OpenAI führt Hardware-Schlüssel für ChatGPT ein

**

Der KI-Pionier hat zum Mai 2026 eine deutliche Aufwertung seiner Sicherheitsprotokolle vorgestellt. Die neue „Advanced Account Security" (AAS) richtet sich vor allem an Nutzer mit hohem Risikoprofil und Entwickler, die in sensiblen Umgebungen arbeiten. Gemeinsam mit dem Sicherheitsspezialisten Yubico setzt OpenAI auf hardwarebasierte Authentifizierung – ein Schritt, der angesichts immer raffinierterer Cyberangriffe auf KI-Plattformen längst überfällig scheint.

Während OpenAI auf hardwarebasierte Schlüssel setzt, um Accounts zu schützen, bleibt die rechtliche Lage für Unternehmen komplex. Dieser kompakte Ratgeber erklärt die Anforderungen der neuen EU-KI-Verordnung und hilft Ihrer IT-Abteilung, rechtlich auf der sicheren Seite zu stehen. EU AI Act in 5 Schritten verstehen

Physische Schlüssel statt Passwörter

Die AAS-Funktion ist optional, wird aber für bestimmte Hochrisikogruppen zur Pflicht. Wer sie aktiviert, verabschiedet sich von klassischen Passwörtern sowie E-Mail- oder SMS-basierten Wiederherstellungsmethoden. Stattdessen wird ein physischer Sicherheitsschlüssel – etwa der YubiKey C NFC oder C Nano – zum alleinigen Zugangsschlüssel.

Das hat weitreichende Folgen: Ein verlorener Schlüssel kann zum dauerhaften Account-Verlust führen, da auch Support-geführte Zurücksetzungen deaktiviert sind. OpenAI betont, dass dieser Kompromiss nötig sei, um Remote-Account-Übernahmen durch abgefangene Wiederherstellungscodes wirksam zu unterbinden.

Für Mitglieder des Programms „Trusted Access for Cyber" ist die Aktivierung bis zum 1. Juni 2026 verpflichtend. Als zusätzliche Privatsphäre-Maßnahme ist bei diesen Nutzern die Option zur Datenvermeidung für Training standardmäßig aktiviert.

80 Prozent KI-Code – die neue Realität

Der Vorstoß kommt nicht von ungefähr. Auf einer Veranstaltung von Sequoia Capital Anfang Mai enthüllte OpenAI-Präsident Greg Brockman, dass rund 80 Prozent des unternehmenseigenen Codes inzwischen von KI geschrieben werden. Ein Trend, der sich durch die gesamte Branche zieht: Google-CEO Sundar Pichai spricht von 75 Prozent KI-generiertem Code, und Anthropic-Chef Dario Amodei prognostiziert für die nächsten drei bis sechs Monate sogar 90 Prozent.

Diese Entwicklung setzt die Infrastruktur massiv unter Druck. GitHub meldete für April eine Verfügbarkeit von unter 85 Prozent – weit entfernt von den versprochenen 99,9 Prozent. Grund: Die Arbeitslast durch KI-Agenten ist seit Dezember 2025 um das 30-fache gestiegen. Tausende von Repositories und Pull Requests waren von den Ausfällen betroffen.

Sicherheit als neues Geschäftsfeld

Parallel zu OpenAIs Sicherheitsoffensive hat Anthropic am 1. Mai sein „Claude Security"-Tool in die öffentliche Beta gebracht. Es scannt Codebasen auf Schwachstellen und erstellt automatisch Patches – basierend auf dem Modell Claude Opus 4.7. Hunderte Organisationen nutzen es bereits.

Die Grenze zwischen defensiver Sicherheit und potenzieller Ausbeutung bleibt dabei ein zentrales Thema für Regulierer und Entwickler. Analysten beobachten, dass mit zunehmender Leistungsfähigkeit solcher Tools auch die Risiken steigen.

KI erobert die Rechtsabteilungen

Während OpenAI seine Basissysteme sichert, dringen andere Tech-Giganten in sensible Berufsfelder vor. Microsoft hat einen „Legal Agent for Word" gestartet, der speziell für Rechtsabteilungen Verträge prüft und Risikoanalysen durchführt. Das Tool analysiert Klauseln gegen unternehmenseigene Richtlinien und nutzt native Word-Funktionen für Änderungsverfolgung.

Der KI-Umsatz von Microsoft hat inzwischen eine jährliche Run-Rate von 37 Milliarden Dollar erreicht – angetrieben durch die Einführung von Copilot auf über 20 Millionen Arbeitsplätzen. Seit April integriert Microsoft auch Anthropic-Modelle in Word für Premium-Nutzer.

Der rasante Vormarsch von KI-Agenten in den Arbeitsalltag stellt Unternehmen vor neue Compliance-Herausforderungen. Erfahren Sie in diesem kostenlosen Leitfaden, welche Risikoklassen und Dokumentationspflichten die EU-KI-Verordnung für Ihren Betrieb vorsieht. Jetzt kostenlosen Umsetzungsleitfaden zum EU AI Act sichern

Regulatorischer Druck aus Europa und China

Die Sicherheitsinitiative fällt in eine Phase verschärfter Regulierung. In Europa stocken die Verhandlungen zur AI-Omnibus-Richtlinie – die Abgeordneten konnten sich nicht auf die Integration bestehender sektorspezifischer Regeln mit dem neuen AI Act einigen. Der ursprüngliche Compliance-Termin 2. August 2026 bleibt damit vorerst bestehen.

In China hat die Cyberspace Administration eine viermonatige Kampagne gegen KI-generierte Desinformation gestartet. Ziel sind verzerrte kulturelle Darstellungen und Falschinformationen – ein Zeichen für zunehmende staatliche Kontrolle von KI-Inhalten.

Wettlauf um Milliardenbewertungen

Der kommerzielle Wettbewerb verschärft sich weiter. Berichten zufolge strebt Anthropic eine neue Finanzierungsrunde an, die das Unternehmen mit rund 900 Milliarden Dollar bewerten könnte – und damit OpenAI überflügeln würde. Gestützt wird diese Entwicklung durch starke Performance in Schwellenländern: ChatGPT Image 2.0 verzeichnete in Indien in der ersten Woche rund fünf Millionen Downloads – deutlich mehr als beim US-Start.

Der Weg zur vollständigen Autonomie

Der Umstieg auf hardwarebasierte Sicherheit ist vermutlich nur der Anfang. Das „o1 preview"-Modell von OpenAI hat kürzlich in einer Harvard-Studie Ärzte bei der Diagnose seltener Krankheiten übertroffen. Je autonomer KI-Systeme werden, desto wichtiger werden „Zero-Trust"-Architekturen.

Doch mit der Komplexität wachsen auch die Herausforderungen. OpenAI musste seinen Modellen kürzlich untersagen, bestimmte Fabelwesen wie Kobolde und Trolle zu erwähnen – nachdem ein Persönlichkeitszug im GPT-5.1-Modell zu einem Anstieg solcher Referenzen um 175 Prozent geführt hatte. Ein Beispiel dafür, wie schwierig es ist, die „Persönlichkeiten" fortgeschrittener Modelle zu steuern, während gleichzeitig die Infrastruktur gehärtet wird.

Die Partnerschaft zwischen OpenAI und Yubico ist eine defensive Konsolidierung: Während KI den Großteil des weltweiten Codes schreibt, bleiben die Schlüssel zu diesem digitalen Königreich in physischen, menschlichen Händen.

de | wissenschaft | 69269671 |