챗GPT 개발사 오픈AI가 보안 전용 인공지능(AI) 모델을 일부 보안 전문가에 한정 공개하며 앤트로픽과 방어용 보안 AI 주도권 경쟁에 나섰다.

오픈AI는 소프트웨어(SW) 보안 취약점 탐지에 최적화한 'GPT-5.4-사이버' 모델을 일부 전문가들에게만 우선 제공한다고 14일 밝혔다.

GPT-5.4-사이버는 오픈AI가 지난 2월 출범시킨 '사이버를 위한 신뢰할 수 있는 접근'(TAC) 프로그램 참여자 가운데 신원 확인과 검증을 거친 최고 등급 고객에 우선 제공된다.

현재 이들 최고 등급 고객의 수는 수백 명이지만, 오픈AI는 몇 주 안에 이를 수천 명 규모로 확대할 계획이다.

오픈AI의 최상위 모델 GPT-5.4를 보안 작업에 맞춰 미세조정한 GPT-5.4-사이버는 소스 코드 없이도 소프트웨어 실행파일을 분석해 악성코드 가능성이나 취약점을 파악할 수 있는 '2진 역공학'(바이너리 리버스 엔지니어링) 기능을 갖췄다.

또 해킹에 악용하는 것으로 의심되는 요청을 차단하도록 한 기존 모델과 달리 요청 차단 기준을 낮춰 방어 작업을 위한 취약점 탐지에 어려움이 없도록 했다.

AI가 소프트웨어(SW) 버그 등 보안 취약점 탐지에 높은 성능을 보임에 따라 보안 업계에서는 사이버 범죄자들이 AI를 악용한 해킹을 전방위로 감행할 수 있다는 이른바 '버그마게돈'(Bugmageddon) 우려가 커지고 있다.

실제로 앤트로픽이 최근 아마존·애플·마이크로소프트 등 일부 파트너사에 한정 배포한 '미토스'도 취약점 발굴 능력이 뛰어나 미 금융권과 정부 기관 등의 우려를 낳았다.

스콧 베선트 재무장관과 제롬 파월 연방준비제도(연준·Fed) 의장이 대형 은행 CEO들과 긴급 점검에 나서기도 했다.

한국에서도 청와대 국가안보실이 민·관·군 주관 부처에 긴급 대응을 준비했으며, 이에 따라 과학기술정보통신부가 류제명 제2차관 주재로 통신 3사와 주요 플랫폼 기업이 참석하는 긴급 현안 점검 회의를 개최했다.

오픈AI와 앤트로픽이 나란히 주요 기업·기관이나 개발사 등에 최고급 모델을 선공개하는 것은 방어하는 쪽이 먼저 AI 모델을 확보해 AI를 악용할 수 있는 해커들에 우위를 점하도록 하는 동시에 보안 부문에서 영향력을 확대하기 위한 것으로 풀이된다.

<연합뉴스>