(출처=오픈AI)
|

오픈AI, 사이버보안 특화 모델 ‘GPT-5.5-사이버’ 제한 공개

오픈AI가 사이버 보안에 특화된 인공지능(AI) 모델인 ‘GPT-5.5-사이버(Cyber)’를 공개했다. 누구나 접속할 수 있는 일반 공개가 아니라 제한된 프리뷰 형태다. 이번 발표로 오픈AI는 GPT-5.5 사이버보안 접근 프로그램 일환으로 운영 중인 ‘신뢰 기반 접근(TAC)’을 확장한다.

오픈AI는 GPT-5.5의 사이버 보안 역량을 검증된 방어자(보안담당자)가 더 효과적으로 활용할 수 있도록 ‘사이버 보안을 위한 신뢰 기반 접근(TAC)’을 확대하고, 선별된 파트너를 대상으로 GPT-5.5-사이버 프리뷰를 시작한다고 8일 밝혔다.

GPT-5.5는 개발자와 보안팀이 활용할 수 있는 오픈AI의 가장 강력한 범용 모델로, 2주 전 공개됐다. 취약점 발견과 분석, 탐지, 검증, 패치 등 사이버 보안 업무에서도 높은 역량을 제공한다고 평가된다. 이에 따라 오픈AI는 TAC 프로그램을 통해 개발자와 보안 팀에 사이버 보안 기능을 제공해 왔다. 악용 가능성을 차단하기 위한 조치다. 이번 발표는 광범위한 생태계를 보호하는 데 필요한 사이버보안 워크플로우를 지원하기 위해 중요 인프라 보안을 담당하는 보안 담당자를 대상으로 한 버전 출시라는 게 오픈AI의 설명이다.

오픈AI 공식 블로그에 따르면, TAC이 포함된 GPT-5.5는 오용을 방지하는 강력한 안전장치를 갖췄으며, 합법적인 방어 작업에 가장 유용하고 광범위하게 활용할 수 있는 모델이다. 대부분의 보안팀과 개발자에게 TAC이 적용된 GPT-5.5가 보안 업무의 기본 출발점이 될 것이라는 게 오픈AI의 설명이다.

TAC은 강화된 사이버 보안 기능이 적절한 사용자에게 제공되도록 설계된 신원 및 신뢰 기반 프레임워크다. 이 프로그램에 참여한 검증된 방어자가 GPT-5.5의 범용 역량과 안전성을 유지하면서도 사이버 보안 역량을 정당한 방어 업무에서 더 유용하게 활용할 수 있도록 설계됐다.

TAC를 획득하고 승인받은 보안팀과 개발자는 자신이 관리하거나 점검 권한을 가진 시스템에서 취약점 식별 및 분류, 악성코드 분석, 바이너리 리버스 엔지니어링, 탐지 엔지니어링, 패치 검증 등 방어 중심 업무를 더 효율적으로 수행할 수 있다. 반면에 자격증명 도용, 은밀한 활동, 악성코드 배포, 외부 시스템 공격이나 무단 침투 등 실제 피해를 초래할 수 있는 악의적 요청과 활동은 지속적으로 차단하고 제한하는 보호 조치가 적용된다.

오픈AI 공식 블로그에 나온 GPT5.5 with TAC. 구글 번역으로 한글로 자동 변경 후 갈무리했다. 항목에 입장으로 표기된 부분 원문은 액세스(ACCESS)다.

GPT-5.5-사이버는 일반 공개 모델이 아닌 핵심 인프라 보안을 담당하는 방어자 대상의 제한적 프리뷰로 제공된다. 이번 프리뷰는 GPT-5.5 대비 전반적인 사이버 성능을 높이기 위한 것이 아니라, 레드팀, 침투 테스트, 통제된 취약점 검증 등 보다 제한된 환경에서 수행되는 고위험 방어 워크플로우에 필요한 접근 방식, 사용자 검증, 계정 단위 통제, 오용 모니터링을 검증하기 위한 단계적 배포다.

이에 따라 검증 과정 역시 보안 생태계 전반의 협력과 함께 이뤄질 예정이다. 오픈AI는 취약점 연구, 소프트웨어 공급망 보안, 탐지 및 모니터링, 네트워크 보안 분야의 파트너들과 협력해 취약점 발견부터 패치, 탐지, 대응, 네트워크 수준 완화까지 이어지는 보안 대응 과정을 지원한다.

오픈소스는 취약점이 생태계 전반으로 빠르게 확산되는 경로 중 하나이기 때문에, 오픈AI는 코덱스포 오픈소스(Codex for Open Source) 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자들을 대상으로 코덱스 시큐리티(Codex Security)에 대한 접근권한 등을 제공해 이들이 취약점을 식별, 검증, 수정하는 과정을 지원한다.

오픈AI는 “이번 발표가 고도화된 AI 역량을 더 많은 방어자에게 제공하면서도, 검증과 신뢰 신호, 책임성을 기반으로 오용 가능성을 관리하려는 접근을 설명해준다”라며 “오픈AI는 TAC과 GPT-5.5-사이버 프리뷰로 사이버 보안 영역에서 방어자 중심의 AI 활용을 단계적으로 확대해 나갈 계획”이라고 밝혔다.

고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.