[서울=뉴시스]오동현 기자 = 오픈AI가 23일 인공지능(AI)을 활용해 전 세계 기관과 기업의 사이버 보안 역량을 강화하는 이니셔티브 '데이브레이크(Daybreak)'를 확대하고, 'GPT-5.5-사이버' 정식 버전과 '코덱스 시큐리티 플러그인'을 공개했다.

데이브레이크는 최첨단 모델과 코덱스 시큐리티, 패치 더 플래닛, 전문 연구자, 오픈소스 유지관리자, 보안 파트너, 핵심 인프라 운영기관 및 신뢰 기반 접근 통제를 하나로 연결해 방어자들이 사이버 보안 위협에 대응할 수 있도록 돕는다. 소프트웨어 취약점 발견을 넘어 검증과 위험도 평가, 패치 개발·테스트·배포까지 전체 수정 과정을 가속하는 것을 목표로 한다.

이번에 공개된 코덱스 시큐리티는 팀의 코드와 위협 모델을 이해해 잠재 취약점을 식별하고, 영향받는 코드에 실제 접근할 수 있는지 판단한 뒤 패치를 개발·검증한다. 추가 조사와 패치 적용 여부는 개발자와 보안 담당자가 결정한다.

검증된 방어 전문가를 대상으로 제한 공개된 GPT-5.5-사이버는 대규모 코드베이스에서 보안 구성요소와 공격 경로를 분석하고 통제된 환경에서 취약점을 검증한다. 오픈AI는 이 모델이 사이버 보안 벤치마크 '사이버짐(CyberGym)'에서 85.6%를 기록해 GPT-5.5(81.8%)를 넘어섰다고 밝혔다.

오픈AI는 또 오픈소스 프로젝트 유지관리자를 지원하는 '패치 더 플래닛(Patch the Planet)' 프로그램을 시작했다. 보안 연구기업 트레일 오브 비츠(Trail of Bits)와 함께 마련했으며, 해커원(HackerOne)과 칼리프(Calif)가 취약점 분류와 조율된 공개를 지원한다.

오픈AI는 30개가 넘는 오픈소스 프로젝트가 참여 의사를 밝혔고, 초기 참여 프로젝트에는 cURL과 Go, 파이썬(Python), 시그스토어(Sigstore), pyca/cryptography 등이 포함됐다고 설명했다.

이와 함께 보안 소프트웨어·서비스 파트너가 GPT-5.5와 신뢰 기반 접근(Trusted Access for Cyber)을 고객용 제품에 활용하도록 지원하는 데이브레이크 사이버 파트너 프로그램도 출범했다.

오픈AI는 지난 한 달간 한국과 호주, 캐나다, 프랑스, 독일, 일본을 비롯해 유럽연합 사이버보안청(ENISA) 등 EU 기관들과 '트러스티드 액세스 포 사이버' 파트너십을 구축했다고 밝혔다.


◎공감언론 뉴시스 odong85@newsis.com