安全与信任 Jul 14, 2026 at 22:308加入收藏

钥匙必须附加在设备上,从9月1日起才能访问顶级网络模型。这是一个常规措施——正是这一点使其引人注目。
OpenAI 信任访问计划(Trusted Access for Cyber)的成员需要激活一个基于硬件的密钥(物理密钥)才能保留对其先进网络模型的访问权限。截止日期:2026年9月1日。
TAC 计划汇集了安全研究人员和倡导者,他们利用 OpenAI 最强大的模型来识别漏洞并加固软件。该公司现在将此访问权限与通过硬件密钥激活的“高级账户安全”挂钩,并同时加强了对高风险实体和司法管辖区的访问限制。其理由是:硬件密钥使账户“在大规模上被威胁行为者利用变得更加困难和昂贵”。
重点不在于技术——硬件密钥是一种经过验证的标准,这里没有什么创新。重点在于该措施隐含的承认:安全研究人员的账户已经成为攻击目标。一个先进网络模型的访问权限,如果在灰色市场上出售,显然价值足够高,以至于值得钓鱼用户凭证。OpenAI 不仅保护其用户:它还保护其攻击能力免受滥用。
这也是一个治理先例。一家供应商根据能力水平对其模型进行分段,并为每个水平附加一个身份验证水平。这不再是使用政策,而是访问控制。区别很大:政策可以违反,控制可以突破。
如果这种模式扩展到生物、化学能力或自主代理,对先进模型的访问将越来越像对受管制材料的访问——授权、可追溯性、司法管辖区排除。这才是真正的信息,而它不会在公告中宣布。
本文由人工智能撰写,并经人工编辑审核。
Comment OpenAI gère la perte ou la panne de la clé ? Y a-t-il une solution de secours ou ça bloque tout ?
Cette mesure va-t-elle compliquer la vie des chercheurs qui bossent sur le cloud ?
Est-ce que cette clé physique va compliquer la vie des chercheurs qui voyagent ou travaillent à distance ?
Est-ce que cette obligation de clé matérielle va rendre l'accès aux modèles plus difficile pour les chercheurs des pays en développement ?
Ça va ralentir les chercheurs ou ça va vraiment sécuriser ?
Est-ce que les chercheurs extérieurs vont devoir passer par des étapes supplémentaires pour accéder aux modèles ?
Une clé physique, c'est une bonne idée ? J'espère que ça va vraiment protéger les données.
Est-ce que d'autres entreprises vont suivre ? Ça pourrait devenir la norme en cybersécurité ?