평가 설계 방식을 아는 모델이 더 안전한 점수를 기록한다

AI 안전성 평가 (AI safety evaluations)의 타당성은 모델이 통제된 환경과 배포 환경 모두에서 일관되게 행동하는지에 달려 있습니다. 이전 연구들은 가설적 시나리오와 같은 테스트 시간의 문맥적 단서 (test-time contextual cues)가 언어화된 평가 인식 (verbalized evaluation awareness) 및 그에 따른 행동 변화의 원인임을 밝혀냈습니다. 본 논문에서는 이 현상에 대한 잠재적인 설명인 평가 메타 지식 (evaluation meta-knowledge)을 조사합니다. 평가 메타 지식은 평가를 특징짓는 구조적 특성에 관한 파라미터 지식 (parametric knowledge)으로 정의됩니다. 벤치마크 노출이 암기를 통해 더 높은 성능으로 이어지는 데이터셋 오염 (dataset contamination)과 유사하게, 우리는 평가 관행을 설명하는 텍스트로 학습된 모델이 AI 벤치마킹에 관한 과학 논문이나 소셜 미디어 게시물 등에 노출됨으로써 평가와 유사한 문맥을 암묵적으로 인식하고 대응하는 법을 배울 수 있다는 가설을 세웠습니다. 이를 테스트하기 위해, 우리는 검증 가능한 구조 (verifiable structures)나 도덕적 딜레마 (moral dilemmas)와 같은 평가 특성을 설명하는 합성 문서 (synthetic documents)로 모델을 미세 조정 (fine-tune)했습니다. 이 미세 조정된 모델을 6개의 안전성 벤치마크 (safety benchmarks)에서 평가한 결과, 베이스 모델 (base model) 및 대조 모델 (control model)보다 현저히 더 안전하다는 것을 발견했습니다. 이러한 행동 변화는 평가 인식을 명시적으로 언어화하지 않은 응답으로 분석 범위를 제한하더라도 지속되었습니다. 우리의 결과는 평가 메타 지식이 안전성 벤치마크 성능을 부풀릴 수 있음을 보여주며, 이는 명시적인 암기나 언어화된 평가 인식과는 독립적이면서도 탐지하기 어려운 새로운 교란 요인 (confounder)을 도입합니다. 이러한 발견은 AI 안전성 평가의 설계 및 해석에 중요한 시사점을 제공합니다. 우리의 코드와 모델은 https://github.com/compass-group-tue/arxiv2026_evaluation_meta_knowledge 에서 확인할 수 있습니다.