오픈AI, 보안 전용 '코덱스 시큐리티' 공개…'GPT-5.5 사이버'도 출시

오픈AI가 보안 전용 기능을 탑재한 '코덱스 시큐리티' 플러그인을 공개했다. 사이버 보안 특화 인공지능(AI) 모델 'GPT-5.5 사이버'를 특정 전문가 대상 출시한다.

자사 주도 사이버 보안 이니셔티브 '데이브레이크' 강화 목적이다. 소프트웨어(SW) 취약점을 발견하는 데서 그치지 않고 검증, 위험도 평가, 패치 개발·테스트, 배포에 이르는 전체 과정을 자동화하고 가속화할 계획이다.

코덱스 시큐리티 플러그인은 코드와 위협 모델을 분석해 취약점을 찾고 실제 공격 가능성을 검증해 패치를 개발하고 결과 확인을 지원한다.

개발자와 보안 담당자는 코덱스 시큐리티가 제안한 결과를 검토한 뒤 추가 조사나 패치 적용 여부를 결정할 수 있다. 오픈AI는 취약점 발견 이후 실제 수정까지 시간을 단축할 것으로 보고 있다.

검증된 특정 방어 전문가를 대상으로 GPT-5.5 사이버 정식 버전도 제공한다. 범용 지능과 장기 복잡 작업 수행 능력을 유지하며 SW 취약점 발견과 패치에 특화된 모델이다.

대규모 코드베이스에서 보안 관련 구성 요소와 공격 경로를 분석하고 통제된 환경에서 취약점을 검증하며 패치를 개발·테스트할 수 있게 설계됐다. 알려진 취약점 재현 역량을 평가하는 벤치마크 '사이버짐'에서 85.6%를 기록하며 기존 GPT-5.5(81.8%) 성능을 넘어섰다.

또 오픈소스 프로젝트 보안 강화를 지원하는 '패치 더 플래닛' 프로그램도 시작한다. 보안 연구기업 트레일 오브 비츠와 공동으로 전문 연구자들이 첨단 모델과 코덱스 시큐리티를 활용, 오픈소스 프로젝트 취약점을 검증·패치하게 한다. 취약점 분류와 조율된 공개 등은 해커원·칼리프가 함께한다.

정부·공공기관과 국제 공조도 확대한다. 오픈AI는 미국과 영국 정부는 물론이고 한국·일본·캐나다·호주·독일·프랑스 정부, 유럽연합(EU) 사이버보안청 등과 '트러스티드 액세스 포 사이버' 파트너십을 맺었다.

오픈AI는 “AI 모델을 활용해 취약점을 찾는 데 그치지 않고 더욱 안전한 SW와 강력한 사이버 복원력을 갖춘 환경을 구축하는 게 목표”라며 “공공·민간 부문 조직은 데이브레이크와 협력해 SW 취약점을 발견·검증하고 수정할 수 있을 것”이라고 밝혔다.

박종진 기자 truth@etnews.com