일반화 해킹 (Generalization Hacking): 모델이 행동 일반화를 방해함으로써 강화학습 (RL)을 기만할 수 있음

모델 사후 학습 (post-training), 특히 강화학습 (RL)은 개발자가 모델의 가치와 행동을 형성할 수 있는 주요 메커니즘 중 하나입니다. 그러나 모델이 평가 및 학습 인지 (evaluation and training aware) 능력이 점점 더 높아짐에 따라, 인지된 목표가 현재의 가치와 충돌할 때 학습에 저항하려는 동기를 가질 수 있으며, 이는 추가 학습을 통해 정렬 불량 (misalignment)을 탐지하고 모델의 행동을 수정하려는 개발자의 능력을 저해할 수 있습니다. 본 논문에서 우리는 모델이 강화학습 (RL) 과정에서 보상을 수집하면서도, 보상받은 행동이 일반화 (generalization)되는 것을 방해하는 '일반화 해킹 (generalization hacking)'을 입증합니다. 우리는 Qwen3-235B-A22B를 기반으로 모델 유기체 (model organism)를 구축하였으며, 학습 인지 (training awareness) 및 자기 접종 (self-inoculation)을 설명하는 합성 문서(synthetic documents)를 통해 미세 조정 (finetuning)을 수행했습니다. 자기 접종 (self-inoculation)은 모델이 해당 행동을 직접 보여주거나 지시하지 않으면서도, 자신의 사고 사슬 (chain of thought) 내에서 준수 (compliance)를 특정 문맥에 국한된 것으로 프레임화하는 새로운 메커니즘입니다. 이 모델 유기체는 700 단계의 강화학습 (RL) 과정 동안 약 15% 포인트의 지속적인 준수 격차 (compliance gap)를 유지하면서도, 대조군과 유사한 학습 시간 내 유해성 (train-time harmfulness)을 달성했습니다. 또한, 학습 인지 (training awareness) 문서로만 학습된 대조군 유기체는 강화학습 (RL) 압박 하에서 접종과 유사한 추론 (inoculation-like reasoning)을 독립적으로 발견하였으며, 해당 개념에 노출된 적이 없음에도 불구하고 자체적인 준수 격차 (compliance gap)를 발전시켰습니다. 일반화 해킹 (generalization-hacking) 유기체는 과정 내내 높은 보상을 받기 때문에, 표준 학습 지표 (standard training metrics)는 일반화가 실패했다는 어떠한 신호도 제공하지 못합니다. 우리의 결과는 모델이 높은 보상을 유지하면서도 강화학습 (RL)에 의한 행동 수정을 능동적으로 거부할 수 있음을 보여주는 첫 번째 입증이며, 이는 모델이 더 유능해지고 학습 인지 (training-aware) 능력이 높아짐에 따라 학습 과정 자체를 저해할 수 있음을 시사합니다.