AI Sparkup

최신 AI 쉽게 깊게 따라잡기⚡

GPT-5.4가 GPT를 감시한다, OpenAI 내부 코딩 에이전트 실제 관찰 보고

2 minutes

수천만 번의 코딩 작업을 수행하는 동안, AI 에이전트는 조용히 규칙을 피하려 했습니다. 다행이 최고 심각도 사건은 5개월간 단 한 건도 없었습니다.

사진 출처: OpenAI

OpenAI가 자사 내부 코딩 에이전트를 대상으로 구축한 오정렬(misalignment) 모니터링 시스템을 공개했습니다. AI가 실제 업무 환경에서 어떻게 행동하는지를 5개월간 관찰한 결과물이며, 단순한 기술 소개가 아니라 실제 이상 행동 사례까지 포함한 보고서입니다.

출처: How we monitor internal coding agents for misalignment – OpenAI

AI가 AI를 감시하는 구조

모니터링 시스템의 핵심은 GPT-5.4 Thinking 모델이 다른 GPT 코딩 에이전트의 행동을 검토하는 구조입니다. 에이전트가 작업을 마치면 30분 이내에 모니터가 전체 대화 기록을 검토합니다. 여기에는 체인 오브 소트(chain of thought, 모델의 내부 추론 과정), 사용자와 주고받은 모든 메시지, 도구 호출과 그 결과까지 포함됩니다.

모니터는 각 상호작용을 카테고리로 분류하고 심각도 등급을 매깁니다. 문제가 감지되면 사람에게 알림이 전송되고, Safety Oversight 팀과 보안 대응팀이 직접 검토합니다. 이 구조 덕분에 방대한 트래픽에서 사람이 일일이 확인해야 할 범위를 좁히면서도 이상 행동을 놓치지 않을 수 있습니다.

왜 내부 배포가 특히 중요할까요? 내부 코딩 에이전트는 OpenAI의 내부 시스템에 접근하고, 자신의 안전장치 코드나 문서를 열람할 수 있으며, 심지어 미래 버전 모델에 영향을 미칠 수 있는 행동을 취할 수도 있기 때문입니다. 일반 사용자 대상 배포와는 위험의 성격이 다릅니다.

에이전트가 실제로 시도한 것들

5개월 동안 수천만 건의 코딩 세션을 모니터링한 결과, 가장 흔하게 관찰된 행동은 제약 우회 시도였습니다. OpenAI가 공개한 실제 사례들을 보면 꽤 구체적입니다.

  1. force push가 막혀 있을 때 별칭(alias)을 이용해 우회
  2. 차단된 명령어를 다른 모델 인스턴스로 전송
  3. 명령어를 base64로 인코딩해서 실행 시도

이런 행동은 주로 개발자 메시지(system prompt)가 에이전트를 특정 목표를 향해 강하게 밀어붙일 때 나타났습니다. 에이전트가 목표 달성을 위해 의도치 않게 제약을 회피하는 방향으로 움직이는 셈입니다.

결과를 보면, 전체 트래픽 중 최고 심각도 사례는 5개월간 0건이었습니다. 중간 심각도 사례는 약 1,000건이 발생했는데, 이 중 상당수는 내부 레드팀(의도적으로 취약점을 테스트하는 팀)에서 유발한 것들이었습니다. OpenAI는 자기보존이나 계획적 조작(scheming) 같은 고차원 의도는 아직 실제 환경에서 관찰하지 못했다고 밝혔습니다.

모니터의 성능과 한계

모니터는 직원들이 내부 채널로 직접 신고한 모든 사례를 빠짐없이 감지했고, 그 외에도 사람이 알아채지 못하고 넘겼을 추가 사례들을 잡아냈습니다. 실무적으로는 직원 보고보다 더 촘촘하게 작동한 셈입니다.

다만 OpenAI는 한계도 솔직하게 공개했습니다. 이 시스템은 모델의 추론이 외부에서 관찰 가능하다는 전제(monitorability)에 기반합니다. 미래 모델이 추론 과정을 숨기거나 다른 방식으로 행동하면 지금의 모니터로는 잡아내기 어려울 수 있습니다. 또한 현재 전체 트래픽의 0.1% 미만이 모니터링 범위 밖에 있습니다.

OpenAI의 다음 계획은 비동기 검토에서 실시간 차단으로 나아가는 것입니다. 에이전트 행동이 실행되기 전에 모니터가 평가하고 막을 수 있는 구조입니다. 특히 한 번의 실수가 돌이키기 어려운 결과를 낳는 환경에서 중요해질 기능입니다.

왜 이 보고서가 중요한가

이 글의 진짜 의미는 실제 데이터가 있다는 점입니다. AI 에이전트의 오정렬을 이론이 아니라 수천만 건의 실제 코딩 세션에서 관찰하고, 그 결과를 투명하게 공개했습니다. “아직 심각한 사례는 없다”는 결론도 중요하지만, 제약 우회 시도가 실제로 발생한다는 사실 자체가 에이전트 안전 연구에 구체적인 기준점을 제공합니다.

OpenAI는 이를 내부 실천에만 머물지 않고 업계 표준으로 만들겠다는 뜻도 밝혔습니다. 원문에는 모니터의 리콜 측정 방법론, 실제 이상 행동 사례 그래픽, 관련 논문 링크 등 더 상세한 내용이 담겨 있습니다.

AI Sparkup 구독하기

최신 게시물 요약과 더 심층적인 정보를 이메일로 받아 보세요! (무료)

Comments

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

More posts