OpenAI는 월요일에 개발자와 보안 팀이 인공지능을 활용하여 취약점을 더 빠르게 식별하고, 수정 사항을 검증하고, 소프트웨어 보안을 강화할 수 있도록 지원하는 사이버 보안 이니셔티브인 Daybreak를 출시했습니다.
이번 발표는 인공지능 기업들이 코드 분석, 소프트웨어 취약점 발견, 기술 작업 자동화 능력이 향상된 고급 모델을 통해 사이버 보안 분야로의 진출을 확대해 나가는 광범위한 변화를 보여줍니다.
X에 게시된 글 에서 OpenAI CEO 샘 알트만은 데이브레이크를 "사이버 방어를 가속화하고 소프트웨어를 지속적으로 안전하게 보호하기 위한 노력"이라고 설명했습니다.
"AI는 이미 사이버 보안 분야에서 훌륭한 성능을 보여주고 있으며, 앞으로 더욱 뛰어난 성능을 발휘할 것입니다. 우리는 가능한 한 많은 기업과 협력하여 지속적으로 보안을 강화할 수 있도록 지원하고 싶습니다."라고 알트먼은 썼습니다.
OpenAI에 따르면 Daybreak는 자사의 AI 모델과 코딩 중심의 에이전트 시스템인 Codex를 결합하여 보안 팀이 코드를 검토하고, 종속성을 분석하고, 위협을 모델링하고, 패치를 검증하고, 익숙하지 않은 시스템을 조사할 수 있도록 지원합니다. 회사 측은 이러한 솔루션의 목표는 취약점을 발견하고 수정하는 데 걸리는 시간을 단축하는 것이라고 밝혔습니다.
OpenAI는 디크립트(Decrypt) 의 논평 요청에 즉시 응답하지 않았습니다.
Daybreak은 지난달 Claude Mythos 출시 이후 사이버 보안 연구원과 업계 전문가들이 AI 기반 사이버 공격의 위협에 대해 경고하는 가운데 나왔습니다. 파이어폭스 브라우저 개발사인 모질라는 Mythos를 사용하여 브라우저에서 271개의 알려지지 않은 취약점을 발견했다고 밝혔습니다.
오픈아이얼은 성명에서 "AI는 이제 방어자들이 코드베이스 전반에 걸쳐 추론하고, 미묘한 취약점을 식별하고, 수정 사항을 검증하고, 익숙하지 않은 시스템을 분석하고, 발견에서 해결까지 더 빠르게 이동할 수 있도록 지원할 수 있습니다."라고 밝혔습니다. "하지만 이러한 기능들이 악용될 가능성도 있기 때문에, 데이브레이크는 확장된 방어 기능에 신뢰, 검증, 비례적 보호 장치 및 책임성을 결합했습니다."
이번 발표는 주요 AI 기업들이 사이버 보안 및 소프트웨어 엔지니어링 작업에 자사 모델을 적극적으로 홍보하는 가운데 나온 것입니다. 오픈AI의 경쟁사인 앤트로픽(Anthropic) 역시 기업 고객을 확보하기 위한 AI 기업들의 경쟁이 심화됨에 따라 코딩 및 보안 관련 작업에 클로드(Claude) 모델을 적극적으로 활용하고 있습니다.
인공지능(AI)이 제기하는 위협의 정도에 대해서는 전문가들 사이에서 의견이 분분 하지만, 연구원들과 정부 기관들은 고도화된 AI 모델이 해커들이 취약점 연구, 악성코드 개발, 익스플로잇 제작을 자동화하는 데 도움을 줌으로써 사이버 공격을 가속화할 수 있다고 경고해 왔습니다. 한편, 구글 연구진은 최근 대규모 언어 모델이 기존 보안 스캐너가 놓치는 소프트웨어 취약점을 식별 하고 악용하는 데 점점 더 능숙해지고 있다고 밝혔습니다.
오픈아이디는 규제 당국과 국가 안보 담당자들이 첨단 AI 모델을 대중에게 공개하기 전에 면밀히 검토 하려는 움직임에 발맞춰, 사이버 보안 기능을 갖춘 AI 모델을 추가로 배포하기 전에 정부 및 업계 파트너와 협력할 계획이라고 밝혔습니다.
오픈아이(OpenAI)는 "새벽은 아침에 처음으로 비치는 햇살을 의미합니다."라며, "사이버 방어에 있어 새벽은 위험을 더 일찍 감지하고, 더 빨리 대응하며, 소프트웨어 설계 단계부터 복원력을 강화하는 것을 의미합니다."라고 설명했습니다.
