OpenAI CEO인 Sam Altman은 사이버 보안에 초점을 맞춘 모델인 GPT-5.5-Cyber의 출시를 발표했으며 이를 며칠 내에 중요한 사이버 방어자에게 제공하는 것을 목표로 하고 있습니다. 이 개발은 사이버 보안에서 AI 배포를 강화하기 위한 광범위한 전략의 일부이며 Anthropic이 공개 출시하기에는 너무 위험한 것으로 간주되는 수많은 소프트웨어 취약점을 발견한 Claude Mythos Preview를 공개한 직후에 이루어졌습니다.
알트만은 X에 대해 “우리는 사이버에 대한 신뢰할 수 있는 접근을 파악하기 위해 전체 생태계 및 정부와 협력할 것”이라며 “우리는 기업/인프라 보안을 신속하게 돕고 싶다”고 말했다. 이번 출시에는 도구에 대한 접근 민주화, 정부와 업계 간 노력 조정 등 5가지 핵심을 중심으로 구체화된 OpenAI의 광범위한 사이버 보안 실행 계획이 수반됩니다.
GPT-5.5-Cyber는 OpenAI의 Trusted Access for Cyber 프로그램의 일환으로 4월 중순에 출시된 이전 GPT-5.4-Cyber 모델을 기반으로 구축되었으며, 여기에는 검증된 보안 조직에 대한 API 보조금 1,000만 달러가 포함되었습니다. 50개 조직에 대한 액세스를 제한한 Mythos에 대한 Anthropic의 접근 방식과 달리 OpenAI는 GPT-5.5-Cyber를 정부, 중요 인프라 운영자, 보안 공급업체, 클라우드 플랫폼 및 금융 기관에 보다 광범위하게 배포할 계획입니다.
4월 7일에 소개된 Claude Mythos는 주요 운영 체제와 브라우저에서 수천 개의 제로데이 취약점을 자동으로 발견하여 향상된 추론 및 코딩 기능을 통해 달성한 기능을 선보였습니다. 이 모델은 여러 취약점을 연결하여 심각한 보안 위험을 발생시키는 등 복잡한 악용을 실행했습니다.
Anthropic은 사용 크레딧으로 최대 1억 달러를 할당하고 오픈 소스 보안에 기부로 400만 달러를 약속했지만 Mythos를 대중에게 공개하지 않기로 결정했습니다. 최초 발표 이후 Anthropic은 Mythos의 정교한 사이버 보안 기능이 부족한 성능이 떨어지는 모델인 Claude Opus 4.7을 출시했습니다.
OpenAI는 아직 GPT-5.5-Cyber와 Mythos를 비교하는 벤치마크를 게시하지 않았습니다. 기본 GPT-5.5 모델은 OpenAI의 사이버 보안 위험 등급에서 자율 제로데이 익스플로잇 개발에 대한 “심각” 임계값보다 낮은 “높음” 등급을 받았습니다. 보안 전문가가 지적한 바와 같이, 규모에 맞게 소프트웨어 결함을 식별하는 능력은 사이버 보안 애플리케이션의 제어 및 안전에 대한 심각한 우려를 불러일으킵니다.
<시간 />
