OpenAI vừa ra mắt dòng mô hình GPT-5.6 với hiệu suất vượt trội và tiêu thụ ít token hơn, đồng thời siết chặt an ninh bằng cách yêu cầu khóa bảo mật phần cứng (hardware-backed passkey) cho các thành viên cá nhân trong chương trình Trusted Access for Cyber (TAC). Từ ngày 1/9/2026, các thành viên TAC phải kích hoạt Advanced Account Security bằng khóa phần cứng để duy trì quyền truy cập vào các mô hình AI mạnh nhất của OpenAI; nếu không đáp ứng, họ sẽ bị hạ xuống quyền truy cập mặc định.

GPT-5.6 Sol: mô hình an ninh mạng mạnh nhất của OpenAI

OpenAI cho biết GPT-5.6 Sol là mô hình an ninh mạng mạnh nhất từ trước đến nay, cải thiện đáng kể trên các chuẩn đánh giá bảo mật phần mềm trong khi sử dụng ít token hơn đáng kể so với phiên bản tiền nhiệm. Cụ thể, mô hình đạt 73,5% trên ExploitBench, tăng từ 47,9% của GPT-5.5; gần như nhân đôi hiệu suất đỉnh trên ExploitGym từ 15,1% lên 24,9% trong giới hạn hai giờ. Điểm SEC-Bench Pro cũng cải thiện từ 45,8% lên 71,2%, cho thấy khả năng tạo bằng chứng khái niệm (proof-of-concept) cho các phần mềm phức tạp.

Ngoài các bài kiểm tra, GPT-5.6 hỗ trợ các tác vụ phòng thủ như đánh giá mã an toàn, vá lỗi, mô hình hóa mối đe dọa và đội xanh (blue teaming). Thông qua chương trình TAC, thành viên đủ điều kiện có thể sử dụng các khả năng nâng cao để phân loại và xác thực lỗ hổng, phân tích mã độc, kỹ thuật phát hiện và xác thực bản vá trong môi trường được ủy quyền.

Yubico hợp tác với OpenAI để triển khai khóa bảo mật phần cứng

Để tăng cường bảo vệ cho các khả năng rủi ro cao, OpenAI yêu cầu thành viên TAC cá nhân bảo vệ tài khoản bằng khóa bảo mật phần cứng. Công ty trước đó đã hợp tác với Yubico để cung cấp khóa bảo mật phần cứng trực tiếp cho người dùng ChatGPT. OpenAI cũng giới thiệu mức giá ưu đãi cho khóa Yubico và áp dụng các hạn chế bổ sung đối với các thực thể và khu vực có rủi ro cao. Yubico hiện đã cung cấp khóa bảo mật để bảo vệ nhân viên và cơ sở hạ tầng của OpenAI; yêu cầu mới mở rộng mối quan hệ này đến người dùng muốn truy cập các mô hình an ninh mạng tiên tiến nhất.

Jerrod Chong, CEO của Yubico, nhận định: "Yêu cầu này là sự xác nhận chiến lược và thương mại quan trọng đối với Yubico. Bằng cách yêu cầu khóa bảo mật phần cứng thay vì khóa đồng bộ hoặc giải pháp dựa trên phần mềm, OpenAI đang khẳng định sản phẩm của chúng tôi là biện pháp phòng thủ tốt nhất chống lại việc chiếm đoạt tài khoản. Yêu cầu này cũng sẽ thúc đẩy việc áp dụng các gói OpenAI YubiKey trong hệ sinh thái TAC."

Việc OpenAI bắt buộc khóa bảo mật phần cứng như một điều kiện truy cập cho các mô hình an ninh mạng mạnh nhất cho thấy xác thực mạnh đang trở thành biện pháp bảo vệ cốt lõi thay vì tính năng tùy chọn.

Theo Cyber Magazine

Ảnh: George Becker / Pexels