오픈AI, 보안 특화 모델 ‘GPT-5.4-사이버’ 제한 공개

오픈AI는 보안 방어자 대상 접근 프로그램인 ‘Trusted Access for Cyber(TAC)’를 확대하고, 보안 특화 모델 ‘GPT-5.4-사이버(GPT-5.4-Cyber)’를 최고 등급 이용자에게 제한적으로 제공한다고 14일(현지시각) 밝혔다. 오픈AI는 TAC를 검증된 개인 방어자 수천명과 핵심 소프트웨어를 방어하는 수백개 팀 규모로 확대한다고 설명했다.

GPT-5.4-사이버는 오픈AI의 최상위 모델 GPT-5.4를 기반으로, 정당한 보안 업무에 대해서는 거부 기준을 낮춘 모델이다. 오픈AI는 이 모델에 소스코드 없이 실행파일을 분석해 악성코드 가능성과 취약점, 보안 수준을 살필 수 있는 바이너리 역공학 기능을 넣었다고 밝혔다.

오픈AI는 다만 이 모델이 더 허용적인 성격을 가진 만큼, 검증된 보안 기업과 기관, 연구자를 대상으로 제한적으로 단계 배포한다고 설명했다. 또 사용자와 환경, 요청 목적에 대한 가시성이 낮은 환경에서는 접근에 제약이 있을 수 있다고 덧붙였다.

TAC는 오픈AI가 지난 2월 내놓은 신원·신뢰 기반 사이버 접근 체계다. 개인 사용자는 별도 인증 절차를 거쳐 접근을 신청할 수 있고, 기업은 오픈AI 담당자를 통해 팀 단위 접근을 요청할 수 있다. 오픈AI는 승인된 이용자에게 이중용도 사이버 활동에 과도하게 반응하는 기존 안전장치의 마찰을 줄인 모델을 제공하되, 데이터 유출, 악성코드 제작·배포, 무단 테스트 같은 금지 행위는 계속 제한한다고 밝혔다.

오픈AI는 이번 조치를 더 강력한 모델 출시에 앞서 방어 역량도 함께 끌어올리기 위한 단계로 설명했다. 향후 몇 달 안에 더 강력한 모델이 나올 것을 예고하면서, 보안 분야에서는 모델 성능 고도화와 함께 접근 통제와 안전장치도 같이 강화해야 한다고 설명했다.

오픈AI의 이번 발표는 앤트로픽이 최근 공개한 보안 특화 AI 모델 ‘미토스’와 시점이 맞물린다. 앤트로픽은 지난 7일 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’와 ‘프로젝트 글래스윙(Project Glasswing)’을 발표했다. 프로젝트 글래스윙은 AWS와 애플, 구글, 마이크로소프트, 엔비디아, 팔로알토네트웍스 등 11개 기업과 함께 핵심 소프트웨어의 취약점을 찾고 고치는 데 초점을 맞췄다. 앤트로픽은 클로드 미토스 프리뷰를 일반에게는 공개하지 않고, 제한된 파트너와 오픈소스 개발자에게 먼저 제공한다고 밝힌 바 있다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network