2026.06.27 토요일
검색
'보안 특화 AI' 검색결과
기간검색
-
~
검색영역
검색어
-
오픈AI, 보안 특화 AI 'GPT-5.5-사이버' 출시…데이브레이크 확장 [경제일보] 오픈AI가 사이버 보안 특화 인공지능(AI) 모델과 글로벌 보안 협력 프로그램을 동시에 확대했다. AI가 취약점을 찾는 속도가 빨라지면서 보안 업계의 병목이 ‘발견’에서 ‘패치 적용’으로 옮겨가고 있다는 판단에 따른 것이다. 오픈AI는 22일(현지시간) 보안 특화 AI 모델 ‘GPT-5.5-사이버’ 정식 버전을 신뢰 기관과 검증된 방어자 대상으로 제한 출시하고 사이버 보안 계획 ‘데이브레이크’를 확대한다고 밝혔다. 데이브레이크는 오픈AI의 모델과 코덱스 시큐리티, 신뢰 기반 접근 체계, 보안 파트너를 묶어 취약점 검증과 위험 우선순위 판단, 패치 생성·검증을 지원하는 프로그램이다. GPT-5.5-사이버는 취약점 재현 능력을 측정하는 사이버짐 벤치마크에서 85.6%를 기록했다. 기존 범용 모델 GPT-5.5의 81.8%보다 높은 수치다. 오픈AI는 이 모델이 대규모 코드베이스를 분석하고 보안 관련 구성요소를 식별하며 취약 코드의 도달 가능성을 추적하고 통제된 환경에서 패치를 개발·시험하는 데 활용될 수 있다고 설명했다. 오픈AI는 보안의 병목이 바뀌고 있다고 진단했다. 과거에는 심각한 취약점을 찾는 데 희소한 전문성과 시간이 필요했지만 이제는 AI가 복잡한 코드베이스를 빠르게 탐색하면서 취약점 보고가 늘어나는 단계에 들어섰다는 것이다. 오픈AI는 “취약점 보고서만으로는 누구도 보호할 수 없다”며 “진정한 가치는 문제를 검증하고 영향을 파악하며 패치를 개발·시험하고 적용하는 과정에서 나온다”고 강조했다. 코덱스 시큐리티도 업데이트됐다. 오픈AI에 따르면 코덱스 시큐리티는 지난 3월 연구 미리보기 출시 이후 3만개 이상의 코드베이스와 3000만건 이상의 커밋을 스캔했다. 사람이 직접 고친 것으로 표시한 보안 이슈는 7만건 이상이며 자동으로 해결된 것으로 판단된 사례도 50만건을 넘었다. 데이브레이크 파트너 프로그램도 확대됐다. 오픈AI 공식 파트너 명단에는 아카마이, 체크포인트, 시스코, 클라우드플레어, 크라우드스트라이크, 다크트레이스, 엘라스틱, 포티넷, IBM, 옥타, 팰로앨토네트웍스, 프루프포인트, 레드햇, 센티넬원, 소포스, 테너블, 지스케일러 등이 포함됐다. 글로벌 시스템통합·컨설팅 파트너로는 IBM, 액센츄어, EY, KPMG, PwC, 코그니전트, NCC그룹 등이 참여한다. 오픈AI는 오픈소스 프로젝트의 취약점을 확인하고 보완하는 ‘패치 더 플래닛’ 계획도 공개했다. 트레일오브비츠, 해커원 등과 협력해 보안 연구자와 오픈소스 유지관리자가 취약점 검증과 패치 적용을 함께 진행하는 구조다. cURL, Go, Python, Sigstore, pyca/cryptography 등 30개 이상의 오픈소스 프로젝트가 참여 의사를 밝혔다. 한국도 협력 대상에 포함됐다. 오픈AI는 최근 한 달 동안 호주, 캐나다, 프랑스, 독일, 일본, 한국, 유럽연합 기관 등과 Trusted Access for Cyber 파트너십을 구축했다고 설명했다. 앞서 제이슨 권 오픈AI 최고전략책임자는 서울에서 데이브레이크를 소개하며 한국 정부와 기관, 기업이 첨단 AI 보안 역량에 접근할 수 있도록 지원하겠다고 밝힌 바 있다. 이번 발표는 앤트로픽의 최상위 모델 ‘미토스5’와 ‘페이블5’가 미국 정부의 수출통제 논란에 휘말린 시점과 맞물린다. 일부 외신은 미국 정부가 외국인과 해외 기관의 해당 모델 접근을 제한하도록 요구했고 앤트로픽이 규정 준수를 위해 모델 접근을 중단했다고 보도했다. 고성능 AI 모델이 사이버 공격과 방어 양쪽에 모두 활용될 수 있다는 우려가 커지면서 AI 기업의 보안 모델 배포 방식도 국가안보 이슈가 되고 있다. 