Einzelne Verteidiger, die sich für das Programm „Trusted Access for Cyber" anmelden und GPT-5.4-Cyber testen möchten, können sich über chatgpt.com/cyber bewerben und müssen dafür ein Verfahren zur Identitätsprüfung durchlaufen. Unternehmensteams wenden sich an ihren OpenAI-Ansprechpartner.
OpenAI stützt seine Ankündigung auf drei Leitprinzipien: einen demokratisierten Zugang, bei dem Werkzeuge über objektive Verifizierung statt über manuelle Auswahl breit verfügbar gemacht werden; eine iterative Bereitstellung, die aus der praktischen Nutzung lernt und sich mit der Zeit verbessert; sowie die Widerstandsfähigkeit des gesamten Ökosystems, die durch Fördermittel, Open-Source-Beiträge und Werkzeuge wie Codex Security gestützt werden soll.
Der Schritt erfolgt im Anschluss an Anthropics Veröffentlichung von Claude Mythos, einem leistungsstarken Modell, das angeblich in der Lage ist, eigenständig tausende Zero-Day-Schwachstellen aufzuspüren. Anthropic verzichtete deshalb auf eine öffentliche Freigabe und stellt das Modell stattdessen nur einigen Dutzend großen Organisationen über ein eingeschränktes Programm namens Project Glasswing zur Verfügung.
Beide Unternehmen stellen den defensiven Einsatz in den Vordergrund und versuchen, die Risiken der doppelten Verwendbarkeit zu beherrschen. OpenAI vertritt jedoch die Auffassung, dass fortschrittliche Verteidigungswerkzeuge möglichst viele legitime Verteidiger erreichen sollten. „Wir halten es weder für praktikabel noch für angemessen, zentral zu entscheiden, wer sich verteidigen darf. Stattdessen wollen wir so viele legitime Verteidiger wie möglich befähigen – mit einem Zugang, der auf Verifizierung, Vertrauenssignalen und Rechenschaftspflicht beruht", erklärte OpenAI.
Angaben zur Leistungsfähigkeit von GPT-5.4-Cyber machte das Unternehmen nicht. Es verwies jedoch darauf, dass seine Plattform Codex Security, die Codebestände automatisch durchsucht und Korrekturen vorschlägt, bereits geholfen habe, mehr als 3.000 kritische und schwerwiegende Schwachstellen im Open-Source-Ökosystem zu identifizieren.
