오픈AI는 11일 공식 홈페이지를 통해 “차세대 사이버 방어는 소프트웨어 개발 초기부터 내재화돼야 한다”며 “취약점을 사후에 수정하는 방식에서 벗어나, 애초에 취약점에 강한 구조를 만드는 방향으로 전환해야 한다”고 밝혔다.
데이브레이크는 오픈AI의 AI 모델과 에이전트형 실행 환경인 코덱스, 그리고 보안 업계 파트너 생태계를 결합한 프로젝트다. 오픈AI는 이를 통해 개발 전 과정에 보안 기능을 통합하고, 개발자와 보안 담당자가 취약점을 보다 빠르게 탐지·분석·수정할 수 있도록 지원한다는 구상이다.
오픈AI에 따르면 AI는 이제 대규모 코드베이스를 분석하고, 미묘한 취약점을 식별하며, 수정 사항을 검증하는 수준까지 발전했다. 또한 익숙하지 않은 시스템을 분석하거나, 취약점 발견부터 대응까지 이어지는 과정을 자동화하는 데도 활용될 수 있다.
특히 데이브레이크는 기존 보안 도구와 달리 개발 단계에서부터 보안을 일상적인 워크플로우에 통합하는 데 집중했다. 코드 리뷰, 위협 모델링, 패치 검증, 의존성 리스크 분석, 탐지 및 대응 가이드 등을 개발 과정에 자연스럽게 녹여내겠다는 것이다. 오픈AI는 이를 통해 소프트웨어가 배포 이후가 아니라 설계 초기부터 더 높은 복원력을 갖출 수 있다고 설명했다.
다만 오픈AI는 아직 데이브레이크의 구체적인 기술 사양이나 지원 범위에 대해서는 자세히 공개하지 않았다. 대신 취약점 점검이나 보안 검사를 원하는 기업은 공식 홈페이지를 통해 우선 신청(request vulnerability scan)할 수 있도록 했다. 현재는 기업 정보를 입력해 문의를 접수하는 형태로 운영되고 있으며, 향후 업계 및 정부 파트너와 협력해 단계적으로 기능을 확대할 계획이다.
오픈AI는 이러한 AI 역량이 공격자에게도 악용될 수 있다는 점도 인정했다. 이에 따라 데이브레이크에는 신뢰, 검증, 비례적 보호 장치, 책임성 등의 원칙이 함께 적용된다고 밝혔다.
한편 오픈AI의 경쟁사 앤트로픽 역시 지난 4월 사이버 보안에 특화된 차세대 AI 모델 ‘미토스(Mythos)’를 공개하며 업계의 큰 주목을 받았다. IT 매체 더버지는 이에 대해 오픈AI의 데이브레이크 역시 이러한 흐름에 대응하기 위한 전략의 일환으로 분석했다.
jihyun.lee@foundryco.com
Read More from This Article: 오픈AI, AI 기반 사이버 방어 비전 ‘데이브레이크’ 발표
Source: News