최신 AI 모델 사이버 공격 능력, 4.7개월마다 2배 빨라진다

---

얼마나 빠르게? 🏃💨

영국 인공지능보안연구소(AISI)는 첨단 AI를 이용한 사이버 공격이 4.7개월마다 두배씩 증가한다고 밝혔다. 2025년 11월 추정한 8개월에 비해 두배 가까지 빨라진 속도이며, 이후 테스트한 Mythos와 GPT-5.5는 더 빠른 사이버 공격을 보여준다고 말했다. 그러면 4.7개월이 아니라 8개월 아닌가

출처 : AISI

사이버 시간 지평(Cyber Time Horizens)테스트에서 최신 모델들의 성공률이 높아져 토큰제한을 풀 경우 측정이 불가능할 정도라고 한다. 비교하기 위해 작업당 토큰 수는 250만개로 제한했다.

이후 테스트한 미토스와 GPT-5.5는 추세를 더욱 크게 앞선 성능을 보인 것으로 나타났다. 하지만 미토스와 GPT-5.5가 예외적으로 좋은 성능을 보인 것인지 또는 앞서 나타난 전반적 발전 속도 증가 추세에 부합하는 것인지는 판단하기 어렵다는것에 AISI의 입장이다.

250만 토큰 제한을 풀 경우 성공률이 높아져 사이버 시간 지평 측정 자체가 불가능하다고 연구소는 밝혔다. 하지만 성능 축정에 사용된 벤치마크(사이버 시간 지평)는 실제 성능을 완전히 반영하긴 어려운 불완전함을 갖고 있음을 염두해야 한다.

---

사이버 지평 시간? ⏱️

인공지능의 사이버 공격 능력이 얼마나 고도화 되었는지를 측정하기 위한 AISI가 도입한 보안 평가 벤치마크 중 하나이다. 인간 해커나 보안 전문가가 성공해 낸 복잡한 사이버 보안 과제들을 ai에게 시켰을 때, 과연 얼마나 오랫동안 끊기지 않고 고도의 작업을 수행할 수 있는가?를 측정하는 지표이다. '취약점 탐색 ➡️ 침투 ➡️ 권한 상승 ➡️ 내부 확산' 등 긴 시간 동안 복잡한 단계를 거쳐야 한다. AI가 복잡하고 긴 작업을 중간에 오류 없이 수행해 내는 '능력의 길이(지평)'를 측정하기 때문에 이런 이름이 붙었다고 한다.