OpenAI startet Sicherheitsinitiative Daybreak: GPT-5.5-Cyber übertrifft Anthropic-Modell Mythos

OpenAI hat eine umfassende Sicherheitsinitiative namens „Daybreak“ vorgestellt. Das Programm umfasst ein verbessertes KI-Modell zur Erkennung und Behebung von Sicherheitslücken, neue Werkzeuge für Entwickler sowie einen speziellen Prüfservice für Open-Source-Projekte. Mit dem Update für GPT-5.5-Cyber positioniert sich das Unternehmen zudem direkt im Wettbewerb mit Anthropics Sicherheitsmodell Mythos.

KI soll Sicherheitslücken nicht nur finden, sondern auch schließen

Im Mittelpunkt der Initiative steht die neue Version von GPT-5.5-Cyber. Das Modell wurde speziell für die Analyse großer Codebasen entwickelt und soll Schwachstellen nicht nur identifizieren, sondern auch deren Behebung unterstützen. Die KI untersucht den technischen Kontext einer Sicherheitslücke, erstellt einen Lösungsvorschlag, testet diesen in einer geschützten Umgebung und bereitet die Änderungen für eine abschließende menschliche Überprüfung vor, so OpenAI.

Mit diesem Ansatz will OpenAI auf ein Problem reagieren, das in den vergangenen Monaten insbesondere Open-Source-Projekte beschäftigt hat: KI-Agenten melden zunehmend große Mengen potenzieller Sicherheitslücken, deren Überprüfung und Behebung jedoch erheblichen Aufwand verursacht. Daybreak soll diesen Prozess künftig deutlich effizienter gestalten.

Bessere Ergebnisse als Anthropic Mythos

Im sogenannten CyberGym-Benchmark, einem Test zur Bewertung von KI-Agenten im Bereich Cybersicherheit, erreicht GPT-5.5-Cyber eine Erfolgsquote von 85,6 Prozent. Das Vorgängermodell kam auf 81,8 Prozent. Damit übertrifft OpenAI auch das Konkurrenzmodell Mythos von Anthropic, das in demselben Benchmark 83,1 Prozent erzielt.

Der CyberGym-Test bewertet die Fähigkeit von KI-Agenten, bekannte Sicherheitslücken in umfangreichen Codeprojekten aufzuspüren und deren Ausnutzung in einem Proof-of-Concept nachzuweisen. Die Qualität möglicher Sicherheitsupdates oder Patches fließt dabei allerdings nicht in die Bewertung ein. Vor GPT-5.5-Cyber liegen derzeit lediglich ein speziell optimierter Agent sowie ein Multi-Modell-System.

Zugang zunächst auf ausgewählte Partner beschränkt

Die Vorstellung von Daybreak erfolgt für OpenAI zu einem strategisch günstigen Zeitpunkt. Erst vor wenigen Tagen wurden die Sicherheitsmodelle von Anthropic für viele ausländische Nutzer durch Maßnahmen der US-Regierung erheblich eingeschränkt.

OpenAI hebt in seiner Ankündigung die enge Zusammenarbeit mit staatlichen Stellen in den USA hervor. Das Unternehmen befinde sich nach eigenen Angaben in einem kontinuierlichen Austausch mit der US-Regierung über aktuelle Cybersecurity-Initiativen und kommende Modellveröffentlichungen.

Der Zugang zu GPT-5.5-Cyber bleibt zunächst ausgewählten Partnerunternehmen vorbehalten. Zu den bislang genannten Organisationen gehören unter anderem Check Point Software Technologies, Cloudflare, Palantir Technologies sowie Sophos. Partner dürfen das Modell künftig auch in Kundenprojekten einsetzen, eine direkte Bereitstellung an Endkunden ist jedoch nicht vorgesehen.

„Patch the Planet“ unterstützt Open-Source-Projekte

Ein weiterer Bestandteil der Initiative ist das Programm „Patch the Planet“, das OpenAI gemeinsam mit der Sicherheitsberatung Trail of Bits ins Leben gerufen hat.

Im Rahmen des Angebots analysieren Experten eine Woche lang den Quellcode ausgewählter Open-Source-Projekte mithilfe von GPT-5.5-Cyber. Entdeckte Schwachstellen werden behoben, die Änderungen getestet und anschließend von Fachleuten überprüft. Der gesamte Prozess endet ausdrücklich mit einer menschlichen Kontrolle der Ergebnisse.

Nach Angaben von OpenAI wurden dabei mehrere hundert Fehler identifiziert. Darüber hinaus entstanden 64 Pull Requests und 51 dokumentierte Issues. Zu den konkreten Verbesserungen zählen unter anderem Korrekturen an einer Big-Integer-Bibliothek innerhalb von RustCrypto sowie Optimierungen der Veröffentlichungsprozesse auf Python.org.

Fokus auf praktische Cybersicherheit

Mit Daybreak verfolgt OpenAI das Ziel, künstliche Intelligenz stärker in die praktische Sicherheitsarbeit einzubinden. Anstatt Schwachstellen aufzuspüren, sollen KI’s künftig auch bei deren Behebung helfen. Gerade für Open-Source-Projekte, die häufig mit begrenzten personellen Ressourcen arbeiten, könnte dieser Ansatz die Wartung und Absicherung von Software deutlich erleichtern.

• About
• Latest Posts

Sladjan Lazic

Sladjan ist Webdesigner und WordPress-Experte mit dem Schwerpunkt Full Site Editing (FSE). Als Webenthusiast arbeitet er seit 2006 mit HTML und CSS und ab 2016 mit WordPress. Seit 2018 arbeitet er mit WooCommerce und erstellt kleine, minimalistische und responsive Websites sowie kleinere Online-Shops. Seit 2019 ist er Zertifizierter SEM-Manager & Webanalyst (Webmasters Akademie) und seit 2024 Geprüfter Webdesigner (OfG).

Latest posts by Sladjan Lazic (see all)

• Was ist SERP? Einfach erklärt – 25. Juni 2026
• Top500-Liste: Chinas neuer Supercomputer durchbricht die 2-Exaflop-Grenze – 24. Juni 2026
• OpenAI startet Sicherheitsinitiative Daybreak: GPT-5.5-Cyber übertrifft Anthropic-Modell Mythos – 24. Juni 2026