오픈AI가 5월 11일 사이버 보안 이니셔티브 '데이브레이크(Daybreak)'를 발표했다. 이는 AI 모델·코덱스·파트너 보안사 네트워크를 결합해 소프트웨어 취약점을 조기에 발견·패치하는 것을 목표로 한다.

데이브레이크는 4월에 출시한 GPT-5.4-사이버를 기반으로 하며, 해당 모델을 통해 코덱스 시큐리티(Codex Security)가 이미 3,000건 이상의 심각·고위험 취약점 패치에 기여한 실적 위에 구축됐다. 데이브레이크는 앤트로픽의 '프로젝트 글래스윙' 및 미토스 AI 모델에 대응하는 사이버 방어 플랫폼으로, 코덱스 시큐리티를 활용해 기업 코드 저장소에서 위협 모델을 자동 생성하고 취약점을 격리 환경에서 검증한 뒤 패치를 제안한다.

모델 접근 체계는 세 단계로 구분된다. 일반 목적의 GPT-5.5, 인증된 보안 전문가용 'GPT-5.5 트러스티드 액세스(Trusted Access)', 레드팀·침투 테스트 등 특수 승인 워크플로우용 'GPT-5.5-사이버'로 나뉜다. 데이브레이크 공식 페이지에 따르면 보안팀은 보안 코드 리뷰·위협 모델링·패치 검증·의존성 위험 분석·탐지·복구 가이던스를 일상적인 개발 흐름 안에 통합할 수 있다.

현재 완전 공개는 아니며, 기업은 취약점 스캔을 요청하거나 영업팀에 문의해야 하고, 향후 수 주 안에 산업계·정부 파트너와 함께 배포 범위를 확대할 예정이다. 파트너사로는 클라우드플레어·시스코·크라우드스트라이크·팔로알토 네트웍스·오라클·포티넷·스닉 등 20여 곳이 참여해 취약점 발견부터 소프트웨어 공급망 방어까지 전 영역을 커버한다.

샘 올트먼 오픈AI CEO는 "AI는 이미 사이버 보안에 능숙하고 곧 훨씬 더 강력해질 것"이라며 "최대한 많은 기업과 협력해 지속적인 보안 체계를 구축하고 싶다"고 밝혔다.