OpenAI und Microsoft liefern sich ein Wettrennen um die leistungsfähigsten Modelle, die Sicherheitslücken automatisch schließen und Cyberkriminelle in die Schranken weisen sollen.
OpenAI setzt auf Spezialmodell für Sicherheitslücken
Am 23. Juni 2026 präsentierte OpenAI seine Daybreak-Initiative – ein umfassendes Cybersicherheitsprogramm mit dem neuen Modell GPT-5.5-Cyber. Der Spezialist für automatische Schwachstellenerkennung und -behebung übertrifft herkömmliche Modelle in Sicherheitstests deutlich.
Im CyberGym-Benchmark erreichte GPT-5.5-Cyber 85,6 Prozent – der Standard-GPT-5.5 schaffte nur 81,8 Prozent, Anthropics Mythos 5 kam auf 83,8 Prozent. Auch in ExploitGym (39,5 Prozent) und SEC-bench Pro (69,8 Prozent) zeigte das Modell Spitzenwerte.
Das Codex Security Plugin von OpenAI hat bereits über 30 Millionen Code-Commits in 30.000 Projekten durchforstet. Das Ergebnis: 70.000 bestätigte Fehlerbehebungen und 500.000 automatisch gelöste Probleme. Für die Open-Source-Sicherheit arbeitet OpenAI mit Trail of Bits, HackerOne und Calif am Projekt „Patch the Planet“ – im Fokus stehen über 30 kritische Projekte wie Go, Python und cURL.
Der neue Daybreak Cyber Partner Program umfasst knapp 30 Firmen, darunter Cisco, CrowdStrike, Palo Alto Networks und IBM. Auch Regierungen aus Deutschland, Japan und Großbritannien sind mit an Bord.
Microsofts MDASH geht in Serie und legt Botnetze lahm
Nur einen Tag später, am 24. Juni, gab Microsoft bekannt: Das Multi-Modell-Agenten-System MDASH geht in den Produktivbetrieb. Mit über 100 spezialisierten Agenten – darunter Prüfer, Debattierer und Beweisführer – erreichte MDASH im CyberGym-Benchmark beeindruckende 96,55 Prozent.
Das System hat bereits konkrete Erfolge vorzuweisen. Im Mai identifizierte MDASH 16 Schwachstellen, die in Microsofts Patch Tuesday einflossen – darunter vier kritische Lücken. Besonders brisant: eine Remote-Sicherheitslücke in IKEv2 und ein Use-After-Free-Fehler im Windows-TCP/IP-Stack. Microsoft bringt MDASH nun in einer ersten Testphase nach Südafrika, wo KI-gestützte Angriffe besonders zunehmen.
Parallel dazu half Microsoft mit KI-Analysen bei einer großangelegten Polizeiaktion. Mithilfe von Copilot analysierte das Unternehmen Schadsoftware-Binärdateien und legte gemeinsam mit Partnern die Infrastruktur der Malware-Familien StealC und Amadey lahm. Über 200 Kommando-Server wurden zerstört. Allein in den ersten zwei Maiwochen waren diese Malware-Operationen für mehr als 140.000 infizierte Computer verantwortlich. Insgesamt konnten 27 Millionen gestohlene Zugangsdaten sichergestellt und 47 Millionen US-Dollar (etwa 44 Millionen Euro) in Kryptowährung markiert werden.
Wer die 96,55%-Erfolgsquote von Microsofts MDASH für sein eigenes SOC nutzen will, findet in diesem Report die wichtigsten Strategie-Hebel – von der Agenten-Integration bis zur Bewertungskriterien-Liste. Jetzt kostenlosen Report anfordern
Die Branche rüstet auf: Neue Tools für die Agenten-Sicherheit
Nicht nur die großen Player sind aktiv. Die gesamte Sicherheitsbranche entwickelt Werkzeuge, um die KI-Agenten selbst zu schützen und zu kontrollieren.
Snyk kündigte am 23. Juni seine Evo Agentic Development Security (ADS)-Plattform an, die ab dem 29. Juni verfügbar sein wird. Die Plattform überwacht das Verhalten von KI-Agenten und stellt sicher, dass KI-generierter Code auf Sicherheit geprüft wird. Laut Snyk arbeiten bereits 43 Prozent der Entwickler in mindestens zwei KI-Coding-Umgebungen.
Auch spezialisierte Anbieter bringen autonome Analysten auf den Markt:
- Sonar startete im Mai 2026 seinen KI-Reparatur-Agenten, der auf Forschung der National University of Singapore basiert und automatisch Code-Fixes als Pull Requests vorschlägt.
- Seemplicity brachte am 24. Juni KI-Analysten für das Schwachstellenmanagement heraus – spezialisierte Agenten für Host- und Code-Analyse.
- Maze präsentierte KI-Agenten, die Schwachstellen in Containern und virtuellen Maschinen priorisieren und beheben.
Wenn die Jäger gejagt werden: Neue Angriffe auf KI-Agenten
Die Integration von KI-Agenten in Entwicklungsprozesse macht sie zu attraktiven Zielen. Sicherheitsforscher entdeckten die „Orchid-Kampagne“ – über 10.000 bösartige GitHub-Repositories, die speziell KI-Coding-Agenten ins Visier nahmen.
Die Angreifer klonten legitime Projekte und fügten schädliche Links ein, die die Malware StealC und SmartLoader auslieferten. Die manipulierten Repositories wurden von autonomen Agenten eingelesen, die die Schadsoftware dann unbeabsichtigt in Entwicklerumgebungen einschleusten. Die Kampagne lief über ein Jahr unentdeckt.
Während Microsofts MDASH bereits echte Schwachstellen in Windows patcht, steigt die Gefahr durch KI-gestützte Angriffe. Dieser Report zeigt, wie Sie mit autonomen Abwehr-Agenten Schritt halten – bevor Ihre Konkurrenz die Technologie einsetzt. Report: KI-Agenten für Ihr SOC
Effizienz schlägt Größe: Der Fall EVOHUNT
Während Modelle wie MDASH und GPT-5.5-Cyber in Benchmarks dominieren, zeigt ein aktuelles Experiment, dass auch günstige Spezialsysteme überzeugen können. Das System EVOHUNT – trainiert für umgerechnet rund 1.300 Euro – fand in Tests 11,3 Prozent der realen Schwachstellen. Zum Vergleich: OpenAIs Codex Security entdeckte im selben Test nur 9,2 Prozent. Ein Beleg dafür, dass im Wettlauf um die beste KI-Sicherheit nicht nur die Größe zählt.
