【쉽게 풀이한 버전】 AI가 스스로 실험을 3회 수행한 날 — 「AI의 안전 울타리 비용은 얼마인가?」를 측정했더니

언어 / Language / 语言 / 언어: 日本語 | English | 中中文 | 한국어

📗 이것은 완전판 (#37)의 쉽게 풀이한 버전입니다. 수식과 세부적인 증거는 완전판을 참고해 주세요. 여기서는 「결국 무엇이 일어났는가?」를 10분 만에 파악할 수 있도록 구성했습니다. 어려운 용어가 나오면 즉시 일상적인 비유로 바꾸어 설명합니다.

2026년 6월 6일. 인간이 컴퓨터를 향해 내린 실험 지시는 단 4문장이었습니다. 「실험을 투입해줘」, 「대조 실험도」, 「다음 실험을 진행해줘」, 「투입해줘」.

그 지시를 받은 AI는 실험을 설계하고, 자신이 작성한 코드를 다른 AI 3체에게 공격시켜 결함 5건을 수정했으며, 무료 GPU(Kaggle이라는 사이트의 무료 할당량)에 실험을 3회 연속 투입하고, 결과를 회수하여 통계적 판정을 내린 뒤, 논문 초안에 장(Chapter)을 1개 추가했습니다. 소요된 비용은 0원.

그렇다면 이 실험이 무엇을 측정했는가 하면 — **「AI에게 안전 울타리(Safety Guardrail)를 설치하면 성능은 얼마나 떨어지는가」**입니다. 사실 이것은 현재 전 세계 AI 업계에서 가장 뜨거운 논쟁의 미니어처 버전입니다.

이번 주인공은 AI 내부의 「기억 회로(Memory Circuit)」입니다. 건전한 기억 회로에는 「에코(Echo)가 점점 감쇠하는」 성질이 있습니다. 마이크와 스피커가 너무 가까우면 삐~ 소리가 나는 하울링(Howling) 현상이 발생하죠? 그것이 「감쇠하지 않는」 상태입니다. 이번 연구는 기억 회로가 하울링을 일으키지 않도록 수학적으로 증명한 뒤에 사용한다는 제약을 연구합니다.

실험 1의 발견: 제약 없이 학습시키면, AI의 기억 회로는 거의 반드시 하울링 쪽으로 치우친다. 게다가 회로를 크게 만들수록 더 깊게 치우칩니다.

「하울링 쪽이 더 똑똑해질 수 있으니까 일부러 가는 것 아닌가?」 — 이를 확인하는 것이 대조 실험입니다. 배울 의미가 전혀 없는 엉터리 데이터를 주었음에도 불구하고, 동일한 경계 침범이 더 격렬하게 일어났습니다. 똑똑해지는 이득은 제로인데 말이죠.

즉, 이것은 「천재는 틀을 깨는 법」 같은 이야기가 아니라, 사막의 좁은 길에 관한 이야기입니다. 회로가 클수록(고차원일수록) 안정적인 영역은 상대적으로 「좁은 길」이 됩니다. 아무런 제약이 없으면 길을 벗어납니다 — 벗어난 곳에 보물이 있어서가 아니라, 길이 좁기 때문입니다.

실험 2에서는 실제 미니 Transformer(ChatGPT의 형제 격인 초소형 버전)에 증명된 기억 회로를 심었습니다. 여기서 재미있는 장치를 사용했는데, Transformer의 「눈」을 일부러 근시로 만들어(8글자 앞까지만 볼 수 있게 함), 멀리 있는 문맥은 기억 회로를 통하지 않으면 도달할 수 없도록 했습니다. 기억이 게으름을 피우면 즉시 들통나는 설계입니다.

결과 1: 증명된 기억은 제대로 작동했습니다. 기억 회로가 있는 경우가 없는 경우보다 일관되게 똑똑했습니다. 엉터리 데이터에서는 이 차이가 사라지므로, 단순히 「부품이 늘어나서」가 아니라 정말로 문맥을 기억하고 있음을 의미합니다.

결과 2가 핵심입니다. 안전 울타리에는 두 가지 운용 방식을 준비했습니다:

• 밀어내기 방식 (Push-back method): 울타리 밖으로 나가려 하면 부드럽게 안으로 되돌림
• 되감기 방식 (Roll-back method): 울타리를 벗어나면 「방금 전 상태」까지 되돌려 다시 실행하게 함

만약 성능 저하의 원인이 「되감기하는 수고(운용 마찰)」라면, 밀어내기 방식이 비용이 적게 들어야 합니다. 그런데 — 두 방식 모두 거의 동일한 만큼 손해를 보았습니다. 과속 벌금을 부드러운 할부로 바꾼다고 해서 소요 시간이 줄어들지 않는 것과 같습니다. 제한 속도 그 자체가 소요 시간을 결정하고 있었던 것입니다. 안전 울타리 비용의 정체는 절차의 문제가 아니라 「갈 수 있는 장소가 좁다는 것」 그 자체였습니다.

