OpenAI给Trusted Access Cyber(TAC)成员的账户新规,标题喊得很响:强制启用硬件级密钥登录。翻开实际条款才发现,故事没那么干脆——这套机制同样认云同步型密钥,真正把物理硬件焊死在登录环节的能力,被推到了企业客户自己配置身份系统的那一层。

个人开发者和大机构,在这项新规下要承担的义务完全不对等。这才是判断这次加固到底有多硬的关键,也是标题没告诉你的部分。

更高权限的账户,配更硬的门槛

TAC是OpenAI给经过身份核验的防御性网络安全研究人员开的一条通道:做漏洞分类、恶意软件分析、逆向工程、检测工程、补丁验证时,模型的安全拦截会松一些。涉及窃取凭证、持久化、部署、未授权利用的请求依然会被挡。

给这类拥有更高权限的账户配一套更硬的登录门槛,逻辑上讲得通:能力越敏感,账户被盗号的代价越大。按OpenAI给出的时间表,个人用户如果没在生效日期前完成认证设置,大概率会失去这层访问权限。

“硬件级”三个字,没把云同步关在门外

密钥登录基于FIDO2/WebAuthn标准,分两种:设备绑定型存在安全芯片或安全隔区里,不可迁移;云同步型加密后能跨设备同步,方便,但攻击面完全不同。

Advanced Account Security要求个人用户从2026年6月1日起启用,条款很具体:至少两种安全登录方式(密钥和/或FIDO安全密钥),密码登录、邮件短信验证码、邮件找回全部禁用,改用一次性恢复密钥,恢复流程加了48小时延迟,登录会话也被缩短。这套流程确实比多数产品的默认安全设置严格得多。

但机制本身接受任意兼容FIDO标准的安全密钥,YubiKey这类硬件只是可选项之一,云同步型密钥同样能通过验证。“硬件级”更像是政策想达到的效果,不是它在技术上真正卡死的门槛。

Advanced Account Security 关键条款 2026-06-01 强制生效 两种登录方式 密钥+FIDO安全密钥 一次性恢复密钥 48小时延迟 会话缩短 登录状态更短命 密码、短信、邮件找回同时禁用

企业一句“我们有SSO”,就能免考

个人用户按标准流程走完整套认证器和找回限制,企业客户却有另一条路:只要证明现有单点登录(SSO)已经达到抗钓鱼认证的水平,就能替代个人级的Advanced Account Security要求。企业侧对应的Trusted Access for Cyber,要求或建议的是SSO、MFA、最小权限、API密钥治理、监控、事件响应、专用域账户和企业管控设备——一整套身份治理清单,而不是“必须插物理密钥”这一条。

也就是说,真正能把云同步密钥排除在外、只认物理硬件的能力,握在企业自己手里:得在Entra ID之类的身份提供商里配置认证器认证(attestation)和AAGUID限制才能做到。个人开发者没有这层身份基础设施,只能老老实实走完OpenAI给的标准流程。

  • 风险.云同步密钥一旦所依附的账户或云端本身被攻破,“硬件级”的宣传效果和实际防护力会脱钩。
个人用户 与 企业客户,谁被真正绑死 个人开发者/研究员 必须启用两种登录方式 密码/短信/邮件找回全禁用 恢复靠一次性密钥,48小时延迟 云同步密钥依然可用 标准流程,一步不能少 企业客户 可用现有SSO证明抗钓鱼认证 豁免个人级Advanced Account Security 硬件强制责任转给企业自身IdP 是否排除云同步密钥,自己说了算 拿证明,可以绕过标准流程

同行怎么做,松紧差一截

横向看一圈,OpenAI这次的动作在AI公司里已经算走得靠前的。Anthropic对应的Cyber Verification Program,目前公开文档里并没有强制硬件绑定密钥这一条,硬件级认证依然要靠企业自己在SSO或身份提供商里配置,而且这项计划目前还不支持通过Amazon Bedrock或Google Vertex AI访问。

真正能把云同步密钥排除在外的,是身份管理这条线上的老玩家。Microsoft的Entra ID支持设备绑定型FIDO2密钥、认证器认证,还能按AAGUID精确排除云同步型密钥;Google的Advanced Protection Program面向高风险个人账户要求密钥或安全密钥登录,但Workspace里“仅限硬件安全密钥”的限制目前还标着beta。

同类计划,硬件强制的松紧不一样 Microsoft Entra ID 可排除云同步 Google 高危账户 企业侧仅硬件仍beta OpenAI 个人级 接受云同步密钥 Anthropic 验证计划 无强制,靠企业IdP 条形长度示意硬件强制粒度的相对排序,非官方评分

身份验证正在变成AI公司分级放行高危能力的新门槛,但这道门槛松紧不一,取决于你是谁。个人开发者被按在标准化流程里,一步都不能少;机构客户拿一张SSO证明,就能把“是否排除云同步密钥”的判断权揽回自己手里。

门槛立给了个人,钥匙却留在机构手里。

谁掌握身份基础设施,谁就决定这把锁到底锁不锁自己。真正值得盯的,不是OpenAI这次喊了多硬的口号,而是接下来会不会有更多AI公司把身份验证当成能力分级的标准工具——以及,那些没有企业IdP撑腰的个人开发者,还要在这套标准流程里走多久。