OpenAI, EU 사이버 방어팀에 GPT-5.5-Cyber 개방 — Anthropic Mythos는 제한 유지
OpenAI의 EU 사이버 액션 플랜
OpenAI가 5월 11일, 유럽 사이버보안 기관·기업·정부에 GPT-5.5-Cyber 접근 권한을 제공하는 EU 사이버 액션 플랜을 발표했다. GPT-5.5의 방어 특화 변형 모델인 GPT-5.5-Cyber는 취약점 연구·악성 코드 분석·바이너리 역공학·패치 검증 등 사이버 보안 워크플로우에 최적화됐다.
접근 프레임워크
유럽 파트너들은 OpenAI의 Trusted Access for Cyber 프로그램을 통해 심사를 거쳐 접근 권한을 획득한다. EU AI 오피스, 도이치텔레콤, BBVA 등이 초기 파트너로 이름을 올렸다. 승인된 팀에게는 취약점 식별·트리아지, 악성 코드 분석, 탐지 엔지니어링 등에 대한 분류기 거부율이 낮아진다.
Anthropic의 다른 선택
반면 Anthropic은 더욱 강력한 Mythos 모델의 EU 제공을 보류 중이다. Mythos가 위협 행위자들에게 패치 이전 소프트웨어 취약점 익스플로잇 개발에 악용될 수 있다는 우려가 이유다. EU 집행위원회 대변인 토마스 레니에르는 OpenAI의 투명성과 위원회 접근 권한 제공 의향을 환영한다고 밝혔다.
배경
이 발표는 구글 GTIG가 AI 생성 제로데이 공격을 처음 탐지한 같은 날에 이루어졌다. AI가 공격과 방어 양쪽에서 동시에 전선을 확장하고 있음을 단적으로 보여주는 하루였다.
출처: CNBC
Related Articles
OpenAI가 5월 11일 EU 사이버 액션 플랜을 발표하고 검증된 유럽 보안 기관에 GPT-5.5-Cyber 접근을 허용했다. Anthropic이 Claude Mythos를 초대 전용으로 제한하는 것과 대조를 이룬다.
GPT-5.5-Cyber는 CyberGym 85.6%를 기록했고 Codex Security는 30,000개 이상 코드베이스를 훑었다. 보안 AI의 무게중심이 “찾기”에서 “검증하고 고치기”로 이동한다.
Ed Markey 상원의원의 새 AI accountability agenda는 데이터센터, 자동화 채용, 아동 챗봇, 의료·노동 현장 AI를 한 묶음으로 겨냥한다. 핵심은 AI 모델 자체보다 배치 과정의 전력, 차별, 인간 override, 감시 문제를 연방 규칙으로 끌어올리는 데 있다.