[소개] 오픈아이얼이 서두르고 있습니다! 클로드 미토스 유출 일주일 만에 오픈아이얼이 GPT-5.4-사이버를 공식 출시했습니다. 보안 방어에 특화된 이 강력한 모델은 소스 코드 없이도 악성코드를 분석할 수 있을 뿐만 아니라, 3,000개의 고위험 취약점을 자동으로 수정하기도 합니다.
OpenAI가 Anthropic의 뒤를 따라 "미스터리" 전략을 펼치기 시작했습니다!
방금 전 OpenAI는 사이버 보안 전문가만 사용할 수 있는 새로운 GPT-5.4-Cyber 모델을 공식 출시했습니다.
이름에서 알 수 있듯이, 이 모델은 보안 방어를 세밀하게 조정하기 위해 특별히 설계된 강력한 모델입니다.
이와 동시에 OpenAI는 오늘 사이버 보안을 위해 Trusted Access for Cyber(TAC) 프로그램을 업그레이드했습니다.
먼저 클로드 미토스가 등장했고, 그 다음에는 GPT-5.4-사이버가 등장했습니다.
GPT-5.4-Cyber 버전이 출시되었습니다!
모델 기능이 단계적으로 향상됨에 따라 GPT-5.4는 "높은" 수준의 사이버 보안 기능을 갖춘 것으로 평가받았습니다.
OpenAI는 방어 분야에서 잠재력을 최대한 발휘하기 위해 보다 표적화된 GPT-5.4-Cyber를 출시하기로 결정했습니다.
이 모델은 합법적인 보안 연구에서 거부율을 낮추도록 특별히 설계되었으며, 따라서 보안 전문가가 취약점 분석 및 코드 감사 수행할 때 발생하는 장애물을 줄여줍니다.
더욱이, 보안 전문가들은 이제 이를 이용하여 컴파일된 소프트웨어를 분석할 수 있습니다.
소스 코드가 없더라도 악성코드의 특징을 효율적으로 파악하고 소프트웨어의 안정성을 평가할 수 있습니다.
TAC 프로젝트: AI 시대에 신뢰의 벽을 쌓다
OpenAI의 핵심 전략은 방어자에게 힘을 실어주는 데 있습니다.
TAC 프로그램을 통해 공식 시스템은 자동화된 인증을 제공하여 보안 작업에서 발생하는 기술적 한계와 장애물을 줄입니다.
이 회사의 사이버 보안 전략은 세 가지 원칙에 따라 수립되었습니다.
- 민주화된 접근
방어 수단은 대기업만의 전유물이 되어서는 안 됩니다.
KYC(고객 신원 확인) 인증을 통해 최고위 임원이든 소규모 팀이든 관계없이 신원이 합법적이라면 최첨단 AI 기술을 활용하여 중요 시스템을 보호할 수 있습니다.
- 반복적 배포
안전성은 인간의 개입 없이는 실험실에서 개발될 수 없습니다.
OpenAI는 소규모로 모델을 배포하고 탈옥 및 공격에 대한 저항력을 지속적으로 테스트하여 실제 시나리오에서 모델의 견고성을 높일 것입니다.
- 생태계 회복력에 투자하기
커뮤니티의 복원력은 최대 1천만 달러 규모의 보안 보조금 프로그램, 오픈 소스 보안 프로젝트(예: Codex for Open Source)에 대한 기여, 그리고 취약점을 자동으로 탐지하고 패치하는 Codex Security 도구를 통해 강화됩니다.
이것이 단순한 개념이라고 생각하지 마세요. Codex Security는 이미 실질적인 성과를 거두었습니다.
이 도구는 코드를 자동으로 모니터링하고, 취약점을 보고하며, 심지어 수정 사항까지 작성할 수 있습니다. 출시 이후 3,000건 이상의 위험도가 높은 심각한 취약점을 수정했습니다.
"코드를 작성하는 즉시 보안이 이루어진다"는 모델이 미래의 트렌드입니다.
가장 강력한 인공지능을 제어하는 임무를 "게이트키퍼"에게 맡기는 것.
며칠 전, Axios는 GPT-5.4 미세 조정을 기반으로 한 이 보안 모델에 대해 최초로 보도한 단독 보고서를 발표했습니다.
실제로 GPT-5.3-Codex가 출시된 후 OpenAI는 TAC를 대상으로 내부 시범 프로그램을 시작했습니다.
더욱이, 이는 특정 소수 집단에 한정되며, 핵심 목표는 고성능 모델을 사용하여 방어 연구를 가속화하는 것입니다.
뜻밖에도 앤트로픽은 홍보 및 마케팅에서 다시 한번 주도권을 잡았습니다.
지난주, Claude Mythos(프리뷰 버전)에서 종합 벤치마크 테스트가 공개되었습니다. 동시에 Anhtropic은 40여 개의 거대 기업과 손을 잡고 "프로젝트 Glasswing"을 시작했습니다.
그들은 애플, 구글, 엔비디아와 같은 주요 기술 대기업들이 클로드 미토스를 조기에 이용할 수 있도록 초기 투자금으로 1억 달러를 투입했습니다.
OpenAI는 라이선스를 받기까지 일주일을 기다렸는데, 늦긴 했지만 모두가 여전히 사용할 수 없었기 때문에 너무 늦은 것은 아니었습니다.
간단히 말해, Anthropic과 OpenAI는 가장 강력한 AI 기능을 "골키퍼"에게 정확하게 넘겨주는 것을 목표로 합니다.
실리콘 밸리 거대 기업들의 철저한 방어에도 불구하고, 지난주 AISLE의 최근 보고서는 이러한 현실에 찬물을 끼얹었습니다.
현재 GPT와 DeepSeek을 포함한 일부 소규모 모델은 이미 Mythos가 일부 취약점을 발견할 수 있는 능력을 갖추고 있습니다.
이는 인공지능 강자들이 매우 미묘한 상황에 놓여 있음을 의미합니다. 즉, 자신들의 날카로운 부분이 다른 기업에 피해를 주지 않도록 주의해야 하는 동시에, 더욱 위험하고 통제 불가능한 모델이 등장하기 전에 충분히 강력한 인공지능 방어 시스템을 구축해야 합니다.
인공지능의 "공격력"과 "통제력" 사이의 경쟁은 이제 막 시작되었을 뿐이다.
참고 자료:
https://openai.com/index/scaling-trusted-access-for-cyber-defense/
https://www.axios.com/2026/04/14/openai-model-cyber-program-release
이 글은 위챗 공식 계정 "신지원" 에서 Taozi가 작성하고 36Kr의 허가를 받아 게시한 글입니다.
