영국 정부 산하 연구소 측정 결과 미토스 성능과 유사
오픈AI, ‘GPT‑5.5 사이버’ 제한 출시

[보안뉴스 강현주 기자] 오픈AI의 GPT-5.5도 통제된 연구 환경에서 앤트로픽의 미토스 못지않은 사이버 공격 능력을 보였다는 평가가 나왔다.

통제된 연구 환경에서 고도 사이버 공격 능력을 보였다는 영국 정부 산하 연구기관의 평가가 나왔다.


2일(현지시간) 해외 블록체인 매체는 영국 과학기술혁신부 산하 AI안전연구소(AISI)가 보고서를 통해 GPT-5.5의 높은 사이버 공격 수행 능력을 경고했다고 보도했다.

AISI는 GPT-5.5를 CTF 방식으로 취약점 탐지와 공격 코드 실행 능력을 측정했다. 그 결과 최고 난도 과제군에서 GPT-5.5의 평균 성공률은 71.4%으로, 미토스의 68.6%보다 높게 나타났다. 리버스 엔지니어링 과제는 10분 22초 만에 해결했다. 이 작업에 인간 보안 전문가는 약 12시간이 소요될 수 있다는 설명이다.

러스트 언어로 만든 프로그램을 분해·해독하는 과제는 인간 개입 없이 10분 만에 2달러 미만 비용으로 해결했다. 또 실제 네트워크 환경과 방어 체계를 모사한 기업 침투 시뮬레이션에서 GPT-5.5는 10차례 시도 중 2차례 자율적으로 완전 공략에 성공했다. 이 시뮬레이션은 인간 전문가가 수동으로 수행하면 약 20시간이 걸리는 과제다.

다만 이번 평가는 통제된 연구 환경에서 나온 결과라는 점에서 공개형 GPT-5.5의 성능과 반드시 직결되는 것은 아니다.

또 산업제어시스템을 겨냥한 ‘쿨링 타워’ 시뮬레이션을 통과한 AI 모델은 아직 나오지 않았다.

하지만 AISI는 가까운 시일 안에 여러 모델에서 비슷한 능력 향상이 나타날 수 있다고 내다봤다. AI 위협의 현실화가 확산된다는 얘기다.

한편 오픈AI는 사이버 보안 특화모델인 ‘GPT‑5.5 사이버’를 핵심 방어 주체에만 공급하기로 했다.

미국 테크 매체는 오픈AI는 이 모델의 초기 공개를 ‘핵심 산업 파트너’로 제한한다고 보도했다. 이는 앤트로픽이 ‘미토스 프리뷰’를 제한적으로 출시하기로 한 것과 유사한 행보다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>