OpenAI erweitert Trusted Access for Cyber mit neuem Modell und strengen Zugriffsregeln
OpenAI bleibt in Bewegung: Mit new model für den Cybersicherheitsbereich reagiert das Unternehmen auf den jüngsten Vorstoß von Anthropic, das mit Claude Mythos vorgestellt hatte. Nun führt OpenAI Trusted Access for Cyber deutlich weiter, ein Programm, das seit 2023 existiert, aber nun massiv ausgeweitet wird. Tausende verifizierter security experts und Hunderte Schutzteams erhalten Zugriff – ein klares Signal, dass KI nicht nur ein Angriffswerkzeug, sondern auch Teil der defense strategy werden muss.
Das neue cyber-focused Modell, ChatGPT 5.4 Cyber, wird als „cyber-permissive“ beschrieben. Das heißt: Es senkt die Hemmschwellen für legitime Sicherheitsaufgaben, etwa bei der Analyse von verdächtigem Code, ohne dabei die bestehenden safety measures außer Kraft zu setzen. Laut OpenAI hängen cyber risks nicht nur vom Modell ab, sondern auch von der user identity , der Absicht und der Zugriffsebene – ein komplexes Geflecht, das nun gezielt gesteuert wird.
Im Fokus steht dabei nicht die aktive Verteidigung während eines laufenden Angriffs, sondern die preventive approach . Das System soll Schwachstellen in software systems erkennen, Malware analysieren und Binärdateien reverse-engineeren – Aufgaben, die bislang viel manual effort erforderten. Damit wird der Übergang von periodischen Audits hin zu einer continuous monitoring ermöglicht, getrieben durch automatisierte KI.
Ein zentraler Baustein ist Codex Security, das nach einer sechsmonatigen Beta-Phase nun öffentlich zugänglich ist. Es hat in Tests bereits über 3.000 kritische vulnerabilities in Open-Source-Projekten identifiziert und behoben. Parallel startet ein Förderprogramm mit 10 Millionen US-Dollar und die Bereitstellung von kostenlosen Sicherheitsscans für mehr als 1.000 Projekte – eine deutliche Investition in das public trust in sichere Software.
Trotz der erweiterten Funktionen bleibt der Zugang streng kontrolliert. OpenAI setzt auf gestaffelte access levels , basierend auf Authentifizierung und Verifizierung durch Unternehmen, Forscher oder Sicherheitsanbieter. Ziel ist es, ein breites availability zu schaffen, ohne Missbrauch zu begünstigen – eine Gratwanderung zwischen innovation und risk control , die OpenAI bewusst eingeht.
Interessant, dass sie den Fokus auf Prävention legen – das ist long-term impact langfristig viel wirksamer als ständiges Reagieren auf Vorfälle.
3.000 Schwachstellen in der Testphase? Das ist serious scale ernstzunehmende Skalierung, wenn das wirklich reproduzierbar ist.
Die controlled access kontrollierten Zugriffe sind gut – sonst wird das in kürzester Zeit zum Werkzeug für Angreifer.
OpenAI under pressure unter Druck – erst Anthropic mit Mythos, jetzt die eigene Reaktion. Spannendes Kräftemessen.
Endlich mal ein KI-Tool, das nicht nur Hype macht, sondern echte practical support praktische Unterstützung im Alltag bietet.
Öffentliche Projekte mit kostenlosen Scans zu unterstützen, ist klug – das stärkt das public trust öffentliches Vertrauen deutlich.