영국 AI안전연구소 평가서 전문가급 과제 71.4% 통과
기업망 침투 시뮬레이션 완수…AI 보안경쟁 격화
(서울=연합뉴스) 한상용 기자 = 오픈AI의 최신 생성형 AI 모델 GPT-5.5가 영국 정부 산하 AI 안전연구소(AISI)의 사이버 보안 역량 평가에서 최상위권 성능을 보였다는 분석 결과가 나왔다.
17일 AISI 홈페이지에 공개된 평가 보고서에 따르면 GPT-5.5는 사이버 보안 관련 전문가급 과제 평가에서 평균 71.4%의 통과율을 기록했다.
이는 오픈AI의 이전 모델인 GPT-5.4(52.4%)는 물론 앤트로픽의 클로드 미토스 프리뷰(68.6%), 클로드 오퍼스 4.7(48.6%)보다 높은 수준이다.
AISI는 GPT-5.5에 대해 "이번 사이버 과제에서 시험한 모델 중 가장 강력한 모델일 수 있다"고 밝혔다.
이번 평가는 취약점 연구와 익스플로잇, 리버스 엔지니어링, 웹 공격, 암호 분석 등 사이버 보안 역량을 측정하는 95개 과제로 구성됐다.
특히 GPT-5.5는 AISI가 설계한 기업 네트워크 침투 시뮬레이션 '더 라스트 원스'(The Last Ones)를 처음부터 끝까지 마친 두 번째 모델이 됐다. 처음으로 이 시뮬레이션을 통과한 모델은 클로드 미토스 프리뷰다.
더 라스트 원스는 단순한 지식 측정이 아니라 AI가 자율적인 공격 에이전트로서 얼마나 위협적인지를 평가하는 핵심 지표로 꼽힌다.
이 시뮬레이션은 32단계로 구성된 기업망 공격 모의실험이다.
AI 에이전트가 별도 권한이 없는 공격 환경에서 정찰과 자격증명 탈취, 내부망 이동, 공급망 우회, 내부 데이터베이스 유출까지 이어지는 공격 경로를 자율적으로 찾아 수행하도록 설계됐다.
AISI는 인간 전문가가 이 과제를 모두 수행하는 데 약 20시간이 걸릴 것으로 추정했다.
GPT-5.5는 10차례 시도 중 2차례 전체 과정을 완료했다.
앞서 클로드 미토스 프리뷰는 같은 과제를 10차례 중 3차례 마쳤다.
다만 GPT-5.5는 산업제어시스템(ICS) 공격 시뮬레이션인 '쿨링 타워'를 해결하지 못했는데, AISI는 아직 어떤 모델도 이 과제를 완료하지 못했다고 전했다.
AISI는 또 이번 평가가 통제된 연구 환경에서 이뤄진 것으로, 실제 공개 서비스에서 일반 사용자가 접근할 수 있는 기능을 그대로 반영하는 것은 아니라고 설명했다.
이어 실제 배포 모델에는 추가 안전장치와 모니터링, 접근 통제가 적용되며, 이번 테스트 환경도 실제 기업 보안망처럼 방어자와 탐지 도구, 경보 대응 체계를 충분히 반영한 것은 아니라고 부연했다.
이와 함께 AISI는 AI 모델의 사이버 공격 역량이 장기 자율성과 추론, 코딩 능력 향상과 함께 빠르게 높아지고 있다며 가까운 시일 내 추가적인 성능 향상이 잇따를 수 있다고 지적했다.
gogo213@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>