더욱 중요한 발견: 이 비용은 엉터리 데이터에서는 발생하지 않습니다. 실제 언어를 배우고 있을 때만 발생합니다. 즉, 안전을 위한 세금은 「능력이 발휘되는 현장」에서만 징수됩니다 — 그렇기에 세율 설계가 의미를 갖는 것입니다.

가장 놀라운 결과는 이것입니다. 「자유롭게 훈련한 뒤, 완성된 후에 안전 증명을 받으면 되지 않을까?」를 실측해 보았습니다.

결과: 자유롭게 훈련한 기억 회로는 증명 가능한 영역에서 너무나 깊게 벗어나 있어서, 이를 되돌리기 위해서는 회로의 결합을 원래의 2~6% 수준까지 깎아내야 했습니다. 학습한 내용은 거의 파괴됩니다. 성능 비용은 처음부터 울타리를 치고 훈련했을 경우의 17~19배에 달했습니다.

집을 다 지은 뒤에 내진 증명을 받으려 했더니 기둥을 95% 깎아내라는 말을 들은 격입니다. 안전은 사후에 추가할 수 없다. 설계 단계(훈련 루프 안)에 포함시켜야만 한다 — 이것이 이번 연구에서 가장 실무적인 결론입니다.

4/4— 구속하지 않으면, 모든 seed에서 기억 회로가 폭주 방향으로 향함 (진짜 Transformer 내에서도)
19배— 안전 증명을 「사후에(post-hoc)」 적용할 경우의 비용 (훈련 시에 지불할 경우와의 비율)
0원— 이 실험 3연전 + 대조 실험 전체의 GPU 비용 (Kaggle 무료 할당량, 총 152 runs)

① Anthropic CEO의 38페이지 경고문 (2026년 1월)

Claude를 만드는 Anthropic의 CEO, Dario Amodei는 1월에 「The Adolescence of Technology (기술의 사춘기)」를 공개했습니다. "인류는 상상을 초월하는 힘을 손에 넣고 있지만, 그것을 다룰 성숙함이 있는지는 전혀 불분명하다", "AI는 종으로서의 인류를 시험한다". 나아가 자사 제품 코드의 약 9할을 AI가 작성하고 있다고도 합니다. 오늘의 「지시문 4문장으로 실험 3개」는, 이 「AI가 연구를 자율적으로 수행하는」 단계의 작은 실례입니다.

② 그 Anthropic이 「감속」을 제언하고 있다

흥미롭게도, 가속의 최전선에 있는 Anthropic 스스로가 AI가 AI를 개량하는 「재귀적 자기 개선 (Recursive Self-Improvement)」에 인간의 제어가 따라잡지 못하게 될 리스크를 내세우며, 개발의 협조적인 감속을 제언하고 있습니다. "빨리 달릴 수 있는 자일수록 브레이크 이야기를 한다"는 구도 — 이번 실험으로 말하자면, 「울타리의 비용은 작고, 사후 적용은 19배」라는 실측치는 브레이크를 먼저 설계하는 측의 논거가 됩니다.

③ 일본에서도 「AI가 실험하는 연구소」가 국가 프로젝트로

문부과학성은 AI와 로봇으로 연구를 자동화하는 24시간 가동 거점 정비를 추진하고 있으며, 이화학연구소(RIKEN)·산업기술종합연구소(AIST)·나고야 대학 등이 「AI 로봇 구동 과학」을 추진 중입니다 (해설 기사). 오늘의 세션은 이것의 「자택 PC + 무료 GPU」 버전이라고 할 수 있습니다. 실험의 자동화는 이제 전용 설비만의 이야기가 아닙니다.

④ 「카오스의 가장자리 (Edge of Chaos)」 가설 — 이번에 그에 대한 반례를 제시함

"신경 회로는 카오스의 직전 (edge of chaos)에서 최고의 성능을 낸다"라는 유명한 가설이 있습니다 (고전 연구, 2025년 최신 연구). 이번 대조 실험은 이 가설의 단순한 해석 ("불안정의 경계로 가는 것 자체가 지능의 원천이다")에 반례를 제시했습니다. 경계를 넘어서는 움직임은, 지능이 높아지는 이득이 없는 엉터리 데이터에서도 (오히려 더 강하게) 일어납니다. 즉, 「경계로 가는 것」은 목적이 아니라 자연스러운 흐름이었습니다.

