오픈AI(OpenAI)가 방어 목적 특화 AI 모델 GPT-5.5-Cyber를 정식 출시하고, 자사 사이버보안 프로그램 Daybreak를 전면 확장한다고 밝혔다. 이번 발표의 핵심은 오픈소스 생태계를 겨냥한 취약점 패치 이니셔티브 ‘Patch the Planet’으로, 보안 전문 기업 Trail of Bits, 취약점 신고 플랫폼 HackerOne과 협력해 오픈소스 프로젝트 유지관리자에게 AI 기반 패치 지원을 제공한다. cURL, 파이썬(Python), Go, Sigstore 등 30개 이상의 오픈소스 프로젝트가 참여를 확약한 상태다.
오픈AI는 이번 발표에서 취약점 발견보다 패치 적용이 더 큰 병목이라고 진단했다. 리눅스 재단과 하버드 대학교 공동 연구에 따르면 광범위하게 사용되는 오픈소스 프로젝트의 94%가 연간 코드 추가의 90% 이상을 10명 미만의 개발자가 담당하고 있다. AI가 버그 리포트를 쏟아낼수록 소규모 유지관리팀의 부담이 커질 수밖에 없는 구조다. 이를 막기 위해 Patch the Planet은 모든 발견 결과를 보안 엔지니어가 검토한 뒤 유지관리자에게 전달하는 방식을 택했다. 초기 5일간의 스프린트에서 수백 건의 문제가 발견됐고 수십 건의 패치가 병합됐으며, Trail of Bits 전체 보안 연구 조직이 19개 프로젝트에 걸쳐 투입됐다.

정식 공개된 GPT-5.5-Cyber는 사이버보안 벤치마크 CyberGym에서 85.6%를 기록해 범용 모델 GPT-5.5의 81.8%를 상회했다. 이 벤치마크는 AI 에이전트가 알려진 취약점을 재현할 수 있는지 측정한다. 모델 이용은 자사 ‘Trusted Access for Cyber’ 프로그램을 통해 검증된 보안 담당자에게만 제한 공개된다. 아울러 새로 출범한 Daybreak 사이버 파트너 프로그램에는 액센추어(Accenture), 시스코(Cisco), 크라우드스트라이크(CrowdStrike), IBM, 팔로알토 네트웍스(Palo Alto Networks), 오크타(Okta), 위즈(Wiz) 등이 런칭 파트너로 참여했다. 이들 기업은 GPT-5.5와 Trusted Access를 자사 제품에 통합할 수 있게 된다.
실적 측면에서도 성과가 공개됐다. Codex Security는 연구 프리뷰 출시 이후 3만여 개 코드베이스의 3,000만 건 이상의 커밋을 스캔했고, 인간 검토자가 7만 건 이상의 발견 사항을 수정 완료로 표시했다. 브라우저 보안 분야에서는 크롬(Chrome) V8 엔진에서 취약점 5건, 사파리(Safari) WebKit에서 10건 이상이 발견됐으며, GPT-5.5를 활용해 찾아낸 파이어폭스(Firefox)의 WebAssembly 취약점은 Pwn2Own 베를린 대회 이틀 전에 모질라(Mozilla)가 패치를 완료했다. 오픈AI는 미국 정부와 배포 전 테스트 협력을 지속하고 있으며, 최근 한 달 사이 한국을 포함한 호주, 캐나다, 프랑스, 독일, 일본, 유럽연합 기관들과 Trusted Access 파트너십을 체결했다고 밝혔다.
저작권자 © STORIUM 무단전재 및 재배포 금지














