7月17日、FIDO Allianceが「OpenAI Will Gate Its Most Capable Cyber Models Behind a Physical Security Key」と題した記事を公開した。OpenAIが最高度のサイバー対応AIモデルへのアクセスを、フィッシングで盗めないハードウェア紐付きのパスキー認証で保護する方針を発表したもので、単なる多要素認証強化ではなく「認証情報を物理的に複製・抽出不能にする」という点に本質的な新規性がある。
物理キーがなければ高度モデルにアクセスできなくなる
9月1日以降、OpenAIの「Trusted Access for Cyber(TAC)」プログラムのメンバーは、最も高度なサイバー対応AIモデルを利用するために、ハードウェアに紐付けられたパスキー(hardware-bound passkey)を使った「Advanced Account Security」機能を有効化することが必須となる。対応しない場合は、標準的なモデルへのアクセスに引き下げられる。
TACプログラムは、審査を経たセキュリティ研究者や組織に対して、防御目的の作業——脆弱性のトリアージ・検証、マルウェア解析、検知エンジニアリング、パッチ検証など——に使える高度なAI機能への昇格アクセスを提供するものだ。今回の措置は、悪用リスクの高いエンティティや地域に対する制限強化とセットで実施される。
なぜ「物理キー」でなければならないのか
ここでのポイントは、単に多要素認証を強化するというより、フィッシングで盗めない認証情報を要件にすることだ。
通常のパスキーはソフトウェアやクラウド経由で同期されるが、ハードウェアに紐付けられたパスキー(hardware-bound passkey)は物理デバイス内に秘密鍵が格納されるため、リモートからの抽出やコピーが不可能だ。さらに、認証前にアクセス先のサイトが本物かどうかを検証する仕組みを持つため、フィッシングや中間者攻撃(AITM攻撃)——偽ページをユーザーと正規サービスの間に挟む手法——を無効化できる。
Advanced Account Securityを有効化すると、攻撃者が標的にしやすい脆弱な代替ログイン方式(SMSコードなど)を無効にすることも可能になる。
YubiKeyとの提携、カスタム2本セットを優待価格で提供
ハードウェア側の供給を担うのはYubicoだ。OpenAIのアカウント保有者向けに、カスタム仕様の2本セットを優待価格で提供する。内訳は以下の通り:
- USB-C YubiKey:NFCによるタップでスマートフォン・タブレットにも対応
- ロープロファイルキー:ラップトップのポートに挿しっぱなしにできるコンパクト型
なお、OpenAI自身はすでに社内スタッフとインフラの保護にYubiKeyを使用している。Yubicoの最高経営責任者であるJerrod Chong氏は「AIエコシステムに向けた、フィッシング耐性のあるセキュリティの新しいモデルを導入している」と述べた。
OpenAIのFIDO戦略との接続
この施策はOpenAIの認証周りへの関与深化とも連動している。OpenAIは最近、FIDO Allianceに参加し、AIエージェントの認証仕様策定にも携わっている。FIDO Allianceが報告するパスキーの利用数は現在30億件に達しており、パスキー自体はすでにメインストリームの認証手段として普及しつつある。
TAC参加の審査済み研究者にとって、今回の変更がもたらす意味は明快だ。フィッシングも複製も同期もできない認証情報を使うことで、不正アクセスされたアカウントを作成・検証・転売するコストが大幅に上がる。信頼アクセスを軸に設計されたプログラムを守る上で、最も手の届きやすい侵入経路を塞ぐことになる。
より広い文脈で見れば、今回の施策はAIモデルへのアクセス制御が「契約上の審査」だけでなく「技術的に突破困難な認証」によって二重に守られるモデルへと移行しつつあることを示している。高リスクなAI機能の提供者が利用者の認証手段まで規定するこの方向性は、今後他のAIプロバイダーにも波及する可能性がある。
詳細はOpenAI Will Gate Its Most Capable Cyber Models Behind a Physical Security Keyを参照していただきたい。