오픈AI는 GPT-5.5-사이버를 일반 공개가 아니라 검증된 방어자 대상의 제한 접근 방식으로 운영한다. 강력한 사이버 능력을 방어 목적으로 활용하되, 오용 가능성을 줄이기 위해 신원 확인, 접근 범위 제한, 모니터링, 사람의 검토를 병행하겠다는 구조다. 한편 AI 보안 경쟁은 이제 취약점을 더 많이 찾는 싸움에 머물지 않는다. 발견한 취약점을 얼마나 빠르게 검증하고 실제 패치로 연결하느냐가 승부처가 되고 있다. 오픈AI의 데이브레이크 확대는 AI 모델 경쟁이 사이버 보안의 운영 체계와 국제 규범 경쟁으로 넘어가고 있음을 보여준다. 남은 과제는 강력한 AI 보안 도구를 방어자에게 충분히 열어주면서도 공격 도구로 전용되지 않도록 통제하는 일이다.2026-06-23 13:39:05
-
SKT, 앤트로픽 '글래스윙' 합류…AI 보안 역량 높인다 [경제일보] SK텔레콤이 미국 인공지능(AI) 기업 앤트로픽의 글로벌 AI 보안 협력체 ‘프로젝트 글래스윙’에 합류했다. 고성능 사이버보안 AI 모델을 활용해 통신망과 AI 인프라의 취약점을 선제적으로 찾고 대응 체계를 강화하겠다는 전략이다. SK텔레콤은 앤트로픽의 보안 특화 AI 모델 ‘클로드 미토스(Claude Mythos)’ 조기 접근 권한을 확보했다고 4일 밝혔다. 아시아 통신사 가운데 프로젝트 글래스윙 참여를 공식 발표한 것은 SK텔레콤이 처음이다. 프로젝트 글래스윙은 앤트로픽이 지난 4월 공개한 고성능 보안 AI 모델 미토스를 활용해 소프트웨어 취약점을 탐지하고 대응 체계를 구축하는 글로벌 협력 프로그램이다. 미토스는 대규모 코드와 시스템을 분석해 사람이 놓칠 수 있는 보안 결함을 찾아내는 데 특화된 모델이다. 앤트로픽은 미토스가 악용될 경우 경제와 공공안전, 국가안보에 심각한 위협이 될 수 있다고 보고 있다. 이에 따라 일반 공개 대신 검증된 기업과 기관에만 접근 권한을 제공하고 있다. 초기에는 미국과 영국 중심의 일부 기업·기관에 제한적으로 제공됐고, 최근 참여 대상이 15개국 이상 150개 신규 기관으로 확대됐다. 글래스윙에는 구글, 마이크로소프트, 아마존웹서비스(AWS), 애플, 엔비디아 등 글로벌 기술 기업들이 참여한 것으로 알려졌다. 통신사 중에서는 미국 버라이즌과 AT&T 등이 참여해온 것으로 전해진다. SK텔레콤은 이번 참여를 통해 기존 회원사들이 확보한 취약점 탐지 결과와 대응 정보를 공유받고, 이를 자사 통신·AI 인프라 보안 강화에 활용할 계획이다. 통신망은 국민 생활과 산업 전반에 연결된 핵심 인프라인 만큼, 보안 취약점 탐지와 사전 대응 체계가 중요하다. 이번 합류는 SK텔레콤의 AI 사업 전략과도 맞닿아 있다. SK텔레콤은 AI 데이터센터, AI 에이전트, 피지컬 AI 등 풀스택 AI 사업을 확대하고 있다. AI 서비스가 통신망과 클라우드, 데이터센터, 고객 데이터와 연결될수록 보안은 단순 지원 기능이 아니라 사업 신뢰도를 좌우하는 핵심 조건이 된다. 다만 고성능 보안 AI를 실제 운영에 적용하기 위해서는 취약점 탐지 결과를 내부 보안 체계와 어떻게 연결하느냐가 중요하다. AI가 발견한 결함을 검증하고 우선순위를 정해 패치하는 절차, 민감 정보 관리, 외부 협력사와의 정보 공유 기준도 함께 정교해져야 한다. SK텔레콤은 “위험 요소를 선제적으로 방어해 핵심 인프라와 서비스 보안을 강화하고, 수천만 국민의 일상을 함께하는 통신·AI 인프라 운영 기업으로서 대한민국 디지털 안보 강화에 기여하겠다”고 밝혔다.2026-06-04 11:27:57
-
