보안 작업용 오픈소스 언어모델 OpenMythos 훈련 방식

Open는 사이버보안 작업에 맞춰 훈련된 오픈소스 언어모델이다. 일반 언어모델은 보안 분야에서 CVE 세부 내용을 지어내거나, 코드의 실제 취약점 패턴을 놓치거나, 틀린 답을 자신 있게 내놓는 문제가 있었다. 는 아카이브의 컴퓨터 보안 논문 1만 건을 모은 뒤, 코딩 취약점과 관련성이 높은 약 1,840건으로 걸러 만든 자료와, 실제 영향을 받은 코드와 고치는 맥락이 포함된 CVE 데이터로 구성됐다.

훈련은 두 단계로 진행됐다. 첫 단계는 찾기, CVE 설명, 보안 코드 검토, 완화 방법 제안 같은 작업을 으로 학습시키는 방식이었다. 둘째 단계는 RLVR로, 모델이 좋은 답변을 흉내 내는 데서 그치지 않고 자기 답을 검증하도록 보상 구조를 붙이는 접근이었다.

이 방식은 의 짝지어진 자료를 활용해 보안 답변의 신뢰성을 높이려는 시도다.

핵심 포인트

  • Open는 사이버보안 작업에 맞춘 오픈소스 언어모델이다.
  • 일반 언어모델의 보안 답변은 CVE 환각, 취약점 누락, 과한 확신이 문제로 지적됐다.
  • 데이터는 보안 논문 약 1,840건과 실제 코드·수정 맥락이 있는 CVE 자료를 사용했다.
  • 훈련은 뒤 RLVR을 적용하는 2단계 방식이다.
  • 보안 에이전트에서 범용 모델 호출을 일부 대체할 수 있는 분야 특화 모델 사례로 볼 수 있다.
원문 보기