안트로픽 사이버 공격 AI 규제 사이버 보안 GPT-5.5 AI 모델 AI 보안 오픈AI 마이토스 보안 인프라

오픈AI가 사이버 보안 전문가에게 한정된 접근 권한으로 ‘GPT-5.5-사이버(Spud)’ 모델을 제공한다고 27일(현지시간) 밝혔다. 이 모델은 사이버 보안 인프라를 보호하는 ‘책임 있는 전문가’에게만 허용되며, 안트로픽의 ‘마이토스 프리뷰’와 유사한 성능을 발휘할 수 있는 것으로 확인됐다.

주요 내용

오픈AI는 보도자료를 통해 GPT-5.5-사이버 모델이 사이버 보안 전문가에게 제공된다고 밝혔다. 이 모델은 공개용 GPT-5.5보다 완화된 제어 장치를 탑재했으며, 취약점 탐지, 악성코드 분석, 공격 역추적 등 사이버 보안 워크플로를 자동화하는 데 활용될 수 있다. 다만, 신원 도용이나 악성코드 제작 등은 여전히 제한된다.

사이버 보안 전문가들은 이 모델을 통해 발견한 취약점에 대한 ‘증명-of-컨셉(PoC) 작성’이나 조직의 보안 태세 테스트 시뮬레이션에 사용할 수 있다. 또한, 오픈AI는 ‘GPT-5.5-사이버’의 또 다른 버전을 사이버 프로그램 멤버들에게 제공해, 낯선 코드 이해, 영향 범위 매핑, 패치 검토 등에도 활용할 수 있도록 했다.

AI 보안 기술 경쟁 가속화

최근 영국 AI 보안 연구소는 GPT-5.5가 32단계 시뮬레이션된 기업 사이버 공격 시나리오를 10회 중 2회 성공적으로 완료했다고 밝혔다. 마이토스는 같은 테스트에서 10회 중 3회 성공했으며, 마이토스 이전에는 어떤 AI 모델도 이 테스트를 통과하지 못했다. 이는 AI가 사이버 공격과 방어 모두에서 실질적인 위협과 기회로 부상했음을 보여준다.

오픈AI vs. 안트로픽: 접근 방식 차이

오픈AI와 안트로픽은 각각 다른 접근 방식으로 사이버 보안 AI 모델을 제공하고 있다. 안트로픽은 약 40개 조직에 마이토스 접근을 제한적으로 허용했으며, 일부는 ‘글래스윙 프로젝트’를 통해 모델 테스트 결과를 공유하고 있다. 반면 오픈AI는 엄격한 제어 장치를 적용한 버전과 함께, 엄격한 심사를 통과한 기업에 한해 완화된 제어 장치를 적용한 버전을 제공하는 ‘이중 접근 전략’을 취하고 있다.

정부의 관심과 규제 논의

미국 백악관은 AI 모델의 배포 방식에 영향을 미칠 수 있는 행정 조치들을 검토 중이다. 이는 AI가 사이버 보안 인프라에 미치는 영향을 고려한 정책적 대응의 일환으로 보인다. AI 기술의 급속한 발전으로 인해 민간과 정부 모두 사이버 위협에 대응할 수 있는 새로운 도구와 규제 프레임워크 마련에 주력하고 있다.

주요 시사점

  • AI 보안 경쟁 심화: GPT-5.5와 마이토스의 성능이 거의 동등한 수준으로 확인되면서, 사이버 보안 분야에서 AI 기술의 중요성이 더욱 부각되고 있다.
  • 접근 방식의 차이: 오픈AI는 유연한 접근을, 안트로픽은 엄격한 제어를 통해 AI 모델의 남용을 방지하고자 한다.
  • 정부의 역할: 백악관과 각국 정부는 AI 모델의 안전한 배포와 규제를 위한 정책적 논의를 진행 중이다.
출처: Axios
미 연방 국제무역법원, 트럼프 122조 관세 정책 위헌 판결
← 이전

미 연방 국제무역법원, 트럼프 122조 관세 정책 위헌 판결

 이반티 고객사, 또 다른 제로데이 취약점 악용 공격에 노출
다음 →

이반티 고객사, 또 다른 제로데이 취약점 악용 공격에 노출