OpenAI, 방어 보안 특화 모델 GPT-5.4-Cyber 출시… 앤스로픽 Mythos와 정반대 접근법

OpenAI가 방어 보안 업무에 특화된 플래그십 모델 변형인 GPT-5.4-Cyber를 출시했다. 이는 지난주 앤스로픽이 공개한 Mythos에 대한 직접적인 대응으로, 수천 명의 검증된 보안 방어자를 대상으로 훨씬 광범위한 접근을 제공한다.

두 회사의 접근 방식은 극명하게 다르다. 앤스로픽의 Mythos가 40개 이상의 신뢰 파트너로 접근을 제한한 반면, OpenAI는 Trusted Access for Cyber 이니셔티브를 통해 신원 확인을 통과한 누구에게나 접근을 개방했다. 더 많은 방어자를 무장시키는 것이 소수에게 접근을 제한하는 것보다 낫다는 판단이다.

GPT-5.4-Cyber의 핵심 기능은 컴파일된 소프트웨어를 역공학하여 악성코드나 보안 취약점을 식별하는 것이다. 이를 통해 보안 분석가들이 원본 소스 코드 없이도 프로그램을 검사할 수 있다.

OpenAI 사이버 연구원 푸아드 마틴은 사이버 방어를 "팀 스포츠"라고 표현하며, "누구도 자신의 시스템을 방어할 수 있는 자와 없는 자를 선별하는 사업을 해서는 안 된다"고 직설적으로 밝혔다. 이는 앤스로픽의 제한적 접근 방식을 직접 겨냥한 발언으로 해석된다.

한편 Mythos의 잠재적 해킹 능력에 대한 우려도 커지고 있다. 지난주에는 베센트 재무장관이 월스트리트 지도자들을 소집해 긴급 Mythos 브리핑을 진행한 것으로 알려졌다.

GPT-5.4-Cyber가 Mythos의 벤치마크 점수에 어떻게 대응할지는 아직 불분명하다. 그러나 차세대 모델 업그레이드가 사이버 보안에 심각한 영향을 미칠 것이라는 점은 확실해지고 있다.

영국 AI 안전 평가 기관은 앤스로픽의 Claude Mythos Preview가 32단계 기업 해킹 시뮬레이션을 완료한 최초의 AI라고 밝히며, Claude Opus 4.6 대비 사이버 공격 능력이 크게 향상되었다고 평가한 바 있다.

AI 업계의 두 거인이 사이버 보안이라는 같은 전장에서 정반대의 전략을 펼치고 있다. 앤스로픽은 소수 정예에게 강력한 도구를 제공하는 통제된 접근법을, OpenAI는 광범위한 민주화를 추구하고 있으며, 어느 쪽이 더 효과적일지가 업계의 주요 관전 포인트로 부상하고 있다.