In der vergangenen Woche hat OpenAI die Funktionen seines neuesten Cybersicherheitsprodukts, GPT-5.4-Cyber, den US-Bundesbehörden, Landesregierungen und den Geheimdienstpartnern der „Five Eyes Alliance“ vorgestellt, in der Hoffnung, relevante Regierungsstellen für die Teilnahme an seinem speziellen Zugangsprogramm für Cybersicherheit zu gewinnen. Das Unternehmen veranstaltete eine nichtöffentliche Veranstaltung in Washington, D.C. und lud etwa 50 Fachleute aus der gesamten Bundesregierung ein, die für die tägliche Cybersicherheitsarbeit verantwortlich sind, um die spezifischen Funktionen dieses neuen Modells zu demonstrieren und den Zugriffsprozess und die hierarchischen Verwaltungsvereinbarungen zu erläutern.
OpenAI gab an, dass Regierungsbehörden, die den Zugriff auf GPT-5.4-Cyber beantragen, den gleichen Prüfprozess durchlaufen müssen wie gewerbliche Kunden, bevor sie seinem „Trusted Access for Cyber“-Programm beitreten können.
Institutionen und Unternehmen aller Art konkurrieren derzeit um den Einsatz der neuesten Generation von Tools für künstliche Intelligenz, die enorme potenzielle Vorteile bei der Netzwerkverteidigung bieten und böswilligen Hackern auch gefährlichere Angriffsmethoden bieten können. Die Einführung des neuen Modells von OpenAI folgt auf die Veröffentlichung einer Vorschauversion seines Cybersicherheitsmodells Mythos durch den Konkurrenten Anthropic. Beide Unternehmen verhandeln derzeit mit Regierungsbehörden, um zu entscheiden, welche Einheiten in welchem Umfang auf entsprechende Systeme zugreifen können. Anthropic hat Mythos aufgrund von Bedenken hinsichtlich des Risikos von Cyberangriffen nicht öffentlich veröffentlicht und stattdessen eine begrenzte Testversion für etwa 40 Unternehmen und Organisationen eröffnet, darunter mindestens zwei US-Bundesbehörden. Im Gegensatz dazu verfolgt OpenAI eine „zweigleisige“ Strategie: Einerseits ist eine Version unter strengen Sicherheitsschutzbedingungen für normale Benutzer breiter verfügbar; Andererseits wird durch den „Network Trusted Access“-Plan eine Version mit lockererem Netzwerkbetrieb und stärkeren Funktionen für Verteidiger geöffnet.
Bei einer Präsentation in Washington sagte Chris Lehane, Leiter für globale Angelegenheiten bei OpenAI, dass das zweigleisige Modell dazu beitragen werde, kritischeren, aber ressourcenbeschränkten Behörden – wie lokalen Wasserversorgungsunternehmen – die Möglichkeit zu geben, fortschrittliche KI-Tools zur Stärkung ihrer Verteidigungsfähigkeiten einzusetzen. Sasha Baker, Leiterin der nationalen Sicherheitspolitik bei OpenAI, sagte den Teilnehmern, dass das Unternehmen hofft, engere Kooperationsbeziehungen mit Regierungsbehörden auf allen Ebenen aufzubauen, die kritischsten Anwendungsszenarien für Cybersicherheit zu priorisieren und branchenübergreifende Kanäle für den Austausch von Bedrohungsinformationen aufzubauen. OpenAI arbeitet auch mit den Regierungen der US-Bundesstaaten zusammen, um den Zugang zu GPT-5.4-Cyber zu öffnen.
Gleichzeitig hat OpenAI die Kommunikation mit den Mitgliedsstaaten der „Five Eyes Alliance“ aufgenommen und plant, innerhalb dieser Woche spezielle Briefings an relevante Geheimdienste und Regierungsbehörden in Australien, Kanada, Neuseeland und dem Vereinigten Königreich durchzuführen, um diese Partner dazu zu bewegen, Überprüfungen abzuschließen und Modellzugang zu erhalten. Als langfristiger Mechanismus zum Informationsaustausch gilt die „Five Eyes Alliance“ als Kernkreis der Vereinigten Staaten in der Cybersicherheitskooperation. Im Gegensatz zum reibungslosen Fortschritt von OpenAI wurde der Einsatz von Anthropic innerhalb der US-Regierung durch die Tatsache erschwert, dass das Pentagon das Unternehmen einst als „Lieferkettenrisiko“ eingestuft hatte, eine Bezeichnung, die aus einer früheren heftigen Kontroverse um KI-Sicherheitsmaßnahmen stammte. Doch trotz dieser Risikoeinschätzung testet die National Security Agency (NSA) derzeit das Potenzial des Mythos-Modells für die praktische Anwendung in der Cyberabwehr.
Gemessen an der frühen Nutzung von Unternehmen und Institutionen, die Zugriffsrechte erhalten haben, sei es GPT-5.4-Cyber von OpenAI oder die Mythos-Vorschauversion von Anthropic, besteht der Hauptzweck darin, Benutzern dabei zu helfen, ausnutzbare Sicherheitslücken in ihren eigenen internen Systemen effizienter zu entdecken. Dies ist besonders wichtig für viele Regierungsbehörden, die seit langem auf veraltete IT-Systeme angewiesen sind, bei denen das Patchen schwierig ist und der Sicherheitsaufwand hoch ist. Mit Hilfe dieser automatisierteren und intelligenteren Tools dürften sie die Fehlerbehebung und Behebung schwerwiegender Schwachstellen erheblich beschleunigen und die allgemeine Netzwerkverteidigungsebene auch bei begrenzten Ressourcen verbessern.