Inside GPT-5.5-Cyber: Capabilities, Refusals, and Federal Briefings Explained

개요

GPT-5.5-Cyber은 OpenAI가 사이버 보안 분야의 특정 워크플로우에 맞춰 파인튜닝하고 강화한 GPT-5.5의 변종 모델로, 현재 TAC(Trusted Access for Cyber) 프로그램 참여자들에게만 제한적으로 제공됩니다.

주요 내용

* GPT-5.5-Cyber의 특징:
* 공격 및 방어 보안 워크플로우에 특화되어 파인튜닝되었습니다.
* 시스템 프롬프트 주입 공격에 대한 내성이 강화되었습니다.
* 약 40개 조직으로 구성된 허가 목록(allowlist)을 통해 접근이 제한됩니다.
* 기본 32k 토큰 컨텍스트 창을 제공하며, 128k 토큰 옵션도 지원합니다.
* 성능 및 활용 사례:
* CTF(Capture The Flag) 챌린지에서 표준 GPT-5.5 대비 66%의 높은 통과율을 보였습니다 (이진 탐색, 웹 보안, 암호화 분야).
* 방어 관련 작업(로그 분류, YARA 규칙 생성, CVE 우선순위 지정)에서는 80% 이상의 통과율을 기록했습니다.
* 주요 활용 사례로는 위협 피드로부터 자동화된 YARA 규칙 생성, 특정 환경에 맞춘 CVE 재채점, SIEM 로그 내보내기를 통한 사고 보고서 초안 작성 등이 있습니다.
* 제한 사항 및 거부 정책:
* 셸코드 생성, 악성 코드 PoC, C2 프레임워크 설정 등 공격적인 프롬프트에 대한 거부율이 표준 GPT-5.5보다 높습니다 (약 18% vs 9%).
* TAC 프로그램은 사용 사례 검토를 요구하며, 공격 도구 개발에 가까워지는 경우 접근이 취소될 수 있습니다.
* 모델을 다운스트림 모델 학습이나 비-TAC 개체에 배포하는 데 사용할 수 없습니다.
* 접근 방식:
* GPT-5.5-Cyber 모델 ID(gpt-5.5-cyber)는 표준 OpenAI API를 통해 접근 가능하지만, TAC 프로그램에 등록된 API 키만 유효합니다.
* 표준 API 키로는 model_not_found 오류가 발생합니다.
* 정부 브리핑:
* OpenAI는 미국 연방 기관, 주 정부, 파이브 아이즈(Five Eyes) 동맹국에 모델의 기능에 대해 브리핑했습니다.
* 브리핑 내용은 중요 인프라 코드베이스에서의 자동화된 취약점 탐지 및 대규모 위협 행위자 속성 패턴 매칭 등이었습니다.

시사점

GPT-5.5-Cyber은 사이버 보안 분야에서 LLM의 잠재력을 보여주며, 특히 취약점 분석 및 방어 도구 개발에 있어 효율성을 높일 수 있지만, 공격적 사용에 대한 엄격한 통제와 제한적인 접근 방식은 상업적 활용에 제약을 줍니다.