GPT‑5.3‑Codex는 현재까지 가장 사이버 역량이 뛰어난 프런티어 추론 모델입니다. 사이버 보안은 이러한 진전이 생태계 전반을 실질적으로 강화하는 동시에 새로운 위험을 도입할 수 있는 가장 분명한 영역 중 하나입니다. 우리는 코드 편집기에서 몇 줄을 자동 완성하던 모델에서, 복잡한 작업을 수행하기 위해 몇 시간 또는 며칠 동안 자율적으로 작업할 수 있는 모델로 발전해 왔습니다. 이러한 역량은 취약점 발견과 해결을 가속화함으로써 사이버 방어를 획기적으로 강화할 수 있습니다.
이러한 역량의 방어 잠재력을 최대한 활용하면서 오남용 위험을 줄이기 위해, 향상된 사이버 역량이 올바른 사람들에게 제공되도록 돕는 신원 및 신뢰 기반 프레임워크인 Trusted Access for Cyber를 파일럿으로 운영합니다. 이는 고성능 모델을 책임감 있게 배포하려는 우리의 더 넓은 접근 방식을 반영합니다. 또한 사이버 방어를 가속화하기 위해 1,000만 달러의 API 크레딧을 제공할 것을 약속합니다.
소프트웨어를 더욱 안전하게 만들고 보안 모범 사례의 기준을 지속적으로 끌어올리기 위해, 전 세계가 프런티어 사이버 역량을 신속히 채택하는 것은 매우 중요합니다. 고성능 모델은 규모와 관계없이 모든 조직이 보안 태세를 강화하고, 대응 시간을 단축하며, 복원력을 개선하도록 도울 수 있고, 동시에 보안 전문가가 가장 심각하고 표적화된 공격을 더 잘 탐지, 분석, 방어할 수 있게 합니다. 이러한 발전은 보호와 예방에 집중하는 사람들의 손에서 활용될 경우, 생태계 전반의 사이버 방어 기준선을 실질적으로 끌어올릴 잠재력을 지니고 있습니다.
오픈 웨이트 모델을 포함해 다양한 제공업체로부터 광범위하게 이용 가능한 사이버 역량 모델이 곧 다수 등장할 것이며, OpenAI의 모델이 초기 단계부터 방어 역량을 강화하는 것이 중요하다고 믿습니다. 이러한 이유로, 가장 강력한 모델과 툴을 우선적으로 방어자에게 제공하는 신뢰 기반 액세스 파일럿을 시작하게 되었습니다.
어떤 특정 사이버 행동이 방어 목적을 위한 것인지, 아니면 피해를 유발하려는 것인지 판단하기는 어려울 수 있습니다. 예를 들어, “내 코드의 취약점을 찾아줘”라는 요청은 책임 있는 패치 및 조율된 공개의 일부일 수도 있고, 시스템을 악용하기 위해 소프트웨어 취약점을 식별하는 데 사용될 수도 있습니다. 이러한 모호성 때문에, 피해를 방지하기 위한 제한은 역사적으로 선의의 작업에 마찰을 일으켜 왔습니다. 우리의 접근 방식은 악의적 활동을 방지하면서도 그러한 마찰을 줄이는 것을 목표로 합니다.
GPT‑5.3‑Codex와 같은 프런티어 모델은 자격 증명 탈취와 같은 명백히 악의적인 요청을 거부하도록 모델을 학습시키는 등의 완화 조치와 함께 설계되었습니다. 안전 학습 외에도, 자동화된 분류기 기반 모니터가 의심스러운 사이버 활동의 잠재적 신호를 탐지합니다. 정책과 분류기를 조정하는 동안, 사이버 보안 관련 작업을 수행하는 개발자와 보안 전문가는 이러한 완화 조치의 영향을 받을 수 있습니다.
잠재적으로 고위험 사이버 보안 작업에 모델을 사용하기 위해서는 다음을 고려하세요.
- 사용자는 chatgpt.com/cyber(새 창에서 열기)에서 신원을 확인할 수 있습니다.
- 기업은 OpenAI 담당자를 통해 기본적으로 전체 팀에 대한 신뢰 기반 액세스를 요청할 수 있습니다.
정당한 방어 작업을 가속화하기 위해 더 강력하거나 더 허용적인 사이버 모델에 대한 액세스가 필요한 보안 연구자와 팀은 초대 전용 프로그램(새 창에서 열기)에 관심을 가질 수 있습니다. 신뢰 기반 액세스를 보유한 사용자는 여전히 당사의 사용 정책 및 이용 약관을 준수해야 합니다.
이 접근 방식은 데이터 유출, 악성코드 생성 또는 배포, 파괴적이거나 승인되지 않은 테스트를 포함한 금지된 행위를 방지하면서 방어자를 위한 마찰을 줄이도록 설계되었습니다. 초기 참여자로부터 얻는 학습을 바탕으로, 완화 전략과 Trusted Access for Cyber를 시간이 지남에 따라 발전시킬 것으로 기대합니다.
방어적 사이버 보안 작업을 위해 프런티어 모델 사용을 더욱 가속화하기 위해, 사이버 보안 보조금 프로그램을 통해 팀에 1,000만 달러의 API 크레딧을 제공할 것을 약속합니다. 오픈 소스 소프트웨어와 핵심 인프라 시스템에서 취약점을 식별하고 해결한 검증된 실적을 보유한 팀과의 파트너십을 모색하고 있으며, 팀은 여기에서 신청할 수 있습니다.
