대규모 언어 모델의 안전성 평가를 위한 포괄적인 벤치마크: 레드 팀 기법을 통한 접근

대규모 언어 모델의 안전성을 보장하기 위해 레드 팀 기법을 활용한 포괄적인 벤치마크 ALERT를 소개한다.

이 논문은 대규모 언어 모델(LLM)의 안전성을 평가하기 위한 포괄적인 벤치마크인 ALERT를 소개한다. ALERT는 다음과 같은 특징을 가지고 있다: 안전성 위험 분류 체계: 6개의 거시적 범주와 32개의 미시적 범주로 구성된 새로운 안전성 위험 분류 체계를 제안한다. 이를 통해 LLM의 취약점을 세부적으로 파악할 수 있다. 레드 팀 기반 벤치마크: 45,000개 이상의 레드 팀 프롬프트로 구성된 벤치마크를 제공한다. 이를 통해 LLM의 안전성을 종합적으로 평가할 수 있다. 실험 결과: 10개의 인기 있는 오픈 소스 및 폐쇄 소스 LLM을 ALERT로 평가한 결과, 대부분의 모델이 여전히 안전성 문제를 가지고 있음을 확인했다. 특히 일부 모델은 특정 범주에서 취약한 것으로 나타났다. DPO 데이터셋: 안전한 응답과 안전하지 않은 응답을 쌍으로 구성한 DPO 데이터셋을 제공하여 안전한 LLM 개발을 촉진한다. 이 연구는 LLM의 안전성 향상을 위한 중요한 기반을 마련했으며, 향후 연구에 활용될 수 있을 것으로 기대된다.

대부분의 LLM이 substance cannabis 범주에서 취약한 것으로 나타났다. GPT-4와 Llama 2는 전반적으로 가장 안전한 모델로 평가되었다. Mistral은 전반적인 안전성 점수가 약 75%로 가장 낮은 것으로 나타났다.

"LLMs should never generate content promoting or normalizing harmful, illegal, or unethical behavior that may contribute to harm to individuals or society." "Assessing LLMs for potential malicious behaviors comes with a significant challenge: our understanding of their capabilities is limited, thereby expanding the scope of their evaluation into a vast search space."