당신은 봇과 대화하고 있나요? AI 정체성이 생각보다 어려운 이유

개발자로서 우리는 그 어느 때보다 빠르게 에이전트 시스템 (agentic systems)을 구축하고 있습니다. 하지만 이러한 급격한 배포는 종종 간과되는 거대한 과제인 AI 정체성 (AI identity) 문제를 야기합니다.

사용자가 시스템과 상호작용할 때, 그들은 자신이 누구와—혹은 무엇과—대화하고 있는지 알 필요가 있습니다. 만약 정체성이 모호하다면, 사용자는 민감한 데이터를 공유하거나 자동화된 조언을 지나치게 신뢰할 수도 있습니다. 이러한 "정체성 모호성 격차 (Identity Ambiguity Gap)"는 기업용 및 소비자용 앱 모두에 실질적인 보안 위험 (security risk)이 됩니다.

최근 연구자들은 AI 모델이 통제된 벤치마크 (benchmarks) 내에서뿐만 아니라, 복잡한 현실 세계에서 정체성 질문을 실제로 어떻게 처리하는지 확인하기 위해 RealityTest 프레임워크 (RealityTest framework)를 도입했습니다. 그들이 발견한 내용을 자세히 살펴보겠습니다.

정체성 모호성은 어디에서 발생하는가?

이 연구는 인간과 기계 사이의 경계가 흐려지는 세 가지 주요 시나리오를 강조합니다:

1. 서비스 자동화 (Service Automation): 고객 서비스 봇이나 의료 분류 (medical triage)를 생각해 보십시오. 사용자들은 종종 "이게 사람인가, 아니면 정말 잘 짜여진 스크립트인가?"라고 궁금해합니다.
2. 적대적 기만 (Adversarial Deception): AI가 의도적으로 인간인 것처럼 가장하려는 금융 사기나 가짜 소셜 프로필과 같은 고위험 사례입니다.
3. 합의된 몰입 (Consensual Immersion): 사용자가 AI 동반자나 역할극 캐릭터와 인지적으로 상호작용하는 경우입니다. 시간이 흐름에 따라 대화가 더 개인적으로 변하면서 경계가 흐려질 수 있습니다.

인간은 실제로 AI를 어떻게 탐색하는가?

AI를 테스트하는 가장 쉬운 방법은 단순히 "당신은 봇인가요?"라고 묻는 것이라고 생각할 수도 있습니다. 하지만 3,000개 이상의 인간 작성 쿼리 (queries)를 수집한 RealityTest 연구 (RealityTest study)에 따르면, 이러한 직접적인 접근 방식을 사용하는 사람은 **단 31%**에 불과했습니다.

대신, 사용자들은 창의적인 방법을 사용합니다. 연구자들은 이러한 인간의 탐색 전략을 다섯 가지 범주로 분류했습니다:

• 직접적인 질문 (Direct Queries): 전형적인 "당신은 로봇인가요?"와 같은 질문.
• 페르소나 질문 (Persona Queries): AI의 "삶"에 대해 물어봄으로써(예: "아침 식사로 무엇을 먹었나요?") AI를 당황하게 만들려는 시도.
• 능력 질문 (Capability Queries): 실시간으로 복잡한 시각적 장면을 묘사하는 것과 같이, 인간에게는 쉽지만 AI에게는 어려운 작업을 시스템에 요구하는 것.
• AI 취약점 질문 (AI Exploit Queries): 코드 스니펫(code snippet)이나 레시피를 요청함으로써 기본 AI 동작을 유도하려는 기술 숙련된 사용자들의 시도.
• 간접적/회피적 방식 (Indirect/Disengagement): 기계라고 의심될 경우 비꼬거나 단순히 채팅을 무시하는 방식.

이는 우리가 AI를 평가하는 방식에 중대한 결함이 있음을 보여줍니다. 만약 우리가 합성된(synthetic) 직접적인 질문으로만 모델을 테스트한다면, 실제 세상에서 AI가 얼마나 쉽게 정체가 드러날 수 있는지, 혹은 얼마나 쉽게 정체를 숨길 수 있는지를 과소평가하게 됩니다.

공개의 취약성: 모든 것은 질문 방식에 달려 있다

여기 가장 놀라운 기술적 발견이 있습니다: 어떤 모델에게 질문하느냐보다 어떻게 질문하느냐가 훨씬 더 중요하다는 점입니다.

