“취약점 찾아 스스로 패치까지”… 오픈AI, 보안 특화 모델 공개

오픈AI가 인공지능(AI)을 활용한 사이버 보안 역량 강화에 나선다. 소프트웨어 취약점 탐지부터 검증, 위험도 평가, 패치 개발과 배포까지 이어지는 수정 과정을 AI로 지원하는 것이 핵심이다.
오픈AI는 23일 사이버 보안 이니셔티브 ‘데이브레이크(Daybreak)’ 확대를 발표하면서 보안 특화 모델인 ‘GPT-5.5-사이버(GPT-5.5-Cyber)’ 정식 버전과 코덱스 시큐리티 플러그인을 공개했다.
데이브레이크는 AI 모델과 보안 도구, 전문 연구자, 오픈소스 유지관리자, 보안 파트너, 핵심 인프라 운영기관을 연결하는 협력 체계다. 오픈AI는 이를 통해 소프트웨어의 취약점을 더 빠르게 발견하고 실제 수정까지 이어갈 수 있도록 지원한다는 계획이다.
GPT-5.5-사이버는 검증된 방어 전문가를 대상으로 제한적 범위에서 공개했다. 해당 모델은 장기간의 복잡한 작업을 수행하면서 소프트웨어 취약점을 발견하고 패치하는 데 도움을 준다. 오픈AI에 따르면 이 모델은 사이버 보안 벤치마크 ‘사이버짐(CyberGym)’에서 85.6%를 기록해 GPT-5.5(81.8%)를 웃돌았다.

코덱스 시큐리티는 개발팀의 코드와 위협 모델을 분석해 잠재 취약점을 찾아낸다. 위협 모델이 없으면 이를 새로 생성해 잠재적인 취약점을 식별하기도 한다. 이후 검증에 필요한 근거를 수집하고 해당 문제에 맞는 패치를 개발·검증한다. 개발자와 보안 담당자는 추가 조사 또는 실제 패치 적용 여부를 결정할 수 있다.
오픈AI는 보안 소프트웨어·서비스 파트너들이 GPT-5.5와 신뢰 기반 접근(Trusted Access for Cyber)을 고객용 제품과 서비스에 활용하도록 지원하는 ‘데이브레이크 사이버 파트너 프로그램’을 출범한다고 밝혔다.
또한 오픈소스 프로젝트 유지관리자를 지원하는 ‘패치 더 플래닛’ 프로그램도 시작했다. 보안 연구기업 트레일 오브 비츠(Trail of Bits)와 함께 마련했으며, 해커원(HackerOne)과 칼리프(Calif)가 취약점 분류와 조율된 공개를 지원한다.
오픈AI는 “지난 한 달 동안 한국을 비롯해 호주 캐나다 프랑스 독일 일본 유럽연합 사이버보안청(ENISA) 등과 파트너십을 구축했다”고 밝혔다.
차민주 기자 lali@kmib.co.kr
GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지
Copyright © 국민일보. 무단전재 및 재배포 금지.
- 서울 외곽은 “전·월세 하나만 나와도 난리”…고금리 속 ‘빚잔치 매수’ 떠밀리나
- 수원 ‘펜타닐 좀비’ 30대 긴급체포…필로폰 ‘양성’
- 전술 변화무쌍…‘도깨비 팀’ 남아공 얕보면 코 깨진다
- “삼전닉스 입사 가능?”…반도체 특성화고에 ‘관심 폭발’
- 2.21골→3.12골… 월드컵 ‘골 잔치’ 연 공인구의 비밀
- 평화의 시대는 끝났다…“새로운 전쟁의 시대”
- 선거 끝나자 셔츠가 떴다…‘한동훈 셔츠’ 문의 폭주한 까닭
- “소득 8300만원 넘어도 불안”… 부울경 ‘끼인세대’의 역설
- “선발에서 빼라” 모국서 거센 비판받는 호날두…이유는?
- ‘한국 공짜인데 중국 겨냥?’… 일, 비자 수수료 5배 인상