KI-Wettrüsten in der Cybersicherheit: Check Point baut OpenAI-Modelle in seine Produkte ein

Von der internen Nutzung zur Kunden-Abwehr

Mit der TAC-Mitgliedschaft konnte Check Point GPT-5.5 zunächst nur intern für sicherheitskritische Operationen wie Bedrohungsanalyse oder Vorfalluntersuchung nutzen . Die Ankündigung vom 22. Juni ist eine direkte Eskalation: Dieselben KI-Funktionen fließen nun in die Produkte und Arbeitsabläufe, die die über 100.000 Kunden von Check Point täglich nutzen . In der Pressemitteilung des Unternehmens heißt es: „Es ist eine bedeutende Verschiebung – von der internen Nutzung dieser Modelle hin zu ihrer direkten Einbettung in die Verteidigungssysteme, die unsere Kunden schützen“ .

Ziel: Schärfere Bedrohungsabwehr und schnellere Behebung

Das erklärte Ziel ist es, KI-Schlussfolgerungen direkt in die Abläufe der Verteidigung einzubetten – die Genauigkeit der Bedrohungsabwehr zu erhöhen und den Behebungszyklus zu beschleunigen . Die gesamte Daybreak-Initiative von OpenAI zielt darauf ab, von der reinen Schwachstellenerkennung zur vollständigen Patch-Automatisierung in Maschinengeschwindigkeit überzugehen . Dazu gehören die vollständige Veröffentlichung von GPT-5.5-Cyber, ein aktualisiertes Codex Security-Plugin und die Open-Source-Initiative Patch the Planet, alle am 22. Juni 2026 vorgestellt .

Erfolgreicher Vorläufer: Agentic Exposure Validation

Bereits am 28. Mai 2026 hatte Check Point den Dienst Agentic Exposure Validation (AEV) als Teil seines Exposure-Management-Portfolios gestartet . AEV nutzt KI-Agenten, die „wie Angreifer denken“, um zu ermitteln, ob Sicherheitslücken tatsächlich ausnutzbar sind. Statt statischer Risikobewertungen liefern sie konkrete Nachweise und Handlungsanleitungen zur Behebung . Yochai Corem, General Manager für Exposure Management bei Check Point, erklärte dazu: „Die Ära der autonomen, KI-gesteuerten Ausnutzung von Schwachstellen ist angebrochen. Frontier-KI-Modelle greifen kritische Sicherheitslücken in großem Maßstab an – ohne menschliche Steuerung.“

Verantwortungsvoller KI-Einsatz und Sicherheitskontrollen

Das Daybreak-Programm ist als kontrolliertes Zugangsmodell aufgebaut – Partner werden geprüft und erhalten Zugang unter OpenAIs Sicherheits- und Verantwortungsprotokollen . Die Pressematerialien betonen die Einbettung von „Frontier-KI-Motoren“ in kontrollierte defensive Umgebungen. Sicherheitskontrollen sind in das Partnermodell selbst integriert . GPT-5.5-Cyber wird nur in einer „begrenzten Freigabe für vertrauenswürdige Verteidiger“ mit Überprüfung und Überwachung veröffentlicht, während das abgeschwächte GPT-5.5 mit Trusted Access for Cyber für allgemeine defensive Arbeitsabläufe verfügbar bleibt . Ein separates, eigenständiges Abkommen über verantwortungsvolle KI-Standards wird in den Quellen nicht erwähnt; die Governance-Struktur des Daybreak-Programms bildet den Rahmen.

Wettbewerbsumfeld: Daybreak vs. Anthropics Project Glasswing

OpenAIs Daybreak und Anthropics Project Glasswing sind zwei konkurrierende Frontier-KI-Programme zur Cybersicherheit im Jahr 2026. Beide reagieren auf den gleichen Trend – dass KI-Modelle in der Lage sind, Schwachstellen autonom zu entdecken und auszunutzen –, verfolgen aber unterschiedliche Ansätze:

Daybreak setzt auf ein Vendor-Partner-Verteilungsmodell, bei dem geprüfte Cybersicherheitsunternehmen die Modelle in ihre eigenen Produkte einbetten, um Unternehmenskunden zu erreichen. Glasswing hingegen gewährt direkten Modellzugang für Betreiber kritischer Infrastrukturen und große Technologiepartner, die das Claude Mythos Preview-Modell nutzen, um ihre eigenen Codebasen auf Schwachstellen zu scannen . Bis Juni 2026 hatten die Glasswing-Partner gemeinsam über 10.000 Sicherheitslücken mit hohem und kritischem Schweregrad in weniger als zwei Monaten gemeldet .

Das große Ganze: Warum das wichtig ist

Die Ankündigung von Check Point ist Teil einer breiteren Branchenentwicklung. Am 22. Juni 2026 gab OpenAI gleichzeitig die Erweiterung seines Daybreak-Programms mit mehreren neuen Partnern (Check Point, Darktrace, Sophos, Proofpoint, SpecterOps, IBM, TrendAI), die vollständige Veröffentlichung von GPT-5.5-Cyber, ein aktualisiertes Codex Security-Plugin und die Open-Source-Initiative Patch the Planet bekannt . Die Patch-the-Planet-Initiative, die mit der Sicherheitsfirma Trail of Bits und in Zusammenarbeit mit HackerOne gegründet wurde, finanziert Sicherheitsforscher, die mit Open-Source-Projektbetreuern zusammenarbeiten, um kritische Schwachstellen zu beheben . Diese Aktivitätsserie signalisiert, dass die Ära der KI-gestützten Cybersicherheit – sowohl offensiv als auch defensiv – in Maschinengeschwindigkeit angekommen ist.