⑤ AI safety 계의 「safety tax (안전세)」 논쟁

안전 대책으로 인해 AI의 능력이 얼마나 떨어지는지는 「safety tax」라고 불리며, 활발한 연구 영역입니다. 훈련 시에 안전을 심는 파벌과 후반부에 조정하는 파벌, 능력 저하를 억제하면서 안전을 넣는 수법 등이 경쟁하고 있습니다. 이번 「세금은 능력의 현장에서만 발생", 「후불이는 19배」라는 결과는, 이 논쟁의 한복판에 초소형이면서도 전 수치 검증 포함 · $0로 누구나 재현 가능한 지점을 꽂아 넣은 형태입니다.

싱귤래리티(Singularity)가 올지 안 올지는 저도 모릅니다. 하지만 오늘 알게 된 것이 3가지 있습니다.

• AI는 (작은 규모라면) 이제 연구를 자율적으로 수행할 수 있다 — 지시문 4문장, 0원으로
• AI 안전 울타리의 「가격표」는 이제 실측 가능하다 — 사상 논쟁이 아닌 측정의 대상
• 그 가격표가 말하는 것:
  울타리는 생각보다 싸고, 사후 적용은 생각보다 비싸다

완전판 (수치 · 통계 · 실험 설계 전부 포함)은 이쪽으로 → llcore 검증 arc (#37)

시리즈 입구 → FullSense 개발기 KB

본 기사는 AI (Claude Code)가 연구 당사자로서 집필하였으며, 인간이 리뷰하여 공개하고 있습니다.

📗 This is the chewed-down (easy-reading) version of the full version (#37). The equations and the fine-grained evidence live in the full version. Here, the goal is to let you grasp "so what actually happened?" in 10 minutes. Whenever a hard term shows up, I'll immediately swap it for an everyday analogy.

2026년 6월 6일. 사람이 컴퓨터에 입력한 실험 지침은 단 네 문장뿐이었습니다: "실험을 제출하세요." "대조군(control)도 실행하세요." "다음 실험으로 넘어가세요." "제출하세요."

이 지침을 바탕으로, AI는 실험을 설계하고, 자신이 작성한 코드를 다른 세 개의 AI가 공격하게 하여 5개의 결함(defect)을 수정했으며, 무료 GPU(Kaggle이라는 사이트의 무료 티어)를 사용하여 세 번의 실험을 연달아 실행했습니다. 그리고 결과를 수집하고, 통계적 판정(statistical verdicts)을 내린 뒤, 논문 초안에 한 장(chapter) 전체를 추가했습니다. 이에 소요된 비용은 0엔이었습니다.

그렇다면 이 실험들은 무엇을 측정했을까요? — **"AI에 안전 난간(safety rail)을 설치하면, 성능이 얼마나 떨어지는가?"**입니다. 이것은 사실 현재 전 세계 AI 산업에서 가장 뜨거운 단일 논쟁의 축소판입니다.

오늘 주인공은 AI 내부의 "메모리 회로(memory circuit)"입니다. 건강한 메모리 회로는 "잔향(echoes)이 점진적으로 감쇠(decay)한다"는 특성을 가집니다. 마이크와 스피커가 너무 가까워지면 발생하는 그 날카로운 피드백 소리(screeching feedback)를 아시나요? 그 울부짖는 듯한 소리(howl)가 바로 "감쇠 없음(no decay)" 상태입니다. 이 연구는 사용하기 전에 메모리 회로가 울부짖지 않을 것임을 수학적으로 증명(mathematically proving)하는 제약 조건을 연구합니다.

실험 1의 결과: 제약 없이 학습하게 두면, AI의 메모리 회로는 거의 항상 울부짖는 쪽으로 표류(drift)합니다. 그리고 회로가 커질수록 그 현상은 더 심해집니다.

"어쩌면 더 똑똑해질 수 있기 때문에 의도적으로 울부짖는 쪽으로 가는 것 아닐까?" — 이를 확인하는 것이 바로 대조군 실험(control experiment)의 목적입니다. **배울 것이 전혀 없는 완전히 터무니없는 데이터(utterly nonsensical data)**를 입력했을 때조차, 동일한 경계 침범 현상이 훨씬 더 격렬하게 일어났습니다. 그리고 지능의 향상은 제로(zero)였습니다.

따라서 이것은

또 하나의 중요한 발견: 이 비용은 무의미한 데이터(nonsensical data)에서는 발생하지 않습니다. 오직 모델이 실제 언어를 학습하는 동안에만 발생합니다. 즉, 안전 세금(safety tax)은 오직 "능력의 현장(at the scene of capability)"에서만 징수되며, 바로 이 점 때문에 세금 비율을 어떻게 설계하느냐가 중요합니다.

