무슨 일이 있었나
OpenAI는 2026년 4월 14일에 GPT-5.4-Cyber의 출시를 시작했으며, 이는 Trusted Access for Cyber (TAC) 프로그램을 통해 수천 명의 인증된 방어자에게 공개된 사이버보안 최적화 모델입니다. 이 모델은 '사이버 허용형'으로, 정당한 보안 연구에 대한 거부 반응을 줄이도록 훈련되었으며, 소스 코드 접근 없이 컴파일된 소프트웨어의 취약점을 분석할 수 있는 바이너리 리버스 엔지니어링 기능을 포함합니다.
왜 중요한가
OpenAI의 움직임은 Anthropic의 제한된 Mythos 출시를 반영하며, 주요 AI 연구소들이 이제 통제된 접근 방식의 공격/방어 보안 모델을 전략적 범주로 보고 있음을 시사합니다. 이는 검증된 엔터프라이즈 보안 팀에 취약점 연구, 침투 테스트 및 악성코드 분석을 위한 실질적으로 더 강력한 AI 어시스턴트를 제공합니다.
적용 범위
OpenAI의 TAC 프로그램에 이미 등록되었거나 등록할 자격이 있는 조직의 CISO 및 레드팀 리더는 승인된 연구 환경 내에서 공격적 보안 사용 사례(바이너리 RE, 익스플로잇 PoC 개발, CVE 분석)에 대해 GPT-5.4-Cyber를 평가해야 합니다. 조직은 동시에 보안 허용형 AI 모델 접근을 다루기 위해 AI 허용 사용 정책을 업데이트해야 합니다.