← Alle Depeschen

Werkzeugeneu

OpenAI baut Daybreak aus: GPT-5.5-Cyber für Verteidiger, „Patch the Planet“ für Open Source

OpenAI hat am 22. Juni 2026 sein Cybersicherheits-Programm Daybreak erweitert: Die Vollversion des Spezialmodells GPT-5.5-Cyber geht für verifizierte Verteidiger live, das Code-Sicherheits-Werkzeug Codex Security wird ausgebaut, und mit „Patch the Planet“ startet zusammen mit Trail of Bits und HackerOne eine Initiative, die Open-Source-Projekten von der Schwachstellen-Meldung bis zum fertigen Patch hilft.

GPT-5.5-Cyber ist eine spezialisierte, permissivere Variante des Flaggschiffs GPT-5.5, die ausschließlich verifizierten Verteidigern über OpenAIs Programm „Trusted Access for Cyber“ offensteht – flankiert von stärkerer Verifikation, Monitoring und Review. Laut Anbieter erreicht das Modell 85,6 % auf dem CyberGym-Benchmark (der prüft, ob ein Agent bekannte Schwachstellen reproduzieren kann) gegenüber 81,8 % beim Standard-GPT-5.5. Mit der Daybreak-Erweiterung löst die Vollversion eine zuvor nur eingeschränkt zugängliche Preview ab.

Das Werkzeug Codex Security baut für eine Codebasis ein eigenes Bedrohungsmodell, erkundet realistische Angriffspfade, validiert Funde in isolierten Umgebungen und schlägt Patches zur menschlichen Prüfung vor. OpenAI gibt an, seit dem Start der Research-Preview im März über 30 Millionen Commits in mehr als 30.000 Codebasen gescannt zu haben; über 70.000 Funde seien von menschlichen Prüfern als behoben markiert worden (Anbieterangaben).

„Patch the Planet“ – gemeinsam mit der Sicherheitsfirma Trail of Bits und in Zusammenarbeit mit HackerOne – soll breit genutzte Open-Source-Projekte von der Fund-Meldung zum Fix bringen: Sicherheitsfachleute sichten potenzielle Probleme vor den Maintainern, entwickeln mit den Projekten Patches und Tests und bauen wiederverwendbare Abläufe. Über 30 Projekte haben zugesagt, darunter cURL, die Go- und Python-Projekte, Sigstore, pyca/cryptography, NATS Server und aiohttp; ein erster fünftägiger Sprint brachte laut Bericht hunderte aufgedeckte Probleme und dutzende gemergte Patches.

Einordnung: Die Benchmark- und Reichweitenzahlen stammen aus OpenAIs eigener Darstellung und sind unabhängig noch nicht bestätigt; die mediale Begleitung wertet die genannten Einzelfunde (u. a. eine 23 Jahre alte OpenBSD-Lücke, Chrome-V8- und Firefox-Fehler) als Validierung, nicht als unabhängige Prüfung. Das Timing ist bemerkenswert: OpenAI besetzt die KI-Cyberabwehr genau zu dem Zeitpunkt offensiv, zu dem Anthropics konkurrierende Cyber-Modelle durch die US-Exportkontrolle ausgebremst sind.