Eine weitreichende Sicherheitsinitiative des KI-Anbieters OpenAI liefert ein Update für GPT-5.5-Cyber, eine Unterstützung von Open-Source-Projekten mit Patch the Planet und ein Security-Plugin für Codex Desktop oder CLI.

Die Initiative unter dem Namen Daybreak zielt nicht nur auf das agentengestützte Auffinden unbekannter Lücken im Code, was zu einer Flut an Issues insbesondere in Open-Source-Kreisen geführt hat. Vielmehr sollen die nun vorgestellten Tools Entwicklerinnen und Entwicklern bei der Behebung der Funde helfen. Open-Source-Maintainer können sich zudem bei Patch the Planet um kombiniertes Patchen durch OpenAI und Trail of Bits bewerben.

GPT-Cyber schlägt Mythos

Das Update für das Modell GPT-5.5-Cyber ist auf das Finden und Patchen von Sicherheitslücken in großen Codebasen spezialisiert. Es soll Probleme identifizieren, den Kontext untersuchen und einen Patch-Zyklus einleiten: entwickeln, in geschützter Umgebung prüfen, testen und für den menschlichen Review vorbereiten.

Im CyberGym-Benchmark erreicht es als Agent 85,6 Prozent, der Vorgänger lag bei 81,8 Prozent. Zudem schlägt es sich besser als Mythos, der Konkurrent von Anthropic (83,1 Prozent). Bei CyberGym müssen die Agenten eine bekannte Sicherheitslücke in einer großen Codebasis finden und in einem Proof of Concept ausnutzen – ein Patchen bewertet der Test nicht. Vor GPT-5.5-Cyber liegen noch ein speziell angepasster und ein Multimodell-Agent.

Nur für Partner und deren Kunden

Daybreak kommt zu einem für OpenAI günstigen Zeitpunkt, da die Konkurrenzmodelle von Anthropic vorige Woche von der US-Regierung für ausländische Nutzer weitgehend gesperrt wurden. OpenAI betont in der Ankündigung die enge Zusammenarbeit mit der US-Regierung: „Wir stehen in einem kontinuierlichen Austausch mit der US-Regierung über unsere Cyber-Initiative, einschließlich der heutigen Ankündigungen und unseren Vorbereitungen auf die kommenden Modellveröffentlichungen.“

Nur registrierte Partner erhalten Zugang zum neuen Modell. OpenAI hat dreißig US-Firmen genannt wie Checkpoint, Cloudflare, Palantir, Sophos und eine Reihe an Beratungsfirmen. Die deutsche Pressemitteilung spricht auch von Partnerschaften mit Deutschland, UK, der EU und weiteren westlichen Ländern.

Partner dürfen GPT mit Cyber ab jetzt auch nicht nur intern, sondern auch für Kundenprojekte nutzen, den Kunden das Modell selbst aber nicht zur Verfügung stellen.

Patch the Planet: Unterstützung von Open-Source-Projekten

In Partnerschaft mit der Sicherheitsberatung Trail of Bits ruft OpenAI einen besonderen Review-Service für Open-Source-Projekte ins Leben: Patch the Planet. Nach einer Beratungsrunde prüfen die Experten eine Woche lang mit Hilfe von GPT Cyber den Code des Projekts, beheben gefundene Lücken und testen das Ergebnis. Wobei eine menschliche Prüfung am Ende des Prozesses steht.

Die ersten Projekte, die die Untersuchung durchlaufen haben, waren, cURL, NATS, pyca, Sigstore, aiohttp, Go, freenginx, Python, Python.org, urllib3, PyPI, SimpleX, Valkey und RustCrypto. Das Ergebnis waren „hunderte entdeckte Bugs, 64 Pull Requests und 51 Issues“, beispielsweise eine Korrektur der Big-Integer-Bibliothek in RustCrypto oder eine verbesserte Release-Pipeline für Python.org.

Projekte, die an einer Beratung Interesse haben, können sich über die Webseite bewerben.

(who)

Lina ist zurück. Die 18-jährige Studentin hat mit ihren Recherchen die Grundlage für bereits sieben Texte auf netzpolitik.org gelegt. Und jetzt hat sie schon wieder einen Skandal aufgedeckt.

Lina ist Fan der Netzneutralität. Wenn in Deutschland Websites gesperrt werden, dann soll das doch bitte auf der Grundlage von Gesetzen geschehen, findet sie.

Linas Erzfeind ist die CUII. Das steht für Clearingstelle Urheberrecht im Internet. Es ist die Geschäftsstelle eines Vereins, in dem sich deutsche Internetprovider gemeinsam mit Groß-Eigentümern von Urheberrechten organisieren – wie zum Beispiel der Deutschen Fußball Liga, der Musik- oder der Filmindustrie.

