## OpenAI startet GPT-5.4-Cyber für verbesserte Sicherheit **OpenAI** hat am Dienstag **GPT-5.4-Cyber** vorgestellt, eine Variante seines neuesten Flaggschiffmodells **GPT-5.4**, die speziell für defensive Cybersicherheitsanwendungen optimiert ist. Dies geschah nur wenige Tage, nachdem der Konkurrent **Anthropic** sein eigenes Spitzenmodell **Mythos** vorgestellt hatte. "Der fortschrittliche Einsatz von KI beschleunigt die Arbeit von Verteidigern – denjenigen, die für die Sicherheit von Systemen, Daten und Benutzern verantwortlich sind – und ermöglicht es ihnen, Probleme in der digitalen Infrastruktur, auf die sich alle verlassen, schneller zu finden und zu beheben", sagte **OpenAI**.  ## Erweiterter vertrauenswürdiger Zugang für Cyberabwehr Im Zusammenhang mit der Ankündigung teilte das Unternehmen für künstliche Intelligenz (KI) mit, dass es sein **Trusted Access for Cyber (TAC)**-Programm auf Tausende von authentifizierten einzelnen Verteidigern und Hunderte von Teams ausweitet, die für die Sicherung kritischer Software verantwortlich sind. ## Umgang mit Bedenken hinsichtlich des "Dual-Use"-Potenzials KI-Systeme haben naturgemäß ein "Dual-Use"-Potenzial, da böswillige Akteure Technologien, die für legitime Anwendungen entwickelt wurden, zu ihrem eigenen Vorteil umfunktionieren und bösartige Ziele erreichen können. Ein Kernproblem ist, dass Gegner Modelle, die für die Softwareverteidigung feinabgestimmt wurden, umkehren könnten, um Schwachstellen in weit verbreiteter Software zu erkennen und auszunutzen, bevor diese behoben werden können, was die Benutzer erheblichen Risiken aussetzt. **OpenAI** erklärte, das Ziel sei es, den Zugang zu seinen Modellen zu demokratisieren und gleichzeitig einen solchen Missbrauch zu minimieren sowie die Schutzmechanismen durch eine bewusste, iterative Einführung zu stärken. Die Idee ist, eine verantwortungsvolle Nutzung im großen Maßstab zu ermöglichen, Verteidigern einen Vorsprung zu verschaffen und gleichzeitig die Schutzmaßnahmen gegen Jailbreaks und bösartige Prompt-Injektionen zu verstärken, während die Fähigkeiten der Modelle fortschrittlicher werden. "Mit fortschreitenden Modellfähigkeiten skalieren wir die Cyberabwehr im Gleichschritt: Wir erweitern den Zugang für legitime Verteidiger und stärken gleichzeitig weiterhin die Schutzmechanismen", fügte das Unternehmen hinzu. ## Auswirkungen von Codex Security Der Hersteller von **ChatGPT**, der **Codex Security** als Mittel zur Identifizierung, Validierung und Behebung von Schwachstellen eingeführt hat, gab bekannt, dass der KI-gestützte Anwendungssicherheitsagent zu über 3.000 behobenen kritischen und hoch eingestuften Schwachstellen beigetragen hat. ## Anthropic's Mythos und Project Glasswing Die eingeschränkte Veröffentlichung von **OpenAI** folgt der Vorschau von **Anthropic's Mythos**, einem Spitzenmodell, das im Rahmen von Project **Glasswing** kontrolliert eingesetzt wird. Das Modell, so das Unternehmen, habe "Tausende" von Schwachstellen in Betriebssystemen, Webbrowsern und anderer Software gefunden. ## "Shift Left" in der Sicherheit "Das stärkste Ökosystem ist eines, das Sicherheitsprobleme kontinuierlich identifiziert, validiert und behebt, während Software geschrieben wird", sagte **OpenAI**. "Durch die Integration fortschrittlicher Coding-Modelle und agentenbasierter Fähigkeiten in die Arbeitsabläufe von Entwicklern können wir Entwicklern sofortiges, umsetzbares Feedback geben, während sie bauen, und die Sicherheit von episodischen Audits und statischen Fehlerinventaren hin zu einer kontinuierlichen, greifbaren Risikoreduzierung verschieben."