오픈AI가 인공지능(AI)을 활용해 소프트웨어 취약점 대응 전 과정을 지원하는 사이버 보안 이니셔티브 '데이브레이크(Daybreak)'를 확대한다고 23일 밝혔다.
데이브레이크는 소프트웨어 취약점 발견에 그치지 않고 검증, 위험도 평가, 패치 개발·테스트·배포까지 이어지는 전 과정을 AI로 지원하는 것이 목표다.
오픈AI는 이날 보안 전용 도구인 '코덱스 시큐리티(Codex Security)'도 공개했다. 코덱스 시큐리티는 개발팀의 코드와 위협 모델을 분석해 잠재적 취약점을 식별하고, 실제 악용 가능성을 검증한 뒤 패치 개발과 검증까지 지원한다. 최종적인 조사와 패치 적용 여부는 개발자와 보안 담당자가 판단한다.
검증된 방어 전문가를 대상으로는 'GPT-5.5-사이버(GPT-5.5-Cyber)' 정식 버전을 제한적으로 공개했다. GPT-5.5-사이버는 대규모 코드베이스에서 보안 관련 구성요소와 공격 경로를 분석하고, 통제된 환경에서 취약점을 검증해 패치 개발·테스트를 지원하는 모델이다. 알려진 취약점 재현 능력을 평가하는 사이버 보안 벤치마크 '사이버짐(CyberGym)'에서는 85.6%를 기록해 GPT-5.5(81.8%)보다 높은 성능을 보였다.
오픈AI는 보안 소프트웨어·서비스 기업이 GPT-5.5와 '트러스티드 액세스 포 사이버(Trusted Access for Cyber)'를 고객용 제품과 서비스에 활용할 수 있도록 지원하는 '데이브레이크 사이버 파트너 프로그램'도 출범한다. 오픈AI는 참여 기업과 함께 안전장치와 모니터링 체계, 악용 방지 기준을 지속 강화할 계획이다.
오픈소스 생태계를 지원하기 위한 '패치 더 플래닛(Patch the Planet)' 프로그램도 시작한다. 오픈AI는 보안 연구기업 트레일 오브 비츠(Trail of Bits)와 협력해 보안 연구자들이 첨단 AI 모델과 코덱스 시큐리티를 활용해 오픈소스 프로젝트의 취약점을 검증하고 패치할 수 있도록 지원한다. 해커원(HackerOne)과 칼리프(Calif)는 취약점 분류와 조율된 공개, 추가 취약점 탐색을 담당한다.
현재 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔다. 초기 참여 프로젝트에는 인터넷 데이터 전송 도구 cURL, 오픈소스 프로그래밍 언어 고Go·Python, 소프트웨어 공급망 보안 프로젝트 Sigstore, 암호화 라이브러리 pyca/cryptography 등이 포함됐다. 참여 프로젝트에는 챗GPT 프로 이용권과 조건부 코덱스 시큐리티 사용 권한, API 크레딧 등을 제공한다.
오픈AI는 호주, 캐나다, 프랑스, 독일, 일본, 유럽연합 사이버보안청(ENISA) 등과 트러스티드 액세스 포 사이버 파트너십을 구축했다고 밝혔다. 지난달에는 한국 정부와 파트너십을 구축한 바 있다. 당시 제이슨 권 오픈AI 최고전략책임자는 "한국의 주요 방어 주체들이 이를 활용해 공동의 안보와 공공 안전을 강화할 수 있도록, 정부·공공기관·기업과 긴밀히 협력하겠다"고 강조했다. 또 영국 정부와도 사이버 보안과 테스트·평가 분야 협력을 확대하고 있다.
오픈AI 관계자는 "데이브레이크가 최첨단 AI 모델과 보안 도구, 오픈소스 유지관리자, 보안 기업, 핵심 인프라 운영기관을 연결해 사이버 위협 대응 역량을 높이는 역할을 할 것"이라며 "궁극적으로 보다 안전한 소프트웨어와 강한 사이버 복원력을 갖춘 환경을 구축하는 것이 목표"라고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
