오픈AI가 '데이브레이크'라는 AI 이니셔티브를 출시한다. 이는 공격자가 취약점을 찾기 전에 탐지하고 패치하는 데 초점을 맞춘 것이다. 데이브레이크는 3월에 출시된 Codex Security AI 에이전트를 사용해 조직의 코드를 기반으로 위협 모델을 만들고, 가능한 공격 경로에 집중하며, 가능성이 높은 취약점을 검증한 후 위험도가 높은 것들의 탐지를 자동화한다.\n\n이 출시는 경쟁사인 앤트로픽이 '클로드 미토스'라는 보안 중심 AI 모델을 발표한 지 한 달여 만에 이루어졌다. 앤트로픽은 이 모델이 공개하기엔 너무 위험하다고 주장하며 '프로젝트 글래스윙'이라는 자체 이니셔티브의 일환으로 비공개로만 공유했다. 그래도 최소한 몇몇 무단 사용자들이 접근하는 것을 막지 못했다. '공개하기엔 너무 위험하다'는 말이 모델이 곧바로 유출되는 것보다 더 웃긴 법이니까.\n\n하지만 오픈AI는 지금까지 유사한 보안 제품이 없었다. 글래스윙과 마찬가지로 데이브레이크도 단일 AI 모델에 기반하지 않는다. 오픈AI는 "데이브레이크는 가장 강력한 오픈AI 모델, Codex, 그리고 보안 파트너들을 하나로 모은다"고 말한다.\n\n데이브레이크에는 지난주부터 출시되기 시작한 '사이버 보안 신뢰 접근'이 적용된 GPT-5.5와 GPT-5.5-Cyber를 포함한 특화된 사이버 모델도 포함된다. 오픈AI는 또한 "점점 더 사이버 능력이 뛰어난 모델을 배포할 준비"를 하면서 "업계 및 정부 파트너"와 협력하고 있다고 밝혔다. 이 모델들이 결국 너무 위험해서 출시할 수 없게 될지는 두고 봐야겠지만, 아마 누군가가 어차피 유출할 것이다.