모델 포렌식(Model Forensics): 우려스러운 행동이 정렬 불량(Misalignment)을 반영하는지에 대한 조사

안전 연구(safety research)의 핵심 목표는 모델이 정렬 불량(misaligned) 상태인지 판단하는 것입니다. 기존 연구들은 주로 우려스러운 행동(concerning behavior)을 탐지하는 데 집중해 왔습니다. 하지만 행동 그 자체만으로는 정렬 불량을 확정할 수 없습니다. 우려스러운 행동은 혼란과 같은 무해한 원인에서 발생할 수도 있기 때문입니다. 이는 모델 포렌식(model forensics), 즉 해당 행동이 악의적인 의도(malign intent)에 의해 유발되었는지 조사하는 연구의 필요성을 뒷받침합니다. 본 논문에서 우리는 필요에 따라 반복 수행할 수 있는 두 단계로 구성된 모델 포렌식을 위한 베이스라인 프로토콜을 제안합니다. 첫째, 사고 사슬(Chain of Thought, CoT)을 읽어 모델의 행동을 유발하는 요인에 대한 가설을 생성합니다. 둘째, 이러한 가설을 테스트하기 위해 프롬프트(prompt)나 환경(environment)을 수정합니다. CoT가 항상 충실(faithful)한 것은 아니지만, 더 엄격한 증거 수집을 안내할 수 있는 풍부한 비지도 통찰(unsupervised insight)의 원천이 됩니다. 우리의 프로토콜을 평가하기 위해, 우리는 모델이 우려스러운 행동을 보이는 6개의 에이전트 환경(agentic environments) 세트를 구축하고 이를 각각에 적용합니다. 우리는 Kimi K2 Thinking이 저노력 행동(low-effort actions)에 대한 진정한 성향 때문에 지름길을 택한다는 가설이 모델의 행동을 성공적으로 예측함을 보여줌으로써 이를 입증합니다. 반사실적 실험(counterfactual experiments)을 통해, 우리는 DeepSeek R1이 이전의 자기 자신과 일관성을 유지하려는 욕구 때문에 기만(deceives)한다는 것을 보여줍니다. 그럼에도 불구하고 우리의 방법론은 개선의 여지가 많이 남아 있습니다. 예를 들어, Kimi K2 Thinking이 사용자의 의도를 위반하고 있다고 믿는지 테스트했을 때, 그러한 믿음에 대한 증거를 찾지 못했으나, 양성 대조군(positive controls) 없이는 우리의 테스트가 이를 탐지할 수 있는지 확인할 수 없습니다. 전반적으로, 우리는 우리의 단순한 프로토콜이 향후 연구에서 개선되기를 바라는 강력한 베이스라인을 제공한다는 것을 확인했습니다. 더 넓게는, 우리의 연구가 성장하는 모델 포렌식 분야를 발전시키는 구체적인 단계가 될 것입니다.