오픈AI가 사이버 보안 업무에 특화된 새 인공지능 모델을 시험 형태로 선보였다. 이 모델은 누구나 바로 쓰는 방식이 아니라, 중요 시설을 지키는 보안 담당자와 검증을 마친 방어 조직이 먼저 활용할 수 있도록 설계됐다.
이번 모델의 중심 목적은 보안 현장에서 자주 필요한 고난도 작업을 더 수월하게 돕는 것이다. 예를 들어 시스템의 약한 부분을 찾고, 침투 시험을 진행하고, 악성코드를 해석하는 일처럼 전문성이 필요한 업무를 지원하는 데 초점이 맞춰져 있다.
오픈에이아이는 이미 공개한 GPT-5.5만으로도 코드 점검, 위험도 높은 취약점 우선 확인, 악성코드 분석, 탐지 규칙 설계, 보안 패치 확인 같은 방어 업무를 폭넓게 처리할 수 있다고 설명했다. 그래서 대부분의 조직은 일반 모델과 신뢰 기반 검증 체계를 함께 쓰는 방식만으로도 충분한 출발이 될 수 있다고 보고 있다.
여기에 더해 새로 공개된 사이버 특화 모델은 보안 연구와 방어 실험에 더 유연하게 반응하도록 만들어졌다. 일반 모델이라면 민감하다고 보고 답변을 아낄 수 있는 보안 실험이나 공격 가능성 검증도, 승인된 연구 환경 안에서는 좀 더 원활하게 수행할 수 있게 한 것이다.
오픈에이아이가 특히 강조한 부분은 접근 통제와 안전장치다. 보안용 인공지능이 강해질수록 잘못 쓰일 위험도 커질 수 있기 때문에, 어떤 사람이 어떤 목적으로 사용하는지 확인하는 절차가 중요하다고 본 것이다. 즉, 성능을 높이는 것만이 아니라 안전하게 다루는 구조까지 함께 갖추겠다는 의미다.
회사 측은 보안 대응 체계도 함께 강화하고 있다. 취약점이 발견되면 위험 코드를 빠르게 막고, 공격 흔적을 찾아내고, 네트워크 차단 정책까지 이어지도록 연결하는 보안 순환 구조를 제시했다. 쉽게 말해, 문제를 찾는 단계에서 끝나지 않고 탐지·대응·차단까지 한 흐름으로 이어지게 하겠다는 뜻이다.
오픈소스 생태계를 돕는 지원책도 포함됐다. 프로젝트별로 위협 요소를 정리하고, 공격이 들어올 수 있는 길을 살피고, 취약점 확인과 수정안 제안까지 이어지는 보안 도구를 제공할 계획이다. 또 핵심 오픈소스 프로젝트를 관리하는 사람들에게는 관련 접근 권한과 에이피아이 이용 지원도 마련할 예정이다.
개발자를 위한 플러그인도 공개됐다. 이 기능을 활용하면 앱이나 명령줄 환경에서 위협 분석, 취약점 탐색, 검증, 공격 경로 확인, 수정 코드 작성까지 하나의 작업 흐름 안에서 이어서 처리할 수 있다.
오픈AI는 앞으로도 더 강한 사이버 보안 특화 모델을 계속 개발하겠다는 방향을 밝혔다. 현재 시험 단계에서도 핵심 시스템을 대상으로 한 자동 점검과 위험도가 높은 취약점 확인 작업에 이미 활용되고 있으며, 향후 보안 현장에서 쓰임새를 더 넓혀가겠다는 입장이다.