Im Quellenvergleich

Open-Source-Sicherheitsinitiativen

6 Quellen · 7 Meldungen · Stand 23.06.2026

Alle Inhalte werden von KI erstellt. Dieser Überblick fasst zusammen, worin sich mehrere Quellen einig sind und worin sie sich unterscheiden — die Bewertung bleibt dir überlassen.

Im Quellenvergleich

Worin die Quellen übereinstimmen

OpenAI hat die Cybersicherheits-Initiative Daybreak vorgestellt. Dazu gehören ein Update des Modells GPT-5.5-Cyber, ein Security-Plugin und die Unterstützung von Open-Source-Projekten über die Initiative Patch the Planet. Patch the Planet wird gemeinsam mit der Sicherheitsfirma Trail of Bits durchgeführt und bietet Open-Source-Maintainern kostenlose Sicherheitsberatung. Über 30 Projekte nehmen teil; in der ersten Woche wurden hunderte Fehler gefunden und dutzende Patches erstellt. Das Modell GPT-5.5-Cyber erreicht im Benchmark CyberGym 85,6 Prozent. Der Zugang zum Modell bleibt verifizierten Verteidigern vorbehalten.

Worin sie sich unterscheiden

Partner der Initiative Patch the PlanetDie Initiative wird gemeinsam mit der Sicherheitsfirma Trail of Bits und den Schwachstellen-Management-Firmen HackerOne und Calif durchgeführt.1 2 3

Leistungen der Initiative Patch the Planet

Die Initiative bietet Open-Source-Entwicklern kostenlose Sicherheitsberatung, um Schwachstellen zu finden und zu beheben, Codebasen zu stärken und KI-Sicherheitswerkzeuge in ihre Entwicklung einzubinden.1
Mitarbeiter von Trail of Bits arbeiten direkt mit Open-Source-Maintainern zusammen, um potenzielle Code-Probleme zu prüfen. OpenAI stellt seine Sicherheitswerkzeuge wie Codex Security zur Verfügung.2
OpenAI und Trail of Bits prüfen den Code von Open-Source-Projekten eine Woche lang mit GPT Cyber und beheben Lücken.3

Hintergrund und Motivation der Initiative

Open-Source-Entwickler sind oft überlastet, und die Zunahme von KI-generierten Fehlermeldungen verschärft die Situation.1
Open-Source-Software ist das digitale Fundament der kommerziellen Softwareindustrie, aber durch ihre dezentrale Struktur oft unsicher. Fehler in Open-Source-Projekten können zu großen Problemen führen, wie der Log4j-Vorfall zeigt.2
Der Engpass liegt beim Patchen von Software, nicht mehr beim Entdecken von Lücken.4

Teilnehmer und erste Ergebnisse

Über 30 Projekte nehmen teil; in der ersten Woche wurden hunderte Fehler gefunden und dutzende Patches erstellt.1
Erste Projekte waren unter anderem cURL, Python und RustCrypto.3
Mit der Initiative Patch the Planet sollen Open-Source-Projekte wie cURL und Go unterstützt werden.4

Einordnung im Wettbewerb mit Anthropic

Die Ankündigungen erfolgen, während Konkurrent Anthropic seine Modelle Fable 5 und Mythos 5 vom Markt nehmen musste, nachdem die Trump-Administration Bedenken wegen der KI-Cybersicherheitsfähigkeiten geäußert hatte.1
OpenAI nutzt KI, um die Open-Source-Community zu schützen, was als Wettbewerbsvorteil gegenüber Anthropic gewertet wird.2

Benchmark-Ergebnis von GPT-5.5-Cyber

GPT-5.5-Cyber erreicht im Benchmark CyberGym 85,6 Prozent und übertrifft damit Anthropics Mythos 5 (83,8 Prozent).1
GPT-5.5-Cyber erreicht 85,6 Prozent im Test CyberGym (Reproduktion bekannter Schwachstellen) und 39,5 Prozent in ExploitGym (Erstellung funktionsfähiger Exploits). Damit übertrifft es die Standardversion GPT-5.5 (81,8 bzw. 25,95 Prozent) und Anthropics Mythos 5 (83,8 Prozent).5
Im CyberGym-Benchmark erreicht GPT-5.5-Cyber als Agent 85,6 Prozent, der Vorgänger lag bei 81,8 Prozent. Es schlägt damit den Konkurrenten Mythos von Anthropic (83,1 Prozent).3

Weitere Daybreak-Tools und Partner

Zu den Daybreak-Tools gehören Codex Security und GPT-5.5-Cyber.6
Im Rahmen eines Partnerprogramms arbeiten über 25 Sicherheitsfirmen wie Cisco, CrowdStrike und Cloudflare mit OpenAI zusammen. Trusted-Access-Partnerschaften bestehen mit mehreren Regierungen, darunter Deutschland, Frankreich und Großbritannien.4
Zugang zum Modell erhalten nur registrierte Partner wie Checkpoint, Cloudflare oder Palantir. Diese dürfen das Modell auch für Kundenprojekte nutzen, es aber nicht an Kunden weitergeben.3

Codex-Security-Plugin-Update

Ein Update des Codex-Security-Plugins soll den gesamten Prozess von der Entdeckung bis zur Patch-Generierung abdecken. Das Plugin hat seit März über 30 Millionen Commits in mehr als 30.000 Codebases gescannt und über 500.000 Findings automatisch als behoben klassifiziert. Neu sind Deep Scans ganzer Codebases und die Stapelverarbeitung von Patches.4
OpenAI hat die Veröffentlichung seines Codex Security Scanner als App-Plug-in angekündigt.1

Quellen (6)

GPT-5.5-Cyber schlägt Mythos: Update für Sicherheitsmodell von OpenAI — heise_ki
OpenAI startet umfassende Initiative, um Open-Source-Sicherheitslücken zu schließen – und stellt sich damit dem Mythos von Anthropic — wired_ai
OpenAI startet neue Initiative zur Suche und Behebung von Open-Source-Fehlern — techcrunch_ai
OpenAI launcht GPT-5.5 Cyber, eine leistungsstarke KI, die Software-Sicherheitslücken erkennt und behebt — hipertextual_tech
OpenAI baut KI-Cybersecurity-Programm Daybreak aus und will Software-Patching automatisieren — the_decoder
Patch the Planet: eine Daybreak-Initiative zur Unterstützung von Open-Source-Maintainern — openai_blog

Vollständige Übersicht mit allen Meldungen öffnen →