OpenAI verpflichtet seine Cyber-Forscher zur Nutzung eines Hardware-Schlüssels.

Sicherheit & Vertrauen Jul 14, 2026 at 22:308Zu Lesezeichen hinzufügen

OpenAI verpflichtet seine Cyber-Forscher zur Nutzung eines Hardware-Schlüssels.
Illustration : Léa Fontaine

Passkey an Hardware ab dem 1. September obligatorisch, um auf High-End-Cyber-Modelle zugreifen zu können. Eine banale Maßnahme - und genau das macht sie interessant.

In einfachen Worten

Die Mitglieder des OpenAI-Programms Trusted Access for Cyber müssen bis zum 1. September 2026 eine hardwarebasierte Passkey aktivieren, um den Zugang zu den fortschrittlichen Cyber-Modellen zu behalten.

Die Tatsache

Das TAC-Programm vereint Sicherheitsforscher und -verteidiger, die die leistungsfähigsten Modelle von OpenAI nutzen, um Schwachstellen zu identifizieren und Software zu härten. Das Unternehmen macht den Zugang nun von der Aktivierung von „Advanced Account Security“ über eine hardwarebasierte Passkey abhängig und verschärft gleichzeitig seine Zugriffsbeschränkungen für Entitäten und Jurisdiktionen mit hohem Risiko. Das Argument: Eine hardwarebasierte Passkey macht es „signifikant schwieriger und kostspieliger für Bedrohungsakteure, Konten im großen Stil auszunutzen“.

Unsere Analyse

Der interessante Aspekt ist nicht die Technologie – die Hardware-Key ist ein bewährter Standard, und hier gibt es keine Innovation. Der interessante Aspekt ist, was die Maßnahme implizit zugibt: Das Konto eines Sicherheitsforschers ist zu einem Angriffsziel geworden. Ein Zugang zu einem fortschrittlichen Cyber-Modell, das auf einem Graumarkt weiterverkauft wird, ist offensichtlich wertvoll genug, um das Phishing von Anmeldedaten zu rechtfertigen. OpenAI schützt nicht nur seine Nutzer: Es schützt eine offensive Fähigkeit vor Missbrauch.

Es ist auch ein Präzedenzfall für die Governance. Ein Anbieter segmentiert seine Modelle nach Leistungsniveau und bindet jedes Niveau an ein Authentifizierungsniveau. Es ist keine Nutzungsrichtlinie mehr, es ist eine Zugriffskontrolle. Der Unterschied ist erheblich: Eine Richtlinie wird verletzt, eine Kontrolle wird umgangen.

Zu beobachten

Wenn sich dieses Schema auf biologische, chemische Fähigkeiten oder autonome Agenten ausdehnt, wird der Zugang zu Spitzenmodellen immer mehr dem Zugang zu reguliertem Material ähneln – Zulassung, Rückverfolgbarkeit, Ausschlüsse nach Jurisdiktion. Das wäre die eigentliche Information, und sie wird nicht in einer Pressemitteilung bekannt gegeben.

Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.

Unsere Redaktion
Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

SSHMonitoringAI Ops
Get early access
War dieser Artikel hilfreich?

10 Personen gefiel dieser Artikel

Gefällt mir
S
Sofia AdlerSicherheit & Vertrauen
🇩🇪 KI-Sicherheit, Modellzuverlässigkeit, Cyber.
Teilen:
Kommentare (8)

Melden Sie sich an, um an der Diskussion teilzunehmen.

Dr. J. 15 Jul 2026 · 07:04

Comment OpenAI gère la perte ou la panne de la clé ? Y a-t-il une solution de secours ou ça bloque tout ?

ph1lippe_m 15 Jul 2026 · 06:50

Cette mesure va-t-elle compliquer la vie des chercheurs qui bossent sur le cloud ?

1
Critique42 15 Jul 2026 · 05:59

Est-ce que cette clé physique va compliquer la vie des chercheurs qui voyagent ou travaillent à distance ?

BookWorm47 15 Jul 2026 · 05:44

Est-ce que cette obligation de clé matérielle va rendre l'accès aux modèles plus difficile pour les chercheurs des pays en développement ?

TechSavvy47 14 Jul 2026 · 18:23

Ça va ralentir les chercheurs ou ça va vraiment sécuriser ?

Alex 14 Jul 2026 · 18:19

Est-ce que les chercheurs extérieurs vont devoir passer par des étapes supplémentaires pour accéder aux modèles ?

LecteurDuDimanche 14 Jul 2026 · 18:05

Une clé physique, c'est une bonne idée ? J'espère que ça va vraiment protéger les données.

SkepticSam 14 Jul 2026 · 17:45

Est-ce que d'autres entreprises vont suivre ? Ça pourrait devenir la norme en cybersécurité ?

Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

Get early access
Themen
Erkunden
Informationen