OpenAI, Trusted Access 상위 계층 넓혀 검증 보안 인력에 GPT-5.4-Cyber 요청권 개방

트윗이 드러낸 것

OpenAI는 이번 글에서 “expanding Trusted Access for Cyber”라고 적고, 최고 계층 고객은 “request access to GPT-5.4-Cyber”를 할 수 있다고 썼다. 의미는 단순한 신모델 소개보다 크다. 합법적인 방어 업무에서 거절 경계를 더 낮춘 모델을 누가 어떤 검증 절차를 거쳐 쓸 수 있는지, 그 통제 구조 자체를 넓히고 있기 때문이다.

계정의 성격도 중요하다. OpenAI의 메인 X 계정은 제품 출시, 안전성 공지, 접근 정책 변화가 가장 먼저 올라오는 채널에 가깝다. 이번 건도 마찬가지다. 짧은 문구 뒤에 붙은 링크를 따라가면, 단발성 홍보보다 Trusted Access for Cyber(TAC)라는 프로그램을 어떻게 확장할지에 초점이 맞춰져 있다.

TAC 안에서 실제로 바뀌는 점

OpenAI의 본문에 따르면 TAC는 수천 명의 검증된 개인 defender와 수백 개 팀 규모로 넓어지고 있다. 최상위 계층은 GPT-5.4-Cyber를 요청할 수 있는데, OpenAI는 이를 사이버 보안 용도에 맞게 더 permissive하게 조정한 GPT-5.4 변형이라고 설명한다. 변화는 추상적이지 않다. 회사는 이 모델이 binary reverse engineering 같은 방어 workflow를 지원해, 소스코드가 없는 compiled software도 malware 가능성, 취약점, robustness 관점에서 분석할 수 있게 돕는다고 적었다.

왜 계층형 접근이 필요한지도 함께 설명한다. 모델이 더 permissive하기 때문에 OpenAI는 먼저 검증된 security vendor, 조직, researcher부터 제한적으로 시작한다고 밝혔다. 또 third-party platform을 통한 zero-data-retention 같은 저가시성 경로에는 별도 제한이 붙을 수 있다고 적었다. 이 부분이 핵심이다. 단순히 보안 담당자에게 문을 열겠다는 것이 아니라, dual-use 도구를 더 유용하게 만들면서도 신원 확인과 책임 추적을 유지하려는 구조를 세우고 있는 것이다.

왜 고신호인가

더 큰 신호는 frontier lab이 민감한 capability를 다루는 방식이 일괄 차단에서 신원·용도 기반 접근 제어로 옮겨가고 있다는 점이다. OpenAI는 이 프로그램을 1,000만 달러 규모 cyber grant와 연결하고, Codex Security가 최근까지 3,000건이 넘는 critical·high 취약점 수정에 기여했다고 적었다. 즉 GPT-5.4-Cyber는 모델 라벨 하나가 아니라, 취약점 탐지와 검증, 수정까지 이어지는 방어 workflow 안에 놓여 있다.

앞으로 볼 지점은 세 가지다. 상위 계층 자격 기준을 얼마나 구체적으로 공개하는지, 초기 보안 파트너를 넘어 얼마나 빨리 범위를 넓히는지, 그리고 이런 cyber-permissive 특성이 first-party surface를 넘어 더 넓은 개발자 환경으로 퍼지는지다. 결국 핵심 질문은 하나다. 실전 수비 인력에게 충분히 빨리 권한을 넓히면서도 악용 감시를 무너뜨리지 않을 수 있느냐는 것이다.

출처: OpenAI X 게시물 · OpenAI TAC 정책 글