대형 언어 모델의 자체 보안 기능 강화: SELF-GUARD

대형 언어 모델 스스로 자신의 응답을 검토하여 유해 콘텐츠 여부를 판단하고 적절한 태그를 붙이는 기능을 개발하여, 모델의 안전성을 향상시킬 수 있다.

이 논문은 대형 언어 모델(LLM)의 안전성 향상을 위한 새로운 방법인 SELF-GUARD를 제안한다. 기존의 안전성 강화 방법은 크게 두 가지로 나뉜다. 첫째, 안전성 훈련을 통해 LLM 자체의 능력을 향상시키는 방법이다. 하지만 이는 새로운 공격에 취약하고 모델 성능 저하의 문제가 있다. 둘째, 외부 필터링 모델을 사용하는 방법인데, 이는 계산 비용이 증가하고 효과가 제한적이다. SELF-GUARD는 이 두 가지 방법의 장점을 결합하여 LLM 자체가 자신의 응답을 검토하고 유해 여부를 판단하여 태그를 붙이도록 훈련한다. 이를 통해 LLM의 강력한 능력을 활용하면서도 출력 측면에서의 안전성 검사를 수행할 수 있다. 또한 안전성 검사와 응답 생성을 분리함으로써 모델 성능 저하 문제도 해결할 수 있다. 실험 결과, SELF-GUARD는 기존 방법보다 jailbreak 공격에 효과적으로 대응할 수 있으며 모델 성능에도 영향을 미치지 않는다. 또한 모델의 과도한 민감성 문제도 완화할 수 있다.

대형 언어 모델은 최근 jailbreak 공격으로 인해 유해 콘텐츠를 생성할 위험에 노출되어 있다. 기존 안전성 강화 방법인 안전성 훈련과 외부 필터링 모델은 각각 한계가 있다. SELF-GUARD는 LLM 자체가 자신의 응답을 검토하고 유해 여부를 판단하여 태그를 붙이도록 훈련한다.

"SELF-GUARD possesses the advantages of safety training, leveraging the powerful capabilities of the LLMs themselves to detect harmfulness." "SELF-GUARD also decouples the safety mechanism from the general response generation. The LLM is always encouraged to provide a detailed response to any queries, thereby resolving the conflict between helpfulness and harmlessness and preventing performance degradation."