오픈AI, AI 사이버보안 역량 강화한다…'데이브레이크' 확대

(서울=뉴스1) 김정현 기자 = 오픈AI가 코덱스 시큐리티(Codex Security) 플러그인을 공개하고 AI 활용 사이버 보안 역량 강화를 위한 데이브레이크(Daybreak)를 확대한다고 23일 밝혔다.

데이브레이크는 소프트웨어 취약점의 발견을 넘어, 검증과 위험도 평가, 패치 개발·테스트 및 배포까지 이어지는 전체 수정 과정을 가속하는 것을 목표로 하는 오픈AI의 사이버 보안 이니셔티브다.

이번에 공개된 코덱스 시큐리티는 경고를 넘어 코드와 위협 모델을 이해한다. 위협 모델이 없을 경우, 새로 생성해 잠재적인 취약점을 식별한다.

또 영향을 받는 코드에 실제로 접근할 수 있는지 판단하고 검증 절차에 필요한 근거를 수집한 뒤 해당 문제에 맞는 패치를 개발해 그 결과를 검증한다. 발견된 취약점의 추가 조사와 패치 적용 여부는 개발자와 보안 담당자가 결정한다.

오픈AI는 검증된 방어 전문가들을 대상으로는 GPT-5.5-사이버(GPT-5.5-Cyber) 정식 버전을 제한적으로 공개했다.

GPT-5.5-사이버는 범용 지능과 장기간의 복잡한 작업을 수행하는 능력을 유지하면서도 소프트웨어 취약점을 발견하고 패치하는 데 도움을 주는 오픈AI의 가장 강력한 모델이다.

국내에서는 과학기술정보통신부가 지난달 26일 오픈AI와 AI 보안 위협 대응을 위한 고위급 간담회를 열고 오픈AI가 운영 중인 정부·기관용 신뢰 기반 접근 프로그램(GTAC) 참여를 공식화했다. GTAC 참여 기관은 'GPT 5.5-사이버' 등 오픈AI의 최신 고성능 AI 모델 접근 권한을 얻을 수 있다.

이 모델은 대규모 코드베이스에서 △보안 관련 구성요소와 공격 경로 분석 △통제된 환경에서의 취약점 검증 △패치 개발·테스트를 수행한다. 알려진 취약점 재현 역량을 평가하는 사이버 보안 벤치마크인 사이버짐(CyberGym)에서 85.6%를 기록해 이전 GPT-5.5의 81.8%를 넘어섰다.

이와 함께 오픈AI는 데이브레이크 사이버 파트너 프로그램도 출범한다. 선정된 보안 소프트웨어 및 서비스 파트너들이 GPT-5.5와 사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber)을 고객용 제품과 서비스에 활용할 수 있도록 지원하는 프로그램이다.

마지막으로 오픈AI는 오픈소스 프로젝트 유지관리자들이 취약점 발견에서 실제 수정까지 나아가도록 지원하는 '패치 더 플래닛'(Patch the Planet) 프로그램도 시작했다. 참여 프로젝트에는 챗GPT 프로 이용 권한과 조건부 코덱스 시큐리티 이용 권한, 핵심 개발과 유지관리 업무 자동화 및 배포를 위한 API 크레딧이 제공된다. 현재 30개가 넘는 오픈소스 프로젝트가 이 프로그램에 참여 의사를 밝혔다.

오픈AI 측은 "궁극적인 목표는 AI 모델을 활용해 더 많은 취약점을 찾는 데 그치지 않고, 더욱 안전한 소프트웨어와 강력한 사이버 복원력을 갖춘 환경으로 나아가는 것"이라고 설명했다.

Kris@news1.kr