오픈AI(OpenAI)가 사이버보안 전문 모델 GPT-5.5-Cyber를 정식 버전으로 전환하고, Codex Security 플러그인 업데이트와 함께 보안 파트너 프로그램을 본격 확대했다. 이번 발표의 핵심은 취약점을 찾는 데서 그치지 않고 패치까지 자동 생성하는 워크플로우 완결이다. 오픈AI는 이 일련의 보안 이니셔티브를 ‘Daybreak’ 프로그램으로 묶어 운영하고 있다.
GPT-5.5-Cyber는 주요 사이버보안 벤치마크에서 경쟁 모델을 앞선다고 오픈AI는 밝혔다. 소프트웨어 환경에서 알려진 결함을 재현하는 능력을 측정하는 CyberGym에서 85.6%, 취약점을 실제 익스플로잇으로 전환하는 ExploitGym에서 39.5%, 장기 취약점 탐색 평가인 SEC-bench Pro에서 69.8%를 기록했다. 앤트로픽(Anthropic)의 미토스(Mythos) 5는 CyberGym에서 83.8%를 기록해 GPT-5.5-Cyber에 소폭 뒤졌다. Codex Security 플러그인은 3월 연구 프리뷰 공개 이후 3만 개 이상의 코드베이스에서 3,000만 건의 커밋을 스캔했으며, 50만 건 이상의 취약점이 자동 수정 처리됐다고 오픈AI는 설명했다. 이번 업데이트에서는 전체 코드베이스 심층 스캔, 공격 경로 분석, 기존 취약점 관리 시스템과의 SARIF·CodeQL 형식 연동 기능이 추가됐다.
오픈AI는 Daybreak Cyber Partner Program을 통해 25개 이상의 보안 기업과 협력 체계를 구축했다. 시스코(Cisco), 크라우드스트라이크(CrowdStrike), 클라우드플레어(Cloudflare), 팔로알토 네트웍스(Palo Alto Networks), IBM, 포티넷(Fortinet), 위즈(Wiz), 센티넬원(SentinelOne), 다크트레이스(Darktrace), 팔란티어(Palantir), 액센추어(Accenture), PwC, KPMG 등이 파트너로 참여했다. 정부 협력도 확장됐는데, 오픈AI는 호주·캐나다·프랑스·독일·일본·한국·EU 보안기관 ENISA·영국과 신뢰 접근 파트너십을 맺었다고 밝혔다. 또한 트레일 오브 비츠(Trail of Bits), 해커원(HackerOne), Calif와 함께 오픈소스 프로젝트 취약점 패치 이니셔티브 ‘Patch the Planet’을 출범시켰다. cURL, Go, Python 등 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔으며, 첫 5일 스프린트에서 수백 건의 문제가 발견되고 수십 건의 패치가 병합됐다.
한국은 오픈AI의 정부 신뢰 접근 파트너십 목록에 포함된 만큼, 이번 Daybreak 프로그램이 국내 사이버보안 생태계에도 직접적인 영향을 미칠 수 있다. 다만 GPT-5.5-Cyber는 검증된 보안 전문가에게만 접근이 허용되는 제한적 모델이며, 일반 기업은 신뢰 접근(Trusted Access for Cyber) 옵션이 결합된 GPT-5.5와 Codex Security를 활용하도록 오픈AI는 안내하고 있다. AI 기반 취약점 탐지 및 자동 패치 기술이 실용화 단계에 접어들면서, 국내 보안 솔루션 업체와 대형 금융·제조 기업의 보안 체계 재편 논의도 빨라질 전망이다.
