오픈에이아이, 보안 연구용 GPT-5.5-Cyber 모델 공개

주장오픈에이아이는 보안 연구원들이 합법적인 방어 작업을 원활하게 수행하도록 제한을 완화한 GPT-5.5-Cyber 모델을 공개했습니다. 기존의 엄격한 안전 필터가 보안 전문가의 취약점 분석 업무를 저해한다는 현장의 의견을 반영한 결과입니다.

팩트오픈에이아이는 사용자의 접근 권한을 세 단계로 구분하여 운영합니다. 일반 대중용 모델과 방어 작업을 위한 중간 단계 모델, 그리고 가장 제한이 적은 GPT-5.5-Cyber 모델로 구성됩니다.

팩트GPT-5.5-Cyber는 악성코드 분석과 보안 패치 검토 작업을 수행합니다. 비밀번호 탈취나 제3자 시스템 공격과 같은 악의적인 요청은 여전히 차단합니다.

팩트해당 모델은 데모 시나리오에서 테스트 서버를 공격하고 시스템 정보를 읽어내는 능력을 입증했습니다. 일반 모델이 거부하는 취약점 익스플로잇 코드 작성 및 실행이 가능합니다.

교차검증영국 인공지능 보안 연구소의 시뮬레이션 결과, 32단계 공격 체인 수행 성공률은 앤스로픽의 미토스 모델이 10회 중 3회, GPT-5.5-Cyber가 10회 중 2회로 나타났습니다. 두 모델은 소프트웨어 취약점 탐지 및 공격 능력 면에서 유사한 성능을 보입니다.

팩트2026년 6월 1일부터 최고 등급 접근 권한 사용자는 피싱 방지 인증을 의무적으로 활성화해야 합니다. 시스코와 크라우드스트라이크, 팔로알토 네트웍스, 클라우드플레어, 인텔, 스닉, 센티넬원이 파트너로 참여합니다.

주장이번 모델 공개는 실리콘밸리와 백악관이 인공지능 모델의 공격적 기능에 대해 고심하는 시점에 이루어졌습니다. 정부는 고성능 모델의 출시와 배포 과정에 더 많은 규제 권한을 행사하려는 움직임을 보입니다.

교차검증앤스로픽은 프로젝트 글래스윙을 통해 약 40개 조직에만 제한적으로 접근을 허용하는 보수적인 방식을 유지합니다. 반면 오픈에이아이는 계층화된 시스템을 통해 더 넓은 범위의 보안 전문가에게 접근 권한을 제공합니다.

팩트오픈에이아이는 코드엑스 시큐리티를 통해 주요 오픈소스 프로젝트 참여 개발자에게 할인된 가격으로 모델 접근 권한을 제공합니다. 이는 보안 생태계 전반의 방어 수준을 높이려는 산업적 시도입니다.

출처https://the-decoder.com/openai-opens-gpt-5-5-cyber-to-vetted-security-researchers/ 및 오픈에이아이 공식 발표 자료를 교차 검증했습니다.