사이버 보안 대응의 중요성이 커지는 가운데, 오픈AI는 GPT-5.5의 사이버 보안 역량을 검증된 방어자(보안 담당자)가 더 효과적으로 활용할 수 있도록 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber, TAC)’을 확대하고, 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다.
GPT-5.5는 개발자와 보안팀이 활용할 수 있는 오픈AI의 가장 강력한 범용 모델로, 취약점 발견과 분석, 탐지, 검증, 패치 등 사이버 보안 업무에서도 높은 역량을 제공한다.
신뢰 기반 접근(TAC)은 프로그램에 참여한 검증된 방어자가 GPT-5.5의 범용 역량과 안전성을 유지하면서도, 사이버 보안 역량을 정당한 방어 업무에서 더 유용하게 활용할 수 있도록 설계됐다. 오픈AI는 대부분의 보안팀과 개발자에게 신뢰 기반 접근(TAC)이 적용된 GPT-5.5가 보안 업무의 기본 출발점이 될 것이라고 설명했다.
보안팀과 개발자는 자신이 관리하거나 점검 권한을 가진 시스템에서 취약점 식별 및 분류, 악성코드 분석, 바이너리 리버스 엔지니어링, 탐지 엔지니어링, 패치 검증 등 방어 중심 업무를 더 효율적으로 수행할 수 있다. 반면 외부 시스템 공격이나 무단 침투 등 실제 피해를 초래할 수 있는 요청은 계속 제한된다.
한편 GPT-5.5-Cyber는 일반 공개 모델이 아닌 핵심 인프라 보안을 담당하는 방어자 대상의 제한적 프리뷰로 제공된다. 이번 프리뷰는 GPT-5.5 대비 전반적인 사이버 성능을 높이기 위한 것이 아니라, 레드팀, 침투 테스트, 통제된 취약점 검증 등 보다 제한된 환경에서 수행되는 고위험 방어 워크플로우에 필요한 접근 방식, 사용자 검증, 계정 단위 통제, 오용 모니터링을 검증하기 위한 단계적 배포다.
이러한 검증은 보안 생태계 전반의 협력과 함께 이뤄진다. 오픈AI는 취약점 연구, 소프트웨어 공급망 보안, 탐지 및 모니터링, 네트워크 보안 분야의 파트너들과 협력해 취약점 발견부터 패치, 탐지, 대응, 네트워크 수준 완화까지 이어지는 보안 대응 과정을 지원한다. 오픈소스는 취약점이 생태계 전반으로 빠르게 확산되는 경로 중 하나이기 때문에, 오픈AI는 Codex for Open Source 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자들을 대상으로 Codex Security에 대한 접근 권한 등을 제공해 이들이 취약점을 식별, 검증, 수정하는 과정을 지원한다.
이번 발표는 고도화된 AI 역량을 더 많은 방어자에게 제공하면서도, 검증과 신뢰 신호, 책임성을 기반으로 오용 가능성을 관리하려는 오픈AI의 접근을 설명한다. 오픈AI는 신뢰 기반 접근(TAC)과 GPT-5.5-Cyber 프리뷰를 통해 사이버 보안 영역에서 방어자 중심의 AI 활용을 단계적으로 확대해 나갈 계획이다.
고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지•분석•대응할 수 있도록 지원하는 동시에, 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.
[기획] [기고] 소통을 함께 하는 인공지능의 매력
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com
