챗GPT 개발사 오픈AI가 보안 전용 인공지능(AI) 모델을 일부 전문가들에게만 먼저 공개하고 보안 AI 분야 경쟁에 본격적으로 나섰습니다.
오픈AI는 소프트웨어 보안 취약점을 찾아내는 데 특화된 'GPT-5.4-사이버' 모델을 일부 보안 전문가들에게 우선 제공한다고 14일(현지시간) 밝혔습니다.
이 모델은 오픈AI가 운영하는 '사이버를 위한 신뢰할 수 있는 접근' 프로그램 참여자 가운데, 신원 확인과 검증을 거친 최고 등급 고객에게 먼저 제공됩니다. 현재는 수백 명 규모지만, 오픈AI는 앞으로 몇 주 안에 수천 명 수준으로 확대할 계획입니다.
GPT-5.4-사이버는 기존 AI 모델을 보안 작업에 맞게 조정한 것으로, 소스코드가 없어도 프로그램을 분석해 악성코드 가능성이나 보안 취약점을 찾아낼 수 있습니다. 이를 '바이너리 리버스 엔지니어링(2진 역공학)'이라고 부릅니다.
또한 기존 AI 모델이 해킹에 악용될 수 있는 요청을 강하게 차단했던 것과 달리, 이번 모델은 기준을 낮춰 보안 전문가들이 취약점을 더 쉽게 찾을 수 있도록 했습니다.
이처럼 AI의 보안 취약점 탐지 능력이 높아지면서, 한편에서는 해커들의 AI 악용에 따른 대규모 해킹 우려가 커지며 이른바 '버그마게돈(Bugmageddon)'이라는 경고도 나오고 있습니다.
한편 앤트로픽(Anthropic)도 유사한 행보를 보이고 있습니다. 최근 아마존·애플·마이크로소프트 등 일부 기업에만 '미토스'라는 보안 AI 모델을 제한적으로 공개했는데, 취약점을 찾아내는 능력이 뛰어나 금융권과 정부 기관의 우려를 낳았습니다.
이와 관련해 미국에서는 재무 당국과 중앙은행이 주요 은행들과 함께 긴급 점검에 나섰고, 한국에서도 정부가 통신사와 주요 플랫폼 기업들을 모아 대응 방안을 논의했습니다.
업계에서는 오픈AI와 앤트로픽이 이런 최고급 AI 모델을 주요 기업·기관이나 개발사 등에 먼저 공개하는 이유를, 방어 측이 먼저 AI 모델을 확보해 해커에 대한 우위를 점할 수 있도록 하려는 전략으로 보고 있습니다. 또 보안 부문에서 영향력을 확대하려는 전략으로도 해석됩니다.
최성훈 기자 csh87@etnews.com
