OpenAI, 검증된 cyber defenders에 $10M API credits를 건다

OpenAI가 cyber-defense program을 제한된 model access에서 더 넓은 ecosystem 구축으로 확장하고 있다. 이번에는 $10 million in API credits, 주요 banks, security vendors, 공공 AI safety evaluators가 함께 등장한다. 핵심은 GPT-5.4-Cyber를 일반적인 public model rollout처럼 다루지 않는다는 점이다. access는 verification과 safeguards 수준에 따라 넓어지고, OpenAI는 더 강한 cyber model을 defenders에게 제공하되 같은 capability를 모두에게 기본 공개하지 않는 방식을 시험하고 있다.

OpenAI의 4월 16일 source post에 따르면 Trusted Access for Cyber는 trust, validation, safeguards에 맞춰 access를 단계화하는 program이다. 첫 participants에는 open-source security teams, vulnerability researchers, enterprises, public institutions, nonprofits, 그리고 24x7 security team을 갖추기 어려운 작은 조직까지 포함된다.

숫자로 확인되는 부분은 grant다. OpenAI는 Cybersecurity Grant Program을 통해 $10 million in API credits를 commit했다고 밝혔다. 초기 recipients에는 software supply-chain security에 집중하는 Socket과 Semgrep, frontier models와 vulnerability research expertise를 결합하는 Calif와 Trail of Bits가 포함됐다. OpenAI는 open source software와 critical infrastructure systems의 vulnerabilities를 찾아 고쳐 온 실적이 있는 팀을 더 찾고 있다.

enterprise roster는 실제 운영 환경에서의 검증을 보여주려는 장치다. OpenAI는 Bank of America, BlackRock, BNY, Citi, Cisco, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, SpecterOps, Zscaler를 참여 조직으로 제시했다. 또한 U.S. Center for AI Standards and Innovation과 UK AI Security Institute에도 GPT-5.4-Cyber access를 제공해 cyber capabilities와 safeguards를 평가하도록 했다.

이 전략은 좁지만 중요하다. advanced models는 vulnerability triage, code inspection, 좋지 않은 timing에 공개된 취약점 대응을 빠르게 만들 수 있다. 어려운 부분은 governance다. access tiers가 지나치게 좁으면 작은 maintainers가 뒤처지고, 너무 넓으면 defensive learning보다 offensive capability 확산이 빨라질 수 있다. 이 program은 참가자 명단의 길이가 아니라 open source와 critical infrastructure에서 측정 가능한 방어 성과로 평가받게 될 것이다.