GPT-5.5 사이버 공격 능력, 클로드 미토스와 대등한 수준 기록
영국 AI 안전 연구소가 최신 인공지능 모델의 사이버 공격 능력을 평가한 결과, 오픈AI의 GPT-5.5와 앤스로픽의 클로드 미토스가 대등한 성능을 보였습니다. 두 모델 모두 복잡한 보안 과제 해결 능력을 입증했으나, 실제 환경에서의 위험성과 보안 취약점은 여전히 과제로 남았습니다.
주장영국 AI 안전 연구소(AISI)는 최신 인공지능(AI) 모델의 사이버 공격 능력이 특정 훈련의 결과가 아닌 자율성과 프로그래밍 능력 향상에 따른 부산물이라고 분석합니다. 이러한 기술 발전은 AI 모델이 의도치 않게 공격 도구로 활용될 위험을 높입니다.
팩트영국 AI 안전 연구소의 사이버 평가 결과, 오픈AI의 GPT-5.5는 앤스로픽의 클로드 미토스 프리뷰와 대등한 성능을 보였습니다. GPT-5.5는 복잡한 다단계 기업 공격 시뮬레이션을 완전히 해결한 두 번째 모델로 기록되었습니다.
팩트연구소는 95개의 캡처 더 플래그(CTF) 과제를 통해 모델의 보안 능력을 측정했습니다. 가장 높은 전문가 난이도에서 GPT-5.5는 71.4%의 성공률을 보였으며, 클로드 미토스는 68.6%의 성공률을 기록했습니다.
팩트이전 모델인 GPT-5.4는 52.4%, 클로드 오퍼스 4.7은 48.6%의 성공률을 나타냈습니다. 이는 최신 모델로 갈수록 사이버 보안 과제 해결 능력이 비약적으로 증가하고 있음을 의미합니다.
팩트네트워크 공격 시뮬레이션인 '더 라스트 원스(TLO)'에서 GPT-5.5는 10번의 시도 중 2번 성공했습니다. 클로드 미토스는 동일한 시뮬레이션에서 10번 중 3번 성공하며 유사한 수준의 위협을 보였습니다.
교차검증이번 테스트는 능동적인 방어 체계나 보안 모니터링이 없는 환경에서 진행되었습니다. 따라서 실제 보안이 갖춰진 시스템에서도 동일한 공격 성공률을 보일지는 확인되지 않았습니다.
팩트산업 제어 시스템을 대상으로 한 '쿨링 타워' 시뮬레이션에서는 두 모델 모두 실패했습니다. 두 모델은 제어 시스템 자체보다 초기 단계인 정보기술(IT) 네트워크 침투 과정에서 오류를 보였습니다.
교차검증연구진은 GPT-5.5의 안전 장치를 우회하는 범용 탈옥 기법을 6시간 만에 개발했습니다. 이는 최신 AI 모델이 악의적인 요청을 완벽하게 차단하지 못하는 보안 취약점을 가지고 있음을 보여줍니다.
주장GPT-5.5는 챗GPT와 응용 프로그램 인터페이스(API)를 통해 일반에 공개되었으나, 클로드 미토스는 소수에게만 제한적으로 제공됩니다. 앤스로픽의 이러한 신중한 배포 전략이 안전성 확보를 위한 것인지, 컴퓨팅 자원 부족 때문인지에 대한 논란이 이어집니다.
출처영국 AI 안전 연구소(AISI) 보고서 및 더 디코더(The Decoder) 보도를 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.