오픈AI(OpenAI)가 전문 소프트웨어 엔지니어링과 사이버 보안 작업에 특화된 에이전트형 코딩 모델 ‘GPT-5.2-Codex(코덱스)’를 18일(현지 시각) 공개했다. GPT-5.2를 기반으로 개발된 이 모델은 복잡한 현실 세계의 소프트웨어 엔지니어링 작업을 위해 설계됐다. 컨텍스트 압축 기술을 통해 장시간 진행되는 작업에서도 안정적인 성능을 유지하며, 리팩터링과 마이그레이션 같은 대규모 코드 변경 작업 역량이 크게 강화됐다.
특히 이 모델은 오픈AI가 공개한 모델 중 가장 강력한 사이버 보안 역량을 갖췄다는 평가를 받는다. 실제로 지난주 스트라이프(Stripe) 계열사 프리비(Privy)의 보안 연구원 앤드류 맥퍼슨(Andrew MacPherson)은 GPT-5.1-Codex-Max를 활용해 단 일주일 만에 리액트(React)의 알려지지 않은 취약점 3가지를 발견했다. 이 취약점들은 서비스 거부나 소스 코드 노출로 이어질 수 있는 보안 문제로, 리액트 팀에 책임 있게 공개됐다.
오픈AI는 강력한 사이버 보안 역량이 오용될 가능성을 고려해 신중한 배포 전략을 채택했다. GPT-5.2-Codex는 유료 챗GPT(ChatGPT) 사용자를 대상으로 Codex CLI, IDE 확장 프로그램, 클라우드, 코드 리뷰 환경에서 우선 제공된다.
아울러 오픈AI는 검증된 보안 전문가와 조직만 참여할 수 있는 ‘신뢰 기반 접근 프로그램’도 도입했다. 초대 전용으로 운영되는 이 프로그램은 책임 있는 취약점 공개 이력을 갖춘 보안 전문가들이 고급 AI 사이버 보안 기능을 제한된 범위 내에서 활용할 수 있도록 지원한다.
오픈AI는 “모델 역량이 향상될 때마다 보호 장치를 강화하고 접근 제어를 엄격히 적용하는 동시에, 보안 커뮤니티와 지속적으로 협력하고 있다”고 밝혔다.
해당 모델에 대한 자세한 사항은 오픈AI 뉴스룸에서 확인 가능하다.
이미지 출처: 오픈AI
