NL-263, SLM as Guardian: Pioneering AI Safety with Small Language Models, EMNLP industry 2024

한국어로 실험한 것을 industry 트랙에서 어떻게  언급해야하는지? 살펴보기 위해 Llm을 통해 한번 살펴보자

📝 논문 요약

이 논문은 **소형 언어 모델(SLM)**을 활용하여 사용자 쿼리의 유해성 탐지와 안전 응답 생성을 동시에 수행할 수 있는 모델을 제안합니다. 기존의 LLM 기반 안전성 강화는 성능 저하와 높은 비용이라는 문제를 가지고 있으며, 이를 대체할 수 있는 효율적이고 정확한 SLM 기반 방어 모델을 구축하는 것이 주요 목표입니다.

주요 기여

1. 멀티태스크 학습 구조:

   • 하나의 SLM이 유해 쿼리 탐지와 안전 응답 생성을 모두 수행.

   • <|pred|>와 <|expl|> 등의 스페셜 토큰을 통해 태스크를 전환.

2. 한국어 안전성 데이터셋 구축:

   • 25K 유해 쿼리, 300K 정상 쿼리 포함.

   • 다국적 벤치마크의 고품질 번역 및 정제된 평가셋 포함.

3. 사후적 정책 제어 방식 제안:

   • <|force-safety|> 같은 토큰으로 쿼리 결과를 강제로 안전 응답으로 유도 가능.

4. SLM 기반 모델이 LLM 성능을 능가:

   • GPT-4, LLaMA-2-chat, LLaMA-Guard, OpenAI Moderation API 등과 비교하여 여러 벤치마크에서 우수한 결과를 보임.

   • 특히 한국어와 같은 low-resource 언어에 강점을 가짐.

---

✅ 장점 (Strengths)

1. 실용성 중심의 접근: 대형 모델을 바꾸지 않고, SLM만으로 안전성 기능을 구현 가능.

2. 모델 효율성: 파라미터 수가 훨씬 적은 7B 모델로 GPT-4와 유사하거나 더 나은 성능 달성.

3. 한국어 기반 실험: 비영어권 언어에 초점을 맞춰 산업적 활용 가능성 확대.

4. 세밀한 안전성 분류 체계 및 데이터 공개 예정: reproducibility와 후속 연구 장려.

---

❌ 한계 (Weaknesses)

1. 언어 한정성: 현재는 한국어 전용 모델이며, 다국어 확장에 대한 실험은 없음.

2. LLM 의존적 데이터 생성: HyperClovaX 기반으로 데이터를 생성함 → LLM 성능 저하 시 품질 이슈 가능.

3. 컴퓨팅 자원 측정 부재: 얼마나 작은 SLM까지 효과가 지속되는지에 대한 실험 미비.

4. 일반화 부족: 제안된 멀티태스크 구조가 다른 언어나 다른 도메인에서도 유효한지 불명확.

---

🌍 Industry Track 억셉 이유 (추정)

• 산업 현장에서 바로 활용 가능한 구조 제안 (서비스에 바로 붙일 수 있음).

• 낮은 비용으로 고품질 안전성 대응이 가능하다는 실증 결과 제공.

• 한국어라는 비주류 언어에서의 실제적인 해결책을 제시함으로써 diversity 기여.

• GPT-4, OpenAI Moderation API 같은 대형 상용 시스템보다 뛰어난 성능을 보여줌.

---

📌 총평

이 논문은 "SLM 기반 안전성 모델"이라는 새로운 패러다임을 제안하고, 실제로 여러 벤치마크에서 그 효율성과 효과를 입증합니다. 특히 저자들이 강조한 한국어 기반 데이터셋 구축과 오픈 계획, 그리고 멀티태스크 학습 구조는 향후 다양한 언어와 도메인에 확장 가능한 가능성을 시사합니다.

🔐 HyperClovaX 공개 여부 관련

HyperClovaX는 NAVER에서 개발한 비공개 모델로, 논문에서 다음과 같이 사용됩니다:

• 데이터 생성 도구로 활용:

  • 한국어 유해 쿼리 생성을 위해 HyperClovaX-60B를 사용 (few-shot prompting with CoT).

  • 그 결과물을 7B 사이즈의 HyperClovaX 모델로 distillation.

➡ 비공개 모델이지만, 실제 학습에 사용된 것은 7B 모델이고, 학습/실험은 모두 내부 자원으로 해결했다는 점을 강조합니다.
➡ 따라서 일반 독자가 그대로 재현할 수 없다는 점은 분명한 한계이나, 데이터와 방법론은 공개 예정이라 reproducibility 측면을 일부 보완하고 있어요.

---

🌍 "한국어만 실험했다"는 점에 대해 논문이 말하는 방식

논문 **6장 (Limitations)**에서 이를 분명히 한계로 인정하고 있어요:

This study, focusing on the Korean language, explores the potential of safety modeling with SLM in a low-resource linguistic context.
It offers a theoretical framework for this approach, yet acknowledges a degree of uncertainty due to the lack of experimental validation in other major languages (e.g., English and Spanish).

즉,

• 한국어는 low-resource 언어로서 의미가 있지만,

• 다른 언어(영어, 스페인어 등)에 적용 가능성은 아직 검증되지 않았다고 정직하게 서술합니다.

• 그래서 미래 연구 방향으로 다국어 확장과 **더 작은 모델(1.3B, 760M)**에 대한 가능성 탐색을 제안하고 있어요.

---

✅ 요약하자면

항목	논문 내 입장
HyperClova 사용	비공개지만, 생성/학습 모델 분리. 결과는 공개 예정으로 reproducibility 보완
한국어만 실험	명확히 인정된 한계. 다국어 일반화는 future work으로 제시

Reference

• https://aclanthology.org/2024.emnlp-industry.99.pdf