OpenAI erweitert Daybreak-Sicherheitsinitiative und veröffentlicht Codex Security sowie GPT-5.5-Cyber_Weltnachrichten

OpenAI erweitert Daybreak-Sicherheitsinitiative und veröffentlicht Codex Security sowie GPT-5.5-Cyber

2026-06-23 13:37

Merken

de.wedoany.com-Bericht: OpenAI gab am 23. bekannt, die Sicherheitsinitiative namens „Daybreak" auszuweiten und mehrere neue Funktionen und Programme einzuführen, die darauf abzielen, den gesamten Prozess von der Erkennung von Software-Sicherheitslücken bis zur Behebung zu beschleunigen.

Als Kernstück dieser Erweiterung veröffentlichte OpenAI das Plugin „Codex Security". Diese Funktion kann durch die Analyse von Code und Bedrohungsmodellen Schwachstellen erkennen, die tatsächliche Angriffswahrscheinlichkeit überprüfen und Patches entwickeln, um die Ergebnisbestätigung zu unterstützen.

Entwickler und Sicherheitsverantwortliche können die von Codex Security vorgeschlagenen Ergebnisse überprüfen und entscheiden, ob weitere Untersuchungen durchgeführt oder Patches angewendet werden sollen. OpenAI erwartet, dass dies die Zeit von der Erkennung einer Schwachstelle bis zur tatsächlichen Behebung verkürzt.

Für verifizierte Verteidigungsexperten hat OpenAI zudem in begrenztem Umfang die offizielle Version von „GPT-5.5-Cyber" veröffentlicht. Dieses Modell zielt darauf ab, sicherheitsrelevante Komponenten und Angriffspfade in großen Codebasen zu analysieren, Schwachstellen in kontrollierten Umgebungen zu validieren sowie Patches zu entwickeln und zu testen. Im Benchmark-Test „CyberJim", der die Fähigkeit zur Reproduktion bekannter Schwachstellen bewertet, erreichte GPT-5.5-Cyber 85,6 % und lag damit über den 81,8 % des bestehenden GPT-5.5.

OpenAI hat gleichzeitig das „Daybreak Cyber Partnerprogramm" ins Leben gerufen, damit ausgewählte Sicherheitsunternehmen die relevanten Technologien im Kundenservice einsetzen können. Das Programm wird gemeinsam mit den teilnehmenden Unternehmen Sicherheitsvorrichtungen, Überwachungssysteme und Standards zur Missbrauchsverhinderung stärken.

Das Open-Source-Projekt-Förderprogramm „Patch the Planet" wurde ebenfalls gestartet. OpenAI arbeitet mit dem Sicherheitsforschungsunternehmen Trail of Bits zusammen, um spezialisierte Forscher dabei zu unterstützen, mit fortschrittlichen Modellen und Codex Security Schwachstellen zu validieren und zu beheben. HackerOne und Kali Linux unterstützen die Schwachstellenklassifizierung und koordinierte Offenlegungsverfahren. Bereits über 30 Open-Source-Projekte haben ihr Interesse an einer Teilnahme bekundet; cURL, Go, Python, Sigstore, PyCA Cryptography und andere wurden als erste Teilnahmeprojekte genannt.

Im letzten Monat hat OpenAI mit Südkorea, Japan, Deutschland, Frankreich, Kanada, Australien sowie der Agentur der Europäischen Union für Cybersicherheit ein Kooperationssystem namens „Trusted Access for Cyber" aufgebaut. Darüber hinaus wird die Zusammenarbeit mit der US-Regierung und Bundesbehörden sowie der britischen Regierung verstärkt, um die defensiven Cybersicherheitsfähigkeiten zu verbessern.

Derzeit, da KI tief in alle Phasen der Softwareentwicklung und des Betriebs integriert wird, hat ein Wettbewerb um „KI-gesteuerte Sicherheitsautomatisierung" begonnen, der über die einfache Schwachstellenerkennung hinausgeht und Validierung, Patch-Entwicklung und Tests umfasst. Mit der Leistungssteigerung von KI-Modellen, die sowohl Angreifern als auch Verteidigern verbesserte Fähigkeiten bietet, beschleunigen Regierungen und Unternehmen den Aufbau neuer Sicherheitsökosysteme, die Sicherheitsmaßnahmen und Zugangskontrollen umfassen. OpenAI erklärte, dass das Ziel nicht nur darin bestehe, mit KI-Modellen mehr Schwachstellen zu finden, sondern eine sicherere Software und eine Umgebung mit robuster Cyber-Resilienz zu schaffen. Organisationen des öffentlichen und privaten Sektors können mit Daybreak zusammenarbeiten, um Schwachstellen in der von ihnen entwickelten oder genutzten Software zu erkennen, zu validieren und zu beheben.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.