오픈AI, 사이버 보안 모델 GPT-5.5-Cyber 공개 및 보안 생태계 확장

주장오픈AI는 사이버 보안의 핵심 병목 현상이 취약점 발견 단계를 넘어 실제 패치 적용 단계로 이동했다고 판단합니다. 이러한 문제를 해결하기 위해 코드 분석부터 패치 생성까지 전 과정을 자동화하는 도구를 제공합니다.

팩트오픈AI는 GPT-5.5-Cyber 모델이 사이버 보안 벤치마크인 사이버짐(CyberGym)에서 85.6%, 익스플로잇짐(ExploitGym)에서 39.5%, 섹벤치 프로(SEC-bench Pro)에서 69.8%의 성능을 기록했다고 발표했습니다. 이는 경쟁 모델인 앤스로픽의 미토스(Mythos) 5가 기록한 83.8%보다 높은 수치입니다.

팩트오픈AI가 지난 3월 연구용으로 공개한 코드덱스 시큐리티(Codex Security) 플러그인은 3만 개 이상의 코드베이스에서 3천만 개 이상의 커밋을 스캔했습니다. 이 과정에서 50만 개 이상의 취약점이 자동으로 수정되었으며, 7만 개는 인간 검토자의 확인을 거쳤습니다.

주장오픈AI는 보안 엔지니어가 개발자 옆에서 실시간으로 코드를 분석하고 위협 모델을 확인하는 것과 같은 환경을 구축합니다. 이 플러그인은 취약점 발견뿐만 아니라 공격 경로 분석 및 기존 관리 시스템과의 연동까지 지원합니다.

교차검증GPT-5.5-Cyber는 일반 모델보다 보안 작업에 대해 거부 반응이 적도록 설계되었습니다. 다만 오남용을 방지하기 위해 검증된 보안 전문가에게만 접근 권한을 부여하며, 엄격한 모니터링과 안전 장치를 적용합니다.

교차검증자동화된 패치 생성 기능이 도입되었음에도 모든 코드 변경 사항은 인간 검토자의 승인을 거쳐야 합니다. 이는 인공지능의 판단 오류로 발생할 수 있는 시스템 장애를 방지하기 위한 필수적인 안전 장치입니다.

팩트이번 파트너십에는 시스코, 크라우드스트라이크, 클라우드플레어, 팔로알토 네트웍스, 아이비엠, 포티넷, 위즈, 센티넬원, 다크트레이스, 팔란티어, 액센츄어, 피더블유씨, 케이피엠지 등 25개 이상의 기업이 참여합니다.

팩트정부 차원의 협력도 확대하고 있습니다. 한국을 비롯해 호주, 캐나다, 프랑스, 독일, 일본, 영국 및 유럽연합의 유럽사이버보안기구(ENISA)가 파트너십을 맺었습니다.

팩트미국에서는 인공지능 보안 관련 행정 명령을 이행하기 위해 핵심 인프라 운영자와 직접 협력할 계획입니다.

팩트오픈AI는 트레일 오브 비츠, 해커원 등과 함께 오픈소스 소프트웨어 보안을 위한 패치 더 플래닛(Patch the Planet) 이니셔티브를 시작했습니다. 컬(cURL), 고(Go), 파이썬 등 30개 이상의 오픈소스 프로젝트가 참여하여 취약점 패치를 진행합니다.

주장이번 모델 공개와 파트너십 확대는 인공지능을 활용한 보안 자동화가 글로벌 표준으로 자리 잡는 계기가 됩니다. 오픈AI는 기술적 우위를 바탕으로 보안 생태계 전반의 방어력을 높이는 데 집중합니다.

출처더 디코더(The Decoder)의 보도 내용을 교차 검증했습니다. https://the-decoder.com/openai-says-new-gpt-5-5-cyber-outperforms-anthropics-mythos-on-cybersecurity-benchmark/