Veröffentlicht am
OpenAI hat ein neues KI-Modell mit Schwerpunkt auf Cyber-Verteidigung auf den Markt gebracht, nur wenige Tage nachdem die Veröffentlichung des Konkurrenten Claude Mythos von Anthropic Besorgnis über die Bedrohung geweckt hatte, die eine immer leistungsfähigere KI für die globale Cybersicherheit darstellt.
GPT 5.4 Cyber, eine Variante des Flaggschiffmodells GPT 5.4 von OpenAI, unterliegt weniger Einschränkungen bei Abfragen im Zusammenhang mit der Cybersicherheit, wenn es für legitime, defensive Zwecke verwendet wird, so das Unternehmen.
Darüber hinaus werden Funktionen für erweiterte Sicherheitsarbeiten hinzugefügt, einschließlich binärem Reverse Engineering, das es Forschern ermöglicht, kompilierte Software auf Malware und Schwachstellen zu analysieren, ohne Zugriff auf den Quellcode zu benötigen.
Da das Modell freizügiger ist als Standardversionen, wird die Einführung laut OpenAI im Rahmen seines Trusted Access for Cyber-Programms auf geprüfte Sicherheitsanbieter, Organisationen und Forscher beschränkt sein.
Der Start erfolgt eine Woche, nachdem Anthropic Claude Mythos Preview vorgestellt hat. Dabei handelt es sich um ein Modell, das angeblich Tausende bisher unbekannte Schwachstellen mit hohem Schweregrad in den wichtigsten Betriebssystemen und Webbrowsern identifizieren kann – Funktionen, die das Unternehmen als zu gefährlich für eine vollständige öffentliche Veröffentlichung erachtete.
Ende März enthüllte ein Datenleck, dass Anthropic ein neues KI-Modell entwickelte, von dem seine eigenen Ingenieure warnten, dass es „beispiellose Cybersicherheitsrisiken“ mit sich bringe.
Das Modell, Claude Mythos Preview, wurde seitdem in eingeschränkter Form als Teil des Project Glasswing veröffentlicht, dem Bestreben von Anthropic, die Technologie zur Absicherung kritischer Software zu nutzen, bevor sie in die falschen Hände gerät.
Anthropic sagte, das Modell sei aufgrund des Ausmaßes und der Komplexität der Cyberangriffe, die es ermöglichen könnte, zu gefährlich für eine vollständige Veröffentlichung.
In Tests war das Modell in der Lage, bisher unbekannte Schwachstellen im Linux-Kernel – der den meisten Servern der Welt zugrunde liegt – zu finden und sie zu funktionierenden Exploits zu verketten, die einem Angreifer die vollständige Kontrolle über betroffene Geräte ermöglichen.
Der Zugriff auf Mythos Preview wurde auf 12 Gründungspartner beschränkt, darunter Amazon Web Services, Apple, Microsoft, Google und Cisco sowie mehr als 40 andere Organisationen, die für kritische Software-Infrastruktur verantwortlich sind.
