입장: AI 안전을 위해서는 효과적인 제어 가능성(Controllability)이 필요하다

AI 안전(AI safety)은 여전히 주로 정렬(alignment), 즉 모델이 인간의 선호도, 안전 정책 및 규범적 제약 조건을 따르도록 훈련하는 것으로 프레임화되어 있습니다. 이러한 프레임워크는 현대 언어 모델의 동작을 개선해 왔지만, 정렬된 동작 그 자체만으로는 배포된 에이전트(agent)가 개방형(open-ended), 상호작용형(interactive) 및 도구 사용(tool-using) 환경에서 작동할 때 중단되거나, 무시되거나, 제약될 수 있음을 보장하지 않습니다. 시스템은 기대치상으로는 안전할 수 있지만, 상충하는 지침, 장기 실행(long-horizon execution), 적대적 입력(adversarial inputs) 또는 위험한 도구 사용 상황에서 명시적인 런타임 권한(runtime authority)에 굴복하지 못할 수 있습니다. 따라서 본 입장 논문(position paper)은 AI 안전을 위해 제어 가능성(controllability)이 일급 목표(first-class objective)로서 필요하다고 주장합니다. 우리는 제어 가능성(controllability)을, 그러한 신호가 없을 때는 일반적인 유용성(utility)을 유지하면서도, 런타임 시 명시적인 제어 신호(control signals)에 의해 AI 시스템이 신뢰할 수 있게 중단(interruptible), 무시(overridable), 재지정(redirectable) 및 제약(constrainable)될 수 있는 능력으로 정의합니다. 이러한 격차를 연구하기 위해, 우리는 고위험 에이전트 시나리오에서의 제어 가능성 실패를 평가하기 위한 벤치마크인 ext{controlbench{}}를 도입합니다. OpenClaw 기반 에이전트를 이용한 실험 결과, 현재의 정렬(alignment) 및 가드레일(guardrail) 메커니즘은 위험을 줄여주기는 하지만, 지속적이고 권위적이며 강제 가능한 런타임 제어(runtime control)를 제공하는 데는 종종 실패함을 보여줍니다. 따라서 우리는 미래의 제어 가능한 AI 시스템을 위한 핵심 설계 원칙으로서 명시적인 제어 평면(control planes), 런타임 개입 경로(runtime intervention pathways), 지속적인 제어 상태(persistent control states) 및 감사 가능한 결정 인터페이스(auditable decision interfaces)를 강조하는 제어 중심의 아키텍처 프레임워크를 제안합니다.