OpenAI stellt autonomen KI-Schwachstellen-Scanner vor

- 31. Oktober 2025

OpenAI startet den Betatest für ein eigenes Sicherheitstool namens Aardvark, das Schwachstellen in Codeänderungen erkennt und auch gleich selber patcht.

Der neue Cybersicherheitstool ist ein KI-Agent auf Basis von GPT-5, der weitgehend selbstständig arbeiten kann. Er erstellt zunächst ein Bedrohungsmodell auf der Grundlage des kompletten Repositories. Damit analysiert es im Folgenden alle Commits, um Verwundbarkeiten in den neuen Codeänderungen zu erkennen. Wurde es fündig, testet es die Schwachstelle in einer Sandbox auf ihre Ausnutzbarkeit. Ist die Schwachstelle ausnutzbar, entwirft es mithilfe des hauseigenen Programmierassistenten Codex einen Patch und gibt den einem menschlichen Begutachter zur Prüfung weiter.

Bei der Schwachstellensuche verwendet es keine traditionellen Techniken wie etwa Fuzzing, sondern verlässt sich ganz auf sein Verständnis für die Arbeitsweise des analysierten Codes. In Benchmarks soll es bis zu 92 Prozent aller bekannten und synthetisch erzeugten Schwachstellen gefunden haben. Auch hat sich das Werkzeug schon einige Zeit bei OpenAI und einigen Partnern im Einsatz bewährt. Zudem wurde es auf Open-Source-Repositories angewendet. Von den Verwundbarkeiten, die es dabei gefunden hat, erhielten zehn eine Einstufung nach Common Vulnerabilities and Exposures (CVE).

Aardvark steht für ein neues, verteidigungsorientiertes Modell: Ein KI-Agent arbeitet in der Rolle eines als Sicherheitsforschers mit Teams zusammen und bietet kontinuierlichen Schutz, während sich der Code weiterentwickelt. Durch frühzeitiges Erkennen von Schwachstellen, Überprüfen der tatsächlichen Ausnutzbarkeit und Anbieten klarer Lösungen lässt sich so die Sicherheit stärken, ohne Innovationen zu verlangsamen.

OpenAI lädt ausgewählte Partner ein, an einem privaten Beta-Test von Aardvark teilzunehmen. Damit soll zunächst die Erkennungsgenauigkeit, der Validierungsablauf und die Berichterstellung weiter optimiert werden. Für die Teilnahme an diesem Beta-Test können sich Firmen oder Open-Source-Projekte hier bewerben.

Project Myna: Speech-to-Text kommt auf Ubuntu Desktop

Der Gesangvogel Mynah imitiert menschliche Sprache.

Das für Ubuntu 26.10 geplante Diktiertool ist ein wichtiger Schritt für die Barrierefreiheit und nebenbei auch ein nützliches Werkzeug zur Produktivität. Dabei legt Ubuntu besonderen Wert auf Sicherheit und Datenschutz.

Sicherheitslücken: Nginx braucht Updates

Der Webserver Nginx weist zwei kritische Sicherheitslücken auf. Das Unternehmen F5 schließt diese mit Updates.

Abgeordnete fordern Aufklärung über Verbot der Anthropic-Modelle

Eine parteiübergreifende Gruppe von Abgeordneten des Repräsentantenhauses fordert von der Trump-Regierung eine Erklärung dafür, warum sie weitreichende Beschränkungen für die neuesten KI-Modelle von Anthropic verhängt hat – und ob konkurrierende Technologieunternehmen mit einer ähnlichen...

Manifest fordert Umkehr in KI-Nutzung

Ein jetzt erschienenes "Tokenminning Manifesto" wendet sich direkt gegen die auch als Tokenmaxxing bekannte Praxis, derzufolge diejenigen als beste Mitarbeiter gelten und belohnt werden, die am meisten KI nutzen.

IDC: Servermarkt wächst stark

Laut dem „Worldwide Quarterly Server Tracker“ des US-Marktforschers IDC erreichte der weltweite Servermarkt im ersten Quartal 2026 einen Herstellerumsatz von 122,6 Milliarden US-Dollar.

IT-Planungsrat legt Grundlagen für Deutschland-Stack fest

Der IT-Planungsrat berichtet über zentrale Beschlüsse seiner 50. Sitzung zur Weiterentwicklung des Deutschland-Stacks. Quelle: FITKO

Der IT-Planungsrat berichtet über zentrale Beschlüsse seiner 50. Sitzung zur Weiterentwicklung des Deutschland-Stacks. Bund und Länder haben sich dabei auf wesentliche Elemente des geplanten digitalen Ökosystems für die öffentliche Verwaltung verständigt.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung