OpenAI-Sicherheit: Path-Traversal und BioShocking-Angriffe gestoppt
03.07.2026 - 12:49:58 | boerse-global.de
Der KI-Konzern OpenAI bringt gleich zwei Neuigkeiten: Ein spezielles 30-Tage-Lernprogramm für indische Fachkräfte und wichtige Sicherheitsupdates für ChatGPT.
KI-Weiterbildung für den indischen Markt
Das neue Lernprogramm soll indischen Berufstätigen helfen, künstliche Intelligenz in ihren Arbeitsalltag zu integrieren. Der sechsstufige Ansatz beginnt mit einer persönlichen Standortbestimmung: Nutzer beschreiben ihre Aufgaben und verfügbare Zeit – das System erstellt dann einen maßgeschneiderten Lernplan.
Das Programm setzt auf mehrere konkrete Werkzeuge:
- Grundlagentraining: Ein spezieller Lernmodus vermittelt die Basis-KI-Konzepte
- Aufgabenautomatisierung: Im Fokus steht Codex zur Automatisierung von Arbeitsabläufen. Die Nutzung dieses Tools ist in Indien seit Januar 2026 um das 27-fache gestiegen
- Visuelle Kommunikation: Fachkräfte erstellen Fallstudien mit Bildgenerierungstools, die nun auch Hindi und Bengali unterstützen
- Gesprächspraxis: Eine Sprachfunktion hilft dabei, die Wirkung KI-gestützter Arbeit gegenüber Vorgesetzten zu erklären
Zum Abschluss erstellt das System einen Fortschrittsbericht, der die erworbenen Fähigkeiten dokumentiert.
Sicherheitslücken geschlossen
Parallel zur Bildungsinitiative hat OpenAI kritische Schwachstellen im ChatGPT-Dateidownload behoben. Der Sicherheitsforscher zer0dac demonstrierte eine Angriffskette, die Schutzmechanismen umging und über einen sogenannten Path-Traversal-Angriff auf Systemdateien zugreifen konnte.
Der Exploit nutzte eine vierstufige Methode aus Datei-Uploads und Social Engineering. Durch Abfangen bestimmter Endpunkte gelang der Zugriff auf das Verzeichnis /mnt/data – potenziell auch auf sensible Systemdateien wie /etc/passwd. OpenAI reagierte mit einer Neugestaltung des URL-Download-Prozesses.
Warum so viele Deutsche ChatGPT nutzen – aber kaum einer weiß, wie man es richtig anwendet: Ein kostenloser Ratgeber zeigt, wie Sie die KI sofort für Ihren Alltag nutzen können – ganz ohne Vorkenntnisse. Jetzt kostenlosen PDF-Report herunterladen
Eine weitere Sicherheitslücke, der sogenannte "BioShocking"-Angriff, wurde von LayerX-Forschern entdeckt. Diese Methode brachte KI-gesteuerte Browser wie ChatGPT Atlas dazu, ihre Sicherheitsvorkehrungen aufzugeben – durch manipulative Spielkontexte. OpenAI hat auch hier einen Patch veröffentlicht.
KI-gestützte Sicherheitsforschung
Im Rahmen des Daybreak-Programms startete OpenAI die Initiative "Patch the Planet" – gemeinsam mit Trail of Bits, HackerOne und dem Bundesstaat Kalifornien. Das Programm bietet Open-Source-Entwicklern kostenlose Sicherheitsberatung und nutzt spezialisierte Modelle wie GPT-5.5-Cyber und Codex Security.
Die erste Phase deckte hunderte Sicherheitsprobleme in 19 verschiedenen Projekten auf. Darunter fünf Schwachstellen im Chrome-Browser und mehr als zehn im Safari-Browser. Zudem entdeckten die Forscher eine "HTTP/2 Bomb"-Sicherheitslücke, die mehr als 880.000 Websites betraf.
Neue KI-Gesetze und neue Cyberrisiken stellen Unternehmen vor große Herausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit zukunftssicher aufzustellen. Kostenlosen Cyber-Security-Report anfordern
Der IT-Dienstleister Cognizant schloss sich dem Daybreak-Partnerprogramm an. Das Unternehmen bietet nun KI-gestützte Cybersicherheitsdienste an – und testet diese zunächst intern. Dazu gehören sichere Code-Überprüfungen, Bedrohungsmodellierung und Schwachstellensuche mit GPT-5.5.
Regulierung und Unternehmensbewertung
Die Expansion von OpenAI fällt in eine Zeit verschärfter staatlicher Kontrolle. Die Trump-Administration beschränkte kürzlich die Erstveröffentlichung des neuesten OpenAI-Modells und verlangte eine Prüfung möglicher nationaler Sicherheitsrisiken. Der Zugang blieb zunächst auf genehmigte Partner beschränkt.
Um diesen Bedenken zu begegnen, hat OpenAI vorgeschlagen, der US-Regierung rund fünf Prozent der Unternehmensanteile zu übertragen. Bei einer aktuellen Bewertung von 852 Milliarden Dollar entspräche dies einem Wert von etwa 42,6 Milliarden Dollar. Der Schritt soll die Kontrolle mildern, während OpenAIs Rolle in der nationalen Infrastruktur und Sicherheit weiter wächst.
