Patch the Planet: OpenAI startet KI-Sicherheitsprogramm mit 30+ Projekten
23.06.2026 - 00:05:27 | boerse-global.de
OpenAI hat am Montag die Initiative „Patch the Planet“ gestartet – ein Gemeinschaftsprojekt zur Identifikation und Behebung von Sicherheitslücken in kritischer Open-Source-Software. Gemeinsam mit den Sicherheitsfirmen Trail of Bits, HackerOne und Calif setzt das Unternehmen Künstliche Intelligenz ein, um menschliche Prüfer bei der Absicherung der digitalen Infrastruktur zu unterstützen.
Neue KI-Technologien verändern die Bedrohungslage für Unternehmen rasant und bringen gleichzeitig komplexe rechtliche Vorgaben mit sich. Dieser kostenlose Report klärt auf, welche neuen Cyberrisiken und gesetzlichen Pflichten Unternehmer jetzt kennen müssen. Aktuelle Cyber Security Trends kostenlos ansehen
KI-gestützte Schwachstellensuche mit menschlicher Kontrolle
Das Programm kombiniert automatisierte Analyse mit fachkundiger menschlicher Überprüfung. Zum Einsatz kommen OpenAIs neu veröffentlichtes Modell GPT-5.5-Cyber sowie das Codex Security Plugin, das Codebasen auf Schwachstellen durchsucht. Zu den ersten teilnehmenden Projekten gehören bekannte Open-Source-Größen wie Python, Go, cURL, Sigstore, aiohttp und der NATS Server. Mehr als 30 Projekte haben sich bereits zur Teilnahme verpflichtet.
Zur Unterstützung der Projektbetreuer stellt OpenAI eine Woche lang spezialisierte Sicherheitsberatung, Zugang zum Codex Security Scanner und sechs Monate ChatGPT Pro zur Verfügung. Die KI-Tools generieren zwar mögliche Korrekturen, doch die endgültige Entscheidung über die Übernahme von Änderungen bleibt den menschlichen Maintainern überlassen.
Erste Ergebnisse eines fünftägigen Start-Sprints mit 25 Ingenieuren von Trail of Bits zeigen die unmittelbare Wirkung des Programms. In 19 verschiedenen Projekten identifizierte das Team Hunderte von Sicherheitsproblemen – daraus resultierten 64 Pull-Requests und 37 erfolgreich integrierte Patches. Zu den bemerkenswerten Funden gehörten acht Proof-of-Concepts für Kernel-Pointer-Leaks und 24 lokale Privilege-Escalation-Exploits im Linux-Kernel sowie Schwachstellen in der Chrome V8 Engine und Safari WebKit.
Technische Benchmarks und breite Branchenkooperation
Der Start der Initiative fiel mit der Veröffentlichung von GPT-5.5-Cyber zusammen – einem Modell, das speziell für Cybersicherheitsaufgaben optimiert wurde. In Leistungstests erreichte das Modell 85,6 Prozent auf dem CyberGym-Benchmark und übertraf damit den Standardwert von GPT-5.5 (81,8 Prozent) sowie die 83,8 Prozent des Anthropic Mythos 5-Modells. Besonders deutlich fiel die Verbesserung bei der Exploit-Erzeugung aus: Hier erzielte GPT-5.5-Cyber 39,5 Prozent auf ExploitGym – ein deutlicher Sprung gegenüber den 25,95 Prozent seines Vorgängers.
Während KI-Systeme wie GPT-5.5-Cyber die Abwehr stärken, reguliert die EU den Einsatz solcher Technologien bereits streng durch den AI Act. Sichern Sie sich diesen kostenlosen Leitfaden, um die neuen Anforderungen, Fristen und Risikoklassen der KI-Verordnung rechtssicher in Ihrem Unternehmen umzusetzen. Kostenloses E-Book zum EU AI Act herunterladen
OpenAI hat diese Fähigkeiten in sein breiteres Daybreak-Sicherheitsprogramm integriert. Dazu gehört auch das Daybreak Cyber Partner Program, an dem große Technologie- und Sicherheitsfirmen wie Accenture, Akamai, Check Point, Cisco, Cloudflare, CrowdStrike, IBM und Palo Alto Networks teilnehmen.
Seit März hat das Codex Security Plugin mehr als 30 Millionen Commits in 30.000 Codebasen gescannt. Diese automatisierte Arbeit führte zu über 500.000 automatisch behobenen Funden, während weitere 70.000 Probleme nach KI-Erkennung manuell korrigiert wurden. OpenAI hat diese groß angelegte Scan-Aktion Berichten zufolge mit 20 Billionen Tokens subventioniert.
Schutz kritischer digitaler Infrastruktur
Der Fokus auf Open-Source-Sicherheit adressiert ein erhebliches systemisches Risiko in der Technologiebranche. Forschungsergebnisse der Linux Foundation und der Harvard University zeigen, dass 94 Prozent der meistgenutzten Open-Source-Projekte auf weniger als zehn Entwickler angewiesen sind, die 90 Prozent des Codes schreiben. Diese Konzentration von Verantwortung führt oft dazu, dass Maintainer nicht über die Ressourcen für umfassende Sicherheitsaudits verfügen.
Die Initiative kommt zu einem Zeitpunkt wachsender Besorgnis internationaler Sicherheitsbehörden über die Verbindung von KI und Cyberkriegsführung. In einer gemeinsamen Erklärung des Five Eyes-Geheimdienstbündisses warnten die Partner, dass hochmoderne KI-Modelle sowohl offensive als auch defensive Fähigkeiten grundlegend verändern – und dass der Zeitrahmen für diese Veränderungen in Monaten statt Jahren zu messen sei.
OpenAI hat zudem seine Regierungspartnerschaften auf Institutionen in Australien, Kanada, Frankreich, Deutschland, Japan, Polen, Südkorea und der Europäischen Union ausgeweitet. Ziel ist es, verifizierten Regierungsstellen Zugang zu fortschrittlichen Sicherheitswerkzeugen zum Schutz nationaler Infrastrukturen zu verschaffen. In einer wettbewerbsintensiven Verschiebung im KI-Sektor berichten Branchenbeobachter, dass Anthropic seine Modelle Fable 5 und Mythos 5 nach den Fortschritten von OpenAIs spezialisierten Cyber-Modellen vom Markt genommen hat.
