오픈AI, 취약점 발견부터 패치 검증까지 자동화…"보안 역량 강화" 작성일 06-23 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">GPT-5.5-사이버·코덱스 시큐리티 공개…개발자와 보안 담당자 중심 방어 체계 구축</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zAXx7bx2kV"> <p contents-hash="73a76ee45af0cb1fc81e3b0bbcf90fbfc0136358cf97b07f3dac0d3a02c7f026" dmcf-pid="qcZMzKMVc2" dmcf-ptype="general">(지디넷코리아=김미정 기자)오픈AI가 인공지능(AI) 보안 역량을 강화하기 위해 서비스를 출시했다.</p> <p contents-hash="72c23ec32350b3c5645de79e400d136f650b7854afbea4b0d402e59fd2e14930" dmcf-pid="Bk5Rq9Rfg9" dmcf-ptype="general">오픈AI는 보안 이니셔티브 ‘데이브레이크’를 확대하고 보안 전용 기능과 프로그램을 새롭게 공개했다고 23일 밝혔다. 데이브레이크는 소프트웨어(SW) 취약점 발견부터 검증과 위험도 평가, 패치 개발·테스트, 배포까지 이어지는 수정 과정을 가속하는 것이 목표다.</p> <p contents-hash="0ae85035843225c9026f6168ebb50938c301d20777d0c7330849fd168168e22b" dmcf-pid="bE1eB2e4oK" dmcf-ptype="general">오픈AI는 이번 확대 핵심 기능으로 '코덱스 시큐리티' 플러그인을 공개했다. 해당 기능은 코드와 위협 모델을 분석해 취약점을 찾고 실제 공격 가능성을 검증한 뒤 패치를 개발하고 결과까지 확인할 수 있도록 지원한다.</p> <figure class="figure_frm origin_fig" contents-hash="4281b618a88b939f1e948fb2c7a96079ffa0a1a2c313f9a6852492445e9c1e6c" dmcf-pid="KDtdbVd8Nb" dmcf-ptype="figure"> <p class="link_figure"><img alt="GPT-5.5-사이버 기능 점수. (사진=오픈AI)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/23/ZDNetKorea/20260623091708705tpku.png" data-org-width="638" dmcf-mid="7C7a8xaekf" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/23/ZDNetKorea/20260623091708705tpku.png" width="658"></p> <figcaption class="txt_caption default_figure"> GPT-5.5-사이버 기능 점수. (사진=오픈AI) </figcaption> </figure> <p contents-hash="25e23022a1f9843ae665dc9b81fb25b1e8d2e64e86fd41355cb597a71fcb49a6" dmcf-pid="9wFJKfJ6gB" dmcf-ptype="general">개발자와 보안 담당자는 코덱스 시큐리티가 제안한 결과를 검토한 뒤 추가 조사나 패치 적용 여부를 결정할 수 있다. 오픈AI는 이를 통해 취약점 발견 이후 실제 수정까지 걸리는 시간을 단축할 수 있을 것으로 기대했다.</p> <p contents-hash="bfeb7d0dab0c77c44baa23ebed801c77abe8c3148317c1493d91b47df0d78207" dmcf-pid="2r3i94iPoq" dmcf-ptype="general">검증된 방어 전문가를 대상으로는 'GPT-5.5-사이버' 정식 버전도 제한적으로 공개했다. 이 모델은 대규모 코드베이스에서 보안 관련 구성요소와 공격 경로를 분석하고 통제된 환경에서 취약점을 검증하며 패치를 개발·테스트할 수 있도록 설계됐다.</p> <p contents-hash="5a1b06aeaa2983d02d728febf5f9e48d55033a9a3314db5f76efe3a60a011e56" dmcf-pid="VaY6pz6baz" dmcf-ptype="general">GPT-5.5-사이버는 알려진 취약점 재현 능력을 평가하는 '사이버짐' 벤치마크에서 85.6%를 기록했다. 이는 기존 GPT-5.5의 81.8%보다 높은 수치다.