OpenAIs GPT-5.5-Cyber rüstet Cyberverteidiger auf

OpenAI hat GPT-5.5-Cyber für geprüfte Cybersicherheits-Defender freigegeben und ihnen reduzierte Schutzmaßnahmen für spezialisierte Security-Workflows gegeben.
Zusammenfassung

• OpenAIs GPT-5.5-Cyber ist das permissivste Modell in seiner Produktlinie, verfügbar in einem begrenzten Preview für genehmigte Partner, die fortgeschrittene Sicherheitsarbeit leisten.
• Geprüfte Teams können es für Bug-Hunting, Malware-Analyse und Reverse Engineering nutzen, aber das Schreiben von Malware und das Stehlen von Zugangsdaten bleiben blockiert.
• Die Veröffentlichung folgt auf die einen Monat frühere Rollout von Anthropics Claude Mythos Preview für Rivalen, der die Aufmerksamkeit von Investoren und der Regierung auf sich zog.

OpenAI hat GPT-5.5-Cyber am 7. Mai in einem begrenzten Preview veröffentlicht und richtet sich an Security-Profis, die kritische Infrastruktur schützen. Das Unternehmen beschreibt es als das permissivste Modell in seiner Cybersecurity-Reihe, ausgelegt auf spezialisierte autorisierte Workflows für eine kleinere Gruppe genehmigter Partner mit strengeren Verifizierungsanforderungen und Kontrollen auf Kontoebene.

Die cyber-spezifische Version erleichtert es geprüften Teams, das neueste Modell von OpenAI für die Identifizierung von Schwachstellen, die Validierung von Patches und die Malware-Analyse zu nutzen – Workflows, bei denen die Schutzmaßnahmen, die im allgemein verfügbaren GPT-5.5 eingebaut wären, Reibung erzeugt hätten.

OpenAI sagte: „GPT-5.5-Cyber erlaubt einem kleineren Kreis von Partnern, fortgeschrittene Workflows zu untersuchen, bei denen spezialisiertes Zugriffsverhalten eine Rolle spielen kann.“

Was Defender können und was nicht

Defender, die für die höchste Stufe von OpenAIs Trusted Access for Cyber-Programm freigegeben sind, erhalten eine Version von GPT-5.5 mit weniger Schutzmaßnahmen als das öffentliche Modell. Das ermöglicht Bug-Hunting, Malware-Studien und Reverse Engineering von Angriffen. Das Stehlen von Zugangsdaten und das Schreiben von Malware bleibt unabhängig von der Zugriffsstufe blockiert.

In frühen Tests nutzten ausgewählte Partner GPT-5.5-Cyber, um Red-Teaming-Übungen für Infrastruktursysteme zu automatisieren und auszubauen, sowie um hochgradig schwerwiegende Schwachstellen zu validieren. OpenAI plant, die Ergebnisse in einem zukünftigen technischen Deep Dive zu dokumentieren – im Rahmen eines verantwortungsvollen Disclosure-Prozesses.

Das UK AI Security Institute veröffentlichte eine Bewertung von GPT-5.5 über 95 eng gefasste Cyber-Aufgaben. Das Institut stellte fest, dass grundlegende Aufgaben von führenden Modellen seit mindestens Februar 2026 vollständig ausgeschöpft wurden, warnte jedoch, dass seine Tests die Leistung nicht für realistische, gut verteidigte Ziele mit aktiven Defendern und Alarm-Strafmechanismen widerspiegeln.

Wettbewerb

Der Rollout erfolgt einen Monat, nachdem Anthropic Claude Mythos Preview veröffentlicht hat – ein cyber-fokussiertes Modell, das Aufmerksamkeit von Investoren und leitenden Mitgliedern der Trump-Administration auf sich zog, selbst nachdem Anthropic Wochen zuvor vom Pentagon auf eine schwarze Liste gesetzt worden war.

KI-Cybersicherheit ist zu einem formalen Wettbewerbsfeld geworden: Beide Unternehmen stellen Fragen dazu, wer die Tools für KI-Offense und KI-Defense kontrolliert und wer die Verantwortung trägt, wenn diese Fähigkeiten missbraucht werden.

OpenAI merkte zudem an, dass es auch Zugriff auf ein früheres Modell, GPT-5.4-Cyber, für das US Center for AI Standards and Innovation sowie das UK AI Security Institute bereitgestellt hat, damit es für unabhängige Bewertungen genutzt werden kann. Das Standard-GPT-5.5 bleibt sein empfohlener Einstiegspunkt für die meisten Defender.