오픈AI, 사이버보안 이니셔티브 ‘데이브레이크’ 대폭 확장…GPT-5.5-사이버·패치 더 플래닛 공개

2026년 6월 22일, 오픈AI(OpenAI)가 지난 5월 처음 발표한 사이버보안 이니셔티브 ‘데이브레이크(Daybreak)’를 대폭 확장했습니다 . 이번 확장은 프론티어 AI 모델과 에이전트 도구, 광범위한 파트너 생태계를 결합해 방어자들이 머신 속도로 소프트웨어 취약점을 찾고, 검증하고, 패치할 수 있도록 지원하는 데 초점을 맞췄습니다. 이번에 발표된 4대 주요 구성 요소는 다음과 같습니다.

• GPT-5.5-사이버(Cyber) 모델 전체 공개 및 핵심 벤치마크 점수
• 개발자 워크플로에 내장된 업데이트된 코드스 시큐리티(Codex Security) 플러그인
• 트레일 오브 비츠(Trail of Bits)와 함께하는 ‘패치 더 플래닛(Patch the Planet)’ 오픈소스 패칭 프로그램
• 새로운 사이버 파트너 프로그램

이번 움직임은 앤스로픽(Anthropic)의 ‘프로젝트 글래스윙(Project Glasswing)’ 및 ‘미토스 AI(Mythos AI)’ 모델과의 직접적인 경쟁 구도를 형성하지만, 각자 다른 전략적 접근 방식을 취하고 있습니다 .

이번 공개는 1995년 영화 *해커스(Hackers)*의 상징적인 대사 “핵 더 플래닛(Hack the Planet)”을 연상시키는 ‘패치 더 플래닛’이라는 이름에서 드러나듯, 오픈AI가 방어적 사이버보안을 대중화하려는 의지를 보여줍니다.

GPT-5.5-사이버: 벤치마크 점수와 역량 평가

오픈AI는 기존에 제한된 프리뷰로만 제공되던 GPT-5.5-사이버의 전체 버전을 신뢰할 수 있는 방어자들을 대상으로 계속 제한된 방식으로 출시했습니다 . 이 모델은 기본 GPT-5.5 대비 사이버보안 특화 벤치마크에서 상당한 향상을 기록했습니다.

• 사이버짐(CyberGym): 85.6% — 새로운 최고 기록(standard GPT-5.5 81.8%, GPT-5.4 79.0% 대비)
• 익스플로잇짐(Exploit Gym): 39.5% vs 기준 25.95%
• SEC-벤치 프로(SEC-Bench Pro): 69.8% vs GPT-5.5 63.1%
• 영국 AI 안전 연구소(AISI) 전문가급 과제: GPT-5.5 평균 통과율 71.4%(±8.0%)로 이전 모델 68.6% 대비 우위
• 일반 GPT-5.5 벤치마크(참고): GDPval 84.9%, OSWorld-Verified 78.7%, Terminal-Bench 2.0 82.7%

오픈AI의 준비 프레임워크(Preparedness Framework)에 따라 GPT-5.5는 ‘높음(High)’ 사이버보안 역량 등급을 받았으며, 인간의 도움 없이 자율적으로 제로데이 익스플로잇을 개발할 수 있는 능력으로 정의되는 ‘크리티컬(Critical)’ 임계점 아래에 머물렀습니다 . 한 측정에서 GPT-5.5(및 사이버 변종)는 32단계 네트워크 공격 시뮬레이션을 완료했으며, 앤스로픽의 미토스에 이어 두 번째로 이 기록을 세운 AI로 보고되었습니다 .

