OpenAI, 사이버보안 전문 GPT-5.4-Cyber 공개...Anthropic Mythos와 경쟁

OpenAI가 4월 14일(미국 동부시간) 사이버보안 분야에 특화된 대형언어모델(LLM) 'GPT-5.4-Cyber'를 발표했다. 이는 최신 기함 모델의 변형으로 방어형 사이버보안 작업에 특화된 것이 특징이다.

기존 제한을 푼 사이버보안 전문 모델

GPT-5.4-Cyber는 일반 ChatGPT 대비 취약점 연구 및 분석 같은 민감한 사이버보안 작업에 대해 제약을 완화한 설계가 특징이다. OpenAI는 이 모델을 초기에 검증된 보안 벤더, 조직, 연구자들에게만 한정적으로 배포할 방침을 밝혔다.

동사는 2월 출범한 '신뢰할 수 있는 사이버 접근 프로그램(TAC: Trusted Access for Cyber)'을 대폭 확대하기로 했다. 앞으로 수천 명의 검증된 개인 방어자와 수백 개 팀이 이 프로그램에 참여할 수 있으며, 검증 수준에 따라 차등적으로 GPT-5.4-Cyber 접근 권한을 부여할 계획이다.

가장 높은 수준의 검증을 받은 사용자는 취약점 발견·분석 같은 방어형 사이버보안 업무에 더 강력한 역량을 갖춘 GPT-5.4-Cyber에 접근 가능하게 된다.

Anthropic Mythos 1주일 후 대응

OpenAI의 조치는 경쟁사 Anthropic의 발표에 대한 대응 성격이 짙다. Anthropic은 4월 7일 최신 기함 모델인 'Claude Mythos'를 공개하며 '프로젝트 글래스윙(Project Glasswing)'이라는 통제된 프로그램을 시작했다.

Mythos는 선정된 조직들만 방어형 사이버보안 목적으로 사용할 수 있으며, 현재까지 운영 체제·웹 브라우저·기타 소프트웨어 등에서 '수천 개'의 주요 취약점을 발견한 것으로 알려졌다.

OpenAI와 Anthropic은 이처럼 각각 자신의 사이버보안 전문 모델을 공개하며 AI의 보안 방어 분야에 본격적으로 진출하고 있다. 두 회사 모두 AI 모델이 악의적 해킹에 악용되는 것을 방지하기 위해 접근 권한을 엄격히 제한하는 조건부 공개 방식을 취하고 있다.

사이버 위협 심화에 따른 방어 강화

이러한 움직임은 전 세계적으로 AI 기술을 활용한 사이버 위협이 급증하는 데 따른 대응이다. AI 기술이 발전할수록 이를 악용한 자동화된 해킹 공격도 고도화될 수 있기 때문에, OpenAI와 Anthropic 같은 선도 기업들이 방어형 AI 모델을 우선적으로 개발하여 보안 전문가들에게 배포하는 것이 업계의 중요한 과제로 떠오르고 있다.

특히 국가 중요 인프라, 금융 기관, 대형 기술 기업 등이 보유한 핵심 소프트웨어의 취약점을 선제적으로 발견하고 보안 강화를 할 수 있도록 지원하는 것이 AI 안전 커뮤니티의 우선순위가 되고 있다.