Auf die Schnelle

Seit 22. Juni 2026 erweitert OpenAI sein Cybersicherheits-Programm Daybreak um das Codex-Security-Plugin und das spezialisierte Modell GPT-5.5-Cyber. Seit der Vorschau im März wurden über 30 Millionen Commits in mehr als 30.000 Codebasen gescannt, mehr als 500.000 Funde automatisch als behebbar eingestuft.

Sicherheitslücken finden ist das eine, sie tatsächlich schliessen das andere. OpenAI setzt mit der Erweiterung von Daybreak am 22. Juni 2026 genau an diesem zweiten Schritt an. Neben dem Codex-Security-Plugin steht jetzt auch die volle Version von GPT-5.5-Cyber vertrauenswürdigen Verteidigern zur Verfügung, dazu kommen ein Partnerprogramm und eine Open-Source-Initiative.

Was Codex Security konkret leistet

Das Codex-Security-Plugin durchsucht Software direkt im Codex-Workflow nach Schwachstellen, validiert die Funde und schlägt Korrekturen vor, noch bevor neue Lücken in den produktiven Betrieb gelangen. Die Zahlen aus der bisherigen Testphase sind beträchtlich: mehr als 30 Millionen Commits in über 30.000 Codebasen wurden gescannt, mehr als 500.000 Funde automatisch als behebbar eingestuft.

Ein eigenes Modell für die Verteidigung

GPT-5.5-Cyber ist laut OpenAI das bislang leistungsstärkste Modell des Unternehmens für das Aufspüren und Beheben von Softwareschwachstellen. Es kann tiefergehende Analysen über große Codebasen hinweg durchhalten, Sicherheitsprobleme identifizieren, sie in einer kontrollierten Umgebung validieren und Korrekturen entwickeln und testen.

Dazu kommt ein Partnernetzwerk mit klangvollen Namen aus der Sicherheitsbranche, darunter Cisco, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, IBM, Okta, SentinelOne und Zscaler. Ergänzt wird das Programm um die Initiative Patch the Planet, gemeinsam mit Trail of Bits, HackerOne und CALIF, die Sicherheitsforscherinnen und -forscher für Open-Source-Projekte finanziell und technisch unterstützt.

Was das für KMU bedeutet

Automatisiertes Patchen klingt nach einer Lösung für ein Problem, das kleine Firmen oft am stärksten trifft: zu wenig IT-Personal für die Menge an Sicherheitslücken. Trotzdem ist Vorsicht angebracht. Ein System, das Code automatisch verändert, braucht Kontrolle, gerade in produktiven Umgebungen, wo ein fehlerhafter Patch selbst zum Problem werden kann.

Für die meisten kleinen und mittleren Unternehmen ist das direkte Programm ohnehin noch nicht relevant, es richtet sich zunächst an vertrauenswürdige Verteidiger und Partner. Wichtiger ist der Trend dahinter: KI-gestütztes Patchen wird in den kommenden Jahren Teil der Werkzeuge von Sicherheitsdienstleistern werden, mit denen kleinere Firmen ohnehin zusammenarbeiten. Wer heute schon versteht, wie diese Systeme funktionieren, kann die Angebote seines IT-Dienstleisters später besser einordnen.

Häufige Fragen

Was macht das Codex-Security-Plugin genau?

Das Plugin durchsucht Software direkt im Codex-Workflow nach Schwachstellen, validiert die Funde und schlägt Korrekturen vor. Seit der Vorschau im März 2026 wurden über 30 Millionen Commits in mehr als 30.000 Codebasen gescannt, mehr als 500.000 Funde automatisch als behebbar eingestuft.

Was ist GPT-5.5-Cyber?

GPT-5.5-Cyber ist laut OpenAI das bislang leistungsstärkste Modell des Unternehmens für das Aufspüren und Beheben von Softwareschwachstellen. Es analysiert große Codebasen, validiert Sicherheitsprobleme in einer kontrollierten Umgebung und entwickelt sowie testet Korrekturen.

Wer kann Daybreak aktuell nutzen?

Das Programm richtet sich zunächst an vertrauenswürdige Verteidiger und ein Partnernetzwerk aus großen Sicherheitsanbietern wie Cisco, CrowdStrike, Palo Alto Networks und Cloudflare. Ergänzt wird es durch die Open-Source-Initiative Patch the Planet mit Trail of Bits und HackerOne.

Was bedeutet automatisiertes Patchen für kleine Firmen?

Direkt ist Daybreak für die meisten kleinen Unternehmen noch nicht zugänglich. Relevant wird der Trend indirekt, weil KI-gestütztes Patchen zunehmend Teil der Werkzeuge von IT-Sicherheitsdienstleistern wird, mit denen auch kleinere Firmen zusammenarbeiten.

Mehr über KI im Mittelstand lernen?

Im kostenlosen KI-Schnupperkurs zeigen wir in fünf Lektionen, wie kleine und mittlere Firmen KI praktisch einsetzen, auch im Bereich IT-Sicherheit. Wer tiefer einsteigen will, findet im Digitalisierungsmanager einen Vollkurs mit Förderung über den Bildungsgutschein.


Zuletzt aktualisiert: 12.07.2026. Stand der Recherche: 12.07.2026.

Quellen