함께 공개된 코덱스 시큐리티는 팀의 코드와 위협 모델을 분석해 잠재적 취약점을 식별하고, 해당 코드에 실제 접근이 가능한지 판단한 뒤 검증 근거를 수집하고 패치를 개발·검증한다.

추가 조사와 패치 적용 여부는 개발자와 보안 담당자가 결정한다.

검증된 방어 전문가를 대상으로는 GPT-5.5-사이버 정식 버전이 제한적으로 공개됐다.

이 모델은 대규모 코드베이스의 보안 구성요소와 공격 경로를 분석하고, 통제된 환경에서 취약점을 검증한다.

알려진 취약점 재현 역량을 평가하는 벤치마크 사이버짐(CyberGym)에서 85.6%를 기록해 GPT-5.5의 81.8%를 넘어섰다고 오픈AI는 전했다.

오픈AI는 보안 소프트웨어·서비스 파트너가 GPT-5.5와 신뢰 기반 접근(Trusted Access for Cyber)을 제품에 활용하도록 지원하는 데이브레이크 사이버 파트너 프로그램도 출범한다.

오픈AI는 오픈소스 프로젝트 유지관리자가 취약점 발견에서 실제 수정까지 나아가도록 돕는 ‘패치 더 플래닛(Patch the Planet)’ 프로그램을 시작했다.

보안 연구기업 트레일 오브 비츠(Trail of Bits)와 함께 마련했으며, 해커원(HackerOne)과 칼리프(Calif)가 취약점 분류와 조율된 공개를 지원한다.

30개가 넘는 오픈소스 프로젝트가 참여 의사를 밝혔고, 초기 참여 프로젝트에는 △cURL △Go △Python △Sigstore △pyca/cryptography 등이 포함됐다.

참여 프로젝트에는 챗GPT 프로 이용 권한과 조건부 코덱스 시큐리티 이용 권한, API 크레딧이 제공된다.

오픈AI는 방어적 사이버 보안 역량 강화와 핵심 인프라 보호를 위해 각국 정부·기관과 협력해 왔다.

지난 한 달간 △호주 △캐나다 △프랑스 △독일 △한국 △일본을 비롯해 유럽연합 사이버보안청(ENISA) 등 EU 기관들과 신뢰 기반 접근 파트너십을 구축했다.

영국 정부와도 사이버 보안, 테스트·평가 분야에서 협력을 확대하고 있다고 밝혔다.