4월 21일, Sam Altman은 Anthropic의 사이버보안 모델 Mythos가 일부에게만 공개된다는 소식에 “공포 마케팅”이라고 직접 비판했습니다. 그리고 9일 뒤인 4월 30일, OpenAI는 자사의 사이버보안 모델 GPT-5.5-Cyber를 동일한 방식으로 제한 공개한다고 발표했습니다.

Altman은 4월 30일 X에 “수일 내로 GPT-5.5-Cyber를 주요 사이버 방어자들에게 롤아웃하기 시작한다”고 밝혔습니다. 접근을 원하는 기업과 개인은 OpenAI 웹사이트를 통해 자격 증명과 사용 목적을 제출해야 합니다.

출처: Trusted access for the next era of cyber defense – OpenAI

GPT-5.5-Cyber와 TAC 프로그램

GPT-5.5-Cyber는 GPT-5.5의 사이버보안 특화 버전입니다. 침투 테스트, 취약점 식별 및 악용, 멀웨어 역공학 같은 작업에 특화되어 있으며, 일반 모델보다 보안 관련 요청에 대한 거부 경계가 낮게 설정되어 있습니다.

OpenAI는 이를 지원하는 인프라로 TAC(Trusted Access for Cyber) 프로그램을 운영 중입니다. 단순히 접근을 막는 게 아니라 계층화된 인증 기반으로 접근을 확대하는 구조입니다.

1. 일반 사용자는 chatgpt.com/cyber에서 신원 확인 후 기본 사이버보안 작업에 접근 가능
2. 기업은 OpenAI 담당자를 통해 팀 단위 신뢰 접근 신청 가능
3. 최상위 계층 사용자는 GPT-5.4-Cyber(현재)와 GPT-5.5-Cyber(예정)에 접근, 바이너리 역공학 등 고급 기능 사용 가능

TAC는 현재 수천 명의 검증된 개인 방어자와 수백 개 팀을 포함하고 있다고 OpenAI는 밝혔습니다.

같은 선택, 다른 명분

Mythos와 Cyber, 두 모델이 같은 방식으로 제한 공개되고 있다는 사실은 흥미롭습니다. 사이버보안 AI는 본질적으로 이중 용도(dual-use)입니다. 취약점을 찾는 기술은 방어에도, 공격에도 쓰일 수 있습니다.

The Verge는 이 스타게이트형 공개 방식이 업계에서 점차 표준으로 자리 잡고 있다고 분석했습니다. OpenAI 역시 사이버보안 특화 모델 외에 생명과학 연구용 모델 GPT-Rosalind를 비슷한 방식으로 제한 공개한 바 있습니다.

OpenAI가 제시하는 차별점은 “임의 결정이 아닌 객관적 기준”입니다. 누가 접근할 수 있고 없는지를 사람이 판단하는 게 아니라, 신원 확인(KYC)과 검증 가능한 자격 기준으로 자동화하겠다는 구상입니다. 제한 자체가 목적이 아니라 결국 더 많은 합법적 방어자에게 접근을 열겠다는 방향성을 강조합니다.

제한 공개가 기준이 되는 시대

Altman의 비판과 OpenAI의 선택 사이에 놓인 9일은 단순한 아이러니가 아닙니다. 두 회사가 서로 다른 말을 하면서 같은 결론에 도달했다는 사실은, 강력한 사이버보안 AI를 다루는 방식이 아직 완성된 답이 없다는 것을 보여줍니다.

Anthropic은 Mythos 공개 과정에서 권한 없는 그룹의 접근을 허용하는 보안 사고를 겪었고, 백악관은 Mythos의 접근 확대 계획에 우려를 표명했다고 WSJ은 보도했습니다. OpenAI가 어떻게 이 균형을 잡아갈지, 그리고 GPT-5.5-Cyber가 실제로 어떤 능력을 갖추고 있는지는 아직 공개된 기술 세부사항이 없습니다.

참고자료:

• After dissing Anthropic for limiting Mythos, OpenAI restricts access to Cyber, too – TechCrunch
• OpenAI’s new security model is for ‘critical cyber defenders’ only – The Verge