오픈AI가 인공지능(AI) 보안 역량을 강화하기 위해 서비스를 출시했다.
오픈AI는 보안 이니셔티브 ‘데이브레이크’를 확대하고 보안 전용 기능과 프로그램을 새롭게 공개했다고 23일 밝혔다. 데이브레이크는 소프트웨어(SW) 취약점 발견부터 검증과 위험도 평가, 패치 개발·테스트, 배포까지 이어지는 수정 과정을 가속하는 것이 목표다.
오픈AI는 이번 확대 핵심 기능으로 '코덱스 시큐리티' 플러그인을 공개했다. 해당 기능은 코드와 위협 모델을 분석해 취약점을 찾고 실제 공격 가능성을 검증한 뒤 패치를 개발하고 결과까지 확인할 수 있도록 지원한다.
개발자와 보안 담당자는 코덱스 시큐리티가 제안한 결과를 검토한 뒤 추가 조사나 패치 적용 여부를 결정할 수 있다. 오픈AI는 이를 통해 취약점 발견 이후 실제 수정까지 걸리는 시간을 단축할 수 있을 것으로 기대했다.
검증된 방어 전문가를 대상으로는 'GPT-5.5-사이버' 정식 버전도 제한적으로 공개했다. 이 모델은 대규모 코드베이스에서 보안 관련 구성요소와 공격 경로를 분석하고 통제된 환경에서 취약점을 검증하며 패치를 개발·테스트할 수 있도록 설계됐다.
GPT-5.5-사이버는 알려진 취약점 재현 능력을 평가하는 '사이버짐' 벤치마크에서 85.6%를 기록했다. 이는 기존 GPT-5.5의 81.8%보다 높은 수치다.
오픈AI는 선정된 보안 기업들이 관련 기술을 고객 서비스에 활용할 수 있도록 '데이브레이크 사이버 파트너 프로그램'도 출범했다. 참여 기업과 함께 안전장치와 모니터링 체계, 악용 방지 기준을 지속적으로 강화할 계획이다.
오픈소스 프로젝트 지원 프로그램인 '패치 더 플래닛'도 새롭게 시작했다. 오픈AI는 보안 연구기업 트레일 오브 비츠와 협력해 전문 연구자들이 첨단 모델과 코덱스 시큐리티를 활용해 취약점을 검증하고 패치할 수 있도록 지원한다.
해커원과 칼리프는 취약점 분류와 조율된 공개 절차를 지원한다. 현재 30개가 넘는 오픈소스 프로젝트가 참여 의사를 밝혔으며 컬과 고, 파이썬, 시그스토어, 파이카 크립토그래피 등이 초기 참여 프로젝트에 포함됐다.
오픈AI는 최근 한 달 동안 한국과 일본, 독일, 프랑스, 캐나다, 호주를 비롯해 유럽연합 사이버보안청 등과 '트러스티드 액세스 포 사이버' 협력 체계를 구축했다. 또 미국 정부와 연방기관, 영국 정부 등과도 방어적 사이버 보안 역량 강화를 위한 협력을 확대하고 있다.
관련기사
- 삼성·서울대도 택했다…오픈AI 챗GPT, 조직 인프라로 진화2026.06.22
- 오픈AI, 삼성전자에 챗GPT·코덱스 공급…기업 AX 속도2026.06.22
- "줄줄 새는 비용 잡아"…오픈AI, 챗GPT에 사용량·지출 관리 기능 적용2026.06.19
- 오픈AI, 한국서 챗GPT 광고 서비스 시작2026.06.19
현재 업계에선 AI가 SW 개발과 운영 전반에 깊숙이 도입되면서 단순 취약점 탐지를 넘어 검증과 패치 개발, 테스트까지 수행하는 'AI 기반 보안 자동화' 경쟁이 본격화되는 모습이다. 또 AI 모델 성능 향상으로 공격자와 방어자 모두 활용 가능한 역량이 커지면서 정부와 기업들은 안전장치와 접근 통제를 포함한 새로운 보안 생태계 구축에 속도를 내고 있다.
오픈AI는 "우리는 AI 모델을 활용해 더 많은 취약점을 찾는 데 그치지 않고 더욱 안전한 SW와 강력한 사이버 복원력을 갖춘 환경을 구축하는 것"이라au "공공·민간 부문 조직은 데이브레이크와 협력해 자신들이 개발하거나 의존하는 SW 취약점을 발견하고 검증하며 수정할 수 있을 것"이라고 설명했다.
