AI 시대 사이버 방어: 신뢰 기반 접근 방식과 GPT-5.4 공개

OpenAI는 급변하는 사이버 위협 환경에 대응하기 위해 '신뢰 기반 접근(Trusted Access for Cyber, TAC)' 프로그램을 대대적으로 확장한다고 밝혔습니다. 이 프로그램은 수많은 인증된 개인 방어자와 핵심 소프트웨어를 보호하는 팀들에게 초점을 맞춥니다.

최근 OpenAI는 모델의 역량이 증가함에 따라 사이버 보안 사용 사례를 지원하기 위해 GPT-5.4 기반의 'GPT-5.4-Cyber' 변형을 준비했습니다. 이는 AI가 방어자(defenders)에게 문제 해결 속도를 높이는 강력한 도구가 되는 동시에, 공격자(attackers)에게도 악용될 수 있기 때문에 철저한 대비를 거쳤기 때문입니다.

이들의 사이버 보안 전략은 세 가지 핵심 원칙에 기반합니다. 첫째, **접근성 확보(Democratized access)**는 오남용을 막으면서 최대한 많은 이들에게 도구를 제공하는 것이 목표이며, 이를 위해 강력한 KYC 및 신원 확인 절차를 자동화할 계획입니다. 둘째, 점진적 배포(Iterative deployment) 원칙에 따라 시스템의 역량과 위험성을 지속적으로 이해하며 모델과 안전 시스템을 개선합니다. 셋째, **생태계 복원력 투자(Investing in ecosystem resilience)**를 통해 오픈소스 보안 이니셔티브 지원 및 Codex Security 같은 도구를 제공하여 방어 커뮤니티를 가속화하고 있습니다.

OpenAI는 사이버 위험이 더 이상 미래의 문제가 아니며 이미 가속화되고 있음을 강조합니다. 따라서 모델 역량이 높아질수록 방어 시스템도 함께 확장되어야 하며, 단순히 모델만으로 위험을 정의할 수 없으므로 사용자 신뢰도를 기반으로 접근 권한을 부여하는 것이 중요하다고 설명했습니다.