SheepNav
新上线今天54 投票

OpenAI 强制要求可信网络成员使用硬件密钥登录,树立 AI 安全新标杆

OpenAI 近日宣布了一项重大安全升级:从 2026 年 9 月 1 日起,所有“可信网络”(Trusted Access for Cyber, TAC)计划的个人成员必须启用基于硬件支持的通行密钥(hardware-backed passkey)才能继续访问前沿 AI 模型。此举旨在为安全研究人员和防御者提供更高级别的账户保护,抵御日益复杂的网络钓鱼和社会工程攻击。

为何硬件密钥至关重要?

在 AI 能力快速跃升的背景下,访问控制的安全等级必须同步提升。传统的软件型多因素认证(MFA)已暴露出诸多弱点——凭证可被拦截、复制或同步,难以应对专业化的攻击团伙。而硬件密钥(如 YubiKey)通过物理隔离和加密验证,从根本上杜绝了凭证泄露的风险。Yubico 公司明确表示,“真正的安全需要防钓鱼、基于硬件的信任根,且凭证不可复制或同步。”

新规要点一览

  • 强制对象:所有 TAC 个人成员(主要面向网络安全研究人员、防御者等)。
  • 生效日期:2026 年 9 月 1 日。
  • 技术要求:必须启用 Advanced Account Security 功能,并使用硬件支持的通行密钥。
  • 额外限制:OpenAI 同步收紧了高风险实体和司法管辖区的访问权限。

对行业的影响与意义

这一举措不仅提升了 OpenAI 自身生态的安全性,更可能成为 AI 行业的安全基准。通过强制硬件密钥,OpenAI 大幅提高了攻击者利用被盗账户的成本,破坏了以“创建-验证-转售”为链条的账户黑产模式。对于普通用户而言,虽然目前仅针对 TAC 成员,但此举预示着未来 AI 平台将普遍采纳更高级别的身份验证标准。

如何过渡?

为配合新规,OpenAI 与 Yubico 合作,为现有 TAC 账户持有者提供优惠价格的定制版 YubiKey 双装组合(含 YubiKey C NFC 和 YubiKey C Nano),分别适用于移动设备和紧凑型接口。启用过程与 OpenAI 内部使用的安全配置一致,意味着成员可以复刻企业级的防护水平。

小结

在 AI 安全的天平上,模型本身的安全性与访问控制的安全性同样重要。OpenAI 此次强制硬件密钥的决策,标志着行业从“软件信任”向“硬件信任”的关键跨越。对于身处安全一线的 TAC 成员而言,这不仅是一次合规要求,更是获得与 OpenAI 内部同等防护能力的契机。

延伸阅读

  1. 查询可见性如何颠覆KV缓存压缩排名:一项匹配预算的审计研究
  2. CARE-LoRA:用压缩激活重建实现内存高效的LoRA微调
  3. 数据科学数学:一部连接理论与实践的权威新著
查看原文