OpenAI는 기업이 소프트웨어 취약점을 감지하고, 네트워크 위협을 식별하고, 보안 문제를 더 빠르게 자동으로 해결하는 데 도움이 되도록 설계된 인공 지능(AI)을 적용한 새로운 사이버 보안 플랫폼인 Daybreak를 발표했습니다.
이것은 AI를 이용한 사이버 방어 분야에서 OpenAI의 가장 강력한 진전으로 간주됩니다.
데이브레이크의 등장은 AI가 사이버 보안 산업을 심오하게 변화시키는 배경에서 일어났습니다. 이전처럼 주로 인간에게 의존하는 대신, 현재 많은 시스템이 공격을 자동으로 감지하고, 위험을 분석하고, 거의 실시간으로 대응할 수 있습니다.
OpenAI의 움직임은 Anthropic이 Glasswing 프로젝트와 Claude Mythos 보안 모델을 소개한 지 불과 한 달 만에 나왔습니다. 이는 주요 AI 회사들이 챗봇이나 콘텐츠 생성에만 집중하는 대신 사이버 보안 분야로 경쟁을 확대하고 있음을 보여줍니다.
OpenAI에 따르면 데이브레이크는 지속적인 소프트웨어 보안 플랫폼으로 구축되었습니다. 이 시스템은 실제 소스 코드 저장소에서 직접 취약점을 검색, 분석 및 패치할 수 있는 에이전트 형태의 AI 도구인 Codex Security와 사이버 보안을 전문으로 하는 GPT-5. 5 모델을 결합합니다.
Daybreak의 주목할 만한 점 중 하나는 소프트웨어 개발 과정의 처음부터 보안을 도입하는 접근 방식입니다. 시스템이 공격받거나 취약점이 나타나는 것을 기다렸다가 수정하는 대신 이 플랫폼은 기업이 소스 코드를 작성하고 확인하는 동안 보안 위험을 감지하고 처리하는 데 도움이 됩니다.
OpenAI는 플랫폼이 보안 전문가가 소스 코드를 확인하고, 위협 모델을 구축하고, 패치를 인증하고, 종속 라이브러리를 분석하고, 가장 위험한 취약점을 우선 순위로 지정하는 것을 지원할 수 있다고 밝혔습니다.
데이브레이크는 기업 소스 코드를 기반으로 공격 위험 시뮬레이션 모델을 생성하여 작동합니다. 그런 다음 시스템은 발생 가능성이 있는 공격 시나리오를 테스트하여 위험 수준이 높은 취약점을 감지합니다.
한편 Codex Security는 자동 운영 계층 역할을 합니다. 이 도구는 명령에 응답할 뿐만 아니라 소스 코드 라이브러리에 액세스하고, 패치를 만들고, 격리된 환경에서 오류 수정본을 확인하고, 기업 감사를 위한 보안 보고서를 보낼 수 있습니다.
OpenAI는 세 가지 수준의 AI로 데이브레이크를 제공합니다. 일반 소프트웨어 개발 작업을 위한 표준 GPT-5.5 버전. 사이버 보안을 위한 GPT-5.5 Trusted Access 버전은 악성 코드 분석 및 취약점 감지와 같은 검증된 사이버 보안 작업에 사용됩니다.
한편, 최고급 버전인 GPT-5.5-Cyber는 침입 테스트 또는 공격 시뮬레이션과 같은 심층 작업을 지원하지만 더 엄격한 제어 및 검증 프로세스가 함께 제공됩니다.
OpenAI는 이 플랫폼이 이전의 GPT-5.4-Cyber에서 개발되었으며, 이는 3,000개 이상의 보안 취약점을 처리하는 것을 지원했던 시스템이라고 밝혔습니다. 현재 회사는 Cloudflare, Cisco, CrowdStrike, Oracle, Fortinet 및 Palo Alto Networks와 같은 사이버 보안 산업의 많은 거물들과 협력하여 Daybreak를 기업 시스템에 통합하고 있습니다.
