챗GPT 개발사 오픈AI가 보안 취약점 탐지에 특화된 새 인공지능(AI) 모델을 일부 기업에 제공하기 시작했다. 경쟁사인 앤트로픽이 보안 성능이 뛰어난 것으로 알려진 '미토스(Mythos)'를 공개한지 일주일 만에 비슷한 보안 전용 모델을 선보이면서 대응에 나선 것이다.
오픈AI는 14일(현지시각) 새로운 AI 모델 'GPT-5.4-사이버'를 일부 보안 전문가와 기업 고객에게 한정 공개했다고 밝혔다. 소프트웨어의 보안 결함(버그)을 자동으로 찾아내는 데 최적화된 보안 전문 모델이다.
새 모델은 오픈AI가 지난 2월 출범한 '사이버를 위한 신뢰할 수 있는 접근(TAC)' 프로그램 참가자 일부에게만 제공된다. 오픈AI는 최고 등급 고객 수백명을 대상으로 새 모델을 테스트한 뒤 몇 주 안에 공급을 수천명으로 늘릴 예정이다.
'GPT-5.4-사이버'는 오픈AI의 최상위 모델 GPT-5.4를 보안 작업에 맞춰 미세조정한 모델로, 보안 전문가들이 소스 코드 없이도 소프트웨어 실행파일을 분석해 악성코드 가능성, 취약점, 보안 견고성을 파악할 수 있는 '2진 역공학'(바이너리 리버스 엔지니어링) 기능을 갖췄다.
AI 기업들이 보안 취약점 탐지에 강점을 지닌 모델을 잇따라 출시하면서 해커나 범죄 집단이 이를 악용할 가능성을 걱정하는 목소리가 커지고 있다. 지금도 해커 집단은 AI를 활용해 이전보다 수월하게 해킹을 하고 있는데, 최첨단 AI를 사용하면 사이버 공격이 전방위로 확대되는 이른바 '버그마게돈(Bugmageddon)'을 우려하고 있는 상황이다.
앞서 앤트로픽이 '클로드 미토스'를 애플, 마이크로소프트, 아마존 등 일부 빅테크 기업에 한정 배포한 직후 미국 정부와 금융권은 미토스의 잠재적인 위협을 우려해 긴급 회의를 소집했다. 백악관은 최근 스콧 베센트 재무장관, 제롬 파월 연방준비제도(연준·Fed) 의장, 주요 테크 및 금융업계 경영진 등과 긴급 점검 회의를 열고 대응책을 논의했다.