OpenAI, EU 사이버 방어팀에 GPT-5.5-Cyber 개방 — Anthropic Mythos는 제한 유지

OpenAI의 EU 사이버 액션 플랜

OpenAI가 5월 11일, 유럽 사이버보안 기관·기업·정부에 GPT-5.5-Cyber 접근 권한을 제공하는 EU 사이버 액션 플랜을 발표했다. GPT-5.5의 방어 특화 변형 모델인 GPT-5.5-Cyber는 취약점 연구·악성 코드 분석·바이너리 역공학·패치 검증 등 사이버 보안 워크플로우에 최적화됐다.

접근 프레임워크

유럽 파트너들은 OpenAI의 Trusted Access for Cyber 프로그램을 통해 심사를 거쳐 접근 권한을 획득한다. EU AI 오피스, 도이치텔레콤, BBVA 등이 초기 파트너로 이름을 올렸다. 승인된 팀에게는 취약점 식별·트리아지, 악성 코드 분석, 탐지 엔지니어링 등에 대한 분류기 거부율이 낮아진다.

Anthropic의 다른 선택

반면 Anthropic은 더욱 강력한 Mythos 모델의 EU 제공을 보류 중이다. Mythos가 위협 행위자들에게 패치 이전 소프트웨어 취약점 익스플로잇 개발에 악용될 수 있다는 우려가 이유다. EU 집행위원회 대변인 토마스 레니에르는 OpenAI의 투명성과 위원회 접근 권한 제공 의향을 환영한다고 밝혔다.

배경

이 발표는 구글 GTIG가 AI 생성 제로데이 공격을 처음 탐지한 같은 날에 이루어졌다. AI가 공격과 방어 양쪽에서 동시에 전선을 확장하고 있음을 단적으로 보여주는 하루였다.

출처: CNBC