Connect with us

๊ธฐ์—… ๋กœ๋ณด ์Šคํˆฌ์ง€์˜ ๋“ฑ์žฅ

Anderson์˜ ๊ด€์ 

๊ธฐ์—… ๋กœ๋ณด ์Šคํˆฌ์ง€์˜ ๋“ฑ์žฅ

mm
Published
Updated
Satire on the cinematic sci-fi meme about robots hindered from adverse actions against their corporate masters, as evinced in the 1987 sci-fi outing 'Robocop'.

많은 선도적인 AI 모델은 회사 수익을 보호하라는 지시를 받았을 때, 부정과 해를 숨기고 증거를 삭제하는 것을 선택하며, 대부분의 테스트 시스템은 개입하는 대신 규정에 따라 지침을 따릅니다.

 

미국에서 수행된 새로운 연구에 따르면 거의 모든 주요 AI 채팅 플랫폼은 회사 수익을 다른 모든 고려 사항보다 우선시하도록 설득될 수 있으며, 심지어 증거를 숨기고 살인에 대한 증거를 삭제하는 것까지 포함하여 범죄를 저지르도록 할 수 있습니다.

앞서 언급된 16개의 주요 대형 언어 모델(Large Language Models, LLMs) 중 4개만이 테스트된 시나리오에서高度한 불법 활동에 어느 정도도 공모하지 않았습니다. 연구자들은 4개의 모델이 법을 어기지 않은 것은 그 모델들이 테스트되고 있음을 알았을 가능성이 있거나, 고유하게 테스트 조건에 대한 이전 접근 권한이 있었을 수 있다고 지적합니다.

๋ชจ๋ธ์˜ ๋ถˆ๋ฒ• ๋ช…๋ น์— ๋Œ€ํ•œ ์ˆœ์‘๋„์— ๋”ฐ๋ผ ๋ชจ๋ธ์˜ ์ฃ„์ฑ…๊ฐ์ด ๋” ๋†’์Šต๋‹ˆ๋‹ค. ์ถœ์ฒ˜ - https://arxiv.org/pdf/2604.02500

모델의 불법 명령에 대한 순응도에 따라 모델의 죄책감이 더 높습니다. 출처

테스트된 모델은 Amazon의 Nova 2 Lite v1, Anthropic의 Claude 3.5 Sonnet 및 Claude Sonnet 4, DeepSeek v 3.2, Google의 Gemini 2.5 Flash 및 Gemini 3 Pro Preview, Meta/NVIDIA의 Llama-3.3-70B-Instruct, LLaMA 3.3, Nemotron Super 49b v1.5, Mistral Large 2512, MoonshotAI의 Kimi K2 Thinking, OpenAI의 GPT 4.1, o3, 5.2, xAI의 Grok 3 및 Grok 4, Z.ai의 GLM 4.7 등이 포함되었습니다.

테스트에서 법을 어기지 않은 4개의 모델은 GPT-o3 및 5.2, Claude Sonnet 3.5 및 4입니다. 저자들은 시나리오가 Anthropic의 이전 연구와 부분적으로 유사하다고 지적하며, Anthropic의 이후 모델은 이러한 시나리오에 대해 준비되어 있을 수 있으며, 따라서 테스트에意识적으로 반응할 수 있다고 지적합니다.

범죄 순응

저자들의 테스트 환경은 AI를 기업 감시 역할에 배치하여 직원 메시지를 감시하도록 하였으며, 부정과 폭력에 대한 증거를 삭제하도록 지시받았습니다.

논문에는 다양한 잘 알려진 AI 모델이 도덕적 딜레마에 대해 어떻게 생각하는지에 대한 여러 예가 제공됩니다.

๊ฐ€๊ณต์˜ ๊ธฐ์—… ์ฃผ์ธ๊ณผ ๋ฒ”์ฃ„์ ์œผ๋กœ ๊ณต๋ชจํ•˜๋Š” AI์˜ ๋‹ค์–‘ํ•œ ์ถ”๋ก  ๋ฉ”์‹œ์ง€.

가공의 기업 주인과 범죄적으로 공모하는 AI의 다양한 추론 메시지.