"AI로 해킹 잡는다"…SK쉴더스, ICML서 보안 AI 기술 공개 [경제일보] SK쉴더스가 글로벌 3대 인공지능(AI) 학회로 꼽히는 ICML 2026에 연구 논문을 올리며 AI 기반 사이버보안 기술 경쟁력 강화에 나섰다. 생성형 AI 확산 이후 사이버 공격 방식이 복잡해지면서 보안업계 역시 단순 관제 중심을 넘어 AI 원천기술 확보 경쟁에 뛰어드는 것으로 풀이된다. 22일 SK쉴더스는 자사 사이버보안 AI 연구 조직 '사이버보안AI랩스' 소속 임정훈 선임의 연구 논문이 글로벌 AI 학회 'ICML 2026'에 채택됐다고 밝혔다. ICML은 'NeurIPS', 'ICLR'과 함께 세계 3대 AI 학회로 꼽히는 대표적인 AI 학술 행사로 오는 7월 6일부터 서울 코엑스에서 열리는 'ICML 2026'에서 전 세계 AI 연구자들을 대상으로 발표될 예정이다. 이번 연구는 실제 사이버 공격 환경에서 발생하는 '불규칙 시계열 데이터' 문제를 새로운 방식으로 분석한 것으로 알려졌다. 기존 보안 탐지 시스템은 공격이 일정한 흐름과 패턴으로 이어진다는 가정 아래 데이터를 분석하는 방식이 일반적이었다. 다만 실제 해킹과 침투 공격은 발생 시점과 간격이 일정하지 않고 단시간 집중 공격이나 장기 잠복형 공격 등 다양한 형태로 나타나는 경우가 많은 것으로 나타났다. 이에 기존 방식으로는 불규칙하게 이어지는 공격 흐름을 충분히 반영하지 못해 이상 징후를 놓치거나 탐지 정확도가 떨어지는 한계가 있다는 지적이 이어져왔다. 최근 생성형 AI 기반 공격과 자동화된 해킹 기법이 확산되면서 기존 보안 체계의 대응 한계 역시 업계 주요 과제로 떠오르고 있다. SK쉴더스는 이번 연구를 통해 불규칙한 공격 흐름 자체를 AI가 학습할 수 있도록 설계한 기술 'QuITE(쿼리 기반 불규칙 시계열 임베딩)'를 제시했다. 시간 간격이 서로 다른 데이터를 효과적으로 분석해 실제 공격 흐름을 보다 자연스럽게 반영할 수 있도록 설계된 것이 특징이다. 특히 해당 기술은 기존 AI 모델과 유연하게 결합할 수 있도록 다양한 보안 탐지 시스템에 적용 가능한 확장성을 가진 것으로 평가된다. 글로벌 공개 벤치마크 데이터셋 기반 성능 검증에서는 기존 시계열 분석 방식 대비 최대 45.9% 수준의 성능 개선 효과를 기록했다. AI 기반 사이버보안 경쟁이 단순 탐지 자동화를 넘어 실제 공격 패턴을 얼마나 정밀하게 분석하고 대응할 수 있는지로 빠르게 이동하고 있는 것으로 분석된다. 글로벌 보안기업들 역시 AI 기반 자율형 보안운영센터(SOC)와 실시간 위협 탐지 기술 개발에 투자를 확대하고 있다. SK쉴더스 역시 이번 연구 성과를 실제 보안 서비스에 적용하는 방안을 검토 중이다. 회사는 자사 보안 관제센터 '시큐디움'과 MDR(관리형 탐색 & 응답) 서비스 등에 해당 기술을 연계해 위협 탐지와 분석·대응 정밀도를 높인다는 계획이다. 기존 방식으로 탐지하기 어려웠던 이상 징후 식별 역량 역시 강화될 것으로 전망된다. 또한 SK쉴더스는 사이버보안 특화 소형언어모델(sLLM)과 자율형 보안운영센터 등 차세대 AI 보안 기술 연구도 확대하고 있다. AI와 자동화 기반 실시간 탐지·대응 체계를 강화해 신·변종 사이버 공격 대응 역량을 끌어올린다는 전략이다. 김병무 SK쉴더스 사이버보안부문 부사장은 "이번 ICML 논문 채택으로 SK쉴더스의 AI 연구 역량이 글로벌 학계에서도 경쟁력을 인정받았다"며 "연구 성과를 자사 서비스에 연계해 탐지·분석 역량을 한 단계 끌어올리고, 사이버보안 특화 AI 기술에 대한 투자와 연구를 지속 확대해 나가겠다"고 말했다.2026-05-22 15:46:25
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 휴머노이드 전쟁, 대한민국의 미래를 결정할 골든타임이다](https://image.ajunews.com/content/image/2026/06/26/20260626103810596850_518_323.jpg)