Die Version ChatGPT 5.4 Cyber lockert für verifizierte Fachleute, die den Dienst nutzen, die Beschränkungen bei Fragen zur Cybersicherheit.
OpenAI bringt ein neues KI-Modell für die Cyberabwehr auf den Markt. Die Ankündigung folgt nur wenige Tage auf die Vorstellung von Claude Mythos durch den Rivalen Anthropic, die Sorgen über die wachsende Bedrohung der globalen Cybersicherheit durch immer stärkere KI-Systeme ausgelöst hat.
WERBUNG
WERBUNG
GPT 5.4 Cyber ist eine Variante des Vorzeigemodells GPT 5.4. Bei legitimen, defensiven Anfragen zur Cybersicherheit gelten weniger Einschränkungen, erklärte das Unternehmen.
Das Modell erhält zusätzlich Funktionen für anspruchsvolle Sicherheitsanalysen. Dazu gehört unter anderem Reverse Engineering von Binärdateien, mit dem Forschende kompilierte Software auf Schadcode und Schwachstellen prüfen können, ohne Zugriff auf den Quellcode zu haben.
Da das Modell großzügiger reagiert als die Standardversionen, begrenzt OpenAI den Start auf geprüfte Sicherheitsanbieter, Organisationen und Forschende. Der Zugang läuft über das Programm Trusted Access for Cyber.
Die Einführung erfolgt eine Woche nachdem Anthropic Claude Mythos Preview vorgestellt hat. Dieses Modell soll nach Unternehmensangaben Tausende bisher unbekannter, schwerwiegender Schwachstellen in wichtigen Betriebssystemen und Webbrowsern erkennen können – Fähigkeiten, die Anthropic für zu gefährlich für eine vollständige öffentliche Freigabe hält.
Ende März wurde durch ein Datenleck bekannt, dass Anthropic an einem neuen KI-Modell arbeitet, vor dem eigene Ingenieure wegen „beispielloser Risiken für die Cybersicherheit“ gewarnt hatten.
Das Modell, Claude Mythos Preview, ist inzwischen in eingeschränkter Form Teil von Project Glasswing. Mit diesem Programm will Anthropic die Technik nutzen, um kritische Software zu härten, bevor sie in falsche Hände gerät.
Anthropic stuft das Modell als zu gefährlich für eine breite Veröffentlichung ein, da es Cyberangriffe in großer Zahl und hoher Komplexität ermöglichen könnte.
In Tests fand das System bislang unbekannte Schwachstellen im Linux-Kernel, der den Großteil der weltweiten Server antreibt. Es verknüpfte diese Lücken zu funktionierenden Exploits, mit denen Angreifer die vollständige Kontrolle über betroffene Geräte übernehmen könnten.
Auf Mythos Preview haben derzeit nur zwölf Gründungspartner Zugriff, darunter Amazon Web Services, Apple, Microsoft, Google und Cisco. Zusätzlich sind mehr als 40 weitere Organisationen eingebunden, die für kritische Software-Infrastruktur verantwortlich sind.