오픈AI, 사이버보안 AI '데이브레이크' 공개…3단계 모델로 위험 조기 탐지

오픈AI가 AI 기반 사이버보안 솔루션 '데이브레이크(Daybreak)'를 발표했다. 이 플랫폼은 오픈AI의 대형 언어 모델과 코덱스 에이전트 프레임워크를 결합해 소프트웨어 취약점을 개발 전 주기 전반에서 식별·패치·검증하는 데 활용된다.

데이브레이크는 세 가지 모델 tier로 구성됐다. 첫 번째는 일반 기업 및 개발자용 GPT-5.5이며, 두 번째는 검증된 방어용 워크플로우를 위한 GPT-5.5 with Trusted Access for Cyber다. 세 번째는 권한이 더 허용된 GPT-5.5-Cyber로, 승인된 레드팀 활동이나 침투 테스트 등 전문가용 워크플로우에 특화됐다. 각 tier는 보호 수준과 접근 제어 수준이 다르며, 최고 tier는 강력한 신원 인증과 계정 수준 감독이 적용된다.

오픈AI는 블로그를 통해 "사이버 방어에 있어 이는 위험을 조기에 발견하고 신속히 대응하며 소프트웨어를 처음부터 안전하게 설계하는 데 도움이 된다"고 설명했다. 한편, 오픈AI는 사이버스쿠프(CyberScoop)의 추가 질의에 답변하지 않았다.

안트로픽의 '글래스윙'과 경쟁 구도

데이브레이크는 오픈AI가 공개한지 불과 몇 주 만에 등장했다. 안트로픽은 지난달 '프로젝트 글래스윙(Project Glasswing)'을 발표했는데, 이 프로젝트는 클로드 미토스 프리뷰(Claude Mythos Preview)라는 사이버보안 전용 AI 모델을 기반으로 한다. 안트로픽은 이 모델이 대규모로 소프트웨어 취약점을 자동으로 식별할 수 있다고 설명했지만, 안전성과 국가 안보 우려를 이유로 모델 접근을 엄격히 제한하고 상업적 배포를 보류했다.

접근 제어의 중요성: 양날의 검 해결책

데이브레이크의 tier 구조는 모델이 지닌 위험도를 고려해 접근 권한을 단계적으로 부여하는 전략을 반영한다. 표준 GPT-5.5는 일반 기업과 개발자에게 공개되며, GPT-5.5 with Trusted Access for Cyber는 취약점 triage, 악성코드 분석, 탐지 엔지니어링, 패치 검증 등 방어용 워크플로우에 특화된 보안 전문가용으로 설계됐다. 최고 성능 tier인 GPT-5.5-Cyber는 현재 프리뷰 단계로, 통제된 환경에서만 사용 가능하다.

오픈AI는 이 접근 제어 방식을 AI 기술의 이중 사용(double-use) 특성에 대한 대응으로 설명했다. 코드베이스 간 관계를 분석하고 미묘한 취약점을 식별하며 복구 속도를 높이는 AI 능력은 방어에 활용될 수도 있지만, 악용될 가능성도 동시에 내포하고 있다는 것이다. 오픈AI는 이 플랫폼이 신뢰, 검증, 비례적 보호 조치, 책임성을 기반으로 설계됐다고 강조했다.

"우리는 누가 자신을 방어할지를 중앙에서 결정하는 것이 실용적이거나 적절하다고 생각하지 않습니다. 대신 검증, 신뢰 신호, 책임성을 기반으로 많은 합법적 방어자들에게 접근 권한을 부여하는 데 중점을 둡니다."

오픈AI는 이전 블로그 게시물을 통해 이와 같이 밝혔다.

산업계와 정부 차원의 협력

현재 시스코, 오라클, 크라우드스트라이크, 팰로앨토 네트워크스, 클라우드플레어, 포티넷, 아카마이, 제스케일러 등 주요 기술 및 사이버보안 기업들이 'Trusted Access for Cyber' 프레임워크에 참여하고 있다. 시스코의 최고 보안 책임자인 앤서니 그리코(Anthony Grieco)는 이 기술을 "방어자들에게 강력한 힘을 실어주는 도구"로 평가하며, GPT-5.5와 같은 모델이 사고 조사부터 사전 노출 감소에 이르기까지 보안 운영의 속도를 변화시키고 있다고 설명했다. 그는 기술의 가치가 모델 자체보다는 이를 기반으로 한 기업 프레임워크에 있다고 강조했다.

정부 차원에서는 트럼프 행정부가 안트로픽의 미토스 모델을 정부 네트워크 보호에 어떻게 활용할지 검토 중이다. 연방 CIO 그렉 바바치아(Greg Barbaccia)는 지난달 사이버스쿠프와의 인터뷰에서 미토스가 연방 사이버보안 강화에 잠재력을 지녔지만, 아직 실용화 과정에서의 불확실성이 크다고 밝혔다.