OpenAI Codex Security: KI-Agent soll Software-Lücken automatisch schließen

OpenAI hat einen KI-gesteuerten Sicherheitsassistenten für Entwickler gestartet, der Schwachstellen nicht nur findet, sondern auch gleich reparieren will. Codex Security ist ab sofort für ausgewählte Kunden verfügbar und markiert einen strategischen Schritt des KI-Pioniers in den lukrativen Markt für Cybersicherheit.

Während neue KI-Tools die Softwareentwicklung revolutionieren, verschärfen neue Gesetze die Anforderungen an die IT-Sicherheit in Unternehmen massiv. Dieser Experten-Report zeigt Geschäftsführern, wie sie ihre Cyber-Security-Strategie 2024 ohne Budget-Explosion zukunftssicher aufstellen. Was Geschäftsführer über Cyber Security 2024 wissen müssen

KI als Sicherheitsforscher: Vom Code-Generator zum Beschützer

Das Tool, das diese Woche offiziell vorgestellt wurde, analysiert komplette Code-Repositories wie ein menschlicher Sicherheitsexperte. Es erstellt ein bearbeitbares Bedrohungsmodell, das die größten Risiken einer Anwendung aufzeigt. Der Clou: Verdächtige Schwachstellen werden zuvor in isolierten Sandbox-Umgebungen getestet, um lästige Fehlalarme zu reduzieren. Eine Herausforderung, an der viele herkömmliche Scanner scheitern.

Die Technologie wurde seit Oktober 2025 unter dem Codenamen Aardvark mit ausgewählten Unternehmen getestet. Laut OpenAI konnte die False-Positive-Rate gegenüber frühen Prototypen um mehr als 50 Prozent gesenkt werden. Für die ersten 30 Tage ist die Nutzung für berechtigte ChatGPT Pro-, Enterprise-, Business- und Education-Kunden kostenfrei.

Test mit 1,2 Millionen Commits: Erfolge bei Open-Source-Projekten

In der finalen Beta-Phase scannte das System über 1,2 Millionen Code-Änderungen in externen Repositories. Dabei identifizierte es 792 kritische und über 10.500 hochriskante Sicherheitslücken. Besonders bemerkenswert: Viele Funde betrafen weit verbreitete Open-Source-Projekte wie OpenSSH, PHP und Chromium.

Einige entdeckte Schwachstellen waren so gravierend, dass sie in die offizielle CVE-Datenbank für Sicherheitslücken aufgenommen wurden. OpenAI hat begonnen, entsprechende Berichte an die Maintainer der Projekte zu übermitteln, um die Sicherheit der gesamten Software-Ökosysteme zu verbessern.

Heiß umkämpfter Markt: KI-Rüstungswettlauf im Gange

Die Einführung erfolgt in einem sich rapide erhitzenden Wettbewerbsumfeld. Erst vor wenigen Wochen stellte der KI-rivale Anthropic mit "Claude Code Security" ein ähnliches Produkt vor. Beide Unternehmen setzen auf die reasoning-Fähigkeiten ihrer proprietären Modelle, um nicht nur Fehler zu finden, sondern auch kontextangemessene Patches vorzuschlagen.

Der Markt für Application Security wird auf ein jährliches Volumen von mehreren zehn Milliarden Euro geschätzt. Die neuen KI-Agenten versprechen dabei einen entscheidenden Vorteil: Sie verstehen den geschäftlichen Kontext und komplexe Angriffswege besser als regelbasierte Vorgängersysteme. Ein Wettlauf, der durch die zunehmende Automatisierung auch auf Seiten der Angreifer befeuert wird.

Der Einsatz solch fortschrittlicher KI-Systeme unterliegt seit dem 1. August 2024 den strengen Regeln der EU-KI-Verordnung. Erfahren Sie in unserem kostenlosen E-Book, welche Kennzeichnungs- und Dokumentationspflichten für Ihr Unternehmen gelten, um hohe Bußgelder zu vermeiden. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung sichern

Integration in den Entwicklungsalltag – mit menschlicher Kontrolle

Für Unternehmen soll sich der Agent nahtlos in bestehende Entwicklungspipelines einfügen. Nach der Analyse liefert er natürlichesprachliche Beschreibungen der gefundenen Lücken, bewertet deren potenziellen Schaden und schlägt einen konkreten Reparatur-Code vor. Entwickler können diesen Vorschlag prüfen, bevor er in die Produktion übernommen wird.

Das System lernt kontinuierlich dazu. Feedback der Sicherheitsteams zu priorisierten Risiken fließt in die Verbesserung der Bedrohungsmodelle ein. Experten warnen jedoch vor einer zu großen Abhängigkeit von der Automatisierung. KI-Funde sollten als analytische Unterstützung betrachtet werden, die menschliche Expertise aber nicht ersetzen können. Eine gründliche Prüfung aller Code-Änderungen bleibt unerlässlich.

Ausblick: KI-Scanner werden zum neuen Standard

Die Entwicklung deutet auf eine schnelle Verbreitung und Verfeinerung der Technologie hin. OpenAI plan, sein Unterstützungsprogramm für Open-Source-Maintainer in den kommenden Wochen auszuweiten. Mit zunehmender Nutzung und mehr Daten aus Unternehmenscodebases sollen die Erkennungsqualität und das Signal-Rausch-Verhältnis weiter steigen.

Der Wettbewerb zwischen den großen KI-Laboren dürfte die Entwicklung noch ausgefeilterer defensiver Agenten beschleunigen. Die Integration intelligenter Schwachstellenscanner in den täglichen Entwicklungs-Workflow steht damit vor dem Durchbruch zum Industriestandard. Sie könnte die Geschwindigkeit und Effektivität, mit der Softwarelücken gefunden und behoben werden, grundlegend verändern.

boerse | 68657829 |