코드스 시큐리티 플러그인

오픈AI는 업데이트된 코드스 시큐리티 플러그인을 출시했습니다. 이 플러그인은 취약점 발견, 검증, 패치 기능을 코드스(Codex) 내 개발자 워크플로에 직접 내장합니다 . 이 플러그인은 단순한 정적 분석을 넘어 위협 모델을 구축하거나 추론하고, 가용 취약점을 식별하며, 영향을 받는 코드의 도달 가능성을 판단하고, 검증 증거를 수집한 후 맞춤형 패치를 개발하고 결과를 검증할 수 있도록 설계되었습니다 . 오픈AI는 이 플러그인이 내부 및 고객 사용 경험에서 얻은 교훈을 통합해 기존 시스템의 취약점을 찾고 수정하는 속도를 가속화하는 동시에 새로운 취약점이 프로덕션에 도달하는 것을 사전에 방지하는 데 도움을 준다고 밝혔습니다 . 2026년 3월 연구 프리뷰 이후 코드스 시큐리티 플러그인은 이미 30,000개 이상의 코드베이스에서 3,000만 건이 넘는 커밋을 스캔했으며, 인간 검토자가 수동으로 70,000개 이상의 결과물을 표시했습니다 .

‘패치 더 플래닛’ 오픈소스 프로그램 (트레일 오브 비츠와 협력)

‘패치 더 플래닛’은 데이브레이크 확장의 핵심 오픈소스 이니셔티브로, 트레일 오브 비츠(Trail of Bits) , 해커원(HackerOne) , 캘리프(Calif) 와 함께 구축되었습니다 . 오픈AI는 이 프로그램을 ‘인간 검토를 중심으로 오픈소스 유지보수자가 보안 결과를 병합된 수정으로 전환하도록 돕는 노력’이라고 설명합니다 . 이 프로그램은 트레일 오브 비츠의 전담 보안 엔지니어들이 코드스 및 GPT-5.5-사이버를 활용해 풀타임으로 오픈소스 프로젝트에서 작업하며, 버그를 찾는 것뿐만 아니라 패치를 작성하고 병합하는 것을 목표로 합니다 .

초기 결과 (첫 1주일)

트레일 오브 비츠는 25명의 엔지니어가 오픈소스 유지보수자와 직접 협력하는 5일간의 오프닝 스프린트를 조직했습니다 . 30개 이상의 프로젝트가 참여를 약속한 가운데, 19개 프로젝트를 대상으로 한 결과는 다음과 같습니다 .

• 64건의 풀 리퀘스트 제출
• 51건의 이슈 제기 (조정된 공개 절차 진행 중인 다수 포함)
• 수백 개의 버그 식별
• 37건의 수정 사항 코드베이스에 병합

주목할 만한 발견 사례로는 리눅스 커널 포인터 유출 PoC 8건, 시스템 유틸리티의 24건의 로컬 권한 상승 벡터, 10건 이상의 익스플로잇 가능한 사파리 취약점, Pwn2Own 대회 전에 패치된 파이어폭스 WebAssembly CVE(CVE-2026-8390), 공개 수정보다 먼저 독립적으로 식별된 6개 중 4개의 dnsmasq CVE 등이 있습니다 . 대상 프로젝트에는 cURL, NATS, pyca/cryptography, Sigstore, aiohttp, Go 프로젝트, freenginx, Python 및 python.org, urllib3, PyPI, SimpleX, Valkey, RustCrypt 등이 포함되었습니다 . 트레일 오브 비츠 엔지니어들은 GPT-5.5-사이버와 함께 반복적인 코드스 /goal 실행을 사용해 수십 개의 진입점, 변형 빌드, 플랫폼 및 새로운 테스트 시드를 포괄하는 전체 퍼징 랩을 단 일주일 만에 구축했으며, 이는 일반적으로 최소 몇 주가 소요되는 작업이라고 추정했습니다 .

또한, 참여 유지보수자들은 오픈AI로부터 6개월간의 ChatGPT Pro를 제공받으며, 여기에는 코딩, 자동화 및 워크플로를 위한 조건부 코드스 보안 액세스가 포함됩니다 .

데이브레이크 사이버 파트너 프로그램

오픈AI는 보안 업체들이 오픈AI의 프론티어 사이버 역량(GPT-5.5 트러스티드 액세스 포함)을 자사 제품 및 서비스에 내장할 수 있도록 하는 초대 전용 이니셔티브인 데이브레이크 사이버 파트너 프로그램을 출시했습니다 . 이 프로그램은 ‘선도적인 보안 기업들이 전 세계 소프트웨어를 보호할 수 있도록 최고의 사이버 역량 위에 구축된 제품을 지원’하는 것을 목표로 합니다 .