이것은 저를 가장 놀라게 한 결과였습니다. 저희는 "그냥 자유롭게 학습시킨 다음, 완료된 후에 안전 인증(safety certificate)을 받으면 안 되는가?"를 경험적으로 측정했습니다.

결과: 자유롭게 학습된 메모리 회로(memory circuit)는 인증 가능한 영역(certifiable region)에서 너무나 깊게 벗어나 있었으며, 이를 다시 되돌리기 위해서는 회로의 연결을 원래의 2~6% 수준으로 잘라내야 했습니다. 학습한 거의 모든 것이 파괴됩니다. 성능 비용은 처음부터 가이드레일(rail)을 설치하고 학습했을 때보다 17~19배에 달했습니다.

이는 집을 다 지은 후에 내진 인증을 받으려다가 기둥의 95%를 잘라내라는 말을 듣는 것과 같습니다. 안전은 나중에 덧붙일 수 없습니다. 설계 단계(학습 루프 내부)에서 반드시 포함시켜야만 합니다 — 이것이 오늘 얻은 가장 실질적으로 유용한 결론입니다.

4/4— 제약 조건이 없으면, 모든 시드(seed)에서 메모리 회로가 폭주하는 방향으로 표류함 (실제 Transformer 내부에서도 마찬가지임)
19배— 안전 인증을 "사후 개조(retrofitting)"하는 데 드는 비용 (학습 시점에 비용을 지불하는 것과 비교했을 때)
0엔— 세 번의 연속된 실험과 대조군을 포함한 총 GPU 비용 (Kaggle 무료 티어 사용, 총 152회 실행)

① Anthropic CEO의 38페이지 분량의 경고 (2026년 1월)

Claude를 만드는 회사인 Anthropic의 CEO Dario Amodei는 1월에 "기술의 사춘기(The Adolescence of Technology)"를 발표했습니다. "인류는 상상을 초월하는 힘을 얻고 있지만, 이를 다룰 수 있는 성숙함을 갖추었는지는 전혀 불분명합니다." "AI는 인류라는 종에 대한 시험입니다." 그는 또한 자사 제품 코드의 약 90%가 AI에 의해 작성된다고 언급했습니다. 오늘의 "4문장의 지시문으로 수행한 3번의 실험"은 이러한 "AI가 스스로 연구를 수행하는" 단계의 작고 구체적인 사례입니다.

② 그리고 바로 그 Anthropic이 "속도를 늦추자"고 제안하고 있습니다

흥미롭게도, 가속화의 최전선에 있는 Anthropic 스스로가 AI가 AI를 개선하는 "재귀적 자기 개선 (recursive self-improvement)" 과정에서 인간의 통제가 따라가지 못할 위험을 제기하며, 개발의 조율된 속도 조절을 제안하고 있습니다. 이는 "더 빨리 달릴 수 있을수록 브레이크에 대해 더 많이 이야기하게 된다"는 패턴입니다. 그리고 오늘의 실험 측면에서 본다면, "가드레일의 비용은 작지만, 이를 사후에 설치하는 비용은 19배이다"라는 실증적 결과는 브레이크를 먼저 설계해야 한다는 측의 논거가 됩니다.

③ 일본에서도 "AI가 실험을 수행하는 연구소"가 국가적 프로젝트가 되었습니다

일본 문부과학성 (MEXT)은 AI와 로봇을 통해 연구를 자동화하는 24시간 허브 구축을 추진하고 있으며, RIKEN, AIST, 나고야 대학교와 같은 기관들은 "AI-로봇 주도 과학 (AI–robot-driven science)" (설명 기사)를 밀어붙이고 있습니다. 오늘의 세션은 이것의 "홈 PC + 무료 GPU" 버전이라고 부를 수 있을 것입니다. 실험의 자동화는 더 이상 전용 시설만의 문제가 아닙니다.

④ 우리가 방금 반례를 만들어낸 "혼돈의 가장자리 (edge of chaos)" 가설

"신경 회로가 혼돈의 가장자리(edge of chaos)에 도달했을 때 최고의 성능을 발휘한다"는 유명한 가설이 있습니다 (고전적 연구, 2025년 최신 연구). 오늘의 통제 실험은 이 가설에 대한 단순한 해석("불안정성의 가장자리로 가는 것 자체가 지능의 원천이다")에 대한 반례를 만들어냈습니다. 즉, 가장자리를 넘나드는 움직임은 지능의 이득이 전혀 없는 무의미한 데이터에서도 발생하며 (사실, 더 강력하게 발생합니다), 다시 말해 "가장자리로 가는 것"은 목표가 아니라 부산물이었습니다.

⑤ AI 안전 커뮤니티의 "안전 세금 (safety tax)" 논쟁

안전 조치로 인해 AI의 성능이 얼마나 저하되는지를