“취약점 찾아 스스로 패치까지”… 오픈AI, 보안 특화 모델 공개

차민주 2026. 6. 23. 16:39
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

‘GPT-5.5-사이버’ 및 코덱스 시큐리티 플러그인
연합뉴스

오픈AI가 인공지능(AI)을 활용한 사이버 보안 역량 강화에 나선다. 소프트웨어 취약점 탐지부터 검증, 위험도 평가, 패치 개발과 배포까지 이어지는 수정 과정을 AI로 지원하는 것이 핵심이다.

오픈AI는 23일 사이버 보안 이니셔티브 ‘데이브레이크(Daybreak)’ 확대를 발표하면서 보안 특화 모델인 ‘GPT-5.5-사이버(GPT-5.5-Cyber)’ 정식 버전과 코덱스 시큐리티 플러그인을 공개했다.

데이브레이크는 AI 모델과 보안 도구, 전문 연구자, 오픈소스 유지관리자, 보안 파트너, 핵심 인프라 운영기관을 연결하는 협력 체계다. 오픈AI는 이를 통해 소프트웨어의 취약점을 더 빠르게 발견하고 실제 수정까지 이어갈 수 있도록 지원한다는 계획이다.

GPT-5.5-사이버는 검증된 방어 전문가를 대상으로 제한적 범위에서 공개했다. 해당 모델은 장기간의 복잡한 작업을 수행하면서 소프트웨어 취약점을 발견하고 패치하는 데 도움을 준다. 오픈AI에 따르면 이 모델은 사이버 보안 벤치마크 ‘사이버짐(CyberGym)’에서 85.6%를 기록해 GPT-5.5(81.8%)를 웃돌았다.

오픈AI 데이브레이크 GPT-5.5-사이버 벤치마크 성능 비교표. 오픈AI 제공


코덱스 시큐리티는 개발팀의 코드와 위협 모델을 분석해 잠재 취약점을 찾아낸다. 위협 모델이 없으면 이를 새로 생성해 잠재적인 취약점을 식별하기도 한다. 이후 검증에 필요한 근거를 수집하고 해당 문제에 맞는 패치를 개발·검증한다. 개발자와 보안 담당자는 추가 조사 또는 실제 패치 적용 여부를 결정할 수 있다.

오픈AI는 보안 소프트웨어·서비스 파트너들이 GPT-5.5와 신뢰 기반 접근(Trusted Access for Cyber)을 고객용 제품과 서비스에 활용하도록 지원하는 ‘데이브레이크 사이버 파트너 프로그램’을 출범한다고 밝혔다.

또한 오픈소스 프로젝트 유지관리자를 지원하는 ‘패치 더 플래닛’ 프로그램도 시작했다. 보안 연구기업 트레일 오브 비츠(Trail of Bits)와 함께 마련했으며, 해커원(HackerOne)과 칼리프(Calif)가 취약점 분류와 조율된 공개를 지원한다.

오픈AI는 “지난 한 달 동안 한국을 비롯해 호주 캐나다 프랑스 독일 일본 유럽연합 사이버보안청(ENISA) 등과 파트너십을 구축했다”고 밝혔다.

차민주 기자 lali@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지

Copyright © 국민일보. 무단전재 및 재배포 금지.