OpenAI, GPT-5.3-Codex 기반 Trusted Access for Cyber와 $10M 방어자 크레딧 공개

OpenAI는 2026년 2월 5일 Trusted Access for Cyber를 공개하며, 더 강한 cyber capability를 일반 공개로 넓히기보다 신원과 신뢰를 검증한 방어자에게 제한적으로 제공하는 새 접근을 제시했다. 회사는 GPT-5.3-Codex를 현재 자사에서 가장 cyber-capable한 frontier reasoning model이라고 설명했고, 이번 프로그램을 통해 획일적인 safety posture에서 벗어나 사용자 신뢰도와 목적에 따라 접근 수준을 다르게 가져가려 한다고 밝혔다.

핵심 구조는 비교적 명확하다. 기본 safeguard는 그대로 유지하되, 실제 defensive work에 더 높은 capability ceiling이 필요한 팀에게 별도 통로를 제공하는 것이다. OpenAI는 automated classifier-based monitors와 identity verification을 사용해 pilot를 운영하겠다고 밝혔다. 개인은 전용 cyber 페이지에서 waitlist에 등록할 수 있고, enterprise 고객은 기존 OpenAI 담당 채널을 통해 신청할 수 있다. 초기 rollout은 invite-only 형태이며, cybersecurity industry, open-source maintainer, academia, civil society와 같은 집단을 우선 대상으로 삼는다고 했다.

왜 중요한가

이 발표가 중요한 이유는 frontier model의 cyber 활용을 둘러싼 논쟁이 오랫동안 두 극단 사이에 머물렀기 때문이다. 하나는 오남용을 막기 위해 capability를 지나치게 묶어 방어자도 혜택을 받지 못하게 하는 방식이고, 다른 하나는 광범위하게 열어 공격적 misuse 가능성을 키우는 방식이다. Trusted Access는 그 사이의 중간층을 만들려는 시도다. 모든 사용자가 같은 권한을 가져야 한다는 가정 대신, 신원, 모니터링, 임무 맥락에 따라 access level을 다르게 설계하겠다는 의미다.

OpenAI는 이와 함께 $10 million 규모의 Cybersecurity Grant Program도 발표했다. 이 API credit은 open-source software와 critical infrastructure에서 취약점을 찾아 수정한 실적이 있는 연구자와 조직을 지원하기 위한 것이다. 중요한 점은, 가장 절실하게 고급 보안 도구가 필요한 주체가 반드시 대형 상업 고객은 아니라는 사실이다. grant가 잘 집행되면 frontier model의 고급 보안 역량이 enterprise product뿐 아니라 public-interest defense로도 흘러갈 수 있다.

앞으로 볼 포인트

• monitoring 시스템이 합법적 연구와 위험한 테스트를 얼마나 정확히 구분하는지.
• 경쟁사들도 high-risk domain에 대해 유사한 identity-based access tier를 도입하는지.
• grant credit이 실제로 open-source와 infrastructure 보안 수정으로 이어지는지.

이번 발표는 capability 자체보다 governance model에 관한 뉴스다. AI 보안 기능을 누구에게, 어떤 조건으로, 어떤 책임 체계 아래 제공할지를 제품 설계의 일부로 끌어들였다는 점이 핵심이다.