OpenAI hat offiziell seine neue Initiative Daybreak angekündigt, die darauf abzielt, die Softwaresicherheit zu verbessern. Während sich die neue Plattform des Unternehmens auf KI-gestützte Cyber-Abwehrlösungen konzentriert, wird sie in der Branche als direkter Konkurrent zum Project Glasswing von Anthropic angesehen.
Das von Anthropic genutzte und noch nicht allgemein zugängliche Modell Claude Mythos Preview war besonders durch seine Fähigkeiten bei der Identifizierung von Sicherheitslücken und der Beschleunigung von Verteidigungsprozessen aufgefallen. Mythos half dabei, 271 Sicherheitslücken in der neuesten Firefox-Version zu schließen und entdeckte unbekannte Schwachstellen in vielen anderen Systemen. OpenAI gibt an, dass Daybreak durch die Kombination verschiedener KI-Modelle eine umfassendere Verteidigungsinfrastruktur bieten wird.
Sicherheit rückt ins Zentrum des Prozesses
Laut der Erklärung von OpenAI zielt Daybreak darauf ab, über den traditionellen Ansatz hinauszugehen, der sich lediglich auf das Finden und Patchen von Sicherheitslücken konzentriert. Das Unternehmen vertritt die Ansicht, dass Cyber-Abwehr in der neuen Ära von Beginn des Softwareentwicklungsprozesses an in die Systeme integriert werden muss.
OpenAI-CEO Sam Altman bezeichnete Daybreak in einem Beitrag auf X als „eine Initiative zur Beschleunigung der Cyber-Abwehr und zur kontinuierlichen Sicherung von Software“.
Das Hauptziel der Plattform ist es, hochriskante Sicherheitsprobleme zu priorisieren und Analyseprozesse von Stunden auf Minuten zu verkürzen. Daybreak kann zudem automatische Patches in Code-Repositories erstellen und Tests durchführen. Die Ergebnisse werden zusammen mit verifizierten Protokollen, die für Audit-Prozesse geeignet sind, an die Kunden zurückgesendet.
In einem von OpenAI beschriebenen Beispielszenario scannt der sicherheitsorientierte KI-Agent Codex Security eine Codebasis, verifiziert die riskantesten Befunde und wendet die erforderlichen Korrekturen automatisch an.
GPT-5.5 und spezielle Sicherheitsmodelle im Einsatz
Das Unternehmen gab bekannt, dass es für allgemeine Aufgaben das Modell GPT-5.5 nutzen wird. Der Großteil der Cybersicherheits-Workflows wird jedoch über das Modell GPT-5.5 with Trusted Access for Cyber abgewickelt.
Es wird angegeben, dass dieses Modell eine aktive Rolle in Prozessen wie sicheren Code-Reviews, Klassifizierung von Sicherheitslücken, Malware-Analyse, Detection Engineering und Patch-Verifizierung spielen wird. Darüber hinaus wird OpenAI für speziellere und kontrollierte Operationen das Modell GPT-5.5-Cyber einsetzen.
Zusammenarbeit mit Technologie-Giganten
Im Rahmen von Daybreak wurde bekannt gegeben, dass OpenAI mit zahlreichen Technologie- und Sicherheitsunternehmen kooperiert. Zu den aktuellen Partnern des Programms gehören branchenführende Unternehmen wie Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle und Akamai.
