📌 핵심 요약: OpenAI가 앤트로픽의 프론티어 모델 ‘미소스(Mythos)’ 공개 직후, 방어적 사이버보안 전용으로 특화한 GPT-5.4의 변형 모델 GPT-5.4-Cyber를 발표했습니다. The Hacker News 일반 사용자는 쓸 수 없습니다. 하지만 이 모델이 사이버 보안 지형을 어떻게 바꿀지는 모두가 알아야 합니다.
AI 기업들의 경쟁이 코딩과 추론을 넘어, 이제 사이버 공간의 방어선으로 옮겨붙었습니다.
지난주 앤트로픽이 ‘미소스 프리뷰’를 공개하며 업계에 충격을 줬습니다. 미소스는 모든 주요 운영체제와 웹 브라우저에서 수천 개의 제로데이 취약점을 발견했으며, 그 중 상당수는 수십 년간 발견되지 않은 것들이었습니다. Anthropic 업계는 패닉에 가까운 반응을 보였습니다.
OpenAI는 바로 며칠 뒤 GPT-5.4-Cyber를 공개하며 맞대응했습니다. The Hacker News AI 사이버 보안 경쟁의 서막이 오른 것입니다.
GPT-5.4-Cyber, 무엇이 다른가
GPT-5.4-Cyber는 GPT-5.4의 ‘사이버 허용(cyber-permissive)’ 변형 모델로, 방어적 사이버보안 목적으로 설계됐으며 일반에는 공개되지 않습니다. 9to5Mac
기존 GPT-5.4와 가장 큰 차이는 ‘거부 임계값’입니다. 이 모델은 합법적인 사이버보안 작업에 대한 거부 경계를 낮추도록 특별히 훈련됐으며, 표준 버전에는 없는 새로운 기능들이 추가됐습니다. SiliconANGLE 실제로 일부 사이버 보안 파트너들은 기존 GPT 모델이 이중 용도 보안 질문에 과도하게 거부 응답을 내놓는다는 불만을 제기해왔는데, 이 문제를 정면으로 해결한 셈입니다.
가장 주목할 신기능은 바이너리 리버스 엔지니어링입니다. 이 기능을 통해 보안 전문가들은 소스 코드에 접근하지 않고도 컴파일된 소프트웨어를 분석해 악성코드 가능성, 취약점, 보안 견고성을 평가할 수 있습니다. SiliconANGLE 예전에는 극소수 전문가의 영역이었던 작업이 AI로 대중화되는 순간입니다.
성능 지표도 함께 공개됐습니다. OpenAI의 캡처-더-플래그(CTF) 벤치마크 성능은 2025년 8월 GPT-5 기준 27%에서, 2025년 11월 GPT-5.1-Codex-Max 기준 76%까지 올라갔습니다. SiliconANGLE
누가 쓸 수 있나 — TAC 프로그램과 접근 조건
OpenAI는 이미 구축된 ‘사이버 신뢰 접근(Trusted Access for Cyber, TAC)’ 프로그램을 통해 신원 확인을 마친 수천 명의 개인 보안 전문가와 수백 개의 보안팀으로 접근 범위를 확대할 계획입니다. Axios
2026년 2월 도입된 TAC는 이제 단계별 인증 레벨을 추가했으며, 높은 단계의 인증을 받을수록 더 강력한 기능을 이용할 수 있습니다. 최고 단계 승인을 받은 사용자는 GPT-5.4-Cyber에 접근할 수 있으며, 취약점 연구, 익스플로잇 분석, 에이전틱 보안 자동화 등 고급 방어 워크플로를 지원받습니다. SiliconANGLE
개인은 chatgpt.com/cyber에서 신원을 인증할 수 있고, 기업은 OpenAI 담당자를 통해 접근을 신청할 수 있습니다.
한 가지 눈에 띄는 점은 미국 정부 기관에는 현재 GPT-5.4-Cyber 접근 권한을 제공하지 않고 있다는 것입니다. 다만 내부 거버넌스 및 안전 검토 프로세스를 통해 접근을 평가하는 논의가 진행 중이라고 밝혔습니다. Axios
상대는 누구인가 — 앤트로픽 ‘미소스’와 프로젝트 글래스윙
GPT-5.4-Cyber를 이해하려면 미소스를 먼저 알아야 합니다.
앤트로픽은 ‘프로젝트 글래스윙(Project Glasswing)’의 일환으로 미소스 프리뷰를 배포했으며, 12개 파트너 조직이 방어적 보안 작업에 이 모델을 활용하고 있습니다. 아마존, 애플, 마이크로소프트, 시스코, 크라우드스트라이크, JPMorgan Chase가 포함됩니다. Anthropic 사용 크레딧으로 최대 1억 달러, 오픈소스 보안 단체에 직접 400만 달러를 기부하기로 했습니다.
미소스의 성과는 실제로 인상적입니다. 미소스 프리뷰는 17년간 발견되지 않은 FreeBSD의 원격 코드 실행 취약점을 완전히 자율적으로 식별하고 익스플로잇했습니다. 이 취약점은 인터넷 어디서나 비인증 사용자가 NFS를 실행 중인 서버의 완전한 제어권을 획득할 수 있게 합니다. Anthropic
미소스의 접근 범위가 약 40개 조직에 한정된 반면, OpenAI의 GPT-5.4-Cyber는 수천 명의 개인 보안 전문가와 수백 개 팀으로 더 넓게 접근을 열겠다는 점이 두 회사의 전략 차이입니다. SiliconANGLE
방어인가, 위협인가 — 업계의 시선
이 경쟁이 마냥 좋은 소식만은 아닙니다.
앤트로픽의 블로그에 따르면 미소스가 발견한 취약점의 99% 이상이 아직 패치되지 않은 상태입니다. Fortune 취약점을 찾는 것과 고치는 것은 전혀 다른 문제이며, AI는 아직 후자에서 훨씬 약합니다.
일부 보안 전문가들은 AI 툴이 식별하는 취약점들이 반드시 새롭거나 쉽게 악용 가능한 것은 아니라고 주장합니다. 다만 이 모델들이 보안 결함을 찾아내는 속도와 발전 속도가 정부 당국자와 글로벌 기업 리더들을 불안하게 만들고 있는 것은 사실입니다. Axios
JPMorgan Chase CEO 제이미 다이먼도 여기에 한마디를 보탰습니다. “이 도구들은 취약점을 더 쉽게 찾을 수 있게 해주지만, 동시에 나쁜 행위자들이 공격 모드로 활용할 수도 있다”고 경고했습니다. CNBC
마치며 — AI 군비 경쟁의 새 전선
코딩 어시스턴트 전쟁, 멀티모달 경쟁에 이어 이제는 사이버 보안이 AI 기업들의 새 격전지가 됐습니다. 미소스가 문을 열었고, GPT-5.4-Cyber가 맞불을 놨습니다.
OpenAI는 “모델 능력이 발전함에 따라 사이버 방어도 함께 확장하는 것이 우리의 접근 방식”이라고 밝혔습니다. The Hacker News 방어자에게 먼저 도구를 쥐여주겠다는 의도입니다. 그 의도가 실제로 실현될 수 있을지는, 결국 패치되지 못한 그 99%의 취약점들이 어떻게 되느냐에 달려 있습니다.
이 글은 2026년 4월 15일 기준으로 작성됐습니다. TAC 프로그램 세부 조건은 변경될 수 있으니, 신청 전 OpenAI 공식 페이지를 확인하세요.
#GPT5.4Cyber #OpenAI #사이버보안AI #미소스 #Mythos #ProjectGlasswing #TAC #보안AI #취약점분석 #AI보안
By
