무슨 일이 있었나
OpenAI는 2026년 4월 14일부터 GPT-5.4-Cyber 롤아웃을 시작했으며, 이는 TAC(Trusted Access for Cyber) 프로그램을 통해 수천 명의 인증된 방어자에게 공개된 사이버보안 최적화 모델입니다. 이 모델은 '사이버 허용형'으로, 정당한 보안 연구에 대한 거부를 줄이도록 훈련되었으며, 소스 코드 액세스 없이 컴파일된 소프트웨어의 취약점을 분석할 수 있는 바이너리 역엔지니어링 기능을 포함합니다.
왜 중요한가
OpenAI의 이러한 움직임은 Anthropic의 제한된 Mythos 출시를 반영하며, 주요 AI 연구소들이 이제 통제된 액세스 공격/방어 보안 모델을 전략적 카테고리로 보고 있음을 시사합니다. 이는 검증된 엔터프라이즈 보안 팀에 취약점 연구, 침투 테스트, 악성코드 분석을 위한 물질적으로 더욱 능력 있는 AI 어시스턴트를 제공합니다.
적용 범위
OpenAI의 TAC 프로그램에 이미 등록되었거나 자격이 있는 조직의 CISO 및 레드팀 리더는 승인된 연구 환경 내에서 공격 보안 사용 사례(바이너리 RE, exploit PoC 개발, CVE 분석)에 대해 GPT-5.4-Cyber를 평가해야 합니다. 조직은 동시에 보안 허용형 AI 모델 액세스를 다루기 위해 AI 허용 사용 정책을 업데이트해야 합니다.