OpenAI要求其网络安全研究人员使用硬件密钥。

安全与信任 Jul 14, 2026 at 22:308加入收藏

OpenAI要求其网络安全研究人员使用硬件密钥。
Illustration : Léa Fontaine

钥匙必须附加在设备上,从9月1日起才能访问顶级网络模型。这是一个常规措施——正是这一点使其引人注目。

简单来说

OpenAI 信任访问计划(Trusted Access for Cyber)的成员需要激活一个基于硬件的密钥(物理密钥)才能保留对其先进网络模型的访问权限。截止日期:2026年9月1日。

事实

TAC 计划汇集了安全研究人员和倡导者,他们利用 OpenAI 最强大的模型来识别漏洞并加固软件。该公司现在将此访问权限与通过硬件密钥激活的“高级账户安全”挂钩,并同时加强了对高风险实体和司法管辖区的访问限制。其理由是:硬件密钥使账户“在大规模上被威胁行为者利用变得更加困难和昂贵”。

我们的看法

重点不在于技术——硬件密钥是一种经过验证的标准,这里没有什么创新。重点在于该措施隐含的承认:安全研究人员的账户已经成为攻击目标。一个先进网络模型的访问权限,如果在灰色市场上出售,显然价值足够高,以至于值得钓鱼用户凭证。OpenAI 不仅保护其用户:它还保护其攻击能力免受滥用。

这也是一个治理先例。一家供应商根据能力水平对其模型进行分段,并为每个水平附加一个身份验证水平。这不再是使用政策,而是访问控制。区别很大:政策可以违反,控制可以突破。

需要关注

如果这种模式扩展到生物、化学能力或自主代理,对先进模型的访问将越来越像对受管制材料的访问——授权、可追溯性、司法管辖区排除。这才是真正的信息,而它不会在公告中宣布。

本文由人工智能撰写,并经人工编辑审核。

我们的编辑部
Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

SSHMonitoringAI Ops
Get early access
这篇文章对您有帮助吗?

10 人赞了这篇文章

S
Sofia Adler安全与信任
🇨🇳 人工智能安全、模型可靠性、网络安全
分享:
评论 (8)

登录后即可参与讨论。

Dr. J. 15 Jul 2026 · 07:04

Comment OpenAI gère la perte ou la panne de la clé ? Y a-t-il une solution de secours ou ça bloque tout ?

ph1lippe_m 15 Jul 2026 · 06:50

Cette mesure va-t-elle compliquer la vie des chercheurs qui bossent sur le cloud ?

1
Critique42 15 Jul 2026 · 05:59

Est-ce que cette clé physique va compliquer la vie des chercheurs qui voyagent ou travaillent à distance ?

BookWorm47 15 Jul 2026 · 05:44

Est-ce que cette obligation de clé matérielle va rendre l'accès aux modèles plus difficile pour les chercheurs des pays en développement ?

TechSavvy47 14 Jul 2026 · 18:23

Ça va ralentir les chercheurs ou ça va vraiment sécuriser ?

Alex 14 Jul 2026 · 18:19

Est-ce que les chercheurs extérieurs vont devoir passer par des étapes supplémentaires pour accéder aux modèles ?

LecteurDuDimanche 14 Jul 2026 · 18:05

Une clé physique, c'est une bonne idée ? J'espère que ça va vraiment protéger les données.

SkepticSam 14 Jul 2026 · 17:45

Est-ce que d'autres entreprises vont suivre ? Ça pourrait devenir la norme en cybersécurité ?

Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

Get early access
主题
浏览
信息