OpenAI hat mit GPT-5.5 und der spezialisierten Variante GPT-5.5-Cyber neue KI-Modelle für Cyber-Verteidiger veröffentlicht. Im Rahmen von Trusted Access for Cyber erhalten verifizierte Sicherheitsteams gezielten Zugriff auf erweiterte Fähigkeiten für defensive Aufgaben. Das Unternehmen strebt damit an, KI-gestützte Verteidigung zu demokratisieren und die Resilienz kritischer Infrastrukturen zu stärken.
So funktioniert Trusted Access for Cyber
Das Framework Trusted Access for Cyber basiert auf Identitätsprüfung und Vertrauen. Verifizierte Verteidiger erhalten reduzierte ablehnende Antworten für autorisierte Workflows wie Schwachstellenanalyse, Malware-Analyse oder Patch-Validierung. Gleichzeitig blockieren Schutzmechanismen weiterhin bösartige Aktivitäten wie Credential Theft oder Exploits gegen Drittsysteme.
Drei Zugriffsstufen für defensives Arbeiten
Es gibt drei Ebenen: GPT-5.5 (Standard) für allgemeine Aufgaben, GPT-5.5 mit TAC für die meisten defensiven Workflows und GPT-5.5-Cyber als permissivste Variante für spezialisierte autorisierte Szenarien wie Red Teaming oder Penetration Testing. Für die breite Mehrheit der Verteidiger ist GPT-5.5 mit TAC der empfohlene Einstieg.
Leistungsfähigkeit und Partnerschaften
GPT-5.5 gilt als intelligentestes und intuitivstes Modell des Unternehmens. Die Preview von GPT-5.5-Cyber zielt nicht darauf ab, die grundlegende Cyber-Fähigkeit zu übertreffen, sondern permissiver bei sicherheitsrelevanten Anfragen zu sein. Dadurch lassen sich kontrollierte Validierungen und autorisierte Offensive-Workflows unter strenger Überwachung umsetzen.
OpenAI arbeitet eng mit führenden Sicherheitsunternehmen wie Cisco, Intel, SentinelOne und Snyk zusammen. Diese Partnerschaften decken den gesamten Lebenszyklus ab: von der Schwachstellenforschung und dem Patch-Management über die Bedrohungserkennung bis hin zur Absicherung der Software-Supply-Chain. Ziel ist ein Sicherheitsflywheel, bei dem die Erkennung und Abwehr von Bedrohungen kontinuierlich beschleunigt wird.
Codex Security und Open Source
Um Angriffsflächen in Open-Source-Projekten frühzeitig zu minimieren, stellt OpenAI Codex Security bereit. Das Tool hilft Entwicklern, bedrohungsspezifische Modelle zu erstellen, Angriffspfade zu analysieren und Patches vorzuschlagen. Ausgewählte Maintainer kritischer Projekte erhalten zudem bedingten Zugang zu Codex und API-Guthaben.
Ausblick
Die verantwortungsvolle Skalierung erfordert robuste Identitäts- und Organisationsverifizierung sowie kontinuierliches Monitoring. Interessierte Verteidiger können sich unter chatgpt.com/cyber verifizieren. Unternehmen beantragen den Zugriff über ihren OpenAI-Ansprechpartner. Mit zukünftigen Modellen will OpenAI Verteidiger weiter beschleunigen und gleichzeitig Sicherheitsstandards gewährleisten.
Quelle: https://openai.com/index/gpt-5-5-with-trusted-access-for-cyber
