.png)
|
이 모델에 접근 권한을 부여받은 이용자들은 사이버 취약점을 찾아내고 패치를 적용하거나 악성코드를 분석하는 데 활용할 수 있다. 이 모델에 접근하려면 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램(Trusted Access for Cyber)’에서 최고 등급 승인을 받아야 한다.
오픈AI는 GPT-5.5-사이버의 사이버보안 성능 자체가 기반 모델을 뛰어넘는 것은 아니지만, 보안 관련 작업 수행 범위를 보다 폭넓게 허용하도록 훈련된 것이 특징이라고 설명했다. 지난달 말 출시한 GPT-5.5는 범용 모델로 사이버보안과 관련된 기능에 대해선 엄격한 안전장치(가드레일)가 설정돼 있다.
GPT-5.5의 사이버보안 성능은 미토스와 비슷한 수준인 것으로 알려졌다. 영국 AI 보안연구소(AISI)의 최근 평가에 따르면 GPT-5.5는 전문가급 사이버보안 과제와 기업 네트워크 침투 시뮬레이션 등 주요 테스트에서 앤스로픽의 ‘미토스 프리뷰’와 비슷한 수준을 나타났다.
오픈AI는 새 모델에 대해 “더 넓은 생태계를 보호하는 데 도움이 되는 전문화된 사이버보안 워크플로를 지원할 것”이라고 설명했다. 또 “승인되지 않은 사용자가 GPT-5.5-사이버를 이용해 사이버 공격을 수행하지 못하도록 안전장치를 마련했다”는 점도 강조했다.
오픈AI 측은 미 정치전문 매체 폴리티코에 백악관과 미 상무부 산하 AI 표준혁신센터, 일부 미 의회 위원회, 기타 주요 정부 기관에 이 모델을 사전 공개했다고 밝혔다.
오픈AI와 앤스로픽은 강력한 사이버 역량을 갖춘 AI 모델을 출시하는 과정에서 서로 다른 접근 방식을 택하고 있다. 두 회사 모두 악성 해커나 적대적 정부의 손에 기술이 넘어가는 것을 막으려 한다는 점은 같지만 방식은 다르다.
앤스로픽은 보다 제한적인 접근을 택해 약 40개 조직에만 미토스 접근 권한을 허용했다. 이들 중 일부는 ‘프로젝트 글래스윙’에도 참여해 모델 테스트 방식에 대한 정보를 공유하고 있다. 반면 오픈AI는 보다 개방적인 전략을 취하고 있다. 엄격한 안전장치를 적용한 버전과 함께, 별도 승인을 거친 기업들에 대해서는 제약을 줄인 버전도 제공하고 있다.
백악관은 최근 AI 모델의 사이버 공격 역량이 급격히 고도화됨에 따라, 첨단 모델 출시 과정에 사전 안전성 검증과 보고 의무 등을 도입하는 방안을 검토하고 있다.
