오픈에이아이(OpenAI)가 월요일 AI 해킹 능력 강화에 대응하기 위한 대규모 사이버보안 계획을 공개했다. 회사는 제한된 접근 권한의 보안 전문 모델인 GPT-5.5-Cyber 개선판 출시, 정부 및 기관과의 국제적 협력 확대, Codex Security 스캐너 앱 플러그인 공개 등 다층적인 보안 조치를 발표했다.
특히 주목할 점은 오픈에이아이가 보안 전문 연구 기업 Trail of Bits(트레일 오브 비츠)와 함께 'Patch the Planet(세계 패치)' 프로젝트를 공식 출범시켰다는 것이다. 취약점 관리 회사인 HackerOne(해커원)과 Calif(칼리프)가 협력하는 이 프로젝트는 오픈소스 유지보수자들에게 무료 보안 자문 서비스를 제공해 취약점 발굴·패치 및 코드베이스 강화를 지원한다. Trail of Bits CEO 겸 공동창립자인 Dan Guido(댄 기도)는 「Patch the Planet는 AI 버그 사냥 도구에 앞서가는 오픈소스 소프트웨어를 돕기 위한 인터넷 규모의 노력」이라고 설명했다.
오픈소스 개발자들은 대부분 자원 부족 상황에서 광범위하게 사용되는 소프트웨어를 유지보수하는 자원봉사자들이다. 최근 AI 기반 취약점 탐색 도구의 급증으로 개발자들이 처리해야 할 버그 보고서 백로그가 급증하고 있다. 오픈에이아이의 사이버 기술 리드 Fouad Matin(푸아드 매틴)은 「유지보수자들이 이제 검증되지 않은 보안 보고서를 검토하느라 어려움을 겪고 있다」고 지적했다.
프로젝트는 이미 30개 이상의 오픈소스 프로젝트가 참여하고 있으며, 첫 주일 동안만 수백 개의 버그를 발굴하고 수십 개의 패치를 생성했다. Trail of Bits는 최근 5일간의 개시 스프린트에서 전체 인력의 약 5분의 1에 해당하는 25명의 엔지니어를 투입해 유지보수자들과 협력했다. 오픈에이아이는 Codex Security 스캐너 사용을 지원하기 위해 오픈소스 및 민간 코드 분석에 '20조 개의 토큰'을 지원하고 있다.
Guido는 「Patch the Planet는 일률적인 해결책이 아니며, 각 프로젝트의 유지보수자들과 대화해 최우선순위를 파악하는 맞춤형 접근법을 취한다」고 강조했다. 오픈에이아이와 Trail of Bits는 오픈에이아이의 자금 지원과 무제한 모델 접근 권한을 토대로 이 프로젝트를 장기적으로 추진할 계획이다.