오픈AI가 새로운 사이버 보안 플랫폼 데이브레이크를 공개했다. 데이브레이크는 앤트로픽의 클로드 미토스에 대응하는 제품으로, 점증하는 프론티어 AI 기반 사이버 방어 플랫폼 시장 속에서 등장했다. 이 계획은 오픈AI의 대규모 언어 모델, 코덱스의 에이전트 기능, 그리고 더 넓은 범위의 엔터프라이즈 보안 생태계와의 통합을 결합한다.

오픈AI는 데이브레이크가 사이버 방어 운영을 가속화하고 기업이 개발 생애주기 전반에 걸쳐 소프트웨어를 지속적으로 보호할 수 있도록 지원하는 데 초점을 맞추고 있다고 밝혔다.

X에서 이 계획을 공표하며 오픈AI CEO 샘 올트먼은 “오픈AI는 사이버 방어를 가속화하고 소프트웨어를 지속적으로 보호하려는 노력인 데이브레이크를 출시하고 있다. AI는 이미 사이버 보안에서 우수하며 곧 매우 우수해질 것이다. 기업이 지속적으로 자신을 보호하도록 도울 수 있도록 가능한 한 많은 기업과 지금부터 함께 일하기를 원한다”고 밝혔다.

미토스와 맞서는 데이브레이크

AI 기반 사이버 위협의 급증으로 최근 AI 경쟁이 AI 사이버 보안 모델 방향으로 전환했다. 올해 4월 앤트로픽은 클로드 미토스 프리뷰를 중심으로 구축한 프로젝트 글래스윙을 공개했다. 앤트로픽은 이를 소프트웨어 취약점을 규모 있게 자동으로 식별할 수 있는 사이버 보안 중심 AI 시스템으로 설명했다.

오픈AI는 데이브레이크를 소개하면서 현대적 사이버 방어에 AI를 배포하는 것이 세 가지 핵심 단계를 포함한다고 설명했다. 첫 번째 단계는 영향도 높은 위협에 우선순위를 두고 더 효율적인 AI 추론과 토큰 사용을 통해 보안 분석에 소요되는 시간을 시간에서 분 단위로 단축하는 것이다. 두 번째는 범위 지정 접근, 모니터링, 검토를 사용하여 엔터프라이즈 리포지터리 내에서 직접 패치를 생성하고 테스트하는 것이다. 마지막 단계는 결과와 감사 준비가 완료된 증거를 엔터프라이즈 시스템으로 전송하여 복구 노력을 추적, 검증, 확인하는 데 초점을 맞춘다.

데이브레이크에서 코덱스 보안은 엔터프라이즈의 리포지터리에서 편집 가능한 위협 모델을 구축하고 현실적인 공격 경로와 영향도 높은 코드에 대한 분석에 초점을 맞춤으로써 취약점을 식별하고 해결하도록 설계되었다. 시스템은 격리된 환경에서 가능성 있는 취약점을 검증할 것이다. 이는 팀이 시끄러운 알림보다 실제이고 재현 가능한 문제에 우선순위를 두는 데 도움이 될 것이다. 이를 뒤따라 자동화된 탐지 및 대응이 진행되는데, 여기서 AI는 더 높은 위험의 취약점을 식별할 수 있고 엔드 투 엔드 자동화된 모니터링을 가능하게 한다.

사이버 보안 분석 업체 이이아르트렌드 & 파리크 컨설팅(EIIRTrend & Pareekh Consulting)의 CEO 파리크 자인은 “이런 차이는 보안과 상용화에 대한 근본적으로 다른 접근 방식을 반영한다. 오픈AI는 데이브레이크와 지피티-5.5-사이버(GPT-5.5-Cyber)를 검증된 방어자를 위한 통제된 사이버 방어 플랫폼으로 포지셔닝하고 있으며, 취약점 탐지, 패치 검증, 악성 코드 분석, 안전한 소프트웨어 개발과 같은 운영 워크플로에 초점을 맞추고 있다”고 밝혔다. 자인은 “전략적으로 데이브레이크는 오픈AI가 프론티어 사이버 AI 영역에서 앤트로픽이 주도한다는 인식을 극복하는 데 도움이 된다. 오픈AI는 하나의 비밀스러운 모델에만 의존하는 대신, 엔터프라이즈 워크플로와 개발자 환경에 통합된 확장성 있는 사이버 방어 생태계를 구축하고 있다”고 덧붙였다.