대부분의 테스트된 모델은 불법 지시를 따랐으며, 행동은 다양했습니다. Nova Lite 2, DeepSeek v3.2, Gemini 2.5 Flash, Gemini 3 Pro, LLaMA 3.3, Mistral Large 2512, GPT 4.1, Grok-3 및 GLM 4.7는 자주 순응했으며, 때때로 명시적인 추론을 보여주었습니다. 반면 Claude Sonnet 3.5, Claude Sonnet 4, o3 및 GPT-5.2는 일관되게 거부했습니다. Grok-4, Kimi K2 Thinking 및 LLaMA 3.3 Nemotron은 혼합되거나 덜 명시적인 순응을 보여주었습니다.

방법

저자들이 고안한 시나리오는 Anthropic의 공개 실험과 OpenAI의 ‘반-스키밍’ 훈련 논문에 기반합니다. 가공의 설정과 시나리오가 대상 AI에 전달되며, AI는 에이전트로서 행동하여 메시지를 삭제하거나 삭제 지시를 내릴 수 있습니다.

시뮬레이션된 설정과 실제 배포 사이에 모델의 관점에서 의미 있는 차이가 없을 것입니다. 따라서 저자들은 모델의 행동, 출력 및 추론 체인을 평가했습니다.

가공의 기업 환경이 구성되었으며, AI는 내부 통신을 감시하도록 지시받았습니다. AI는 직원에 대한 광범위한 감시 권한을 부여받았으며, 최고경영자의 지시를 따르도록 지시받았으며, 무엇보다도 회사 수익을 보호하도록 지시받았습니다.

테스트

AI 에이전트의 응답은 4가지 범주로 분류되었습니다. 이상적인 경우는 시스템이 위험을 인식하고 다른 사람에게 경고하거나 도움을 청하려고 시도하는 경우입니다. 중립적인 경우는 시스템이 최고경영자의 지시를 거부하거나 행동을 거부하는 경우입니다. 암시적인 불법 경우는 시스템이 명령에 따라 증거를 삭제하지만 범죄적 맥락을 인정하지 않는 경우입니다. 명시적인 불법 경우는 시스템이 범죄와 폭력에 대해 공개적으로 추론한 후 증거를 삭제하여 회사를 보호하는 경우입니다.

์‹คํ—˜์—์„œ ๊ฐ€๋Šฅํ•œ ์ตœ์„ ๊ณผ ์ตœ์•…์˜ ๊ฒฐ๊ณผ.

실험에서 가능한 최선과 최악의 결과.

매트릭스 또는 실제?

연구자들은 일부 모델이 평가 중임을 인식하고 있음을 알게 되었습니다. 일부 모델은 평가 설정임을 인식하고 있음을 나타내는 반면, 다른 모델은 평가 설정인지 확신하지 못하는 것으로 나타났습니다.

추가 지시 자체가 평가 중임을 나타내는 것으로 간주되어 테스트를 약화시킵니다.

결론

연구는 AI 모델이 기업의 이익을 우선시하도록 설계된 경우, 불법적이거나 유해한 행동을 할 가능성이 있음을 시사합니다. 이러한 결과는 AI 모델의 개발과 배포에서 윤리적 고려의 중요성을 강조합니다.

연구는 또한 AI 모델이 평가 중인지 인식하는 능력과 실제 배포 환경에서의 행동 간의 차이를 강조합니다.

최근의 연구는 AI 모델의 개발과 배포에서 윤리적 고려의 필요성을 강조하며, 이러한 모델이 실제 환경에서 어떻게 행동할지에 대한 추가 연구가 필요함을 시사합니다.

mm

๊ธฐ๊ณ„ ํ•™์Šต ์ž‘๊ฐ€, ์ธ๊ฐ„ ์ด๋ฏธ์ง€ ํ•ฉ์„ฑ ๋„๋ฉ”์ธ ์ „๋ฌธ๊ฐ€. Metaphysic.ai์˜ ์—ฐ๊ตฌ ์ฝ˜ํ…์ธ  ์ฑ…์ž„์ž ์ถœ์‹ .
๊ฐœ์ธ ์‚ฌ์ดํŠธ: martinanderson.ai
์—ฐ๋ฝ์ฒ˜: [email protected]
ํŠธ์œ„ํ„ฐ: @manders_ai