KAIST, AI 미세조정으로 ‘안전성·성능’ 모두 챙기는 학습 프레임워크 개발
한국과학기술원(KAIST, 총장 배충식)은 김창익 전기및전자공학부 교수 연구팀이 대형언어모델(LLM) 미세조정 과정에서 안전성이 훼손되는 문제를 해결하는 ‘버퍼 앤드 리인포스(Buffer-and-Reinforce)’ 학습 프레임워크를 개발했다고 15일 밝혔다. 대형언어모델(LLM)을 개인이나 기업 데이터에 맞게 다시 학습하는 미세조정 과정에서 안전성이 훼손되는 문제를 해결하기 위해서다. AI를 맞춤형으로 학습하면 새로운 업무 능력은 향상되지만, 기존의 안전 규칙이 같이 약화하는 문제가 있었다는 것이다. 이에, 연구팀은 탈옥(Jailbreak) 상태의 AI를 맞춤형으로 학습하면 오히려 안전성이 크게 훼손되지 않는다는 기존 연구 결과에 주목했다. 탈옥이란 AI가 원래 거부해야 할 위험한 요청에도 응답할 수 있도록 만든 상태를 의미한다. 연구팀은 탈옥 상태를 실제 서비스에 사용하는 것이 아니라, 맞춤형 학습 과정에서만 일시적으로 적용한 뒤 제거하는 새로운 접근법을 고안했다. 그 결과, 탈옥 상태의 AI는 위험한 정보에는 더 이상 쉽게 영향을 받지 않는 반면, 사용자가 원하는 새로운 업무 능력은 효과적으로 학습한다는 사실을 확인했다. 위험 정보는 추가로 받아들이지 않으면서도 필요한 지식은 계속 학습하는 원리를 밝혀낸 것이다. 연구팀은 이를 바탕으로 ‘완충(Buffer)’과 ‘안전성 강화(Reinforce)’의 두 단계 학습 기법을 개발했다. 먼저, 완충 모듈인 ‘버퍼LoRA(BufferLoRA)’를 AI에 임시로 적용해 맞춤형 학습 과정에서 악성 데이터가 AI 본체에 직접 영향을 주지 못하도록 막아주는 보호막 역할을 수행하도록 했다. 이후, 맞춤형 학습이 끝나면 해당 모듈은 제거된다. 다음으로는 안전성 강화 모듈인 ‘리인포스LoRA(ReinforceLoRA)’를 적용해 AI의 안전성을 다시 높였다. 이 과정에서는 서로 다른 정보를 분리해 필요한 정보만 선택적으로 반영하는 수학적 기법 'QR 분해(QR Decomposition)'를 활용해 사용자가 학습한 새로운 기능은 그대로 유지 하면서 안전성만 선택적으로 강화하는 데 성공했다. AI 본체에 임시 보호막(BufferLoRA)을 씌워 악성 데이터가 직접 영향을 주지 못하도록 한 뒤 필요한 업무만 학습한 것이다. 이후 보호막을 제거하고 AI의 안전장치를 다시 강화해 맞춤형 성능은 그대로 유지하면서 안전성까지 높이는 데 성공했다고 전했다. 실험 결과, 사용자 데이터가 모두 위험한 질문과 답변으로 구성된 극단적인 환경에서도 AI는 높은 안전성을 유지한 것으로 나타났다. 재학습 이후 위험한 답변을 생성하는 비율은 약 8%로, 재학습을 하지 않은 기존 모델의 약 18%보다도 낮은 수준을 기록했다. 또, 별도 안전성 재학습이나 추가적인 계산 비용 증가 없이 맞춤형 성능과 최고 수준의 안전성을 동시에 확보해 실제 AI 개인화 서비스에도 효율적으로 적용할 수 있는 가능성을 제시했다. 김창익 KAIST 교수는 “AI 안전성이 더욱 강조되는 개인화 및 AI 에이전트 시대에 신뢰할 수 있는 AI 서비스 환경을 구축할 수 있도록 크게 기여할 것으로 기대한다”라고 말했다. 장세민 기자 semim99@aitimes.com