GPT-5.5 Cyber schlägt Claude Mythos

Mit dem neuen Modell verlagert OpenAI den Fokus. Die KI fixt erkannte Fehler direkt im Anschluss.

Andreas Becker22.06.26 GPT-Images-2.0

Kurzfassung Quellen

OpenAI hat mit GPT-5.5-Cyber ein neues KI-Modell veröffentlicht, das Sicherheitslücken im Code selbstständig schließt.
Das Modell generiert fertige Patches und übertrifft in Sicherheits-Benchmarks Konkurrenten wie Anthropics Mythos 5 deutlich.
Über die neue Initiative Daybreak erhalten ausgewählte Open-Source-Projekte und Regierungsbehörden direkten Zugang zu dieser Technologie.

OpenAI hat die Vollversion von GPT-5.5-Cyber veröffentlicht. Das KI-Modell spürt Sicherheitslücken in Codebasen auf und schreibt direkt die passenden Patches. In spezifischen Leistungstests lässt es Konkurrenten wie Anthropics Mythos 5 hinter sich.

Fokus auf Fehlerbehebung

KI-Modelle finden Schwachstellen im Code inzwischen so schnell, dass Sicherheitsteams die Fehler kaum noch abarbeiten können. Das reine Erkennen der Lücken ist nicht länger der Engpass, stattdessen staut sich die Arbeit beim Patchen. GPT-5.5-Cyber zielt genau auf dieses Problem ab. Es identifiziert verwundbaren Code, prüft ob dieser überhaupt von außen erreichbar ist und liefert den fertigen Code-Fix gleich mit.

Entwickler nutzen dafür das aktualisierte Plugin Codex Security. Es analysiert Commits, baut Bedrohungsmodelle und erstellt spezifische Patches für die menschliche Überprüfung. Scans lassen sich in bestehende Systeme für das Schwachstellenmanagement exportieren oder über SARIF-Dateien und CodeQL einbinden. In einer Vorabversion hat Codex Security bereits 30 Millionen Commits gescannt. Über 500.000 Funde markierte es dabei vollautomatisch als behoben.

Benchmarks zeigen höhere Präzision

Im CyberGym-Benchmark, der das Reproduzieren bekannter Schwachstellen misst, erreicht GPT-5.5-Cyber 85,6 Prozent. Das Modell übertrifft damit Anthropics Mythos 5, das auf 83,8 Prozent kommt. Claude Opus 4.7 folgt mit 73,1 Prozent.

Bei längeren Analyseaufgaben behält GPT-5.5-Cyber seinen Vorsprung. Der SEC-bench Pro evaluiert das Aufspüren von Lücken und die Erstellung von Proof-of-Concepts in komplexer Software. Hier erzielt das Modell 69,8 Prozent. Bei der Umwandlung von Schwachstellen in funktionierende Exploits (ExploitGym) kommt es auf 39,5 Prozent und schlägt die Standardversion GPT-5.5 deutlich.

Quelle: OpenAI

Daybreak sichert Open Source und kritische Infrastruktur

OpenAI bündelt den Zugang zu diesen Funktionen in der neuen Initiative Daybreak. Ein zentraler Bestandteil ist das Programm »Patch the Planet«. Zusammen mit Partnern wie Trail of Bits entlastet OpenAI die Entwickler von Open-Source-Projekten. Diese leiden oft unter Personalmangel: Bei vielen weitverbreiteten Projekten pflegen weniger als zehn Entwickler fast den gesamten Code.

Sicherheitsexperten nutzen GPT-5.5-Cyber nun, um Lücken in Projekten wie Python, Go oder cURL zu finden und Korrekturen zu generieren. Sie filtern Falschmeldungen vorab heraus und übergeben den Projekt-Maintainern nur verifizierte Patches. Mehr als 30 Open-Source-Projekte nehmen bereits daran teil.

Parallel regelt OpenAI den Zugang für staatliche Akteure. Behörden in Deutschland, Frankreich, den USA und Großbritannien arbeiten über »Trusted Access for Cyber« direkt mit den Modellen. Sie integrieren GPT-5.5-Cyber in ihre eigenen Entwicklungsprozesse, um kritische Infrastruktur proaktiv vor unentdeckten Fehlern zu schützen.