Im Detail
- Vollständige Veröffentlichung von GPT‑5.5‑Cyber, spezialisiert auf Finden und Patchen von Software‑Schwachstellen; laut OpenAI Spitzenwerte bei mehreren Cybersecurity‑Benchmarks (CyberGym, ExploitGym, SEC‑bench Pro).
- Aktualisiertes Codex Security‑Plugin: gesamte Pipeline von Entdeckung bis Patch‑Generierung, jetzt mit Deep‑Scans ganzer Codebasen, Attack‑Path‑Analyse und Export via SARIF oder CodeQL.
- Plugin hat seit Research‑Preview über 30 Mio. Commits in >30.000 Codebasen gescannt; >500.000 Findings automatisch als gefixt markiert, 70.000 weitere manuell bestätigt.
- Patch‑the‑Planet/Open‑Source‑Patching‑Initiative und Partnerprogramm mit >25 Sicherheitsfirmen; Menschen signieren weiterhin jede Änderung laut OpenAI.
Warum es zählt
KI‑Modelle, die nicht nur Schwachstellen finden, sondern automatisch gezielte Patches erzeugen und in bestehende Vulnerability‑Management‑Workflows exportieren, können Entwicklungs‑ und Security‑Teams stark beschleunigen und Risiken reduzieren. Für Unternehmen verschiebt sich damit der Engpass vom Finden zur sicheren Umsetzung von Fixes.
Für dich Prüfe, ob deine Entwickler‑Toolchain SARIF/CodeQL‑Integrationen unterstützt und evaluiere, ob ein Pilot mit Codex Security oder vergleichbaren Tools sinnvoll ist, um Patch‑Durchlaufzeiten zu messen.