Mir ist diese Woche eine Meldung aufgefallen, die ich für eine der wichtigeren des Monats halte – auch wenn sie auf den ersten Blick sehr technisch klingt: OpenAI hat ein KI-Modell vorgestellt, das gezielt nach Sicherheitslücken in Software sucht. Es heißt GPT-5.5-Cyber, und es ist gerade ein gutes Stück besser geworden.
Worum geht es überhaupt?
Stellen Sie sich GPT-5.5-Cyber wie einen sehr schnellen, sehr geduldigen Sicherheits-Prüfer vor. Statt dass ein Mensch zehntausende Zeilen Programm-Code von Hand durchliest, übernimmt das die KI – und meldet Stellen, an denen ein Programm angreifbar sein könnte. „Sicherheitslücke“ heißt dabei nichts anderes als eine Schwachstelle, durch die jemand in ein System eindringen oder Daten abgreifen könnte.
Das Neue: In einem anerkannten Test (dem sogenannten Cybergym-Benchmark) fand GPT-5.5-Cyber mehr Schwachstellen als das Konkurrenz-Modell von Anthropic, das in der Fachpresse „Mythos 5“ genannt wird. Konkret 85,6 Prozent gegenüber 83,8 Prozent. Das klingt nach einem knappen Vorsprung – und das ist es auch. Aber der eigentliche Punkt ist ein anderer.
Wer darf das benutzen?
OpenAI gibt das Modell an rund 30 Sicherheitsfirmen weiter, darunter bekannte Namen wie Cloudflare, Sophos und Palantir. Diese Firmen dürfen die KI nicht nur intern nutzen, sondern auch in Projekten für ihre Kunden. Parallel läuft eine Initiative namens „Patch the Planet“, bei der über 30 freie Software-Projekte automatisch auf Lücken geprüft werden – freie Software steckt heute in fast jedem Programm, das auch Sie täglich nutzen.
Was wir bei Media Nord davon halten
Ehrlich gesagt sehe ich das mit einem lachenden und einem weinenden Auge. Das lachende: IT-Sicherheit wird dadurch billiger und schneller. Ein Sicherheits-Check, der früher Tage gedauert hat und richtig Geld gekostet hat, lässt sich mit so einer KI in Stunden erledigen. Das ist gut für kleine und mittlere Betriebe, die sich keine eigene Sicherheitsabteilung leisten können.
Das weinende Auge: Dieselbe Technik steht im Prinzip auch Angreifern zur Verfügung. Wenn eine KI Lücken schneller findet, gilt das für beide Seiten – für die, die schützen wollen, und für die, die einbrechen wollen. Unser Tipp aus der Praxis lautet deshalb ganz unspektakulär, aber wirkungsvoll: Updates zeitnah einspielen. Die meisten erfolgreichen Angriffe nutzen nämlich keine brandneuen, geheimen Lücken, sondern altbekannte, für die längst ein Update bereitsteht – das nur niemand installiert hat.
Was heißt das konkret für Ihr Unternehmen?
- Update-Disziplin: Legen Sie fest, wer in Ihrem Betrieb dafür sorgt, dass Betriebssysteme, Programme und Website-Plugins aktuell sind.
- Website nicht vergessen: Gerade WordPress-Seiten mit veralteten Plugins sind ein beliebtes Ziel. Hier lohnt ein regelmäßiger Blick.
- Nicht in Panik verfallen: Sie müssen nicht selbst KI-Sicherheitstools bedienen. Wichtig ist, dass Ihre IT-Grundlagen sauber sind.
Häufige Frage: Brauche ich so eine KI jetzt selbst?
Nein. Für die allermeisten KMU ist GPT-5.5-Cyber kein Werkzeug für den Alltag, sondern läuft im Hintergrund bei den großen Sicherheitsanbietern. Wichtig ist die Erkenntnis dahinter: Das Tempo bei IT-Sicherheit zieht an – auf beiden Seiten. Wer seine Updates im Griff hat, ist schon einen großen Schritt weiter.
Wir behalten die Entwicklung für Sie im Blick und melden uns, wenn es Neues gibt, das für den Mittelstand wirklich relevant ist.
Quellen
Hinweis zur Transparenz: Dieser Beitrag wurde KI-gestützt erstellt und vor der Veröffentlichung redaktionell geprüft. Inhalte können Fehler enthalten — für wichtige Entscheidungen bitte die verlinkten Originalquellen heranziehen.


