OpenAI passa a exigir passkey de hardware para acesso aos modelos cyber-permissive do programa TAC

A OpenAI passou a exigir, a partir desta segunda-feira (1), autenticação por passkey de hardware para os usuários individuais do programa Trusted Access for Cyber (TAC). O grupo recebe versões dos modelos GPT-5.5, GPT-5.5-Cyber e GPT-5.4-Cyber com salvaguardas reduzidas para tarefas como análise de malware, engenharia reversa de binários, identificação de vulnerabilidade, engenharia de detecção e validação de patches. A medida vale para milhares de defensores verificados e centenas de equipes que protegem software crítico, segundo a documentação publicada pela companhia.

O anúncio veio junto a uma parceria com a Yubico, que produziu um pack duplo de YubiKey específico para usuários do TAC. Organizações inscritas no programa podem optar por usar autenticação resistente a phishing via SSO corporativo, desde que atestem o controle. Senhas tradicionais e códigos por SMS deixam de ser válidos para acesso individual ao tier mais permissivo.

O que mudou na política

A primeira versão do TAC, lançada em fevereiro, permitia login com senha e MFA por aplicativo. A escalada veio quando a OpenAI passou a entregar variantes cyber-permissive do GPT-5.5, capazes de produzir código de exploração funcional, instruções detalhadas para teste de intrusão e análises completas de famílias de malware. Esse tipo de saída é exatamente o que um agente malicioso quer obter. Bastaria comprometer a conta de um defensor legítimo para colocar a inteligência da OpenAI a serviço do ataque.

A passkey de hardware quebra a economia do phishing. A credencial roubada perde valor sem o token físico, e o token não atravessa por e-mail. A OpenAI tinha condições de manter a porta aberta apenas com MFA convencional, e escolheu fechar. O movimento ainda gera fricção: defensores em campo precisam carregar a chave, e perdas exigem recadastro em parceiros autorizados. O modelo de SSO corporativo é menos invasivo: a empresa atesta que sua autenticação central já é phishing-resistant, e a OpenAI confia no controle dela.

A próxima fronteira do mercado de identidade

O mandato confirma uma tendência que vinha sendo desenhada desde 2024 em três frentes paralelas. A FIDO Alliance bateu o tambor da passkey por anos. CISA e NIST publicaram orientações exigindo autenticação phishing-resistant em órgãos federais americanos. A novidade aqui é o vendor de IA assumir o mesmo padrão como porta de entrada de produto pago. Quando o fornecedor exige, o comitê de risco do cliente perde a desculpa de "aguardar maturidade do mercado".

A Yubico vai capturar parte do upside como provedor de hardware. Mas o ponto estratégico é o sinal para o resto da indústria: Anthropic, Google e Mistral terão pressão regulatória e comercial para padronizar o mesmo controle em janelas de pesquisa em segurança. A Anthropic, que protocolou IPO confidencial na mesma data, já roda MFA obrigatório no console corporativo, mas ainda não exigiu hardware key para os tiers equivalentes. Google e Microsoft operam variantes de cybersecurity research preview sem exigência similar. O mercado tem talvez seis meses até esse piso virar padrão.

Como isso pega times de segurança fora dos EUA

Para CISOs em bancos europeus sob DORA, a decisão funciona como sinal regulatório embutido. A política de "acesso privilegiado a sistemas de IA com autenticação resistente a phishing" passa a ter precedente comercial: o próprio fornecedor exige o controle. Esperar a publicação de diretiva interna deixa de ser desculpa. Times de segurança em Deutsche Bank, BNP Paribas, ING e UBS provavelmente atualizarão políticas internas em semanas, não meses, para alinhar ao requisito da OpenAI e antecipar fiscalização do ECB sobre uso de IA em workflows de fraude e AML.

Na Índia e nas Filipinas, onde operadores de SOC terceirizados de TCS, Wipro, Concentrix e HCL usam IA generativa em tarefas de L1 e L2, a logística é o ponto mais sensível. O modelo de trabalho remoto instalado após 2020 não combina bem com hardware token. As firmas vão precisar emitir YubiKeys para equipes distribuídas, repensar o procedimento de offboarding (a chave precisa voltar ou ser desabilitada na hora) e atualizar SLAs com cliente sobre downtime causado por perda de credencial. O custo unitário é baixo, mas a operação muda. CISO que assina contrato MSSP agora precisa garantir, por cláusula, que cada operador L1 com acesso a modelo OpenAI carrega o token físico em casa.

A decisão da OpenAI antecede um padrão que vai virar regra na indústria. Quem ainda mantém SOC interno apoiado em senha mais código SMS para acesso a tooling de IA tem uma janela curta para revisar a matriz de risco antes de uma diretiva regulatória empurrar a mudança de cima para baixo.