OpenAI Daybreak: GPT-5.5-Cyber und Codex Security im Detail
Key Takeaway: OpenAI hat am 22. Juni 2026 das Daybreak-Programm ausgeweitet und mit GPT-5.5-Cyber ein spezialisiertes Sicherheitsmodell veröffentlicht, das auf dem CyberGym-Benchmark 85,6 % erreicht — gegenüber 81,8 % für GPT-5.5. Gleichzeitig startet das Patch the Planet-Programm mit Trail of Bits, HackerOne und über 30 Open-Source-Projekten wie cURL, Go und Python.
Was ist OpenAI Daybreak?
Daybreak ist das Sicherheitsprogramm von OpenAI, das spezialisierte KI-Modelle, automatisierte Workflows und ein Partnernetzwerk bündelt, um Software-Schwachstellen nicht nur zu finden, sondern auch zu schließen. OpenAI beschreibt es als Antwort auf eine tektonische Verschiebung in der Cybersicherheit: Warum das Finden von Lücken früher der Engpass war, ist es heute das Patching.
Die Erweiterung vom 22. Juni 2026 umfasst vier zentrale Bausteine, die im Folgenden erklärt werden.
Die vier Bausteine von Daybreak
1. Codex Security (Update der Plugin-Version)
Codex Security ist als Plugin direkt in Codex integriert und arbeitet wie ein virtueller Security-Engineer neben jedem Entwickler. Das Plugin analysiert Codebasen, erkennt plausible Schwachstellen, prüft deren Erreichbarkeit, sammelt Validierungsbeweise und generiert gezielte Patches.
Aktuelle Zahlen aus der Research-Preview seit März 2026:
-
Über 30.000 Repositories wurden gescannt
-
Mehr als 30 Millionen Commits wurden analysiert
-
Über 70.000 Findings wurden von menschlichen Reviewern manuell als behoben markiert
-
Über 500.000 Findings wurden automatisch als behoben erkannt
Das neue Release ergänzt diese Funktionen um Out-of-the-Box-Workflows für tiefere Scans, Berichte mit Schweregrad-Analyse, Angriffs-Pfad-Tracing, automatische Bedrohungsmodellierung und Codebase-spezifische Patch-Generierung. Befunde lassen sich in bestehende Vulnerability-Management-Systeme exportieren oder über SARIF-Dateien und CodeQL-Queries in CI/CD-Pipelines integrieren.
2. GPT-5.5-Cyber (Vollversion)
GPT-5.5-Cyber ist ein spezialisiertes Modell für autorisierte, fortgeschrittene Cybersicherheitsarbeit. Im Gegensatz zur ersten Preview-Version, die primär unnötige Refusals in Fachworkflows reduzieren sollte, geht dieses Release deutlich weiter. Das Modell kann:
-
Sicherheitsrelevante Komponenten in großen Codebasen identifizieren
-
Erreichbarkeit von verwundbarem Code nachvollziehen
-
Hypothesen in kontrollierten Umgebungen validieren
-
Patches entwickeln und testen
-
Beweise für menschliche Reviewer aufbereiten
Benchmark-Ergebnisse (Single-Model-Evaluierung):
| Benchmark | GPT-5.5 | GPT-5.5-Cyber |
|---|---|---|
| CyberGym | 81,8 % | 85,6 % |
| ExploitGym | 25,95 % | 39,5 % |
| SEC-bench Pro | 63,1 % | 69,8 % |
CyberGym misst, ob ein Agent bekannte Schwachstellen in Softwareumgebungen reproduzieren kann. ExploitGym testet, ob Agents aus bekannten Schwachstellen funktionierende Exploits mit unautorisierter Codeausführung generieren. SEC-bench Pro bewertet langfristige Vulnerability-Discovery und PoC-Generierung über komplexe Softwareziele hinweg.
GPT-5.5-Cyber ist nicht öffentlich verfügbar, sondern wird über Trusted Access an verifizierte Verteidiger ausgegeben. Das Modell arbeitet mit stärkeren Verifikations- und Monitoring-Mechanismen sowie scoped Controls.
3. Daybreak Cyber Partner Program
Über dieses Programm erhalten Sicherheitspartner Zugriff auf GPT-5.5 mit Trusted Access for Cyber, um defensive KI-Funktionen in ihre Produkte und Services zu integrieren. Direkter Modellzugriff bleibt bei OpenAI; Endkunden profitieren über die Partnerlösungen.
Zum Start nehmen folgende Unternehmen teil: Accenture, Akamai, NCC Group, Capgemini, Cato Networks, Check Point, Cisco, Cloudflare, Cognizant, CrowdStrike, Darktrace, Elastic, EY, Fortinet, GuidePoint Security, IBM, KPMG, Okta, Palo Alto Networks, Proofpoint, PwC, SentinelOne, SpecterOps, Sophos, Tenable, Trend AI, Wiz und Zscaler.
4. Patch the Planet
Diese Initiative wurde gemeinsam mit Trail of Bits, HackerOne und Calif gegründet, um Maintainer von Open-Source-Projekten bei der Behebung von Schwachstellen zu unterstützen. Der initiale Fünf-Tage-Sprint hat Hunderte von Issues zur Review gebracht, Dutzende Patches zusammengeführt und wiederverwendbare Workflows für Fuzzing, Variant-Analyse, Differential-Testing und spezifikationsbasiertes Testen aufgebaut.
Teilnehmende Projekte erhalten ChatGPT Pro, konditionierten Zugriff auf Codex Security und API-Credits für Kernentwicklung, Maintainer-Automatisierung und Release-Workflows. Zu den ersten Teilnehmern gehören cURL, Go, Python, Sigstore und pyca/cryptography.
