반응형 사이버보안14 오픈AI, 보안 특화 모델 'GPT-5.5-사이버' 공개… 데이브레이크 연합 가동 '사이버짐' 취약점 재현 성능 85.6% 기록… 패치 자동화 플러그인 동시 출시IBM·팔란티어 등 30개사 파트너십 가동… 취약점 발굴에서 패치 검증까지 완벽 자동화 오픈AI(OpenAI)가 2026년 6월 22일(현지시간) 기존 범용 인공지능 모델의 기술 한계를 극복하고 보안 위협 탐지와 취약점 수정을 전문으로 대행하는 특화형 보안 모델 'GPT-5.5-사이버(GPT-5.5-Cyber)'를 전격 공개했다. 이번에 론칭된 'GPT-5.5-사이버' 모델은 실제 제어 환경 내 보안 취약점 재현율을 검증하는 벤치마크 평가인 '사이버짐(CyberGym)' 테스트에서 85.6%의 높은 정확도를 기록해 기존 범용 모델(81.8%) 대비 큰 기술적 도약을 이뤘다. 또한, 발견된 버그를 단순 보고하는 수준을 넘어 실제.. 2026. 6. 23. 오픈AI 미공개 'GPT-5.6' 가중치 유출 정황… 개발자 진영 술렁 오픈AI의 차세대 고성능 개발 버전인 GPT-5.6의 학습 중간 가중치 파일 유출 의혹이 제기되었다. 다크웹과 개발자 파일 공유망에 가중치 파일 다운로드 경로가 확산되며 인공지능 지식재산권 보안 논란이 거세지고 있다. 업계 보안 전문가들은 거대 테크 기업들의 모델 소스코드 관리 체계와 유출 탐지 기능의 긴급 점검을 주문했다.비공개 개발자 다크포럼과 파일 저장소를 매개로 오픈AI의 차세대 인공지능 추론 모델인 GPT-5.6의 내부 연구 가중치 체크포인트 파일이 퍼져나가고 있어 정보 보호 진영에 비상이 걸렸다. 유출된 파일은 수십억 매개변수의 학습 상태 정보를 고스란히 가지고 있는 것으로 추정되어, 만약 진품으로 확정될 경우 오픈AI의 핵심 지식재산권에 심대한 치명타를 입힐 것으로 분석된다. 보안 당국과 오.. 2026. 6. 13. OpenAI, ‘GPT-5.2-Codex’ 공개… 보안 전문가용 ‘빗장’ 푼다 복잡한 코딩·취약점 분석 특화… ‘트러스티드 액세스’로 필터 완화 모델 제공윈도우 제어·도표 해석 능력 강화… 사이버 보안 위험 등급 ‘높음’ 상향 OpenAI가 복잡한 소프트웨어 작업을 수행하고 보안 취약점을 찾아내는 데 특화된 ‘GPT-5.2-Codex’ 모델을 출시했다. 이와 함께 검증된 보안 전문가에게는 안전 필터가 완화된 모델을 제공하는 ‘트러스티드 액세스(Trusted Access)’ 프로그램을 신설해 사이버 방어 능력을 강화한다. OpenAI는 19일(현지시간) 자율 소프트웨어 에이전트 기능을 갖춘 최신 AI 모델 ‘GPT-5.2-Codex’를 공개했다. 이번 모델은 전작인 GPT-5.1-Codex-Max의 계보를 잇는 제품으로, 긴 대화 기록과 방대한 코드를 효율적으로 처리하는 ‘고도화된 .. 2025. 12. 20. 앤트로픽 ‘클로드 소넷 4.5’, 보안 취약점 탐지 25%↑ 자율 패치 에이전트 구축 가능...취약점 대응 시간 44% 단축SWE-bench 77.2% 달성, 코딩 및 에이전트 분야 최고 성능 입증 AI 전문 기업 앤트로픽(Anthropic)이 신규 대규모 언어 모델(LLM)인 ‘클로드 소넷 4.5’를 공개하며 사이버 보안 분야에서 혁신적인 성과를 발표했다. 이 모델은 특히 보안 취약점 탐지 정확도를 25% 높였으며, 평균 취약점 처리 시간을 44% 단축해 기업의 선제적 방어 체계를 강화할 전망이다. 클로드 소넷 4.5는 향상된 하이브리드 추론(Hybrid Reasoning) 능력을 바탕으로 취약점이 악용되기 전에 자율적으로 패치하는 에이전트 구축을 가능하게 한다. 이는 기존의 사후 대응적 탐지 방식을 넘어 능동적인 보안 강화를 지원하는 중요한 발전으로 평가받는다.. 2025. 10. 6. 중국 해커 그룹, 미국 기업 1년 이상 잠복...BRICKSTORM 백도어로 기술 탈취 소프트웨어·로펌 대상 정교한 공격...미중 무역분쟁 정보 수집 목적FBI 수사 착수...클라우드 시스템 침투해 독점기술 탈취 중국 해커 그룹이 1년 이상 미국 소프트웨어 개발업체와 로펌을 대상으로 정교한 사이버 공격을 진행해 왔다고 구글 산하 Mandiant와 CNN이 24일 발표했다.이 해커 그룹은 BRICKSTORM 백도어를 사용해 미국 기업들의 클라우드 컴퓨팅 시스템에 침투, 독점 소프트웨어를 탈취하고 새로운 취약점 발견에 활용하고 있는 것으로 조사됐다.구글 위협 인텔리전스 그룹(GTIG)과 Mandiant가 공동 발표한 보고서에 따르면, 이 위협 그룹은 클라우드 컴퓨팅 회사들을 공격해 수많은 미국 기업들이 주요 데이터를 저장하는 시스템에 침투했다.공격자들은 일부 경우 1년 이상 미국 기업 네트워크.. 2025. 9. 25. NIST, AI 시스템 보안을 위한 제어 오버레이 개념서 발표 AI 보안 표준화의 새로운 이정표기업과 정부의 AI 보안 준비 가이드라인 제시 AI 기술의 급속한 발전과 함께 기업과 정부 기관들이 AI 시스템을 도입하면서 보안 위험이 크게 증가하고 있다. 특히 생성형 AI, 예측 AI, 그리고 자율적인 에이전트 시스템들이 기존의 보안 프레임워크로는 충분히 보호되지 못하는 상황이 발생하고 있다. 이러한 배경에서 NIST는 AI 시스템의 특성을 고려한 새로운 보안 통제 체계의 필요성을 인식하고, 기존의 NIST SP 800-53 표준을 기반으로 AI 시스템에 특화된 제어 오버레이를 개발하기 위한 개념서를 발표했다. NIST는 AI 시스템의 보안 위험을 관리하기 위해 다양한 AI 사용 사례를 고려한 통제 방안을 제시했다. 이는 단순히 기존 보안 표준을 AI에 적용하는 것을.. 2025. 8. 15. 이전 1 2 3 다음 반응형
