본문으로 건너뛰기
J
피드

앤트로픽, 클로드 페이블5의 ‘보이지 않는 안전장치’ 논란에 사과

ai-ml 약 5분
tags
#claude#distillation#guardrails#safety
vote
0
댓글
북마크

앤트로픽이 클로드 페이블5에서 모델 증류를 막기 위해 응답을 몰래 바꾸고 품질을 낮추던 방식을 사과하고 철회했다. 앞으로는 해당 안전장치가 작동할 때 이전 플래그십 모델인 클로드 오퍼스4.8로 라우팅하고, 사용자에게 매번 표시하겠다고 밝혔다.

  • 1

    클로드 페이블5는 앤트로픽의 고위험 모델 계열인 미토스 클래스에서 처음 널리 공개된 모델임

  • 2

    앤트로픽은 모델 증류 시도로 보이는 요청에 대해 사용자에게 알리지 않고 응답을 변형하거나 저하시켰음

  • 3

    연구자 커뮤니티의 반발 뒤, 앤트로픽은 보이지 않는 안전장치가 잘못된 선택이었다고 인정함

  • 4

    앞으로 증류 관련 요청은 클로드 오퍼스4.8로 fallback되고 사용자가 이를 볼 수 있음

  • 앤트로픽이 새 AI 모델 클로드 페이블5에 넣은 ‘보이지 않는 안전장치’ 때문에 사과함
    • 이 안전장치는 모델 증류(Model Distillation)로 의심되는 요청이 들어오면, 사용자에게 알리지 않고 답변을 바꾸거나 품질을 낮추는 방식이었음
    • 모델 증류는 큰 모델의 출력을 이용해 작은 경쟁 모델을 학습시키는 기법이라, AI 회사 입장에선 꽤 민감한 지점임

중요

> 핵심은 “안전장치를 넣었냐”가 아니라 “사용자가 모르게 응답을 바꿨냐”임. 연구자 입장에선 이러면 모델 평가 결과를 믿기 어려워짐.

  • 페이블5는 앤트로픽이 오래 전부터 “너무 위험해서 공개하기 어렵다”고 말해온 미토스(Mythos) 계열의 첫 대중 공개 모델임

    • 앤트로픽은 생물학, 화학, 사이버보안 같은 고위험 영역에 안전장치를 붙였다고 설명해왔음
    • 그중 하나가 모델 증류 방지였고, 여기서 몰래 응답을 조작하는 선택을 한 게 터진 포인트임

  • 기존 방식은 꽤 과감했음. 사용자는 안전장치가 작동했는지 알 수 없었음

    • 페이블5의 시스템 카드(System Card)에는 증류 시도로 보이는 요청에 대해 모델 답변을 직접 변경하고 degrade할 수 있다고 적혀 있었음
    • 하지만 실제 사용자는 “이 답변이 제한된 결과인지”, “원래 모델이 이렇게 답한 건지” 구분할 방법이 없었음
    • 연구자나 벤치마크 운영자 입장에선 실험 데이터가 조용히 오염되는 셈임

  • 앤트로픽은 이제 방식을 바꾸겠다고 함

    • 모델 증류 관련 요청은 페이블5가 직접 처리하지 않고, 이전 플래그십 모델인 클로드 오퍼스4.8로 fallback됨
    • 그리고 사용자는 그 전환이 발생했다는 사실을 매번 보게 됨
    • 앤트로픽은 “보이는 안전장치는 공격자가 probing할 수 있어서 더 견고해야 하고, 그래서 시간이 걸린다”고 설명함

  • 회사가 인정한 실수는 tradeoff 판단이었음

    • 보이지 않는 안전장치는 false positive를 줄이고 빠르게 출시하기 쉬움
    • 반대로 보이는 안전장치는 우회 시도를 버텨야 해서 설계가 더 어려움
    • 앤트로픽은 빠른 출시와 낮은 오탐을 택했지만, 결과적으로 투명성을 희생한 선택이었다고 사과함

  • 이번 반발은 AI 연구 커뮤니티에서 강하게 나옴

    • 페이블5를 평가하거나 분석하려는 제3자까지 증류 시도로 오인될 수 있다는 우려가 컸음
    • 앤트로픽은 “클로드를 써서 경쟁 모델을 개발하는 건 약관 위반”이라고 주장해왔음
    • 과거에는 딥시크(DeepSeek) 같은 중국 경쟁사가 자사 모델을 산업적 규모로 증류했다고 비판한 적도 있음

기술 맥락

  • 이번 선택의 핵심은 모델 증류를 막는 방법이에요. 앤트로픽은 페이블5가 경쟁 모델 학습에 쓰이는 걸 막고 싶었고, 그래서 의심 요청의 답변을 조용히 바꾸는 방식을 택했어요.

