- Codex Security kann Software-Schwachstellen identifizieren, validieren und Patches dafür erstellen.
- GPT-5.5-Cyber erreichte auf CyberGym 85,6 %, über 81,8 % von GPT-5.5, da mehr als 30 Open-Source-Projekte der Patch the Planet-Initiative beigetreten sind.
- OpenAI beschränkt sein fortschrittlichstes Cyber-Modell auf verifizierte Verteidiger.
OpenAI erweitert sein Cybersecurity-Programm Daybreak mit neuen Tools, die Entwicklern und Sicherheitsteams helfen sollen, von der Erkennung von Softwareschwachstellen hin zur Validierung und Patchung zu wechseln.
Die Erweiterung umfasst ein aktualisiertes Codex Security-Plugin, die Vollversion von GPT-5.5-Cyber, ein Partnerprogramm für Sicherheitsunternehmen, sowie Patch the Planet, eine Initiative zur Unterstützung weit verbreiteter Open-Source-Projekte.
OpenAI erklärte, dass Fortschritte in Frontier-Modellen die Erkennung von Schwachstellen über große Codebasen hinweg beschleunigt haben. Dieser Fortschritt hat auch ein neues Problem geschaffen, da Wartungs- und Sicherheitsteams nun mit mehr Erkenntnissen konfrontiert sind, als sie schnell überprüfen und beheben können.
Codex-Sicherheit wechselt von Warnungen zu Korrekturen
Das aktualisierte Codex Security-Plugin funktioniert direkt in Codex und kann ein gesamtes Repository, ausgewählte Ordner, aktuelle Änderungen oder einzelne Commits scannen.
Anstatt allein Warnungen zu erzeugen, kann das Tool ein Bedrohungsmodell erstellen, mögliche Angriffspfade verfolgen, prüfen, ob verwundbarer Code erreichbar ist, Validierungsbelege sammeln und einen gezielten Patch für die menschliche Überprüfung vorbereiten.
Entwickler können es auch nutzen, um von Scannern, Bug-Bounty-Berichten, Hinweisen und Ticketing-Systemen importierte Ergebnisse zu prüfen. Ergebnisse können über Formate wie SARIF- und CodeQL-Abfragen in bestehende Sicherheitsplattformen exportiert werden.
Seit der Veröffentlichung der Forschungsvorschau im März hat Codex Security mehr als 30 Millionen Comits in über 30.000 Repositories gescannt. Menschliche Gutachter markierten mehr als 70.000 Ergebnisse als fest, während das System automatisch über 500.000 gelöste Ergebnisse identifizierte.
Verwandt: Bitget startet VIP Miracle Badge Programm für Multi-Asset-Händler
GPT-5.5-Cyber erreicht vertrauenswürdige Verteidiger
OpenAI veröffentlicht außerdem die vollständige Version von GPT-5.5-Cyber über ein Programm mit eingeschränktem Zugriff für verifizierte Verteidiger, die autorisierte Sicherheitsarbeiten durchführen.
Das Modell erreichte bei CyberGym 85,6 %, verglichen mit 81,8 % beim Standard-GPT-5.5-Modell. Es erzielte außerdem 39,5 % auf ExploitGym, gegenüber 25,95 % bei GPT-5.5, und 69,8 % auf SEC-Bench Pro.
GPT-5.5-Cyber ist für komplexe Arbeitsabläufe wie Schwachstellenvalidierung, kontrollierte Exploit-Tests, Codepfadanalyse und Patchentwicklung gedacht. Der Zugang umfasst zusätzliche Verifikationen, Überwachung und Kontrollmechanismen auf Kontoebene.
Für die meisten defensiven Arbeiten sagte OpenAI, dass GPT-5.5 mit Trusted Access for Cyber und Codex Security weiterhin die Hauptoption bleibt.
Patch the Planet unterstützt Open-Source-Projekte
Inzwischen hat OpenAI Patch the Planet mit Trail of Bits, Forschern von HackerOne, Kalifornien, und Software-Maintainern gestartet.
Mehr als 30 Open-Source-Projekte haben sich zur Teilnahme verpflichtet. Anfangsnamen sind cURL, Go, Python, Sigstore und pyca/kryptographie.
Die Forscher arbeiten mit Maintainern zusammen, um Ergebnisse zu validieren, Duplikate zu entfernen, Patches zu testen und den bestehenden Offenlegungsprozess jedes Projekts zu verfolgen. Teilnehmende Teams erhalten außerdem Zugang zu Sicherheitstools, API-Gutschriften und Entwicklungsunterstützung.
OpenAI startet zusätzlich das Daybreak Cyber Partner Program, das es zugelassenen Sicherheitsunternehmen ermöglicht, seine defensiven Modelle in Produkte und Dienstleistungen zu integrieren, während gleichzeitig Zugriffskontrollen und menschliche Aufsicht aufrechterhalten werden.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
