OpenAI, GPT-5.5-Cyber로 오픈소스 취약점 자동 패치 선언
한 줄 요약: OpenAI가 보안 특화 LLM GPT-5.5-Cyber를 정식 출시하고, Trail of Bits와 함께 오픈소스 취약점 발견·패치·배포를 자동화하는 Patch the Planet 프로그램을 공개했다.
핵심
- GPT-5.5-Cyber 성능: CyberGym 85.6%(GPT-5.5 대비 +3.8%), ExploitGym 39.5%(+13.5%p), SEC-bench Pro 69.8% — 방어 보안 벤치마크 3종 모두 최고점
- Patch the Planet: Trail of Bits 전 연구팀이 cURL, Go, Python, Sigstore 등 19개 오픈소스 프로젝트에 5일간 투입 — 수백 건 취약점 발견, 수십 건 패치 이미 병합
- 리눅스 커널만: 커널 포인터 정보 유출 PoC 8건, 로컬 권한 상승 익스플로잇 24건 생성
- 파트너 30개사+: Cloudflare, CrowdStrike, Palo Alto Networks, Wiz 등 보안 업계 전반 참여
왜 중요한가
AI가 취약점을 찾는 시대는 이미 도래했다. OpenAI의 이번 발표는 그 다음 단계 — AI가 취약점을 고치는 역할을 맡는 시대 — 의 시작점이다. 패치 병목이 해결되면 오픈소스 인프라 전반의 보안 수준이 근본적으로 높아질 수 있다.
더 보기
- Patch the Planet 공식 발표 — OpenAI
- GPT-5.5-Cyber 상세 분석 — The Hacker News
- Daybreak 확장 전체 내용 — SiliconANGLE