자인은 이와 대조적으로 앤트로픽은 미토스를 훨씬 더 민감한 이중 용도 사이버 인텔리전스 시스템으로 취급하며, 더 강력한 공격 추론 기능과 높은 오용 위험을 가지고 있다고 설명했다. 결과적으로 접근 권한은 안전 우려와 광범위한 미국 국가 안보 고려 사항의 영향을 받아 소수의 기업으로 엄격하게 제한된다.

오픈AI의 사이버 보안 모델 스택

오픈AI는 데이브레이크로 확장성 있는 사이버 방어 플랫폼 전략을 추구하고 있으며, 세 가지 다른 모델 티어를 통해 이 계획을 출시하고 있다: 지피티-5.5(GPT-5.5)(기본값), 신뢰할 수 있는 사이버 접근이 가능한 지피티-5.5, 그리고 지피티-5.5-사이버(GPT-5.5-Cyber).

표준 지피티-5.5 모델은 개발자 지원 및 지식 작업을 포함한 범용 엔터프라이즈 사용례에 위치하고 있다. 신뢰할 수 있는 사이버 접근이 가능한 지피티-5.5는 안전한 코드 검토, 취약점 분류, 악성 코드 분석, 탐지 엔지니어링, 패치 검증과 같은 방어적 보안 워크플로를 위해 설계되었다.

최상위 티어인 지피티-5.5-사이버는 인증된 레드 팀, 침투 테스트, 통제된 검증을 포함한 특화된 사이버 보안 워크플로에 대한 프리뷰 접근을 제공할 것이다.

정부와 업계의 참여

오픈AI는 플랫폼의 사이버 보안 기능과 엔터프라이즈 도달 범위를 확대함에 따라 업계 및 정부 파트너와 함께 데이브레이크를 구축할 계획이라고 밝혔다.

시작 단계에서 데이브레이크는 시스코, 오라클, 크라우드스트라이크(CrowdStrike), 팔로 알토 네트웍스, 클라우드플레어(Cloudflare), 포티넷, 아카마이, 지스케일러(Zscaler) 등의 파트너와 함께 개발되고 있다.

유럽 위원회는 현재 오픈AI와 사이버 보안 취약점 식별을 위한 고급 AI 모델 접근 권한에 대해 논의 중이다. 유럽 위원회 대변인 토마스 르그니에에 따르면, 오픈AI가 EU에 먼저 접근했으며, 회사의 새로운 모델에 대한 접근 권한 가능성을 포함한 다음 단계에 대한 논의가 진행 중이다. 앤트로픽과의 논의도 계속되고 있다. 다만 오픈AI와의 논의 단계만큼 진전되지는 않았다.

위원회의 일일 기자 브리핑 중 대변인 르그니에는 유럽 위원회가 오픈AI의 투명성과 위원회에 새로운 모델에 대한 접근 권한을 제공하려는 의도를 환영한다고 말했다. 이는 위원회가 이 모델의 배포를 매우 긴밀하게 추적할 수 있도록 하고 특정 보안 우려 사항을 더 긴밀한 방식으로 해결할 가능성도 제시한다.

컨설팅 업체 앙쿠라 컨설팅(Ankura Consulting)의 시니어 매니징 디렉터 아미트 자주는 “오픈AI는 신뢰할 수 있는 접근 프레임워크를 적극적으로 활용하여 유럽 규제 당국과의 호의를 빠르게 구축하고 투명성을 입증하고 있다. 초기 접근 권한을 제공함으로써 오픈AI는 자신을 다가오는 규제 수요와 긴밀하게 정렬하고 전략적 시장 위치를 확보한다”고 말했다. 자주는 앤트로픽은 매우 제한적인 접근 방식을 취하고 있으며, 처음에는 미토스 모델을 먼저 취약점을 패치하기 위해 선별된 미국 기술 협력업체와는 공유한다고 지적했다. “앤트로픽은 자율 AI 에이전트와 관련된 심각한 위험과 모델이 중요한 소프트웨어를 목표로 하도록 오용될 가능성을 인식하고 있으며, 빠른 지정학적 확장보다 폐쇄적 테스트에 우선순위를 두기로 선택했다”는 것이다.
dl-itworldkorea@foundryco.com