Warum diese Ankündigung wichtig ist
OpenAI argumentiert, dass sich die Physik der Cybersicherheit verändert hat. Wo das Finden von Lücken früher jahrelange Expertise erforderte, können Modelle heute in Sekunden durch Millionen Zeilen Code navigieren. Der Engpass hat sich verschoben: Verteidiger werden mit einer Flut von Findings überschüttet, während das Patchen personell und zeitlich begrenzt bleibt.
Eine Studie der Linux Foundation und Harvard zeigt, dass 94 Prozent der weitverbreiteten Open-Source-Projekte von weniger als zehn Entwicklern betreut werden, die für über 90 Prozent des jährlich hinzugefügten Codes verantwortlich sind. Patch the Planet adressiert genau diese Kapazitätslücke.
Die Daybreak-Ankündigung fällt in eine Woche, in der die Five-Eyes-Allianz (USA, UK, Kanada, Australien, Neuseeland) in einem gemeinsamen Briefing vor einer beschleunigten KI-Cyber-Bedrohungslage warnte. Die Cybersecurity-Chefs der fünf Länder erklärten, dass kommende KI-Modelle offensive Hacking-Fähigkeiten in einem Zeitrahmen von Monaten statt Jahren verstärken werden. Die zeitliche Nähe ist kein Zufall: Beide Entwicklungen spiegeln die wachsende Sorge, dass die Geschwindigkeit der Cyberabwehr mit der Angriffsseite Schritt halten muss.
Regierungs- und Industriekooperationen
OpenAI arbeitet nach eigenen Angaben eng mit der US-Regierung zusammen, unter anderem mit dem Center for AI Standards and Innovation (CAISI) an Pre-Deployment-Tests für GPT-5.5 und GPT-5.5-Cyber, mit dem Office of the National Cyber Director (ONCD) und dem Office of Science and Technology Policy (OSTP) an der Umsetzung einer kürzlichen Executive Order zu KI-Innovation und -Sicherheit.
Im Bereich Trusted Access for Cyber hat OpenAI in den vergangenen Monaten Partnerschaften mit Australien, Kanada, Frankreich, Deutschland, Japan, der Republik Korea und EU-Institutionen wie ENISA etabliert. Die Partnerschaft mit der britischen Regierung wird ebenfalls ausgebaut.
Was bedeutet das für Entwickler und Sicherheitsteams?
Wer eigene Software betreibt oder Open-Source-Projekte nutzt, kann über das Codex Security Plugin automatisierte Schwachstellen-Scans in bestehende Codex-Workflows einbinden. Für die meisten Verteidiger bleibt laut OpenAI GPT-5.5 mit Trusted Access for Cyber der empfohlene Einstiegspunkt. GPT-5.5-Cyber richtet sich an verifizierte Sicherheitsteams, deren autorisierte Arbeit die fortschrittlichsten Cyber-Fähigkeiten und permissiveres Verhalten erfordert.
Open-Source-Maintainer, die an Patch the Planet teilnehmen möchten, können sich über das Programm an OpenAI wenden. Voraussetzung ist in der Regel eine etablierte Disclosure-Praxis und die Bereitschaft zur Zusammenarbeit mit Sicherheitsforschern.
FAQ
Was ist OpenAI Daybreak?
Daybreak ist ein Sicherheitsprogramm von OpenAI, das spezialisierte KI-Modelle (GPT-5.5-Cyber), automatisierte Workflows (Codex Security), ein Partnernetzwerk und die Open-Source-Initiative Patch the Planet bündelt, um Schwachstellen zu finden, zu validieren und zu beheben.
Was kann GPT-5.5-Cyber besser als GPT-5.5?
GPT-5.5-Cyber erreicht auf dem CyberGym-Benchmark 85,6 % gegenüber 81,8 % für GPT-5.5. Auf ExploitGym steigt die Leistung von 25,95 % auf 39,5 %, auf SEC-bench Pro von 63,1 % auf 69,8 %. Das Modell ist auf autorisierte, fortgeschrittene Verteidigungsarbeit spezialisiert.
Wer hat Zugriff auf GPT-5.5-Cyber?
Das Modell ist nicht öffentlich verfügbar. Zugang erhalten verifizierte Verteidiger über das Trusted-Access-Programm von OpenAI, darunter Sicherheitspartner, Regierungsbehörden und Betreiber kritischer Infrastrukturen.
Was ist Patch the Planet?
Patch the Planet ist eine Initiative von OpenAI und Trail of Bits in Zusammenarbeit mit HackerOne und Calif. Sie unterstützt Maintainer von Open-Source-Projekten dabei, Schwachstellen schneller zu validieren und Patches zu entwickeln. Über 30 Projekte wie cURL, Go und Python nehmen bereits teil.
Wie unterscheidet sich Codex Security von klassischen Security-Scannern?
Codex Security versteht die Codebase und deren Bedrohungsmodell, identifiziert plausible Schwachstellen, prüft deren Erreichbarkeit, sammelt Validierungsbeweise und generiert gezielte Patches. Klassische Scanner produzieren in der Regel Warnungen ohne automatisierte Behebungsvorschläge.
Welche Unternehmen sind im Daybreak Cyber Partner Program?
Zum Start nehmen unter anderem teil: Accenture, Akamai, Cloudflare, CrowdStrike, Cisco, IBM, Palo Alto Networks, Okta, Zscaler, Tenable, Wiz und über 20 weitere Sicherheits- und Beratungsunternehmen.
Quelle: OpenAI Blog: Daybreak — Tools for securing every organization in the world (22. Juni 2026)