OpenAI makes its rival to Anthropic's Mythos more widely available to cyber
요약
OpenAI는 검증된 사이버 방어 전문가들을 대상으로 GPT-5.5의 제한적 미리보기 버전인 'Spud' 모델을 출시했습니다. 이 신규 모델은 Anthropic의 Mythos와 유사한 수준으로 소프트웨어 버그를 발견하고 악용할 수 있는 능력을 보여주었으며, 이는 AI 기술이 사이버 보안 분야에서 가져올 혁신적인 변화를 예고합니다. OpenAI는 이러한 강력한 기능을 'Trusted Access for Cyber' 프로그램을 통해 통제된 환경에서 제공하며, 전문가들이 취약점 추적, 멀웨어 연구, 공격 역공학 등 전문적인 사이버 워크플로우를 자동화하는 데 활용할 수 있도록 했습니다.
핵심 포인트
- OpenAI는 GPT-5.5-Cyber라는 제한된 버전을 통해 검증된 사이버 방어 전문가들에게 접근을 허용했습니다.
- 이 모델은 Anthropic의 Mythos와 대등한 수준으로 소프트웨어 취약점을 발견하고 악용할 수 있는 능력을 갖추고 있습니다.
- 전문가들은 이 모델을 사용하여 개념 증명(PoC) 작성, 시뮬레이션 기반 보안 테스트, 멀웨어 연구 등 고급 사이버 워크플로우를 수행할 수 있습니다.
- OpenAI와 Anthropic은 강력한 AI 기능을 출시하는 과정에서 악의적인 행위자로부터 기술 유출을 막기 위해 각기 다른 접근 방식(통제된 접근 vs. 엄격한 제한)을 취하고 있습니다.
OpenAI 는周四(Thursday) 검증된 사이버 방어 전문가 (vetted cyber defenders) 를 대상으로 GPT-5.5 의 더 허용 가능한 버전을 출시했다고 밝혔다. 이는 'Spud'라는 별칭을 지닌 모델이다. 이것이 중요한 이유는 무엇인가? 최근 보안 테스트에 따르면, GPT-5.5 모델은 Anthropic 의 Mythos Preview 와 거의 동일한 성능으로 소프트웨어 버그를 발견하고 악용할 수 있다. 새로운 모델의 능력은 실리콘 밸리와 백악관 사이에서 악의적인 행위자 (bad actors) 의 손에 이를 것을 막는 방법에 대해 긴급한 논의를 불러일으켰다.
이 뉴스의 핵심: OpenAI 는 "핵심 인프라를 보호하는 데 책임 있는" (per a press release) 검증된 사이버 방어 전문가에게 GPT-5.5-Cyber 의 제한적 미리보기 (limited preview) 를 공개했다. GPT-5.5-Cyber 의 능력을 잘 아는 한 소식통은 Axios 에 그 모델이 Mythos 와 대등하다 (roughly on par with Mythos) 고 밝혔다. 최근 주요 테스트에서 Mythos 는 약간 앞서갔다.
OpenAI 의 Trusted Access for Cyber 프로그램의 최상위 등급에 승인된 사이버 방어 전문가들은 공개적으로 이용 가능한 모델보다 더 적은 가이드 레일 (guardrails) 을 가진 GPT-5.5 버전을 받을 수 있다. 그들은 이를 사용하여 버그를 추적하고, 멀웨어를 연구하며, 공격을 역공학할 수 있다. OpenAI 는プレス 릴리스에서 악의적인 행위자로부터 특정 작업 (credential theft, malware 작성 등) 은 여전히 차단되지만, 새로운 기능은 일반적인 사이버 보안 워크플로우를 자동화하는 데 도움이 되도록 설계되었다고 명시했다.
확대보기: 새로운 GPT-5.5-Cyber 모델은 방어 전문가가 발견하거나 실행할 수 있는 버그에 대한 개념 증명 (proofs of concept) 을 작성하거나 조직의 보안 포지션을 테스트하기 위해 시뮬레이션을 실행하는 데 도움을 주기 위해 특별히 설계되었다. 동시에, OpenAI 는 Trusted Access for Cyber 프로그램의 다른 회원들에게 GPT-5.5 의 또 다른 버전을 제공하여 새로운 코드 이해, 영향받는 표면 매핑 또는 소프트웨어 결함 패치 검토에 도움이 되도록 했다.
대체 관점: 고급 AI 모델은 기술의 취약점을 발견하고 악용하는 데 매우 뛰어난 능력을 갖추어가고 있다. 운영 체제부터 웹 브라우저까지 모든 것에서 취약점이 발생한다. 영국 AI 보안 기관 (The U.K. AI Security Institute) 은 지난 주 GPT-5.5 가 10 회 테스트 실행 중 2 회에 걸쳐 32 단계의 시뮬레이션 기업 사이버 공격을 완료할 수 있다고 밝혔다. Mythos 는 10 회 실행 중 3 회에 해당 작업을 수행했다. Mythos 이전에는 어떤 AI 모델도 이 테스트를 성공적으로 완료한 적이 없었다.
간접적 의미: OpenAI 와 Anthropic 은 악의적인 해커와 적대주의 정부 (adversarial governments) 의 손에 기술을 남기지 않으려 노력하면서 사이버 능력을 갖춘 모델을 출시하는 두 가지 다른 접근법을 추구한다. Anthropic 은 더 엄격한 관점을 취하여 Mythos 에 약 40 개의 조직에 액세스를 허용했다. 일부...
기업들도 새로운 Project Glasswing 프로젝트의 일환으로 모델 테스트에 대한 정보를 거래하고 있습니다. OpenAI 는 더 개방적인 접근 방식을 취하고 있습니다. 고급 모델의 한 버전을 엄격한 가드레일 (guardrails) 로 출시하고, 기업들이 접근을 신청할 경우 보호 장치가 적은 버전도 함께 생성하고 있습니다. 주목할 점 : 백악관은 연방 정부가 미래 모델 릴리스에 관여하는 방식을 변화시킬 수 있는 행정 조치 일부를 적극적으로 논의 중입니다. 더 깊이 있게 : 경악스러운 AI 진보가 중요한 인프라를 확보하기 위한 속도 경쟁을 가속화하고 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Axios의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기