Lina geht es ums Prinzip

Die privatwirtschaftliche Organisation sperrt regelmäßig Domains, weil auf deren Websites urheberrechtlich geschützte Werke abrufbar sein sollen. Die Sperre geschieht per Domain-Namen-System, ist also leicht zu umgehen. Aber Lina geht es ums Prinzip.

Immer wieder findet sie Domains, die CUII zu Unrecht gesperrt hat. Auch in der neuesten Sperr-Runde hat sie wieder einige Fails aufgestöbert. Die gesperrten Seiten switchroms.me und megakino.tw existieren gar nicht mehr. Mit stikeout.im hat die CUII zudem eine Domain gesperrt, die es nie gab. Gemeint war wohl strikeout.im, die CUII hat vermutlich per Tippfehler die falsche Domain gesperrt.

„Dass sowas niemandem auffällt, ist schon interessant“, sagt Lina, und: „Es ist schade, wie die CUII weiterhin so achtlos mit unserem offenen Internet umgeht, und so simple Fehler weiterhin begeht.“

Lange hatte Lina Zugang zur jeweils aktuellsten CUII-Sperr-Liste. Ein CUII-Mitglied hatte diese wohl versehentlich offen ins Netz gestellt. Diese Liste ist inzwischen offline, doch Lina gibt deshalb nicht auf. Aktuell scannt sie gemeinsam mit Freunden das gesamte Internet nach Domains, die von der CUII gesperrt wurden. So fand sie auch die aktuellsten Fails. „Meine Liste der gesperrten Seiten ist jetzt wieder ziemlich aktuell“, sagt sie.

Seitdem KI-Agenten und lokale Sprachmodelle im Mainstream angekommen sind, unternehmen auch immer mehr Anfänger Ausflüge ins macOS-Terminal – und überheben sich dabei möglicherweise. Die größte Gefahr sind sogenannte ClickFix-Angriffe, bei denen Nutzer von Angreifern dazu angeleitet werden, Eingaben in der Kommandozeile zu tätigen, die dann schwerwiegende Lücken ins System reißen und Spy- oder Malware installieren, die man nur schwer wieder loswird. Um die Attacken abzuwehren, bringt macOS seit dem Frühjahr immerhin ein neues Warnsystem mit. Wie genau das intern funktioniert, hatte Apple bislang allerdings nicht beschrieben. Mit einem frisch aufgesetzten Supportdokument ändert sich das nun.

Problematisch für Profis, zumindest am Anfang

Apples Ansatz ist dabei sehr simpel: Das Terminal achtet künftig auf eine „verdächtige Einfügeaktivität“. Auch bekannte Malware in Kommandozeilenbefehlen und Skripts sollen so abgefangen werden, schreibt Apple. Allerdings kann die Warnfunktion auch überempfindlich sein. „Diese Warnung wird angezeigt, wenn du Terminal nicht regelmäßig verwendest und den Befehl von einer Website, einem Chat-Agenten oder einer Nachrichten- oder E-Mail-App kopiert hast“, schreibt Apple. Das heißt: Es ist denkbar, dass die Warnung auch bei harmlosen Befehlen erscheint, was den ein oder anderen Profi – zumindest bei ersten Einfügeaktionen – stören könnte.

Apple warnt, dass Betrüger die besagten Kanäle verwenden, „um Personen anzuweisen, schädliche Befehle in Terminal einzufügen, um deinen Mac zu schädigen oder deine Privatsphäre zu gefährden“. Die Warnung soll sicherstellen, dass „Du nicht dazu verleitet wirst, einen unerwarteten Befehl auszuführen“.

Vollständige Blockade möglich

Apple betont, dass die Warnung dafür sorgt, dass der Mac „nicht beschädigt“ wird – es passiert also schlicht nichts. Nutzer können den Befehl / das Skript jedoch trotzdem einfügen, wenn sie das wünschen. „Füge den Befehl nur ein, wenn du dir sicher bist, was er bewirkt und woher er stammt“, schreibt Apple. „Das Einfügen eines Befehls, für den eine Warnung vor möglicher Malware angezeigt wird, kann den Mac schädigen oder die Privatsphäre gefährden.“

Es gibt allerdings noch eine schwerwiegendere Stufe. Kennt Apple die Befehle oder Skripts bereits als Malware, werden sie grundsätzlich blockiert. Dann erscheint nur eine Warnnachricht. Haut der Konzern hier daneben, scheint es keine Möglichkeit zu geben, die Ausführung durchzuführen. Die einzige Möglichkeit laut Apple: Dem Konzern „einen Fehler“ melden. Wie schnell er dann reagiert: unklar.

(bsc)