오픈AI가 AI를 활용해 전 세계 조직의 사이버 보안 역량을 강화하는 데이브레이크를 확대한다고 23일 밝혔다. 데이브레이크는 소프트웨어 취약점의 발견을 넘어 검증과 위험도 평가, 패치 개발·테스트 및 배포까지 이어지는 전체 수정 과정을 가속하는 것을 목표로 하는 오픈AI의 사이버 보안 이니셔티브다.
오픈AI는 데이브레이크 확대를 통해 코덱스 시큐리티 플러그인을 공개했다. 코덱스 시큐리티는 단순히 경고를 생성하는 데 그치지 않는다. 팀의 코드와 위협 모델을 이해하고 위협 모델이 없다면 새로 생성하며 잠재적인 취약점을 식별한다. 또한 영향을 받는 코드에 실제로 접근할 수 있는지 판단하고,검증 절차에 필요한 근거를 수집하며 해당 문제에 맞는 패치를 개발하고 그 결과를 검증한다. 발견된 취약점의 추가 조사와 패치 적용 여부는 개발자와 보안 담당자가 결정한다.
검증된 방어 전문가들을 대상으로는 GPT-5.5-사이버 정식 버전을 제한적으로 공개했다. GPT-5.5-사이버는 범용 지능과 장기간의 복잡한 작업을 수행하는 능력을 유지하면서도 소프트웨어 취약점을 발견하고 패치하는 데 도움을 주는 오픈AI의 가장 강력한 모델이다. 이 모델은 대규모 코드베이스에서 보안 관련 구성요소와 공격 경로를 분석하고 통제된 환경에서 취약점을 검증하며, 패치를 개발·테스트할 수 있도록 지원한다. 알려진 취약점 재현 역량을 평가하는 사이버 보안 벤치마크인 사이버에서 85.6%를 기록해 GPT-5.5의 81.8%를 넘어섰다.
오픈AI는 선정된 보안 소프트웨어 및 서비스 파트너들이 GPT-5.5와 사이버 보안을 위한 신뢰 기반 접근을 고객용 제품과 서비스에 활용할 수 있도록 지원하는 데이브레이크 사이버 파트너 프로그램도 출범한다. 참여 파트너들과 함께 이러한 역량을 책임감 있게 제공하는 데 필요한 안전장치와 모니터링, 악용 방지 기준을 지속적으로 강화할 계획이다.
아울러 오픈AI는 오픈소스 프로젝트 유지관리자들이 취약점 발견에서 실제 수정까지 나아가도록 지원하는 '패치 더 플래닛' 프로그램을 시작했다. 오픈AI는 보안 연구기업 트레일 오브 비츠와 함께 이 프로그램을 마련해 전문 보안 연구자들이 첨단 모델과 코덱스 시큐리티를 활용해 오픈소스 프로젝트의 취약점을 검증하고 패치할 수 있도록 돕고 있다. 해커원과 칼리프는 취약점 분류와 조율된 공개, 추가적인 취약점 탐색을 지원하고 있다.
데이브레이크는 최첨단 모델과 코덱스 시큐리티, 패치 더 플래닛, 전문 연구자, 오픈소스 유지관리자, 보안 파트너, 핵심 인프라 운영기관 및 신뢰 기반 접근 통제를 하나로 연결해 방어자들이 사이버 보안 위협에 대응할 수 있도록 돕는다.
공공 및 민간 부문의 조직은 오픈AI 데이브레이크와 협력해 자신들이 개발하거나 의존하는 소프트웨어의 취약점을 발견하고 검증하며 수정할 수 있다. 개발자와 유지관리자는 자신이 관리하는 코드에 코덱스 시큐리티를 실행하고 그 결과를 검토해 실제 수정 사항이 반영되도록 할 수 있다. 보안 파트너와 실무자는 오픈AI의 최첨단 모델을 활용해 방어 도구를 강화하고 이러한 역량을 더 많은 조직에 신속히 제공할 수 있다.
오픈AI 관계자는 "궁극적인 목표는 AI 모델을 활용해 더 많은 취약점을 찾는 데 그치지 않고 더욱 안전한 소프트웨어와 강력한 사이버 복원력을 갖춘 환경으로 나아가는 것"이라고 말했다.