. Sobald ChatGPT, Codex und verbundene Tools sensible Informationen, Projektkontext und operative Abläufe bündeln, ist ein gekapertes Konto nicht mehr bloß ärgerlich – sondern ein echtes Geschäfts- und Sicherheitsrisiko.
Was OpenAI konkret einführt
Advanced Account Security ist laut OpenAI ein opt-in-Schutzpaket für besonders gefährdete oder besonders sicherheitsbewusste Nutzer. Aktiviert werden mehrere Maßnahmen gebündelt an einer Stelle:
- Passkeys oder physische Sicherheitsschlüssel statt Passwort-Login
- deaktivierte E-Mail- und SMS-Kontowiederherstellung
- stärkere Recovery-Methoden über Backup-Passkeys, Security Keys und Recovery Keys
- verkürzte Sessions und mehr Transparenz über aktive Anmeldungen
- automatischer Ausschluss der Gespräche vom Modelltraining
OpenAI betont außerdem, dass der Support bei aktiviertem Modus nicht bei der Kontowiederherstellung helfen kann. Das zeigt ziemlich klar, wie ernst das Unternehmen die neue Sicherheitsstufe meint: mehr Schutz, aber auch mehr Verantwortung für den Nutzer.
Warum das mehr ist als ein Feature für Sicherheitsfans
Die eigentliche Bedeutung liegt nicht im einzelnen Schalter, sondern im Kontext. OpenAI beschreibt selbst, dass ChatGPT-Konten zunehmend sensible persönliche und berufliche Inhalte enthalten und oft mit weiteren Tools und Workflows verbunden sind. Damit wird der Account zum Zugangspunkt für Wissen, Prozesse und Entscheidungen.
Genau das ist der spannende Teil für Unternehmen und ambitionierte Einzelanwender: Wer KI-Tools produktiv nutzt, hat plötzlich eine neue Klasse kritischer Konten. Und diese Konten wurden vielerorts bislang noch behandelt wie normale Web-Logins – mit Passwort, E-Mail-Recovery und ein bisschen Hoffnung.
Was das für Agent-Workflows bedeutet
Für Agent-Workflows ist die Nachricht besonders wichtig. Je stärker Codex, ChatGPT und andere Systeme in reale Prozesse eingebunden werden, desto größer wird der Schaden eines kompromittierten Zugangs. Ein Angreifer bekommt dann nicht nur ein Chatfenster, sondern potenziell Zugriff auf Arbeitskontext, Tools, Projekte, Dateien und automatisierte Abläufe.
Deshalb ist diese Ankündigung kein Randthema der IT-Sicherheit. Sie ist ein direktes Infrastrukturthema für moderne KI-Arbeit. Wer Automatisierung ernst meint, muss Zugriffs- und Recovery-Strategien genauso ernst nehmen wie Modelle, Prompts oder Tooling.
Ein wichtiges Detail: Sicherheit wird hier unbequemer – absichtlich
Bemerkenswert ist, dass OpenAI nicht versucht, maximale Sicherheit als völlig friktionsfrei zu verkaufen. Im Gegenteil: Der neue Modus schränkt Recovery bewusst ein und verlangt stärkere Authentifizierung. Das ist unbequem, aber genau deshalb glaubwürdig.
Viele Anbieter reden über Sicherheit, ohne echte Konsequenzen für Komfort und Support zu ziehen. OpenAI geht hier einen anderen Weg. Das ist ein Hinweis darauf, dass KI-Konten künftig eher wie hochsensible Zugänge behandelt werden – nicht wie gewöhnliche SaaS-Accounts.
Einordnung
Für menzel.works passt dieses Thema genau in die Linie aus KI, Automatisierung und digitaler Praxis. Denn die spannende Frage lautet nicht nur, was ein Modell kann. Die spannendere Frage lautet, wie sicher und belastbar die Systeme rundherum sind, wenn sie Teil echter Arbeit werden.
OpenAIs Advanced Account Security ist deshalb kein kleines Nebenupdate. Es ist ein weiteres Zeichen dafür, dass KI-Plattformen erwachsen werden – und dass Sicherheit vom optionalen Häkchen zur Pflichtschicht wird.
Fazit
Wer ChatGPT, Codex oder agentische Workflows produktiv nutzt, sollte diese Änderung nicht übersehen. Kontoschutz ist längst kein reines Admin-Thema mehr, sondern Teil der eigentlichen KI-Strategie. OpenAI macht das mit Advanced Account Security jetzt sehr deutlich.
Die richtige Lehre daraus ist simpel: Wer KI in den Arbeitsalltag holt, muss auch Passkeys, Recovery Keys, Session-Management und Zugriffsmodelle in den Arbeitsalltag holen.
Quelle: OpenAI, „Introducing Advanced Account Security“, 30.04.2026.