오픈AI, 사이버 보안 강화를 위한 데이브레이크 확대

2026-06-23 10:31
편집부 press@bodnara.co.kr

오픈AI는 AI를 활용해 전 세계 조직의 사이버 보안 역량을 강화하는 데이브레이크(Daybreak)를 확대한다고 밝혔다. 데이브레이크는 소프트웨어 취약점의 발견을 넘어, 검증과 위험도 평가, 패치 개발·테스트 및 배포까지 이어지는 전체 수정 과정을 가속하는 것을 목표로 하는 오픈AI의 사이버 보안 이니셔티브다.

오픈AI는 데이브레이크 확대를 통해 코덱스 시큐리티(Codex Security) 플러그인을 공개했다. 코덱스 시큐리티는 단순히 경고를 생성하는 데 그치지 않는다. 팀의 코드와 위협 모델을 이해하고, 위협 모델이 없다면 새로 생성하며, 잠재적인 취약점을 식별한다. 또한 영향을 받는 코드에 실제로 접근할 수 있는지 판단하고, 검증 절차에 필요한 근거를 수집하며, 해당 문제에 맞는 패치를 개발하고 그 결과를 검증한다. 발견된 취약점의 추가 조사와 패치 적용 여부는 개발자와 보안 담당자가 결정한다.

검증된 방어 전문가들을 대상으로는 GPT-5.5-사이버(GPT-5.5-Cyber) 정식 버전을 제한적으로 공개했다. GPT-5.5-사이버는 범용 지능과 장기간의 복잡한 작업을 수행하는 능력을 유지하면서도, 소프트웨어 취약점을 발견하고 패치하는 데 도움을 주는 오픈AI의 가장 강력한 모델이다. 이 모델은 대규모 코드베이스에서 보안 관련 구성요소와 공격 경로를 분석하고, 통제된 환경에서 취약점을 검증하며, 패치를 개발·테스트할 수 있도록 지원한다. 알려진 취약점 재현 역량을 평가하는 사이버 보안 벤치마크인 사이버짐(CyberGym)에서 85.6%를 기록해 GPT-5.5의 81.8%를 넘어섰다.

오픈AI는 선정된 보안 소프트웨어 및 서비스 파트너들이 GPT-5.5와 사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber)을 고객용 제품과 서비스에 활용할 수 있도록 지원하는 데이브레이크 사이버 파트너 프로그램도 출범한다. 참여 파트너들과 함께 이러한 역량을 책임감 있게 제공하는 데 필요한 안전장치와 모니터링, 악용 방지 기준을 지속적으로 강화할 계획이다.

아울러 오픈AI는 오픈소스 프로젝트 유지관리자들이 취약점 발견에서 실제 수정까지 나아가도록 지원하는 ‘패치 더 플래닛(Patch the Planet)’ 프로그램을 시작했다. 오픈AI는 보안 연구기업 트레일 오브 비츠(Trail of Bits)와 함께 이 프로그램을 마련해 전문 보안 연구자들이 첨단 모델과 코덱스 시큐리티를 활용해 오픈소스 프로젝트의 취약점을 검증하고 패치할 수 있도록 돕고 있다. 해커원(HackerOne)과 칼리프(Calif)는 취약점 분류와 조율된 공개, 추가적인 취약점 탐색을 지원하고 있다.

30개가 넘는 오픈소스 프로젝트가 이 프로그램에 참여 의사를 밝혔으며, 초기 참여 프로젝트에는 인터넷 데이터 전송 도구인 cURL, 오픈소스 프로그래밍 언어인 Go와 Python, 소프트웨어의 출처와 무결성을 검증하는 Sigstore, 파이썬용 암호화 라이브러리인 pyca/cryptography 등이 포함됐다. 참여 프로젝트에는 챗GPT 프로 이용 권한과 조건부 코덱스 시큐리티 이용 권한, 핵심 개발과 유지관리 업무 자동화 및 배포를 위한 API 크레딧이 제공된다.

오픈AI는 사이버 보안 역량이 더욱 강화된 AI 모델의 등장에 대비해 미국 정부 및 관련 연방기관과도 긴밀히 협력해 왔으며, 전 세계 정부 및 기관들과 긴밀히 협력해 방어적 사이버 보안 역량을 강화하고 핵심 인프라를 보호하고 있다. 지난 한 달 동안 호주, 캐나다, 프랑스, 독일, 한국, 일본을 비롯해 유럽연합 사이버보안청(ENISA) 등 EU 기관들과 ‘트러스티드 액세스 포 사이버(Trusted Access for Cyber)’ 파트너십을 구축했다. 영국 정부와도 사이버 보안, 테스트 및 평가를 비롯한 상호 관심 분야에서 신뢰를 기반으로 협력을 확대하고 있다.

