OpenAI verlangt jetzt Hardware-Passkey für den Zugriff auf die cyber-permissiven Modelle des TAC-Programms

OpenAI verlangt ab diesem Montag (1.) eine Authentifizierung per Hardware-Passkey von einzelnen Benutzern des Trusted Access for Cyber (TAC)-Programms. Die Gruppe erhält Versionen der Modelle GPT-5.5, GPT-5.5-Cyber und GPT-5.4-Cyber mit reduzierten Sicherheitsvorkehrungen für Aufgaben wie Malware-Analyse, Reverse Engineering von Binärcodes, Identifizierung von Schwachstellen, Erkennungstechnik und Patch-Validierung. Diese Maßnahme gilt für Tausende von überprüften Verteidigern und Hunderte von Teams, die kritische Software schützen, so die vom Unternehmen veröffentlichte Dokumentation.

Die Ankündigung kam zusammen mit einer Partnerschaft mit Yubico, das ein spezielles Doppelpack von YubiKey für TAC-Benutzer produziert hat. Organisationen, die am Programm teilnehmen, können entscheiden, ob sie phishing-resistente Authentifizierung über SSO-Unternehmen verwenden möchten, sofern sie die Kontrolle attestieren. Traditionelle Passwörter und SMS-Codes sind für den individuellen Zugang zur permissivsten Stufe nicht mehr gültig.

Was sich in der Politik geändert hat

Die erste Version des TAC, die im Februar veröffentlicht wurde, erlaubte die Anmeldung mit Passwort und MFA über eine App. Die Eskalation kam, als OpenAI begann, Varianten der cyber-permissiven GPT-5.5 zu liefern, die in der Lage sind, funktionierenden Exploit-Code, detaillierte Anleitungen für Penetrationstests und umfassende Analysen von Malware-Familien zu erstellen. Diese Art von Ausgabe ist genau das, was ein bösartiger Akteur anstrebt. Es würde genügen, das Konto eines legitimen Verteidigers zu gefährden, um die Intelligenz von OpenAI für den Angriff zu nutzen.

Der Hardware-Passkey durchbricht die Wirtschaftlichkeit des Phishings. Der gestohlene Zugang verliert seinen Wert ohne das physische Token, und das Token wird nicht über E-Mail übertragen. OpenAI war in der Lage, die Tür nur mit konventionellem MFA offen zu halten, und entschied sich, sie zu schließen. Diese Entscheidung erzeugt zudem Reibungen: Verteidiger im Feld müssen den Schlüssel mit sich tragen, und Verluste erfordern eine Neuregistrierung bei autorisierten Partnern. Das Modell der Unternehmens-SSO ist weniger aufdringlich: Das Unternehmen bestätigt, dass seine zentrale Authentifizierung bereits phishing-resistent ist, und OpenAI vertraut auf dessen Kontrolle.

Die nächste Grenze des Identitätsmarktes

Der Auftrag bestätigt einen Trend, der seit 2024 in drei parallelen Linien gezeichnet wird. Die FIDO Alliance hat seit Jahren für die Passkey-Technologie geworben. CISA und NIST haben Richtlinien veröffentlicht, die phishing-resistente Authentifizierung in amerikanischen Bundesbehörden verlangen. Neu ist hier, dass der KI-Anbieter denselben Standard als Zugang zu kostenpflichtigen Produkten übernimmt. Wenn der Anbieter dies verlangt, verliert das Risikokomitee des Kunden die Ausrede, "auf die Marktreife zu warten".

Yubico wird einen Teil der Chancen als Hardware-Anbieter einnehmen. Doch der strategische Punkt ist das Signal für den Rest der Branche: Anthropic, Google und Mistral werden regulatorischen und kommerziellen Druck erfahren, um dieselbe Kontrolle in Sicherheitsforschungsfenstern zu standardisieren. Anthropic, das am selben Tag einen vertraulichen IPO eingereicht hat, implementiert bereits MFA im Unternehmens-Console, hat jedoch noch keine Hardware-Key für die entsprechenden Stufen verlangt. Google und Microsoft betreiben Varianten der Cybersecurity Research Preview ohne ähnliche Anforderungen. Der Markt hat vielleicht sechs Monate Zeit, bis dieser Standard zur Norm wird.

Wie dies Teams von Sicherheitskräften außerhalb der USA beeinflusst

Für CISOs in europäischen Banken unter DORA fungiert die Entscheidung als eingebautes regulatorisches Signal. Die Politik des "privilegierten Zugriffs auf KI-Systeme mit phishing-resistenter Authentifizierung" hat nun ein kommerzielles Präzedenz. Das Warten auf die Veröffentlichung interner Richtlinien ist keine Ausrede mehr. Sicherheitsteams in der Deutschen Bank, BNP Paribas, ING und UBS werden wahrscheinlich interne Richtlinien in Wochen und nicht Monaten aktualisieren, um sich an die Anforderung von OpenAI anzupassen und eine Überprüfung durch die EZB über den Einsatz von KI in Betrugs- und AML-Workflows vorwegzunehmen.

In Indien und auf den Philippinen, wo SOC-Betreiber wie TCS, Wipro, Concentrix und HCL generative KI in L1- und L2-Aufgaben einsetzen, ist die Logistik der empfindlichste Punkt. Das nach 2020 etablierte Remote-Arbeitsmodell harmoniert nicht gut mit Hardware-Token. Die Unternehmen müssen YubiKeys für verteilte Teams ausgeben, das Offboarding-Verfahren überdenken (der Schlüssel muss zurückgegeben oder sofort deaktiviert werden) und SLAs mit Kunden über Ausfallzeiten aufgrund des Verlusts von Berechtigungen aktualisieren. Die Stückkosten sind niedrig, aber der Betrieb verändert sich. CISO, die einen MSSP-Vertrag unterzeichnen, müssen nun vertraglich sicherstellen, dass jeder L1-Betreiber mit Zugang zu einem OpenAI-Modell das physische Token zu Hause trägt.

Die Entscheidung von OpenAI geht dem Standard voraus, der in der Branche zur Regel werden wird. Wer weiterhin ein internes SOC betreibt, das auf Passwort und SMS-Code für den Zugang zu KI-Tools basiert, hat ein kurzes Zeitfenster, um die Risikomatrix zu überprüfen, bevor eine regulatorische Richtlinie den Wandel von oben nach unten vorantreibt.