대규모 언어 모델(LLMs)을 위한 레드팀 프레임워크: 충실도(Faithfulness) 평가에 관한 사례 연구

대규모 언어 모델(LLMs)은 자연어 처리(NLP) 작업 전반에서 놀라운 성능을 입증해 왔으나, 고위험 애플리케이션에서의 배포는 신뢰성, 안전성 및 신뢰도와 관련된 중대한 우려를 불러일으킵니다. 본 논문에서는 LLM 출력의 취약점을 체계적으로 찾아내는 레드팀(red teaming) 프레임워크를 제시합니다. 우리의 접근 방식은 타겟(target), 공격자(attacker), 배심원(jury) 모델로 구성된 새로운 다중 역할 아키텍처를 채택합니다. 공격자는 점점 더 효과적인 적대적 프롬프트(adversarial prompts)를 생성하며, 배심원은 작업 전반에 걸쳐 응답의 정확성과 일관성을 엄격하게 평가합니다. 사례 연구에서 우리의 전략은 LLM 응답의 불충실함(unfaithfulness)을 드러내는 데 특히 효과적임을 입증했습니다. 착취적인 적대적 프롬프트는 질의응답(question-answering) 작업에서 공격 성공률을 최대 7.9%까지 높여 신뢰성의 약점을 드러냈습니다. 이 접근 방식은 요약(summarization)에서의 구조적 제약이 어떻게 취약성 패턴을 형성할 수 있는지를 식별하며, 형식적 제한이 충실도(faithfulness)에서 측정 가능한 이득을 가져온다는 점을 보여줍니다. 또한 아키텍처 설계 선택이 모델 안전성을 결정하는 데 있어 일반적으로 파라미터 스케일링(parameter scaling)보다 더 큰 영향을 미친다는 것을 보여줍니다. 이 프레임워크의 핵심 강점은 영어 질의응답부터 아랍어 요약에 이르기까지 평가 작업 전반에 걸친 적응성으로, 모델 취약성에 대한 포괄적인 비교를 가능하게 합니다. 모델 간 및 언어 간 취약성을 비교하는 데는 탁월하지만, 언어 전반에 걸쳐 적대적 프롬프트 생성을 완전히 자동화하는 데에는 어려움이 있습니다. 우리의 실험은 또한 명시적인 사실적 모순으로 나타나지 않는 미묘한 형태의 불충실함을 탐지하는 데 한계가 있음을 보여주며, 이는 특히 언어적 맥락 전반에서 나타납니다. 전반적으로, 이 아키텍처는 현재 LLM의 취약점에 대한 실행 가능한 통찰력을 제공할 뿐만 아니라, 모델이 진화함에 따라 지속적인 안전성 평가를 위한 확장 가능한 방법론을 제공합니다.