OpenAI lässt KI Open-Source-Lücken stopfen
Mit «Patch the Planet» – Teil des Cybersecurity-Programms Daybreak – lässt OpenAI seine stärksten Modelle Sicherheitslücken in Open-Source-Projekten wie cURL, Go und Python aufspüren. Menschliche Experten von Trail of Bits prüfen jeden Befund, bevor er die Maintainer erreicht.
Pascal Eugster
GRÜNDER & ENTWICKLER
24. JUNI 2026
2 MIN. LESEZEIT
INHALT
INHALT
in
PARTNER · INOO GMBH
Wie viel KI verträgt dein Betrieb? In 30 Minuten Klartext.
Kostenloses Erstgespräch — herstellerneutral, direkt aus dem Rheintal.
Gespräch buchen →
DAS WICHTIGSTE IN KÜRZE
OpenAI kombiniert KI-Schwachstellensuche mit menschlicher Prüfung, um Open-Source-Software sicherer zu machen – und das Fehlalarm-Problem in den Griff zu bekommen.
Die halbe digitale Welt läuft auf Open-Source-Software – gepflegt oft von wenigen, überlasteten Freiwilligen. OpenAI will hier helfen: Mit der Initiative «Patch the Planet» sollen KI-Modelle Sicherheitslücken in offenen Projekten aufspüren und beheben.
KI sucht, Mensch prüft
«Patch the Planet» ist Teil von Daybreak, OpenAIs Cybersecurity-Programm, und wurde am 23. Juni vorgestellt. Der Ansatz kombiniert die cyber-stärksten Modelle von OpenAI mit menschlicher Prüfung: Gefundene Schwachstellen landen nicht direkt bei den Maintainern, sondern werden zuerst von Sicherheitsexperten kontrolliert. Aufgebaut wurde das Ganze mit der Sicherheitsfirma Trail of Bits, dazu kommen Partner wie HackerOne für die koordinierte Offenlegung.
Das Problem mit den Fehlalarmen
KI-Sicherheitsscanner haben einen schlechten Ruf, weil sie Maintainer mit Fehlalarmen überschwemmen. Genau hier setzt das Programm an: Die Trail-of-Bits-Forschenden reproduzieren jeden Befund, gleichen ihn mit der Projektdokumentation ab, entfernen Duplikate und bewerten die Schwere neu – bevor überhaupt jemand kontaktiert wird. Erst bestätigte Lücken gehen weiter, samt Patch-Vorschlag und Test.
Mit dabei sind von Anfang an Schwergewichte des Open-Source-Ökosystems – darunter cURL, Go, Python, aiohttp und pyca/cryptography. Zu den frühen Erfolgen zählt laut OpenAI eine WebAssembly-Lücke in Firefox (CVE-2026-8390), die noch vor dem Hacking-Wettbewerb Pwn2Own geschlossen wurde.
Warum dich das betrifft
Tools wie cURL oder Python stecken in unzähligen Schweizer Webseiten, Apps und Firmensystemen. Wird die Basis sicherer, profitieren alle, die darauf aufbauen. Spannend bleibt die Kehrseite: Dieselben Fähigkeiten, die Lücken schneller schliessen, könnten sie auch schneller finden – weshalb der menschliche Kontroll-Layer das eigentliche Herzstück der Initiative ist.
Quellen
Patch the Planet: a Daybreak initiative to support open source maintainers – OpenAI↗ EXTERNER LINKOpenAI's new Daybreak initiative will help open-source projects fend off bugs – Engadget↗ EXTERNER LINKOpenAI tackles open-source vulnerabilities with 'Patch the Planet' – Techzine↗ EXTERNER LINKWEITERLESENDas könnte dich auch interessieren.
KI-BUSINESS·21. JUNI 2026
Baseten: 1,5 Milliarden für KI-Inferenz
Das KI-Infrastruktur-Startup Baseten steht laut «Wall Street Journal» vor einer Runde über 1,5 Milliarden Dollar bei rund 13 Milliarden Bewertung – nur fünf Monate nach der letzten. Das Geschäft: KI-Anfragen schnell und günstig betreiben statt Modelle trainieren.
KI-BUSINESS·20. JUNI 2026
Googles Gemini-Chef wechselt zu OpenAI
Noam Shazeer, Mitautor des bahnbrechenden Transformer-Papers und Co-Leiter von Googles Gemini, wechselt zu OpenAI. Erst 2024 hatte Google ihn fuer rund 2,7 Milliarden Dollar zurueckgeholt. Beobachter sprechen vom groessten KI-Personalwechsel des Jahres.
KI-BUSINESS·19. JUNI 2026
JPMorgan sperrt Claude für seine Leute in Hongkong
JPMorgan Chase hat seinen Mitarbeitenden in Hongkong den Zugang zu Anthropics Claude-Modellen gestrichen – wegen der Lizenzbedingungen und unter Druck aus Washington. Damit folgt die Bank Goldman Sachs. Für den Finanzplatz Hongkong wird Geopolitik zur IT-Richtlinie.