생성형 인공지능(AI)이 윤리적 해커(화이트 해커)의 영역을 넘본다. 엔트로픽에 이어 오픈AI가 보안 특화모델을 연이어 출시하며 경쟁구도를 형성한 것이다.

앤스로픽은 지난 7일 자율형 AI 모델 '클로드 미토스'를 공개했다. 해당 모델은 보안 특화 운영체제(OS)인 오픈BSD(OpenBSD)에서 27년간 미검출된 결함을 자율적으로 탐지하고, 공격코드를 사용하며 보안 업계의 충격을 던졌다.
오픈AI는 14일(미국 현지 시간 기준) 보안 특화 모델 '챗GPT-5.4-사이버'를 깜짝 발표했다. 이 모델은 탐지된 보안 취약점과 결함의 자동 패치와 역공학 분석 등 취약점 개선에 중점을 둔 게 특징이다. 대규모 소스 코드를 실시간으로 스캔해 보완하는 자동화 프로세스가 차별화 포인트다.

두 기업은 모델의 오남용을 방지하기 위해 검증된 이용자를 대상으로 배포된다. 엔트로픽은 '프로젝트 글래스윙'을 통해 정부 및 금융권 등 소수 파트너에게만 권한을 부여했다. 오픈AI는 '트러스티드 액세스' 프로그램을 적용해 보안 전문가 그룹을 대상으로 제공한다는 방침을 발표했다.

한편, AI 고도화로 네크워크 보안 위협이 높아짐에 따라 행정부도 긴급 대안 마련에 나선 것으로 알려졌다. 과기정통부와 금융위원회가 금융권 및 보안업계 관계자를 긴급소집해 대책을 논의한 것으로 알려졌다.
서삼광 기자 (seosk@dailygame.co.kr)