Aus den öffentlichen Quellen geht nicht hervor, dass GPT-5.5-Cyber ein vollständig separates Foundation Model mit offengelegten Trainingsunterschieden ist. Die vorsichtigere Beschreibung lautet: ein begrenzter, für Cybersecurity-Aufgaben permissiverer Zugang rund um die Fähigkeiten von GPT-5.5. Benzinga berichtete, die Vorschau solle die Cybersecurity-Fähigkeiten gegenüber GPT-5.5 nicht »signifikant« erhöhen, sei aber darauf trainiert, sicherheitsbezogene Aufgaben eher zuzulassen und dabei stärkere Verifikation sowie Kontrollen auf Kontoebene für sensible Workflows zu nutzen .
Diese Unterscheidung ist wichtig. Für Verteidiger kann der praktische Wert nicht nur in mehr Modellleistung liegen, sondern darin, legitime Sicherheitsabläufe ausführen zu dürfen, die ein allgemeines Modell sonst als zu sensibel behandeln könnte. TechCrunch berichtete, GPT-5.5 Cyber könne Aufgaben wie Penetrationstests sowie die Identifikation und Ausnutzung von Schwachstellen unterstützen, während OpenAI den Nutzerkreis begrenzt .
Die klarste öffentliche Antwort lautet: geprüfte Cyber-Verteidiger. TechCrunch berichtete, Sam Altman habe angekündigt, OpenAI werde GPT-5.5 Cyber an »critical cyber defenders« ausrollen; für den Zugang gebe es ein Bewerbungsverfahren, in dem Interessenten Qualifikationen und geplante Nutzung angeben . Benzinga beschrieb den Rollout ebenfalls als Vorschau für eine begrenzte Zahl von Cybersecurity-Verteidigern, mit stärkerer Verifikation und Kontrollen auf Kontoebene für sensible Workflows
.
Das heißt: Normale ChatGPT-Nutzer, gewöhnliche Entwicklerteams und Unternehmen sollten nicht davon ausgehen, dass sie GPT-5.5-Cyber einfach aktivieren können. Die hier herangezogenen öffentlichen Berichte nennen keine vollständigen Zulassungsregeln, keine verbindlichen Freigabezeiten, keine komplette Zugriffsliste, keine Preise und keine API-Bedingungen.
Claude Mythos Preview ist Anthropics Gegenstück in diesem Rennen um fortgeschrittene Cyber-KI – ebenfalls mit stark begrenztem Zugang. Berichte beschreiben Mythos als nicht öffentlich verfügbar und als Modell, das über Project Glasswing oder geschlossene Partner- und Allowlist-Vereinbarungen für defensive Sicherheitsarbeit verteilt wird .
Die wichtigste öffentlich bekannte Benchmark-Geschichte zu Mythos stammt vom AISI. In dessen Evaluation stellte ein früher Snapshot von Anthropics Claude Mythos Preview einen Fortschritt gegenüber früheren Frontier-Modellen dar und wurde zum ersten Modell, das AISI in einer simulierten Unternehmensnetz-Attacke vollständig erfolgreich sah – eine mehrstufige Aufgabe, die nach AISI-Schätzung einen Menschen rund 20 Stunden kosten würde .
Nach öffentlicher Quellenlage sieht der praktische Vergleich so aus:
Aus den öffentlichen Belegen ergibt sich kein sauberer Sieger. Claude Mythos hat den klareren historischen Meilenstein: Laut AISI war es das erste Frontier-Modell, das die simulierte Unternehmensnetz-Attacke von Anfang bis Ende bewältigte . Dieselbe AISI-Veröffentlichung sagt jedoch, ein früher GPT-5.5-Checkpoint habe eine ähnliche Leistung erreicht. Das deutet darauf hin, dass sich der Abstand zwischen den führenden KI-Laboren im Cyberbereich schnell verkleinert
. Axios ordnete OpenAI ebenfalls als nicht weit hinter Mythos in hackingbezogenen Tests ein
.
OpenAI könnte für manche Verteidiger den praktischeren Zugangspfad bieten, falls die bewerbungsbasierte Vorschau breiter ausfällt als Anthropics Partnernetzwerk. Öffentlich belegt ist aber nicht, wie viele Teams tatsächlich Zugriff auf GPT-5.5-Cyber erhalten werden . Für die meisten Praktiker ist die Antwort daher bei beiden Modellen ähnlich: Die sensibelsten Fähigkeiten liegen hinter Vertrauens-, Prüf- oder Partnerbarrieren
.
Cybersecurity ist ein klassisches Dual-Use-Feld: Dieselbe Fähigkeit, die einem Verteidiger hilft, eine Schwachstelle zu finden und zu verifizieren, kann auch einem Angreifer helfen. Die AISI-Simulation einer Unternehmensnetz-Attacke zeigt zudem, dass Frontier-Modelle nicht mehr nur isolierte Fragen beantworten, sondern zunehmend mehrstufige Cyberoperationen bewältigen können . Berichte über GPT-5.5 Cyber nennen ausdrücklich Unterstützung bei Penetrationstests sowie bei der Identifikation und Ausnutzung von Schwachstellen – ein naheliegender Grund, warum der Zugang begrenzt statt breit geöffnet wird
.
Damit verschiebt sich der Wettbewerb. Es geht nicht mehr nur darum, wer das stärkere Modell hat. Entscheidend ist auch, wer solche Fähigkeiten glaubwürdig an Verteidiger weitergeben kann, ohne dieselbe Hebelwirkung unzuverlässigen Nutzern zu geben. OpenAIs öffentlich beschriebene Antwort lautet: bewerbungsbasierter, verifizierter Zugang mit stärkeren Kontrollen. Anthropics öffentlich beschriebener Weg ist ein engeres Partner- oder Allowlist-Modell rund um Mythos .
Gerade weil beide Systeme eingeschränkt sind, bleiben die offenen Fragen wichtig:
GPT-5.5-Cyber ist am besten als OpenAIs kontrollierter Kanal zu verstehen, über den fortgeschrittene GPT-5.5-Cyberfähigkeiten an geprüfte Verteidiger gehen sollen. Claude Mythos Preview ist Anthropics stärker partnergebundene Entsprechung. Das AISI-Ergebnis macht die größere Entwicklung sichtbar: Fortgeschrittene Cyber-KI ist offenbar kein Einzelfall eines Modells mehr. Mindestens zwei Frontier-Entwickler nähern sich ähnlichen Niveaus – und Zugangskontrolle ist inzwischen Teil des Produkts .