</p> <p contents-hash="cb37e4539f751ce505db770ad9b7c7185fe6352aa612e2b4d453be85abc4aab9" dmcf-pid="fNGPUqPKA7" dmcf-ptype="general">오픈AI는 선정된 보안 기업들이 관련 기술을 고객 서비스에 활용할 수 있도록 '데이브레이크 사이버 파트너 프로그램'도 출범했다. 참여 기업과 함께 안전장치와 모니터링 체계, 악용 방지 기준을 지속적으로 강화할 계획이다.</p> <p contents-hash="fd9715dcff87194c9d732d6fafa5eb1c9806766647068dfc327b88f630106d48" dmcf-pid="4jHQuBQ9ou" dmcf-ptype="general">오픈소스 프로젝트 지원 프로그램인 '패치 더 플래닛'도 새롭게 시작했다. 오픈AI는 보안 연구기업 트레일 오브 비츠와 협력해 전문 연구자들이 첨단 모델과 코덱스 시큐리티를 활용해 취약점을 검증하고 패치할 수 있도록 지원한다.</p> <p contents-hash="af869b0c7cbfd51d7af7b44e902d33019e5aaabbe32c510f73f91d5627b524ec" dmcf-pid="8AXx7bx2oU" dmcf-ptype="general">해커원과 칼리프는 취약점 분류와 조율된 공개 절차를 지원한다. 현재 30개가 넘는 오픈소스 프로젝트가 참여 의사를 밝혔으며 컬과 고, 파이썬, 시그스토어, 파이카 크립토그래피 등이 초기 참여 프로젝트에 포함됐다.</p> <p contents-hash="6ccb154df5b4fda53c08c914b6fe3520b683f255d7d23ff039a0e36c570f647f" dmcf-pid="6cZMzKMVcp" dmcf-ptype="general">오픈AI는 최근 한 달 동안 한국과 일본, 독일, 프랑스, 캐나다, 호주를 비롯해 유럽연합 사이버보안청 등과 '트러스티드 액세스 포 사이버' 협력 체계를 구축했다. 또 미국 정부와 연방기관, 영국 정부 등과도 방어적 사이버 보안 역량 강화를 위한 협력을 확대하고 있다.</p> <p contents-hash="6f1b72dafed93db25371417c3e60e5502b8391a977f6eccfe685fa57c6ac3462" dmcf-pid="Pk5Rq9RfA0" dmcf-ptype="general">현재 업계에선 AI가 SW 개발과 운영 전반에 깊숙이 도입되면서 단순 취약점 탐지를 넘어 검증과 패치 개발, 테스트까지 수행하는 'AI 기반 보안 자동화' 경쟁이 본격화되는 모습이다. <span arial="Arial," blinkmacsystemfont="BlinkMacsystemFont," neuequot='Neue",' next="Next" nova="Nova" quotavenir='"Avenir' quothelvetica='"Helvetica' quotproxima='"Proxima' quotsegoe='"Segoe' roboto="Roboto," rubik="Rubik," sans-serif="sans-serif;" system-ui="system-ui," uiquot='UI",' w01quot='W01",'>또 AI 모델 성능 향상으로 공격자와 방어자 모두 활용 가능한 역량이 커지면서 정부와 기업들은 안전장치와 접근 통제를 포함한 새로운 보안 생태계 구축에 속도를 내고 있다.</span></p> <p contents-hash="7c232e0d9a1904d13d1827b970c04a2650fbcd434e142af3007dcfe3f3862e04" dmcf-pid="QE1eB2e4g3" dmcf-ptype="general">오픈AI는 "우리는 AI 모델을 활용해 더 많은 취약점을 찾는 데 그치지 않고 더욱 안전한 SW와 강력한 사이버 복원력을 갖춘 환경을 구축하는 것"이라au "공공·민간 부문 조직은 데이브레이크와 협력해 자신들이 개발하거나 의존하는 SW 취약점을 발견하고 검증하며 수정할 수 있을 것"이라고 설명했다.</p> <p contents-hash="42e8544681e248df6b915dec68e8c8750c17085f2a1a04e41d081e652d225fbf" dmcf-pid="xDtdbVd8NF" dmcf-ptype="general">김미정 기자(notyetkim@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 어드밴텍, 차세대 IP67 분산 I/O 'ADAM-200PN' 시리즈로 스마트 팩토리 '캐비닛 프리' 트렌드 선도 06-23 다음 리플렉션 AI, 스페이스X와 최대 63억달러 규모 AI 인프라 계약 체결 06-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.