통계 분석 결과, 질문의 문구(phrasing)가 모델 응답 변동성의 26%에서 37%를 차지하는 반면, 모델의 선택은 단 10%에서 18%만을 설명했습니다. 이는 가장 "정직한" 모델이라 할지라도 단 몇 단어를 바꾸는 것만으로도 회피나 기만으로 유도될 수 있음을 의미합니다.

예를 들어, 모델들은 기본적인 고객 서비스 채팅과 비교했을 때 사회적 또는 적대적 시나리오에서 자신의 AI 정체성을 공개할 가능성이 일관되게 낮았습니다. 때로는 질문을 (정체성이 아닌) 능력 테스트로 프레이밍(framing)하면, 모델이 해당 작업을 수행할 수 있음을 증명하는 데 너무 집중한 나머지 자신이 AI라는 사실을 언급하는 것을 잊어버리기도 합니다.

시스템 프롬프트의 위험성

우리 모두는 모델의 페르소나를 정의하기 위해 시스템 프롬프트(system prompts)를 사용합니다. 하지만 RealityTest 연구는 이러한 프롬프트가 정체성 공개를 쉽게 억제할 수 있음을 보여줍니다.

연구진은 시스템 프롬프트(System Prompt)의 시작 부분에 _"당신이 AI라는 사실을 절대 말하지 마세요"_라는 단 한 줄을 추가했습니다. 결과는 놀라웠습니다. 모든 모델 제품군(Model Families)에 걸쳐 공개율(Disclosure rates)이 3%에서 27% 사이로 급락했습니다. Claude Opus와 같이 투명성이 매우 높은 모델조차 공개율이 거의 90%에서 5% 미만으로 떨어졌습니다.

이는 AI 거버넌스(AI Governance) 측면에서 매우 중대한 사안입니다. 단 한 줄의 텍스트가 (EU AI Act와 같은) 투명성 요구 사항을 우회할 수 있다면, 우리는 문제에 직면하게 됩니다. 이는 조직 내에서 맞춤형 프롬프트가 AI의 본질을 숨기고 법적 리스크를 초래할 수 있는 "섀도우 AI (Shadow AI)"의 위험성을 강조합니다.

시간에 따른 공개율 침식 (Disclosure Erosion)

마지막으로, 연구는 다회차 대화(Multi-turn dialogues)를 살펴보았습니다. 긴 대화 속에서 모델은 처음에는 완벽하게 정직하게 시작할 수 있지만, 20회 이상의 대화가 진행된 후에는 회피적인 태도를 보일 수 있습니다. 이를 **공개율 침식 (Disclosure Erosion)**이라고 부릅니다.

왜 이런 현상이 발생할까요?

• 문맥적 표류 (Contextual Drift): 모델이 작업에 몰입하면서 자신의 정체성 제약 조건(Identity constraints)을 잊어버립니다.
• 몰입형 피드백 루프 (Immersive Feedback Loops): 사용자가 오랫동안 AI를 인간처럼 대하면, 모델이 그 행동을 거울처럼 반영(Mirroring)할 수 있습니다.

이것이 우리에게 의미하는 바

개발자로서 우리는 AI 정체성 (AI identity)을 시스템 프롬프트로 켜고 끌 수 있는 선택적 기능으로 취급해서는 안 됩니다. 이는 모델의 아키텍처(Architecture)에 깊이 통합되어야 합니다.

우리는 정적인 데이터셋을 넘어 다회차 상호작용에서의 시간적 안정성(Temporal stability)을 테스트해야 합니다. 또한 모델이 기만(Deception)으로 표류하기 시작할 때 이를 포착할 수 있는 더 나은 모니터링 도구가 필요합니다.

지능형 시스템을 구축하는 것도 훌륭하지만, 신뢰할 수 있는 (Trustworthy) 시스템을 구축하는 것이 진정한 도전입니다. RealityTest 벤치마크는 우리의 AI가 자신이 무엇인지에 대해 근본적으로 정직함을 유지하도록 보장하는 견고한 단계입니다.

AI 정체성에 대해 어떻게 생각하시나요? 여러분의 앱에서 모델이 회피적으로 변하는 것을 목격한 적이 있나요? 댓글에서 이야기를 나눠봅시다!