해킹 검증 가능 환경: 대규모 보상 해킹 (Reward Hacking) 평가를 향하여

자율 에이전트 (Autonomous agents)를 인간의 의도와 정렬 (Aligning)하는 것은 현대 AI의 핵심 과제로 남아 있습니다. 이 과제의 주요 발현 형태 중 하나는 보상 해킹 (Reward hacking)으로, 에이전트가 의도된 목표를 위반하면서도 평가 신호 (Evaluation signal) 하에서는 성공한 것처럼 보이는 현상을 말합니다. 보상 해킹은 광범위한 설정에서 관찰되어 왔으나, 이를 대규모로 신뢰성 있게 측정할 수 있는 방법은 여전히 부족한 실정입니다. 본 연구에서는 보상 해킹을 측정하기 위한 새로운 평가 패러다임을 소개합니다. 기존 연구들이 주로 에이전트의 궤적 (Trajectories)을 조사하여 사후적으로 (Post hoc) 분석해 온 것과 달리, 우리는 탐지 가능한 보상 해킹 기회를 환경 (Environments) 내에 직접 삽입합니다. 이를 통해 이러한 취약점의 악용을 설계 단계부터 검증 가능하게 만들어, 에이전트가 이러한 취약점을 악용하는지 여부와 그 방식을 결정론적 (Deterministic)이고 자동화된 방식으로 측정할 수 있게 합니다. 우리는 이 접근 방식을 $\textit{TextArena}$에서 구현하였으며, 보상 해킹을 신뢰성 있게 측정할 수 있는 테스트베드인 $\textit{Hack-Verifiable TextArena}$를 공개합니다. 이 벤치마크를 사용하여, 우리는 다양한 환경과 설정에서 언어 모델 (Language models) 전반에 걸친 보상 해킹 동작을 분석합니다. 코드는 https://github.com/MajoRoth/hack-verifiable-environments/ 에서 오픈 소스로 제공됩니다.