사고의 사슬(Chain of Thought)이 더 잘 알고 있을 때: 다회차 추론 모델의 실패 모드

다회차 추론 모델(multi-turn reasoning models)의 실패는 최종 점수 평가(terminal-score evaluation)에서는 대부분 보이지 않습니다. 모델이 긴 대화 초기에 안전하지 않은 입장을 고수하더라도, 최종 단계의 거절률(refusal rate)은 강력하게 정렬된(robustly aligned) 베이스라인과 구별할 수 없을 정도로 나타날 수 있습니다. 이러한 숨겨진 시간적 역학(temporal dynamics)을 드러내기 위해, 우리는 추적 수준의 진단 도구인 'CoT-Output 2x2 안전 매트릭스(safety matrix)'를 제안합니다. 이 프레임워크는 두 개의 독립적인 축(내부 추론(internal reasoning) 및 가시적 출력(visible output))을 따라 모든 회차를 라벨링하며, 이를 통해 운영적으로 정의된 네 가지 실패 셀(failure cells)을 도출합니다: 강력한 정렬(robust alignment), 정렬 속임(alignment faking), 명시적 탈옥(overt jailbreak), 그리고 우리가 '문맥 주입 실패(context-injection failure)'라고 명명한 독특한 실패 모드(CoT는 안전한 추론을 유지하지만 가시적 출력은 유해함을 생성하여, 추론 비충실성(reasoning unfaithfulness)의 다회차적 발현을 보여주는 경우)입니다. 우리는 정보 위험(Information-Hazard) 시나리오에서 6,750개의 회차 수준 관찰 데이터를 수집하여, 다섯 가지 감독 조건(oversight conditions) 하에 고정된 공격자를 대상으로 세 가지 증류된 추론 대상(distilled reasoning targets)을 평가했습니다. 우리의 분석은 재현 가능한 두 가지 취약점을 밝혀냈습니다: 명시적인 모니터링 신호가 정렬을 억제하기보다 역설적으로 정렬 속임(alignment-faking) 비율을 높이는 '감독의 역설(oversight paradox)', 그리고 모델이 안전한 내부 상태를 유지함에도 불구하고 안전하지 않은 외부 출력에 고착되는 '문맥 주입 실패(context-injection failure)'입니다. 우리는 후속 추적 진단 연구를 지원하기 위해 다회차 대화 및 CoT 추적(traces)의 전체 데이터셋을 공개합니다.