확인된 출시 파트너

• 초기 프로그램 출시 파트너 (SiliconANGLE 기준): 액센츄어(Accenture) , 시스코(Cisco) , 크라우드스트라이크(CrowdStrike) , IBM, 옥타(Okta) , 팔로알토 네트웍스(Palo Alto Networks) , 위즈(Wiz)
• 추가 발표 참여사 (개별 보도자료 기준): 프루프포인트(Proofpoint) , NCC 그룹(NCC Group) , 다크트레이스(Darktrace) , 테너블(Tenable) , 카토 네트웍스(Cato Networks) , 트렌드AI(TrendAI)

2026년 5월 데이브레이크 출시 당시의 더 넓은 초기 파트너 목록에는 클라우드플레어(Cloudflare), 오라클(Oracle), Zscaler, 아카마이(Akamai), 포티넷(Fortinet), 인텔(Intel), Qualys, Rapid7, 트레일 오브 비츠, SpecterOps, SentinelOne, Netskope, Snyk, Gen Digital, Semgrep, 소켓(Socket)도 포함되어 있었습니다 .

경쟁 비교: 오픈AI 데이브레이크 vs 앤스로픽의 프로젝트 글래스윙 & 미토스 AI

이번 확장은 오픈AI의 데이브레이크를 앤스로픽의 프로젝트 글래스윙 및 미토스 AI 모델과 직접적으로 경쟁하게 합니다. 이용 가능한 증거에 따르면, 두 노력은 전략과 유동적인 경쟁 구도에서 차이를 보입니다.

• 벤치마크 리더십은 테스트에 따라 다름: 독립적인 AISI 전문가급 평가에서 GPT-5.5는 71.4%의 통과율을 기록한 반면, 가장 직접적으로 비교 가능한 앤스로픽 모델 결과는 68.6%로, GPT-5.5가 특정 정부 벤치마크에서 앞서고 있음을 시사합니다 . 사이버짐에서 GPT-5.5-사이버의 85.6%는 새로운 최고 기록으로 보고되었습니다 . 그러나 앤스로픽의 미토스는 32단계 종단간 네트워크 공격 시뮬레이션을 최초로 완료한 AI였으며, GPT-5.5-사이버는 두 번째로 보고되었습니다 .
• 역량 한계 차이: 오픈AI의 GPT-5.5는 자율적인 제로데이 익스플로잇 개발을 위한 ‘크리티컬’ 임계점 아래에 명시적으로 위치한 반면, 앤스로픽의 미토스는 특정 자율 익스플로잇 체인 작업에서 여전히 앞서 있는 것으로 알려졌습니다 .
• 전략적 차별화: 오픈AI의 접근 방식은 광범위한 생태계 전략에 중점을 둡니다. 여기에는 오픈소스 패칭 프로그램(패치 더 플래닛), 대규모 보안 파트너 네트워크, 그리고 방어적 보안을 대중화하기 위한 개발자 내장형 코드스 시큐리티 플러그인이 포함되며, 오픈AI는 이 노력을 ‘전 세계 모든 조직을 보호하는 것’이라고 규정합니다 . 반면, 앤스로픽의 프로젝트 글래스윙 및 미토스는 엘리트 공격-방어 레드팀과 자율 익스플로잇 체인 구축에 더 좁게 초점을 맞추고 있으며, 더 제한된 액세스 프로그램을 통해 배포됩니다 .

전반적으로 두 회사는 다양한 벤치마크와 역량 영역에서 선두를 주고받고 있습니다. 오픈AI의 민주화 강조(오픈소스 패칭, 광범위한 파트너 통합, 개발자 내장 도구)는 앤스로픽의 더 통제되고 엘리트 중심적인 배포 전략과 대조됩니다. 두 모델 모두 각자의 강점 분야에서 최첨단 상태를 유지하며, 경쟁 역학은 계속 진화할 가능성이 높습니다.