OpenAI, 사이버보안 특화 모델 확대

OpenAI는 사이버보안 분야에 대한 노력을 강화한다고 발표했다. 동사가 진행하는 'Daybreak' 사이버보안 이니셔티브를 확장하여, 새로이 사이버보안 특화 모델인 'GPT-5.5-Cyber'를 제공하고, 보안 플러그인 'Codex Security'의 업데이트 버전을 전개한다. 아울러 25개 이상의 보안 기업과 여러 정부 기관을 포함한 파트너 네트워크를 구축했음도 밝혔다.

Daybreak는 OpenAI가 사이버보안 영역에 특화하여 시작한 취조로, AI를 활용하여 취약점의 발견부터 대응까지를 지원하는 것을 목적으로 한다. 그동안에는 취약점의 '발견'에 무게가 실려 있었으나, 이번 확장에서는 자동으로 취약점을 '수정(패치 적용)'하는 것으로 초점이 옮겨진 점이 큰 변화다. 단순히 위험을 탐지하는 것에 그치지 않고, AI가 실제 수복 작업까지 담당하는 방향성이 제시된 형태가 되었다.

이번에 발표된 'Codex Security'는 코드의 취약점을 탐지·수정하기 위한 플러그인으로 위치지어진다. GPT-5.5-Cyber라는 모델명이 시사하는 바와 같이, 이 취조는 보안 용도에 최적화된 모델을 전용으로 개발·제공한다는 방침을 반영하고 있다. 또한 Anthropic이 개발한 'Mythos'라는 모델과의 사이버보안 벤치마크 비교에서 GPT-5.5-Cyber가 우월한 결과를 보였다고 OpenAI는 주장하고 있다.

파트너 네트워크에 25개 이상의 보안 기업과 여러 정부 기관이 참여하고 있다는 것은 이 취조의 규모감을 보여준다. 정부 기관이 관여하고 있다는 것은, AI 활용의 사이버 방어가 민간 기업의 제품·서비스의 범위를 넘어 국가 수준의 안보와도 결부되어 오고 있음을 나타낸다고 볼 수 있다. 보안 기업과의 협력을 통해 실제 위협 정보와 실운영의 피드백이 모델의 개선에 활용되는 체계도 기대된다.

AI를 사이버보안에 활용하는 움직임은 업계 전체로 확산되고 있으며, OpenAI뿐만 아니라 여러 대형 AI 기업들이 이 분야로의 진출을 진행하고 있다. 그러한 경쟁 속에서 OpenAI가 Anthropic의 모델을 지목하여 비교를 감행한 것은 성능면에서의 리더십을 어필하려는 의도가 있다고 볼 수 있다. 한편 벤치마크의 평가 방법이나 조건의 세부 사항은 현 시점에서 확인할 수 없으며, 그 결과를 있는 그대로 받아들이기에는 신중함도 필요하다.

취약점의 자동 수정이라는 방향성이 실용화되면, 지금까지 인간의 엔지니어가 수작업으로 대응해오던 보안 패치 적용을 AI가 담당할 수 있게 될 가능성이 있다. 특히 대규모 시스템을 운영하는 기업이나 정부 기관에게는 대응 속도와 인적 비용 양쪽 면에서의 이득이 기대된다. 향후 AI에 의한 수정의 정밀도나 오탐지·과도한 개입의 위험을 어떻게 관리할지가 실용화를 향한 중요한 과제가 될 것으로 보인다.