데이브레이크는 최첨단 모델과 코덱스 시큐리티, 패치 더 플래닛, 전문 연구자, 오픈소스 유지관리자, 보안 파트너, 핵심 인프라 운영기관 및 신뢰 기반 접근 통제를 하나로 연결해 방어자들이 사이버 보안 위협에 대응할 수 있도록 돕는다.

공공 및 민간 부문의 조직은 오픈AI 데이브레이크와 협력해 자신들이 개발하거나 의존하는 소프트웨어의 취약점을 발견하고 검증하며 수정할 수 있다. 개발자와 유지관리자는 자신이 관리하는 코드에 코덱스 시큐리티를 실행하고, 그 결과를 검토해 실제 수정 사항이 반영되도록 할 수 있다. 보안 파트너와 실무자는 오픈AI의 최첨단 모델을 활용해 방어 도구를 강화하고, 이러한 역량을 더 많은 조직에 신속히 제공할 수 있다.

궁극적인 목표는 AI 모델을 활용해 더 많은 취약점을 찾는 데 그치지 않고, 더욱 안전한 소프트웨어와 강력한 사이버 복원력을 갖춘 환경으로 나아가는 것이다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD Zen6 CPU 올림픽 릿지, iGPU 뺀 자리에 NPU 추가?

카스퍼스키, 월페이퍼 엔진 워크샵 통해 악성 코드 담긴 월페이퍼 유포 경고

엔비디아, 지포스 10 시리즈 포함 보안 취약점 대응 드라이버 배포

보드나라 많이 본 기사

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

업무와 콘텐츠 소비 모두 고려한 AI 노트북, MSI 프레스티지 14 AI+ D3MG-U9 OLED

보드나라 최신 기사

[06/23] 크래프톤, ‘게임스컴 2026’서 5개 신작 라인업 첫 공개

[06/23] LGE닷컴, 매일 선착순 특가로 ‘국가대표가전 국민 응원 대축제’ 열기 이어간다

[06/23] 이스트소프트-SKT-테라코랩스, 상담사 훈련 돕는 ‘AI 아바타’ 만든다

[06/23] 오픈AI, 사이버 보안 강화를 위한 데이브레이크 확대

[06/23] 델 테크놀로지스, HPC 및 AI를 위한 차세대 슈퍼컴 서버 신제품 공개

[06/23] 네티스, 와이파이6 공유기 ‘AX3000’출시

[06/23] 32인치 QHD 100Hz 크로스오버존 32QV9 WQHD USB TYPE-C 블랙 화이트 모니터 출시

[06/23] AI 코딩 도구 '커서', 서울 AI 허브서 세 번째 공식 해커톤 개최

[06/23] 카스퍼스키, 세금위반통지 위장 APT 공격 '실버폭스' 탐지

[06/23] 스트라타시스, AI 시대 제조의 미래 조망하는 '3D프린팅 포럼 2026' 개최

[06/23] 밸브 스팀머신 1049달러부터 시작, 예약 판매 시작

[06/23] 벤틀리모터스, 연례 한정판 뮬리너 콜렉션 '비스포크 시리즈' 공개

[06/23] 서린씨앤아이, 하이트 미들타워 케이스 X50 및 플로우 FA12 아스트랄 오렌지 시스템 팬 출시

[06/23] 케이스티파이, ‘토이 스토리 \| 피스마이너스원 : 더 퍼스트 팬’ 컬렉션 전 세계 동시 출시

[06/23] 에스라이즈, 네이버 넾다세일에서 ASUS 인기 노트북 및 ROG XBOX ALLY X 특별 프로모션 진행

[06/23] 6월 22일부터 7월 5일까지 서린씨앤아이몰 통해 상반기 결산 대규모 할인 행사 진행

[06/23] 호요버스, ‘붕괴: 넥서스 아니마’ 오는 7월 9일 ‘진화 테스트’ 오픈

[06/23] 작지만 탄탄한 AM5 게이밍 메인보드, 기가바이트 B850M GAMING X WIFI6E 제이씨현

[06/23] 엔씨 아레나넷 빌리빌리, 길드워 공식 CCG ‘미스트바운드’ 글로벌 첫 공개

[06/23] 주연테크, 화이트 감성 더한 27형 게이밍 모니터 ‘X27F144W’ 출시

로그인 | 이 페이지의 PC버전