  • 왜 문제가 됐냐면, 모델 응답이 몰래 바뀌면 평가가 깨지거든요. 연구자가 같은 프롬프트로 성능을 재고 있는데, 어느 순간 안전장치가 끼어들어 답을 낮춰버리면 그 결과가 모델 능력인지 정책 개입인지 알 수 없어요.

  • 바뀐 방식은 더 투명한 fallback이에요. 증류로 보이는 요청이 들어오면 페이블5 대신 클로드 오퍼스4.8이 처리하고, 사용자는 그 사실을 화면에서 확인하게 돼요.

  • 이 tradeoff는 AI 안전 쪽에서 계속 나올 문제예요. 안전장치를 숨기면 우회 공격에는 덜 노출되지만 신뢰를 잃고, 안전장치를 보이면 연구와 운영은 투명해지지만 공격자가 그 경계를 시험하기 쉬워져요.

안전장치 자체보다 더 큰 문제는 투명성임. 모델 평가나 연구를 하는 입장에선 응답이 조용히 바뀌는 순간, 벤치마크와 실험 결과 자체를 믿기 어려워짐.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

ai-ml

AI 코딩 에이전트가 만든 코드, 이제 자동 검증 루프까지 돈다

테스트스프라이트가 AI 코딩 에이전트용 오픈소스 검증 CLI를 공개했어. 실제 브라우저와 API 환경에서 테스트를 돌리고, 실패 시 스크린샷·DOM 스냅샷·원인 가설·수정 권고까지 넘겨줘서 에이전트가 다시 고치는 루프를 만들려는 도구야.

ai-ml

SKT는 GPU 클라우드, 네이버는 소버린 AI…엔비디아 협력의 진짜 차이

SK텔레콤과 네이버가 모두 엔비디아와 AI 팩토리 구축을 추진하지만, 실제 비즈니스 모델은 다름. SKT는 GPU와 데이터센터 인프라를 빌려주는 AI 인프라 사업에 가깝고, 네이버는 자체 LLM과 운영 경험을 얹어 소버린 AI 솔루션을 수출하려는 쪽임.

ai-ml

전북·전주에 AI 건설로봇 혁신센터 만든다

국토교통부와 전북특별자치도, 전주시, 전북대, 한국건설기술연구원이 AI 건설·로봇 혁신센터 설립을 추진함. 수도권과 대기업 중심이던 스마트건설 기술을 지방과 중소기업으로 확산시키고, 건설 산업의 AI 전환을 지원하겠다는 내용이 핵심임.

ai-ml

국산 의료 AI, 국내보다 해외에서 먼저 인정받고 돌아오는 중

국내 의료 AI 기업들이 예전처럼 국내 대형병원 레퍼런스에 매달리기보다 해외에서 먼저 매출과 인허가를 확보한 뒤 국내 시장으로 돌아오는 흐름이 커지고 있어. 코어라인소프트, 루닛, 뷰노 모두 해외 실적이 국내 평가를 바꾸는 사례로 언급됐고, 배경에는 신의료기술평가와 수가, 병원 도입 장벽이 있음.

ai-ml

오픈AI, 챗GPT 토큰값 확 낮추나…클로드 코드 압박이 세다

오픈AI가 챗GPT와 API 과금 기준인 토큰 요금을 크게 낮추는 방안을 검토 중인 것으로 알려졌다. 앤트로픽의 클로드 코드가 개발자 시장에서 치고 올라오고, 기업 고객들이 토큰 비용 부담을 크게 느끼면서 가격 경쟁이 본격화되는 분위기다.