Sam Altman, CEO von OpenAI, kündigte die Einführung von GPT-5.5-Cyber an, einem auf Cybersicherheit ausgerichteten Modell, mit dem Ziel, es innerhalb weniger Tage kritischen Cyber-Verteidigern zur Verfügung zu stellen. Diese Entwicklung ist Teil einer umfassenderen Strategie zur Verbesserung des KI-Einsatzes in der Cybersicherheit und erfolgt kurz nach der Veröffentlichung von Claude Mythos Preview durch Anthropic, in dem zahlreiche Software-Schwachstellen entdeckt wurden, die als zu gefährlich für eine öffentliche Veröffentlichung erachtet wurden.
Altman erklärte auf X: „Wir werden mit dem gesamten Ökosystem und der Regierung zusammenarbeiten, um einen vertrauenswürdigen Zugang für Cyberangriffe zu finden. Wir wollen dabei helfen, Unternehmen/Infrastrukturen schnell zu sichern.“ Die Einführung geht mit einem umfassenden Cybersicherheits-Aktionsplan von OpenAI einher, der auf fünf Säulen basiert, darunter die Demokratisierung des Zugangs zu Tools und die Koordinierung der Bemühungen zwischen Regierung und Industrie.
GPT-5.5-Cyber baut auf dem früheren GPT-5.4-Cyber-Modell auf, das Mitte April im Rahmen des Trusted Access for Cyber-Programms von OpenAI eingeführt wurde, das 10 Millionen US-Dollar an API-Zuschüssen an geprüfte Sicherheitsorganisationen beinhaltete. Im Gegensatz zu Anthropics Ansatz mit Mythos, der den Zugang auf 50 Organisationen beschränkte, plant OpenAI, GPT-5.5-Cyber breiter an Regierungen, Betreiber kritischer Infrastrukturen, Sicherheitsanbieter, Cloud-Plattformen und Finanzinstitute zu verteilen.
Claude Mythos, das am 7. April vorgestellt wurde, entdeckte selbstständig Tausende von Zero-Day-Schwachstellen in den wichtigsten Betriebssystemen und Browsern und demonstrierte Fähigkeiten, die durch verbesserte Argumentations- und Codierungsfunktionen erreicht wurden. Das Modell führte komplexe Exploits aus, beispielsweise die Verkettung mehrerer Schwachstellen, um erhebliche Sicherheitsrisiken zu schaffen.
Anthropic stellte bis zu 100 Millionen US-Dollar an Nutzungsgutschriften und 4 Millionen US-Dollar an Spenden für Open-Source-Sicherheit bereit, entschied sich jedoch dafür, Mythos nicht der Öffentlichkeit zugänglich zu machen. Nach der ersten Ankündigung veröffentlichte Anthropic Claude Opus 4.7, ein weniger leistungsfähiges Modell, dem die ausgefeilten Cybersicherheitsfunktionen von Mythos fehlen.
OpenAI hat noch keine Benchmarks veröffentlicht, die GPT-5.5-Cyber mit Mythos vergleichen. Das GPT-5.5-Basismodell erhielt auf der Cybersicherheitsrisikoskala von OpenAI die Bewertung „Hoch“ und lag damit unter dem „Kritisch“-Schwellenwert für die autonome Zero-Day-Exploit-Entwicklung. Wie Sicherheitsexperten festgestellt haben, wirft die Fähigkeit, Softwarefehler in großem Umfang zu identifizieren, erhebliche Bedenken hinsichtlich der Kontrolle und Sicherheit von Cybersicherheitsanwendungen auf.
