OpenAI rüstet auf: Daybreak-Expansion mit GPT-5.5-Cyber und Open-Source-Patch-Programm

Am 22. Juni 2026 hat OpenAI seine Daybreak-Cybersecurity-Initiative deutlich ausgeweitet . Das im Mai 2026 erstmals vorgestellte Programm kombiniert modernste KI-Modelle mit agentischen Werkzeugen und einer breiten Partnerlandschaft, um Sicherheitslücken in Software mit Maschinengeschwindigkeit zu finden, zu validieren und zu schließen . Die Erweiterung umfasst vier Hauptkomponenten: die vollständige Veröffentlichung des GPT-5.5-Cyber-Modells mit konkreten Benchmark-Ergebnissen, ein aktualisiertes Codex Security Plugin für Entwickler, das Open-Source-Programm „Patch the Planet“ in Zusammenarbeit mit Trail of Bits und den neuen Daybreak Cyber Partner Program. Damit positioniert sich OpenAI als direkter Konkurrent zu Anthropics Project Glasswing und dem Mythos-KI-Modell, wobei beide Unternehmen unterschiedliche strategische Ansätze verfolgen .

GPT-5.5-Cyber: Benchmark-Ergebnisse und Fähigkeitsbewertung

OpenAI hat die Vollversion von GPT-5.5-Cyber veröffentlicht, die zuvor nur in einer eingeschränkten Vorschau verfügbar war, und gewährt weiterhin nur vertrauenswürdigen Verteidigern Zugang . Das Modell erzielt deutliche Fortschritte gegenüber der Basisversion GPT-5.5 bei spezifischen Cybersecurity-Benchmarks:

• CyberGym: 85,6 % – ein neuer Bestwert, verglichen mit 81,8 % für das Standard-GPT-5.5 und 79,0 % für GPT-5.4 .
• Exploit Gym: 39,5 % gegenüber 25,95 % für die Basisversion .
• SEC-Bench Pro: 69,8 % gegenüber 63,1 % für GPT-5.5 .
• AISI (UK AI Safety Institute) Expert-Level-Aufgaben: GPT-5.5 erreicht eine durchschnittliche Bestehensquote von 71,4 % (±8,0 %), verglichen mit 68,6 % für das Vorgängermodell .
• Allgemeine GPT-5.5-Benchmarks (im Kontext relevant): 84,9 % im GDPval (agentisches Wissensarbeits-Benchmark über 44 Berufe hinweg), 78,7 % im OSWorld-Verified und 82,7 % im Terminal-Bench 2.0 .

Im Rahmen des Preparedness Framework von OpenAI erhält GPT-5.5 die Einstufung „Hoch“ für Cybersicherheitsfähigkeiten, bleibt aber unter der „Kritischen“ Schwelle – definiert als die Fähigkeit, Zero-Day-Exploits ohne menschliche Hilfe autonom zu entwickeln . GPT-5.5 (einschließlich der Cyber-Variante) absolvierte eine 32-stufige Netzwerkangriffssimulation und wird als erst zweite KI überhaupt gemeldet, der dies gelang – nach Anthropics Mythos .

Codex Security Plugin

OpenAI hat ein aktualisiertes Codex Security Plugin eingeführt, das die Erkennung, Validierung und Behebung von Schwachstellen direkt in den Entwickler-Workflow innerhalb von Codex einbettet . Das Plugin geht über eine reine statische Analyse hinaus: Es kann ein Bedrohungsmodell erstellen oder ableiten, plausible Schwachstellen identifizieren, prüfen, ob betroffener Code erreichbar ist, Validierungsnachweise sammeln, gezielte Patches entwickeln und das Ergebnis verifizieren . Laut OpenAI fließen in das Plugin die Erkenntnisse aus der internen Nutzung und der Kundenanwendung ein, um die Suche und Behebung von Schwachstellen in bestehenden Systemen zu beschleunigen und gleichzeitig zu verhindern, dass neue Schwachstellen überhaupt in die Produktion gelangen . Seit seiner Forschungsvorschau im März 2026 hat das Codex Security Plugin bereits über 30 Millionen Commits in mehr als 30.000 Codebasen gescannt, wobei menschliche Prüfer manuell über 70.000 Funde markiert haben .

„Patch the Planet“: Open-Source-Programm mit Trail of Bits

Patch the Planet ist das zentrale Open-Source-Projekt im Rahmen der Daybreak-Erweiterung und wurde in Partnerschaft mit Trail of Bits, HackerOne und Calif aufgebaut . OpenAI beschreibt es als „einen Versuch, Open-Source-Maintainern zu helfen, von Sicherheitsergebnissen zu zusammengeführten Fixes zu gelangen“, wobei die menschliche Überprüfung im Mittelpunkt steht . Das Programm finanziert dedizierte Sicherheitsingenieure von Trail of Bits, die mit Codex und GPT-5.5-Cyber Vollzeit an Open-Source-Projekten arbeiten. Ziel ist es, nicht nur Fehler zu finden, sondern auch Patches zu schreiben und einzureichen, die dann zusammengeführt werden .

