Sam Altman이 Anthropic의 사이버보안 모델 Mythos 배포 방식을 'fear-based marketing'이라고 저격한 지 며칠 만에, OpenAI는 자신들의 경쟁 도구 GPT-5.5 Cyber를 정확히 같은 방식으로 출시했다. 'critical cyber defenders'에게만 먼저, 신청서와 심사를 거쳐야만. 비판의 언어와 실제 선택 사이의 거리가 이렇게 좁았던 적도 드물다.
GPT-5.5 Cyber가 할 수 있는 기능은 OpenAI의 신청 페이지가 스스로 시사한다: 침투 테스트, 취약점 식별 및 익스플로잇, 악성코드 역분석. 방어자를 위한 도구로 설명하지만, 이 기능 목록은 공격자가 원하는 것과 사실상 같다. OpenAI가 접근을 제한한 이유가 바로 그 점이고, Anthropic이 Mythos를 제한한 이유도 마찬가지였다. 두 회사의 수사는 달랐지만, 도착한 곳은 같다.
OpenAI가 구축한 검증 체계 TAC(Trusted Access for Cyber)는 현재 수천 명의 검증된 방어자와 수백 개 팀이 참여하는 계층형 프로그램이다. 자격증명과 사용 계획을 제출해 심사를 통과한 최상위 계층만 GPT 5.4-Cyber, 그리고 곧 출시될 GPT 5.5-Cyber에 접근할 수 있다. OpenAI는 미국 정부와 협력해 적격 사용자 범위를 점진적으로 확대하겠다고 밝혔다.
그런데 Anthropic의 사례가 남긴 선례가 있다. Mythos의 접근이 제한됐을 때, 인가받지 않은 그룹이 어쨌든 접근에 성공했다는 보도가 나왔다. 신청서 기반 접근 통제는 기술적 방어막이 아니라 주로 법적·윤리적 책임 소재를 분명히 하는 역할을 한다 — 이를 모르는 사람은 두 회사 중 아무도 없을 것이다. 결국 사이버보안 AI 도구의 '책임 있는 배포'가 무엇인지, 그 기준을 누가 어떻게 검증하는지가 진짜 미해결 질문으로 남아 있다. Altman의 비판이 정당했는지 아닌지는, TAC의 실제 운영이 대답할 것이다.