Thought Leadership
OpenAI gibt das Sicherheitsmodell GPT-5.5-Cyber frei und startet die Initiative Patch the Planet zur automatisierten Behebung von Softwarelücken.
OpenAI hat im Rahmen seiner Daybreak-Initiative eine aktualisierte Version des KI-Modells GPT-5.5-Cyber, das Pendant zu Anthropics Mythos, für ausgewählte Sicherheitsakteure freigegeben. Das Modell wurde dafür entwickelt, Sicherheitslücken in großen Codebasen zu analysieren, diese in kontrollierten Umgebungen zu validieren sowie automatisierte Korrekturprogramme (Patches) zu erstellen und zu testen. Gleichzeitig veröffentlicht das Unternehmen ein Update für das Codex-Security-Plugin.
Entwickler können damit tiefe Code-Scans durchführen, Bedrohungsmodelle erstellen und Berichte generieren, die den Schweregrad, die betroffenen Codezeilen, Validierungsnachweise und konkrete Behebungsschritte aufzeigen. Zudem kann das Plugin bestehende Befunde aus Bug-Bounty-Programmen oder Ticket-Systemen verarbeiten, um die Behebung von bekannten Fehlern im großen Maßstab zu beschleunigen. Da künstliche Intelligenz die Identifizierung von Schwachstellen beschleunigt, verlagert sich der Engpass in der IT-Sicherheit zunehmend von der Entdeckung hin zur zeitnahen Behebung der Fehler.
Nach GPT-5.5-Cyber: Kooperation zum Schutz von Open-Source-Software
Um Entwickler von Open-Source-Software bei der steigenden Menge automatisch entdeckter Schwachstellen zu unterstützen, startet OpenAI gemeinsam mit dem Sicherheitsunternehmen Trail of Bits das Projekt Patch the Planet. Zu den ersten teilnehmenden Projekten gehören cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, das Go-Projekt, freenginx sowie Python und python.org. Das Vorhaben soll Sicherheitsingenieure dabei unterstützen, KI-generierte Befunde zu prüfen und wiederverwendbare Workflows für die Fehlersuche zu etablieren. OpenAI erklärte dazu:
„Mit Patch the Planet arbeiten wir mit Forschern, Betreuern, Unternehmen und Partnern zusammen, um Verteidigern mit entsprechendem Zugang, Kontrolle und menschlicher Aufsicht leistungsstarke Cyber-Fähigkeiten zur Verfügung zu stellen.“
OpenAI
Der Bedarf an schnellen Abwehrmaßnahmen wächst, da auch Angreifer zunehmend KI nutzen, um die Zeitspanne zwischen der Entdeckung einer Lücke und deren Ausnutzung zu verkürzen. Das kanadische Zentrum für Cybersicherheit wies in einer Richtlinie darauf hin: „Akteure mit begrenztem technischen Fachwissen können öffentlich zugängliche KI-Modelle für böswillige Zwecke nutzen.“
Bisherige Funde in Betriebssystemen und Browsern
Nach Angaben von OpenAI hat die Daybreak-Initiative bereits zur Entdeckung zahlreicher Schwachstellen in weit verbreiteten Systemen beigetragen. Zu den registrierten Funden gehören:
- 8 Informationslecks und 24 lokale Rechteausweitungen im Linux-Kernel
- Eine 23 Jahre alte Schwachstelle in der Semaphore-Implementierung des OpenBSD-Kernels
- 34 Sicherheitslücken und 7 Proof-of-Concept-Exploits in FreeBSD
- 6 Schwachstellen im Netzwerkdienst dnsmasq, darunter CVE-2026-4890 und CVE-2026-5172
- Die Denial-of-Service-Methode HTTP/2 Bomb, die Server wie NGINX, Apache und IIS betrifft
- 5 ausnutzbare Schwachstellen in Googles Chrome V8-Engine
- 10 ausnutzbare Sicherheitslücken im Apple-Browser Safari
- Eine WebAssembly-Schachstelle mit der Kennung CVE-2026-8390 in Mozilla Firefox
(red)