Erste Ergebnisse (erste Woche)

Trail of Bits organisierte einen fünftägigen Start-Sprint mit 25 Ingenieuren, die direkt mit Open-Source-Maintainern zusammenarbeiteten . Ergebnisse aus 19 Projekten (über 30 haben ihre Teilnahme zugesagt) :

• 64 Pull-Requests eingereicht
• 51 Issues gemeldet (viele weitere befinden sich noch in koordinierter Offenlegung)
• Hunderte von Fehlern identifiziert
• 37 Fixes in Codebasen zusammengeführt

Zu den bemerkenswerten Ergebnissen gehören 8 Proof-of-Concepts für Pointer-Leaks im Linux-Kernel, 24 lokale Privilege-Escalation-Vektoren in Systemdienstprogrammen, über 10 ausnutzbare Safari-Sicherheitslücken, eine Firefox-WebAssembly-CVE (CVE-2026-8390), die vor dem Pwn2Own-Wettbewerb geschlossen wurde, und vier von sechs dnsmasq-CVEs, die unabhängig voneinander vor ihrer öffentlichen Behebung entdeckt wurden . Zu den bearbeiteten Projekten gehörten cURL, NATS, pyca/cryptography, Sigstore, aiohttp, das Go-Projekt, freenginx, Python und python.org, urllib3, PyPI, SimpleX, Valkey und RustCrypt . Die Ingenieure von Trail of Bits nutzten wiederholte Codex /goal-Läufe mit GPT-5.5-Cyber, um ein vollständiges Fuzzing-Labor aufzubauen, das Dutzende von Einstiegspunkten, Plattformen und neuartige Testansätze in weniger als einer Woche abdeckte – eine Aufgabe, die ihrer Schätzung nach normalerweise mindestens mehrere Wochen gedauert hätte .

Teilnehmende Maintainer erhalten außerdem sechs Monate ChatGPT Pro von OpenAI, einschließlich bedingtem Codex-Sicherheitszugang für Programmierung, Automatisierungen und Workflows .

Daybreak Cyber Partner Program

OpenAI hat das Daybreak Cyber Partner Program gestartet, eine nur auf Einladung zugängliche Initiative, die Sicherheitsanbietern Zugang zu OpenAIs modernsten Cybersicherheitsfähigkeiten (einschließlich GPT-5.5 mit Trusted Access) gewährt, um diese in ihre eigenen Produkte und Dienstleistungen zu integrieren . Das Programm zielt darauf ab, „Produkte zu ermöglichen, die auf unseren besten Cybersicherheitsfähigkeiten für führende Sicherheitsunternehmen aufbauen, um die Software der Welt zu sichern“ .

Bestätigte Startpartner

• Programm-Startpartner (laut SiliconANGLE): Accenture, Cisco, CrowdStrike, IBM, Okta, Palo Alto Networks, Wiz .
• Zusätzlich angekündigte Teilnehmer (aus einzelnen Pressemitteilungen): Proofpoint , NCC Group , Darktrace , Tenable , Cato Networks , TrendAI .

Eine breitere, frühere Partnerliste aus dem Start von Daybreak im Mai 2026 umfasste außerdem Cloudflare, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Trail of Bits, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep und Socket .

Wettbewerbsvergleich: OpenAI Daybreak vs. Anthropics Project Glasswing & Mythos AI

Die Erweiterung positioniert OpenAIs Daybreak direkt gegen Anthropics Project Glasswing und das Mythos-KI-Modell. Basierend auf den verfügbaren Informationen unterscheiden sich die beiden Ansätze in ihrer Strategie und bieten ein dynamisches Wettbewerbsumfeld:

• Benchmark-Führerschaft variiert je nach Test: Bei der unabhängigen AISI-Expertenbewertung erreicht GPT-5.5 eine Bestehensquote von 71,4 %, während das am direktesten vergleichbare Anthropic-Modell mit 68,6 % angegeben wird, was darauf hindeutet, dass GPT-5.5 bei dieser spezifischen Regierungsbenchmark führt . Im CyberGym wird GPT-5.5-Cyber mit 85,6 % als neuer Bestwert gemeldet . Allerdings war Anthropics Mythos die erste KI, die eine 32-stufige End-to-End-Netzwerkangriffssimulation absolvierte, GPT-5.5-Cyber wird als erst die zweite gemeldet .
• Unterschiedliche Fähigkeitsgrenzen: OpenAIs GPT-5.5 liegt explizit unter der „Kritischen“ Schwelle für die autonome Entwicklung von Zero-Day-Exploits, während Anthropics Mythos Berichten zufolge bei bestimmten autonomen Exploit-Chain-Aufgaben weiterhin führend ist .
• Strategische Divergenz: OpenAIs Ansatz konzentriert sich auf ein breites Ökosystem: ein Open-Source-Patching-Programm (Patch the Planet), ein großes Sicherheitspartnernetzwerk und ein in den Entwickler-Workflow eingebettetes Codex Security Plugin, um defensive Sicherheit zu demokratisieren. OpenAI bezeichnet das Programm als „Sicherung jeder Organisation der Welt“ . Anthropics Project Glasswing und Mythos sind enger auf exklusives Offensiv-Defensiv-Red-Teaming und den Bau autonomer Exploit-Ketten ausgerichtet, die über stärker eingeschränkte Zugangsprogramme bereitgestellt werden .

Insgesamt führen die beiden Unternehmen bei verschiedenen Benchmarks und Fähigkeitsbereichen abwechselnd die Spitze an. OpenAIs Betonung der Demokratisierung – Open-Source-Patching, breite Partnerintegrationen und entwicklerzentrierte Tools – steht im Gegensatz zu Anthropics stärker kontrollierter, auf Eliten fokussierter Bereitstellungsstrategie. Beide Modelle bleiben in ihren jeweiligen Stärkebereichen auf dem neuesten Stand, und die Wettbewerbsdynamik wird sich voraussichtlich weiterentwickeln.