OpenAI는 AI 기업 간의 사이버 보안 경쟁이 심화되는 가운데 취약점 패치 주기를 단축하기 위해 AI와 코덱스를 통합하는 이니셔티브인 데이브레이크(Daybreak)를 출시했습니다.
월요일, 오픈아이(OpenAI)는 자사의 AI 모델과 코딩 중심 프로그래밍 에이전트 시스템인 코덱스(Codex)를 결합한 사이버 보안 프로젝트인 데이브레이크(Daybreak)를 출시했습니다. 목표는 보안 팀이 소스 코드를 검토하고, 소프트웨어 종속성을 분석하고, 위협을 모델링하고, 패치를 검증하고, 익숙하지 않은 시스템을 조사하는 데 도움을 주어 취약점 발견부터 완전한 해결까지 걸리는 시간을 단축하는 것입니다.
CEO 샘 알트만은 데이브레이크가 사이버 보안 방어를 지속적으로 강화하기 위한 노력의 일환이라고 설명하며, 현재 최대한 많은 기업과 파트너십을 맺고 싶다고 덧붙였습니다. 이번 발표는 주요 AI 기업들이 소프트웨어 엔지니어링 및 기업 보안 분야에서 자사 역량을 적극적으로 홍보하는 추세를 반영합니다.
경쟁사인 앤트로픽(Anthropic) 또한 기업 고객을 유치하기 위한 AI 공급업체 간의 치열한 경쟁 속에서 프로그래밍 및 보안 작업에 클로드(Claude) 모델을 점점 더 많이 활용하고 있습니다.
사이버 보안 분야에서 인공지능이 지닌 양날의 검.
Daybreak는 연구원들이 보안 분야에서 AI가 제기하는 이중적인 위협에 대해 경고하던 시점에 등장했습니다. 지난달 Claude Mythos 출시 직후, Mozilla는 해당 모델을 사용하여 Firefox 브라우저에서 이전에 알려지지 않았던 271개의 취약점을 발견했다고 발표했는데, 이는 동일한 기술이 방어 및 공격 목적 모두에 사용될 수 있음을 명확히 보여주는 사례입니다.
구글 연구진은 최근 대규모 언어 모델이 기존 보안 스캔 도구가 놓치는 소프트웨어 취약점을 식별하고 악용하는 데 점점 더 효과적이라는 사실을 확인했습니다.
OpenAI는 성명에서 이러한 위험을 직접적으로 인정하며, Daybreak는 확장 가능한 방어 기능과 신뢰, 검증, 비례적 보호 메커니즘 및 책임성 요소를 결합한다고 주장합니다.
또한, 해당 회사는 사이버 보안 기능이 강화된 AI 모델을 배포하기 전에 정부 및 기업 파트너와 협력할 계획이라고 밝혔습니다. 이는 규제 당국과 국가 안보 담당자들이 첨단 AI 모델을 공개하기 전에 더욱 면밀히 감시하려는 노력에 발맞춰 나온 중요한 약속입니다.
본질적으로 Daybreak는 전체 AI 산업이 직면한 근본적인 질문을 제기합니다. 동일한 모델이 방어자를 위한 취약점 탐지와 공격자를 위한 익스플로잇 생성이라는 두 가지 역할을 모두 수행할 수 있다면, 기술의 무기화와 민간 활용 사이의 경계가 점점 모호해지고 있다는 것입니다. OpenAI는 적어도 현재로서는 신뢰할 수 있는 파트너와 함께 앞으로 나아가며 방어가 항상 공격보다 한 발 앞서 나가기를 바라는 것으로 대응하고 있습니다.
