GPT-5.3-Codex 기반, 사이버 방어 강화를 위한 신뢰 접근(Trusted Access) 프로그램 도입

OpenAI가 최첨단 모델인 GPT-5.3-Codex를 활용하여 사이버 보안 분야의 역량을 대폭 강화하고, 이 과정에서 발생할 수 있는 오용 위험을 관리하기 위한 새로운 접근 방식을 발표했습니다.

1. 사이버 역량 모델의 진화와 필요성:
GPT-5.3-Codex는 OpenAI가 현재까지 개발한 가장 높은 수준의 '사이버 역량(cyber-capable)' 추론 모델입니다. 과거 모델들이 코드 편집기에서 몇 줄을 자동 완성하는 수준이었다면, 이제 GPT-5.3-Codex와 같은 최신 모델은 복잡한 작업을 자율적으로 수 시간 또는 며칠 동안 수행할 수 있는 능력을 갖추게 되었습니다.

이러한 발전된 역량은 취약점 발견 및 수정(vulnerability discovery and remediation)을 가속화하여 사이버 방어 체계를 근본적으로 강화할 잠재력을 지니고 있습니다. 모든 규모의 조직이 보안 태세(security posture)를 강화하고, 대응 시간을 단축하며, 복원력(resilience)을 개선하는 데 도움을 줄 수 있습니다.

2. 신뢰 접근 (Trusted Access for Cyber) 프레임워크 도입:
OpenAI는 이러한 강력한 능력을 최대한 방어적 잠재력에 활용하면서도 오용 위험을 최소화하기 위해 '신뢰 접근(Trusted Access for Cyber)'이라는 신원 및 신뢰 기반의 프레임워크를 파일럿 운영합니다. 이는 고성능 모델이 올바른 손에 전달되도록 보장하는 광범위한 책임 있는 배포 전략의 일환입니다.

• 접근 방식: 사용자는 chatgpt.com/cyber에서 신원을 인증할 수 있으며, 기업은 OpenAI 담당자를 통해 팀 전체에 대한 신뢰 접근을 요청할 수 있습니다. 보안 연구원 및 전문팀은 초대 전용 프로그램(invite-only program)을 통해 더 높은 수준의 모델 접근성을 문의할 수 있습니다.
• 목표: 이 프레임워크는 데이터 유출, 악성코드 생성/배포, 무단 테스트 등 금지된 행위를 방지하는 동시에, 선의의 방어 전문가들이 활동에 필요한 규제적 마찰(friction)을 줄이는 것을 목표로 합니다.

3. 안전장치와 정책 조정:
최첨단 모델들은 이미 자격 증명 탈취와 같은 명백히 악의적인 요청을 거부하도록 훈련되었으며, 자동화된 분류기 기반 모니터링 시스템이 의심스러운 활동 신호를 감지합니다.

다만, '내 코드에서 취약점을 찾아줘'라는 요청이 책임 있는 패치 및 공조 공개(coordinated disclosure)의 일부일 수도 있고, 시스템을 악용하기 위한 취약점 식별에 사용될 수도 있다는 모호성이 존재합니다. 따라서 OpenAI는 이러한 안전장치와 정책 분류기를 지속적으로 조정하고 개선해 나갈 계획입니다.

4. 사이버 보안 지원 강화:
OpenAI는 방어적 사이버 보안 작업의 활용을 가속화하기 위해 총 1,000만 달러(USD $10 million) 규모의 API 크레딧을 '사이버보안 그랜트 프로그램(Cybersecurity Grant Program)'에 할당했습니다. 이 기금은 오픈 소스 소프트웨어 및 중요 인프라 시스템에서 취약점을 식별하고 수정하는 실적이 입증된 팀들과 파트너십을 맺는 데 사용될 예정입니다.