[이데일리 한광범 기자] 오픈AI가 AI를 활용해 전 세계 조직의 사이버 보안 역량을 대폭 강화하는 ‘데이브레이크(Daybreak)’ 이니셔티브를 확대한다고 23일 발표했다. 단순히 소프트웨어의 취약점을 발견하는 수준을 넘어 검증, 위험도 평가, 패치 개발·테스트, 배포에 이르는 전 과정을 자동화하고 가속화한다는 구상이다.

이번 확대 조치의 핵심은 ‘코덱스 시큐리티(Codex Security)’ 플러그인 공개와 ‘GPT-5.5-사이버(GPT-5.5-Cyber)’ 정식 버전의 제한적 출범이다. 코덱스 시큐리티 플러그인은 단순한 경고 생성에 그치지 않고 개발팀의 코드와 위협 모델을 심층 이해하는 것이 특징이다. 위협 모델이 없을 경우 새로 생성하며, 잠재적 취약점을 식별한 뒤 실제 공격 접근이 가능한지 판단한다. 아울러 검증 근거 수집과 맞춤형 패치 개발·검증까지 수행하며, 최종 조사와 패치 적용 여부는 인간 개발자와 보안 담당자가 결정하도록 했다.

방어 전문가를 대상으로 제한 공개된 GPT-5.5-사이버는 범용 지능과 장기 복잡 작업 수행 능력을 유지하면서 소프트웨어 취약점 발견 및 패치에 특화된 모델이다. 대규모 코드베이스에서 보안 구성요소와 공격 경로를 분석하고 통제 환경 내 취약점 검증과 패치 테스트를 지원한다. 알려진 취약점 재현 역량을 평가하는 벤치마크인 ‘사이버짐(CyberGym)’에서 85.6%를 기록하며 기존 GPT-5.5(81.8%)의 성능을 웃돌았다.

오픈AI는 보안 소프트웨어 및 서비스 파트너들이 GPT-5.5와 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber)’을 고객용 제품에 활용할 수 있도록 ‘데이브레이크 사이버 파트너 프로그램’도 함께 시작한다. 이를 통해 안전장치와 모니터링, 악용 방지 기준을 강화할 계획이다.

오픈소스 프로젝트의 보안을 돕는 ‘패치 더 플래닛(Patch the Planet)’ 프로그램도 본격 출범했다. 보안 연구기업 ‘트레일 오브 비츠(Trail of Bits)’와 공동 마련한 이 프로그램은 전문 연구자들이 첨단 모델과 코덱스 시큐리티를 활용해 오픈소스 프로젝트의 취약점을 검증·패치하도록 지원한다. 취약점 분류와 조율된 공개 등은 ‘해커원(HackerOne)’, ‘칼리프(Calif)’가 돕는다.

현재 cURL, Go, Python, Sigstore, pyca/cryptography 등 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔으며, 이들에게는 챗GPT 프로 이용 권한, 조건부 코덱스 시큐리티 이용 권한, 자동화 및 배포를 위한 API 크레딧이 제공된다.

정부 및 공공기관과의 국제 공조도 확대된다. 오픈AI는 고도화된 AI 모델의 등장에 대비해 미국 정부 및 연방기관과 긴밀히 협력해 온 데 이어, 최근 한 달간 한국, 호주, 캐나다, 프랑스, 독일, 일본 및 유럽연합 사이버보안청(ENISA) 등과 ‘트러스티드 액세스 포 사이버’ 파트너십을 구축했다. 영국 정부와도 사이버 보안 및 테스트·평가 분야에서 협력을 넓히고 있다.

오픈AI 측은 “데이브레이크의 궁극적인 목표는 AI 모델을 활용해 더 많은 취약점을 찾는 데 그치지 않고, 더욱 안전한 소프트웨어와 강력한 사이버 복원력을 갖춘 환경으로 나아가는 것”이라고 밝혔다.