OpenAI beschreibt GPT-5.5-Cyber als Modell, das über große Codebasen hinweg eine tiefere Analyse aufrechterhalten kann. Es soll Sicherheitslücken erkennen, die Ergebnisse in einer kontrollierten Umgebung verifizieren und daraus Patches ableiten und testen. Nach Darstellung des Unternehmens ergänzt dies die Daybreak-Initiative, die bereits mehrere Schwachstellen in unterschiedlichen Betriebssystemen und Webbrowsern sichtbar gemacht habe.

Zeitgleich aktualisiert OpenAI das Codex Security Plugin. Entwickler können damit laut Unternehmen tiefgehende Scans ausführen oder jüngste Änderungen überprüfen und Berichte mit Schweregrad, betroffenen Code-Stellen, Validierungsnachweisen und Hinweisen zur Behebung erstellen. Außerdem soll das Plugin Angriffswege nachzeichnen, Bedrohungsmodelle erstellen, Befunde validieren und auf die jeweilige Codebasis zugeschnittene Patches zur Überprüfung generieren.

Hinzu kommt eine Funktion zur Bearbeitung bereits vorhandener Meldungen aus Scannern, Sicherheitswarnungen, Bug-Bounty-Berichten oder Ticketsystemen. Das Plugin soll diese Funde priorisieren und validieren und anschließend die Patch-Erstellung im größeren Maßstab erleichtern, um Rückstände bei offenen Schwachstellen schneller abzubauen.

Neu ist auch die Initiative „Patch the Planet“, die OpenAI zusammen mit Trail of Bits startet. Ziel ist es, Open-Source-Projekte besser abzusichern. Zu den ersten Teilnehmern zählen cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, das Go-Projekt, freenginx, Python und python.org.

OpenAI begründet den Ausbau mit einer Verschiebung des Flaschenhalses in der Schwachstellenarbeit. Früher sei vor allem das Auffinden von Lücken die Herausforderung gewesen; inzwischen seien Maintainer zunehmend von der Menge an Fehlern überlastet, die verifiziert, triagiert und gepatcht werden müssen. Moderne KI-Modelle könnten große Codebasen durchdringen, Angriffswege nachvollziehen und Sicherheitsprobleme markieren, die sonst verborgen geblieben wären.

Als Beispiel nennt der Quelltext eine 29 Jahre alte Schwachstelle im Web-Proxy Squid: CVE-2026-47729, auch als Squidbleed bezeichnet. Unter bestimmten Bedingungen kann sie Klartext-HTTP-Anfragen anderer Nutzer preisgeben.

Gleichzeitig wächst die Sorge, dass dieselben Fortschritte Angreifern in die Hände spielen. Das Canadian Centre for Cyber Security warnte in einer im Mai 2026 veröffentlichten Empfehlung, dass Bedrohungsakteure mit begrenzter technischer Expertise öffentlich verfügbare KI-Modelle für bösartige Zwecke nutzen könnten. Organisationen sollten davon ausgehen, dass KI-gestützte Ausnutzung präventive Schutzmaßnahmen umgehen, die Fähigkeit von Herstellern zur Veröffentlichung von Korrekturen deutlich überholen und die eigene Fähigkeit zur Ausbringung von Updates herausfordern könne.

Ähnliche Warnungen kamen auch von Nachrichtendiensten aus Australien, Kanada, Neuseeland, dem Vereinigten Königreich und den USA. Sie erklärten, fortschrittliche KI-Modelle könnten Tempo, Reichweite und Raffinesse von Cyberbedrohungen erhöhen, zugleich die Eintrittshürde für böswillige Akteure senken und das Zeitfenster zwischen Schwachstellenfund und Ausnutzung weiter verkürzen.

„Patch the Planet“ soll diesen Druck auf Maintainer verringern. Sicherheitsingenieure sollen Funde prüfen und validieren, gemeinsam mit Projekten Patches und Tests entwickeln und wiederverwendbare Abläufe zur Schwachstellenfindung aufbauen. OpenAI betont, dass dabei der gesamte defensive Ablauf unterstützt werden solle: Entdeckung, Validierung, Bewertung des Schweregrads, Offenlegung, Patch-Entwicklung, Tests und Ausbringung — bei angemessenem Zugang, Steuerung und menschlicher Aufsicht.