Patch the Planet: OpenAI sichert 94% der Open-Source-Projekte
23.06.2026 - 11:08:27 | boerse-global.de
Die KI-Schmiede OpenAI weitet ihr Daybreak-Programm massiv aus – mit einem speziellen KI-Modell zur Abwehr von Cyberangriffen und einer globalen Initiative zur Sicherung von Open-Source-Software.
Spezial-KI für die Verteidigung
Am Montag stellte OpenAI das neue Modell GPT-5.5-Cyber vor. Es wurde speziell für die Erkennung von Sicherheitslücken und die Analyse von Angriffsmustern trainiert. Die Ergebnisse können sich sehen lassen: Im CyberGym-Benchmark erreichte die Spezialversion 85,6 Prozent – deutlich mehr als das Standardmodell GPT-5.5 (81,8 Prozent) und Claude Mythos 5 (83,8 Prozent).
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
Noch eindrucksvoller fällt der Vorsprung beim ExploitGym-Test aus: Hier erzielte GPT-5.5-Cyber 39,5 Prozent, während das Basismodell nur auf 25,95 Prozent kam. Beim SEC-bench Pro waren es 69,8 Prozent.
Der Zugang zu dieser Version ist bewusst eingeschränkt. Nur verifizierte Verteidiger – darunter Regierungsforscher und geprüfte Sicherheitsteams von Unternehmen – erhalten die Freigabe. OpenAI will so verhindern, dass die Technologie in falsche Hände gerät.
„Patch the Planet“: Hilfe für die Open-Source-Welt
Ein Kernstück der Ankündigung ist die Initiative Patch the Planet. Dafür hat OpenAI sich mit Trail of Bits, HackerOne und Calif zusammengetan. Das Ziel: die Sicherheitslücke in der Open-Source-Welt schließen. Rund 94 Prozent aller Open-Source-Projekte werden von weniger als zehn Entwicklern betreut – Zeit für gründliche Sicherheitschecks bleibt da selten.
Erste Erfolge gibt es bereits. In einem Sprint identifizierte Trail of Bits hunderte Sicherheitsprobleme und reichte Dutzende Patches für 19 verschiedene Projekte ein. Darunter Schwergewichte wie cURL, Go, Python, Sigstore und NATS. Besonders beeindruckend: Die Teams konnten Fuzzing-Labore in weniger als einem Tag aufsetzen – eine Aufgabe, die normalerweise Wochen dauert. Auch Pipelines zur Analyse von CVE-Varianten wurden bereits eingerichtet.
Codex Security: Automatisierte Patches für Millionen von Codezeilen
Das Update des Codex Security Plugins bringt zwei entscheidende Neuerungen: Deep Scanning und automatisierte Patch-Generierung. Das Tool hat bereits mehr als 30 Millionen Commits in über 30.000 Codebasen durchforstet. Die Bilanz: 70.000 Schwachstellen wurden manuell von Entwicklern geprüft und behoben. Über 500.000 Probleme erledigte die KI im automatischen Verfahren.
Während KI-Systeme neue Abwehrmöglichkeiten bieten, verschärft der Gesetzgeber gleichzeitig die Anforderungen an den Einsatz dieser Technologien. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen des EU AI Act, den Ihre IT-Abteilung jetzt braucht. EU AI Act Umsetzungsleitfaden kostenlos sichern
Die Forschung im Daybreak-Rahmen förderte zudem einige hartnäckige Sicherheitslücken zutage. Ein 23 Jahre alter Use-After-Free-Bug in OpenBSD war darunter, gleich mehrere ausnutzbare Schwachstellen in moderner Software: fünf Fehler in Chromes V8-Engine, mehr als zehn in Safaris WebKit und 24 lokale Privilegieneskalationen im Linux-Kernel. Eine HTTP/2-„Bomben“-Lücke betraf sogar mehr als 880.000 Websites.
Globale Partnerschaften für mehr Sicherheit
Um die neuen Werkzeuge in die Breite zu tragen, hat OpenAI das Daybreak Cyber Partner Program gestartet. Zu den Gründungsmitgliedern zählen Schwergewichte wie Accenture, Cisco, CrowdStrike, IBM, Palo Alto Networks, Wiz und Zscaler. Sie sollen die KI-Tools in ihre eigenen Sicherheitsplattformen integrate.
Auf staatlicher Ebene schließt OpenAI sogenannte Trusted Access Partnerschaften. Diese Abkommen umfassen Institutionen und Regierungen in Australien, Kanada, Frankreich, Deutschland, Japan, Polen, Südkorea und Großbritannien sowie EU-Behörden wie die ENISA. In den USA stimmt sich das Unternehmen mit dem Office of the National Cyber Director (ONCD) und dem Cybersecurity and AI Safety Institute (CAISI) ab – ein klares Signal, dass Cybersicherheit zur Chefsache wird.
