OpenAI가 사이버보안 프로그램 Daybreak의 새 세부 계획으로 ‘Patch the Planet’을 공식 출범했다. 이 이니셔티브는 AI 모델을 활용해 오픈소스 소프트웨어의 보안 취약점을 사전에 식별하고 수정을 지원하는 것을 목표로 한다. OpenAI는 보안 연구 전문 기업 Trail of Bits와 손잡고 자사의 GPT-5.5-Cyber 및 Codex Security 모델을 활용해 취약점 탐지와 패치 개발 전 과정을 자동화한다. Trail of Bits는 이번 협업을 위해 보안 연구 조직 전체를 투입하기로 했다.
기존에 GPT-5.5-Cyber 같은 모델은 보안 취약점 탐지 결과를 대량으로 쏟아내는 역할을 했지만, 그 결과를 실제 오류와 오탐(false positive)으로 분류하는 작업은 인력이 부족한 오픈소스 관리자에게 고스란히 넘겨졌다. Patch the Planet은 이 과정을 바꿔, 보안 연구자가 관리자에게 결과가 도달하기 전 사전 검증을 거친 뒤 패치 개발과 테스트까지 함께 진행하는 구조를 갖췄다. 관리자가 받는 부담을 줄이고 오픈소스 생태계 전반의 보안 수준을 높이는 것이 핵심 취지다.
첫 번째 주간 활동에서 Trail of Bits 엔지니어들은 cURL, Python, Go 프로젝트, pyca/cryptography, Sigstore, aiohttp, freenginx, NATS Server, python.org 등 19개 오픈소스 프로젝트를 대상으로 작업해 수백 건의 실제 버그와 51개 이슈를 발굴했다. 이 가운데 19개는 이미 수정이 완료됐다. OpenAI는 향후 더 많은 프로젝트가 합류할 계획이라고 밝혔다. Daybreak 프로그램은 앤트로픽(Anthropic)의 Project Glasswing에 대응하는 형태로 2026년 5월 시작됐으며, 사이버 방어는 취약점을 사후에 찾아 수정하는 방식이 아니라 소프트웨어 개발 단계부터 내재화돼야 한다는 철학을 전제로 한다.
이번 이니셔티브는 AI가 단순한 코드 생성 도구를 넘어 보안 인프라의 능동적 수호자로 역할을 넓히는 흐름을 보여준다. 국내에서도 오픈소스 의존도가 높은 금융·공공 IT 시스템을 중심으로 공급망 보안 문제가 주목받고 있어, AI 기반 취약점 자동 탐지 기술이 어떻게 표준 관행으로 자리 잡을지 귀추가 주목된다.
