OpenAI Launches Full-Scale Effort to Patch Open-Source Bugs as It Takes on Anthropic’s Mythos

개요

OpenAI는 AI 기반의 버그 탐지 능력에 대한 우려가 커지는 가운데, 오픈소스 소프트웨어의 취약점을 보완하기 위한 'Patch the Planet' 프로젝트를 시작하고, 사이버 보안 특화 모델 GPT-5.5-Cyber의 개선 버전을 공개했습니다.

주요 내용

• Patch the Planet 프로젝트 출범: OpenAI와 Trail of Bits가 주도하고 HackerOne, Calif. 등 취약점 관리 업체와 협력하여 오픈소스 프로젝트 유지보수자들에게 무료 보안 컨설팅 서비스를 제공합니다.
• 오픈소스 지원 강화: 프로젝트는 유지보수자들이 취약점을 찾고 패치하며, 코드베이스를 강화하고 AI 보안 도구를 개발 프로세스에 통합하도록 지원하여 현재 보안 및 장기적인 복원력을 개선하는 것을 목표로 합니다.
• AI 버그 헌팅 도구 대응: Patch the Planet은 인터넷 규모의 노력을 통해 오픈소스 소프트웨어가 AI 기반 버그 탐지 도구보다 앞서 나갈 수 있도록 돕고, 오픈소스 커뮤니티가 AI 코딩 도구의 이점을 인식하도록 합니다.
• 유지보수자 부담 경감: AI로 인해 급증하는 비효율적인 버그 보고서 처리 부담을 줄이고, 토큰 효율성을 높여 코드베이스 평가, 보고서 검증, 패치 생성 및 적용을 효율화합니다.
• Codex Security 스캐너 활용: OpenAI는 연구 미리보기 상태인 Codex Security 스캐너의 사용 비용을 오픈소스 및 개인 코드에 대해 상당 규모(20조 토큰)를 보조하며 지원하고 있습니다.
• 프로젝트 초기 성과: 30개 이상의 오픈소스 프로젝트가 참여했으며, 첫 주에 수백 개의 버그를 발견하고 수십 개의 패치를 생성했습니다.
• 맞춤형 접근 방식: Patch the Planet은 모든 프로젝트의 유지보수자와 개별적으로 협력하여 최우선 과제를 파악하고, 테스트 인프라 구축, 커스텀 퍼저 개발, 기술 데이터 정리 등 맞춤형 지원을 제공합니다.
• GPT-5.5-Cyber 성능 개선: OpenAI는 보안 특화 모델 GPT-5.5-Cyber의 개선 버전을 공개했으며, CyberGym 벤치마크에서 85.6%의 점수를 기록하여 이전 버전보다 향상되었고 경쟁사인 Anthropic의 Mythos 5(83.8%)를 능가했습니다.
• 신뢰할 수 있는 액세스 프로그램: GPT-5.5-Cyber를 포함한 OpenAI의 사이버 보안 관련 발표는 'Trusted Access for Cyber' 프로그램의 일환으로, 공개적으로 배포되지 않습니다.
• 글로벌 보안 위협 인식: Five Eyes 정보 동맹은 최전선 AI 모델이 사이버 공격 및 방어 역량을 근본적으로 변화시킬 것이라고 경고하며, 사이버 복원력의 중요성을 강조했습니다.

시사점

OpenAI의 Patch the Planet 프로젝트는 AI 시대에 오픈소스 생태계의 보안 취약점을 해결하고, AI 기술의 긍정적인 측면을 활용하여 소프트웨어 개발의 지속 가능성과 안전성을 강화하는 중요한 노력을 보여줍니다.