Hasty Briefsbeta

双语

OpenAI mandates hardware-backed passkeys for Trusted Access Cyber members

3 hours ago
  • #hardware authentication
  • #AI security
  • #cybersecurity
  • AI的快速发展正在重塑全球网络安全格局,使得保护对先进AI的访问变得至关重要,尤其是对安全研究者和防御者而言。
  • OpenAI宣布了一项自9月1日起生效的新行业标准:所有个人网络安全可信访问(TAC)成员必须启用基于硬件的通行密钥进行高级账户安全设置,以访问前沿网络安全模型。
  • Yubico强调AI安全依赖于身份和验证器保证,倡导采用抗钓鱼、基于硬件的身份验证,而非基于软件的控件或传统多因素认证。
  • 为TAC引入基于硬件的通行密钥,显著增加了威胁行为者大规模利用账户的难度和成本,从而破坏了依赖账户被入侵的犯罪生态系统。
  • TAC成员可通过OpenAI的高级账户安全计划,使用YubiKey保护其ChatGPT账户;该计划会禁用较弱的备用方法,提供一种无需密码、抗钓鱼的体验。