OpenAI가 EU 사이버 방어팀을 위한 전문 AI 모델 GPT-5.5-Cyber를 유럽에 개방했어요. EU AI Office·ENISA 등 기관과 민간 보안팀에 제한적 프리뷰로 접근권을 부여했습니다. Anthropic이 Project Glasswing으로 같은 시장을 공략하면서 AI 사이버 보안 분야 유럽 패권 다툼이 본격화됐어요.
AI 회사들이 사이버 보안 시장을 놓고 조용히 움직이고 있어요. OpenAI가 'EU Cyber Action Plan'이라는 이름 아래 GPT-5.5-Cyber를 유럽 보안 기관과 기업들에 개방하기 시작했거든요. 취약점 식별, 악성코드 분석, 역공학(Reverse Engineering), 패치 검증 같은 보안 작업에 특화되어 있고, 일반 GPT-5.5보다 보안 관련 작업에 더 허용적인 설정을 갖추고 있어요.
접근 가능한 대상은 심사를 통과한 EU 사이버 방어팀, EU 기업과 정부, ENISA 같은 사이버 보안 기관, 그리고 EU AI Office를 포함한 EU 기관들이에요. OpenAI는 Anthropic이 초기에 약 40개 기관으로 제한했던 것보다 훨씬 큰 규모의 검증된 방어팀에 접근을 확대했다고 밝혔어요. 6월 1일부터는 이 모델을 사용하려면 피싱 저항 인증(Advanced Account Security 또는 SSO 방식)이 필수예요.
근데 이 이야기를 Anthropic과 함께 봐야 하는 이유가 있어요. 같은 날인 6월 1일, Anthropic은 EU 사이버 보안 기관 ENISA에 미공개 AI Claude Mythos에 대한 접근권을 부여했어요. Project Glasswing이라는 프로그램을 통해서인데, 삼성·SK하이닉스·NATO 같은 기관들의 핵심 인프라 코드를 스캔하고 취약점을 찾아내는 방식이에요. Anthropic은 접근을 엄격히 제한하지만, OpenAI는 더 넓게 열겠다는 전략이에요.
AI 업계 소식통에 따르면 GPT-5.5-Cyber는 성능 면에서 Anthropic Mythos와 '대략 비슷한 수준'이라고 알려져 있어요. 즉 AI 사이버 보안 분야에서 OpenAI와 Anthropic이 비슷한 능력을 갖춘 모델로 유럽 시장을 두고 서로 다른 전략으로 경쟁하는 구도예요.
솔직히 이게 단순한 제품 출시로 보이지 않아요. EU AI Office에 직접 접근권을 준다는 건, 곧 시행될 EU AI Act 규제 환경에서 더 유리한 위치를 선점하려는 계산이 깔려 있을 거예요. 규제 기관이 자사 AI를 먼저 쓰게 되면, 규제 프레임 설정 과정에서 OpenAI의 목소리가 커질 수밖에 없으니까요.
사이버 보안 AI는 이제 단순히 보안팀 도구를 넘어 지정학적 경쟁의 판이 되고 있어요. 앞으로 어느 AI 회사의 시스템이 유럽 핵심 인프라를 방어하는 표준이 될지가 결정될 것 같아요. 🔬
출처