OpenAI,这家曾因安全实践备受批评的公司,如今认定部分用户面临的威胁已严重到需要硬件密钥的程度。本周三,该公司推出"高级账户安全"服务——这是一项可选计划,通过与Yubico的合作,向被认定为面临高级针对性风险的ChatGPT和Codex用户发放安全密钥并提供防钓鱼身份验证。
时机值得关注。多年来,OpenAI一直对安全担忧不以为意。如今,它正悄然承认,外国情报机构对前沿AI研究人员表现出真实兴趣。与Yubico的合作——YubiKey是政府和企业身份验证的金标准——表明这一威胁并非空穴来风。
该计划面向OpenAI所称的"高风险用户":账户中包含有价值的模型交互、专有代码或敏感研究数据的研究人员、开发者和员工。这些用户现可注册实体YubiKey,通过邮寄方式接收,并将其作为主要登录凭证。与身份验证器应用或短信验证码不同,硬件密钥无法通过钓鱼攻击窃取——这种技术正日益被用于攻击高价值目标。
安全升级附带恢复保护机制,这是企业安全套件中常被忽视的部分。丢失硬件密钥的用户可通过经验证的备份流程恢复访问权限,解决了硬件身份验证的常见痛点。OpenAI表示,合格用户可免费获得密钥,但拒绝透露入选标准或预计注册账户数量。
此举与竞争对手的做法如出一辙。Anthropic和Google都已为从事敏感能力研究的人员引入增强保护。OpenAI的差异化在于明确承认AI开发者面临的威胁远超普通网络犯罪,消费级产品如ChatGPT如今也需要政府级防御。
然而,并非所有人都认为这已足够。安全研究人员指出,硬件密钥仅保护登录环节。与AI模型的对话、上传文档和API交互仍存在其他攻击风险。无论身份验证多么强大,笔记本被入侵的研究人员仍可能暴露多年积累的提示词和研究内容。
但与Yubico的合作标志着一个门槛。OpenAI不再将安全视为事后考虑或企业专属功能,而是将AI研究人员视为攻击目标并据此投入资源。对于一家曾被认为重能力轻安全多年的公司而言,这一转变意义重大。问题在于竞争对手是否会跟进,以及硬件密钥计划是否会扩展至当前试点范围之外。