OpenAI rüstet seine Cybersicherheitsprogramme deutlich auf: Das Unternehmen weitet das sogenannte "Trusted Access for Cyber"-Programm (TAC) aus und bringt gleichzeitig ein neues, speziell für Cyberverteidigung trainiertes Modell auf den Markt. GPT-5.4-Cyber heißt das Werkzeug, das Security-Profis breitere Möglichkeiten bieten soll – und das bei weniger Einschränkungen als bei allgemeinen Modellen.

Softwareanalyse ohne Quellcode

GPT-5.4-Cyber ist eine speziell feinabgestimmte Variante von GPT-5.4 mit einer gezielt abgesenkten Verweigerungsgrenze für legitime Sicherheitsarbeit. Eine der zentralen Neuerungen ist die Fähigkeit zur binären Rückwärtsanalyse: Das Modell kann kompilierte Software auf Schadcode, Schwachstellen und Sicherheitsrobustheit untersuchen, ohne dass der Quellcode vorliegen muss.

Das ist insbesondere für Malware-Analysten und Penetrationstester relevant, die regelmäßig mit ausführbaren Dateien ohne Quelltext arbeiten. OpenAI stuft GPT-5.4 im eigenen Preparedness-Framework als Modell mit "hoher" Cyberfähigkeit ein – was erklärt, warum der Zugang zu GPT-5.4-Cyber zunächst auf geprüfte Sicherheitsanbieter, Organisationen und Forscher beschränkt bleibt.

Abgestufter Zugang

Das Zugangsmodell folgt einem Stufenprinzip: Einzelpersonen können sich unter chatgpt.com/cyber per Identitätsverifizierung registrieren, Unternehmen beantragen den Zugang über ihren OpenAI-Ansprechpartner. Wer bereits im TAC-Programm ist und sich als legitimer Cyberverteidiger weiter authentifiziert, kann den Zugang zu höheren Stufen beantragen, einschließlich GPT-5.4-Cyber.

Einschränkungen gibt es beim sogenannten Zero-Data-Retention-Modus: Nutzer, die maximale Datensparsamkeit bevorzugen, müssen bei bestimmten permissiveren Modellen Abstriche machen, da OpenAI in diesen Szenarien weniger Einblick in Nutzungskontext und Absicht hat.