오픈AI가 고도화된 인공지능(AI)을 사이버 보안 방어 영역에 보다 안전하게 활용할 수 있도록 접근 방식을 확장한다. 검증된 보안 담당자가 GPT-5.5의 사이버 보안 기능을 방어 목적에 한해 활용하도록 지원하고, 고위험 업무를 대상으로 한 제한적 프리뷰를 통해 통제·검증 체계를 점검한다는 구상이다.

오픈AI는 8일 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber, TAC)’을 확대하고, 선별된 파트너를 대상으로 ‘GPT-5.5-Cyber’ 프리뷰를 시작한다고 밝혔다. 이번 조치는 사이버 보안 대응 중요성이 커지는 상황에서 방어자 중심의 AI 활용 범위를 넓히기 위한 것이다.

GPT-5.5는 취약점 발견과 분석, 탐지, 검증, 패치 등 사이버 보안 전반에 활용할 수 있는 범용 모델로 소개됐다. TAC는 프로그램에 참여한 검증된 방어자가 모델의 범용성과 안전성을 유지하면서도 방어 업무에 필요한 기능을 보다 유용하게 활용하도록 설계된 접근 방식이다.

오픈AI는 TAC가 적용된 GPT-5.5가 다수 보안팀과 개발자에게 보안 업무의 기본 출발점이 될 수 있다고 설명했다. 이를 통해 사용자는 자신이 관리하거나 점검 권한을 가진 시스템에서 △취약점 식별 및 분류, △악성코드 분석, △바이너리 리버스 엔지니어링, △탐지 엔지니어링, △패치 검증과 같은 방어 중심 업무를 수행할 수 있다.

반면 외부 시스템 공격이나 무단 침투 등 실제 피해로 이어질 수 있는 요청은 기존과 같이 제한된다.

GPT-5.5-Cyber는 일반 공개 모델이 아닌 핵심 인프라 보안을 담당하는 방어자를 대상으로 한 제한적 프리뷰로 제공된다. 오픈AI는 이번 프리뷰가 전반적인 성능 향상을 목표로 하기보다는 레드팀 활동, 침투 테스트, 통제된 취약점 검증 등 고위험 방어 워크플로우에 필요한 접근 방식과 사용자 검증, 계정 단위 통제, 오용 모니터링을 검증하기 위한 단계적 배포라고 설명했다.

오픈AI는 취약점 연구와 소프트웨어 공급망 보안, 탐지·모니터링, 네트워크 보안 분야의 파트너와 협력해 취약점 발견부터 패치, 대응, 네트워크 수준 완화까지 이어지는 보안 대응 과정을 지원할 계획이다. 또한 오픈소스 취약점 확산 문제를 고려해 Codex for Open Source 프로그램을 통해 일부 핵심 오픈소스 프로젝트 유지관리자에게 Codex Security 접근을 제공한다.

오픈AI 코리아 고기석 정책 총괄은 “검증된 방어자들이 위협을 탐지·분석·대응하는 데 AI를 효과적으로 활용하도록 지원하는 동시에, 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 말했다.