News · OpenAI veröffentlicht GPT-5.3-Codex unter seiner ersten „High“-Einstufung für Cybersicherheit

Feb, 44 Min. Lesezeit
Plattform

OpenAI veröffentlicht GPT-5.3-Codex unter seiner ersten „High“-Einstufung für Cybersicherheit

Die System-Karte des Coding-Modells markiert das erste Mal, dass OpenAI Schutzmaßnahmen des Preparedness Framework für Cybersicherheit aktiviert hat — aus Vorsicht, nicht aufgrund eines Nachweises.

Was das Modell tatsächlich zusammenführt

OpenAI beschreibt GPT-5.3-Codex als Zusammenführung zweier bisheriger Modelllinien: der Spitzen-Coding-Leistung von GPT-5.2-Codex und der Reasoning- und Fachwissensfähigkeiten von GPT-5.2. Das Ergebnis soll ein Modell sein, das für lang laufende Aufgaben mit Recherche, Tool-Nutzung und komplexer Ausführung gebaut ist — statt für einmalige Antworten.

Das Interaktionsmodell ist die andere konkrete Neuerung. OpenAI erklärt, man könne GPT-5.3-Codex während der Arbeit steuern und mit ihm interagieren, ohne den Kontext zu verlieren — vergleichbar mit der Zusammenarbeit mit einem Kollegen an einer laufenden Aufgabe, statt einen Auftrag abzuschicken und auf das Ergebnis zu warten.

Ein Novum im Bereich Cybersicherheit

Die konkreteste Aussage der Karte ist verfahrenstechnischer Natur. Dies ist der erste Launch, den OpenAI im Rahmen seines Preparedness Framework als „High“-Fähigkeitsstufe im Bereich Cybersicherheit einstuft, wodurch die zugehörigen Schutzmaßnahmen aktiviert werden.

Ungewöhnlich ist die Begründung dahinter. OpenAI räumt ausdrücklich ein, keinen Beweis dafür zu haben, dass das Modell die „High“-Schwelle tatsächlich erreicht — die Einstufung erfolgt aus Vorsicht, weil sich die Möglichkeit nicht ausschließen lässt.

Wir haben keinen definitiven Nachweis, dass dieses Modell unsere „High“-Schwelle erreicht, verfolgen aber aus Vorsicht diesen Ansatz, da wir die Möglichkeit nicht ausschließen können, dass es fähig genug sein könnte, diese Schwelle zu erreichen.Montana Labs

Wie die Fähigkeitsstufen gezogen werden

Die Karte ordnet drei Bereiche unterschiedlich ein. Biologie wird erneut als „High“-Fähigkeitsstufe behandelt und mit demselben Satz an Schutzmaßnahmen ausgeliefert, der in der gesamten GPT-5-Familie zum Einsatz kommt. Die Fähigkeit zur KI-Selbstverbesserung erreicht die „High“-Schwelle nicht. Cybersicherheit ist die neue Ergänzung — und die einzige, die aus Vorsicht statt aufgrund einer Messung ausgelöst wurde.

Für den Bereich Cybersicherheit beschreibt OpenAI ein mehrstufiges Sicherheitssystem, das Angreifer behindern und stören soll, verbunden mit der Absicht, dieselben Fähigkeiten möglichst breit auch Verteidigern zur Verfügung zu stellen. Diese doppelte Ausrichtung erkennt an, dass sich ein Coding- und Reasoning-Modell nicht gegen Angriffe absichern lässt, ohne zugleich zu beeinflussen, was Verteidigern zugänglich ist.

Die Implikation: eine Schwelle, die ausgelöst wird, bevor sie bewiesen ist

Das entscheidende Detail für Teams, die auf Codex aufbauen, ist, dass OpenAI die Einstufung — und damit die Schutzmaßnahmen — dem Nachweis vorausgehen ließ. Ein Modell kann nun unter „High“-Cybersicherheitsbeschränkungen erscheinen, ohne dass eine nachgewiesene Überschreitung der Schwelle vorliegt. Das bedeutet, die an GPT-5.3-Codex gekoppelten Schutzmaßnahmen spiegeln das wider, was OpenAI nicht ausschließen konnte — nicht das, was tatsächlich bestätigt wurde.

Das verändert, wie künftige Codex-Veröffentlichungen zu lesen sind. Der hier gesetzte Präzedenzfall lautet: Ein agentisches Coding-Modell, das zu lang laufender Recherche und Ausführung fähig ist, wird standardmäßig als Cybersicherheitsrisiko behandelt — und die Beweislast verschiebt sich darauf, zu zeigen, dass ein Modell unter der Schwelle bleibt, statt nachzuweisen, dass es sie überschreitet.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Brauchen Sie einen KI-Engineering-Partner, der auch liefern kann?

Wir helfen Unternehmen dabei, KI in Produkte und Prozesse zu integrieren, wertvolle Workflows zu automatisieren und die zugrunde liegenden Softwaresysteme zu modernisieren.

Get in touch

Weiterführende Beiträge

Weitere Analysen rund um Produktbereitstellung, operative KI und die Systemarbeit, die dafür sorgt, dass der Einsatz in der Praxis Bestand hat.

Jul, 134 Min. Lesezeit
Plattform

Deutsche Telekoms Wette: Sprachnetze werden zur KI-Schnittstelle

Jul, 134 Min. Lesezeit
Plattform

Metas 5-GW-Expansion in Louisiana wird mit Lehrer-Boni angekündigt, nicht mit Teraflops

Jul, 94 Min. Lesezeit
Plattform

OpenAI teilt Echtzeit-Sprache in drei Modelle auf: Reasoning, Übersetzung und Transkription