입장문: '긍정적 백도어(Positive Backdoor)' 라벨을 폐기하라 — 비밀 정렬(Secret Alignment)은 엄격하고 체계적인

본 입장문(position paper)은 AI/ML 커뮤니티가 과도한 주장을 멈추고 '긍정적 백도어(positive backdoor)'라는 라벨을 폐기해야 하며, 대신 트리거(trigger)에 의해 활성화되는 숨겨진 동작을 비밀 정렬(Secret Alignment)로 취급해야 한다고 주장합니다. 결정적으로, 비밀 정렬(Secret Alignment)에 기반한 보호 주장들은 엄격하고 표준화된 평가에 의해 뒷받침되지 않는 한, 기본적으로 안전하지 않은 것으로 간주되어야 합니다. 오픈 웨이트(open-weight) LLM과 접근 가능한 학습/추론 스택(training/inference stacks)에 의해 가능해진 프라이빗 AI(Private AI) 시대는 언어 모델을 사적으로 소유되는 디지털 자산으로 변화시키며, 무단 접근, 모델 도난, 그리고 동작 오용에 관한 보안 우려를 야기합니다. 최근 이러한 과제들을 해결하기 위해 '긍정적 백도어(positive backdoors)'로 프레임화된 일련의 연구들이 제안되었습니다. 우리의 입장을 증거에 기반하여 정립하기 위해, 우리는 이러한 제안들을 액세스 게이팅(access gating), 소유권 귀속(ownership attribution), 그리고 안전 집행(safety enforcement)을 위한 은밀한 트리거-동작 연관성(covert trigger-behavior associations)으로 통합하고, 6가지 핵심 속성인 효과성(effectiveness), 무해성(harmlessness), 지속성(persistence), 효율성(efficiency), 강건성(robustness), 신뢰성(reliability)에 걸쳐 세 가지 대표적인 애플리케이션을 평가합니다. 우리의 결과는 기존의 주장들에서 종종 과소평가되었던 트리거-동작 매핑의 상당한 취약성, 특히 기밀성(confidentiality), 무결성(integrity), 가용성(availability) (CIA) 측면의 취약성을 드러냅니다. 나아가 우리는 이러한 결과들을 동작 밀도(behavior density) 및 결정 복잡성(decision complexity)과 연관 지음으로써, 배포 시점의 리스크를 이해하기 위한 동작 관점(behavioral lens)을 제공하고, 비밀 정렬(Secret Alignment) 주장을 증명 가능하게 만드는 커뮤니티 차원의 평가를 촉구합니다.