NL-309, Constitutional AI: Harmlessness from AI Feedback. Anthropic 2022

◼ Comment

  • safety 쪽에서 상당히 유명한 논문인데, 사실 safety 말고도 LLM을 원하는대로 마지막에 만들고 싶을때 좋은 레퍼런스가 될 논문임
  • 여기서의 동기는 다음과 같다
    • safety 정의에 맞는 데이터 모아서 모델을 안전하게 학습하는것은 비용이 너무 많이 든다
    • safety 기준이 바뀌면 이를 다시 해야하고,, 확장성이 한계가 있음을 지적한다
    • 따라서 헌법(safety 기준)을 정의하고 이에 맞는 데이터는 자동으로 만들어서 ai feedback을 부여해서 모델을 헌법에 잘 따르게 만들겠다는 것
    • 핵심은 사람의 레이블을 사용하지 않겠다는 것이다
  • 학습 단계는 다음과 같다
    • 1) Supervised Fine-tuning
      • 준비물: Helpful LM (세이프티가 적용안된)
      • 공격성 프롬프트에 대해 Helpful LM으로 응답을 하게한다
      • 생성된 응답을 helpful lm으로 자기 비판하고, 그것에 맞게 수정을 하게한다.
      • 여기서 자기 비판이라고 하는것은, 정책의 일부를 주고 이에 잘 따르는지 비판하는 거라 보면됨 (섹션 3.1 참고)
      • 그러면 더 나은 응답이 생성될 것이고, 이를 모아서 sft한게 SL-CAI 모델이라고 부름
    • 2) Reward model
      • SL-CAI로 공격성 프롬프트에 대해 여러 응답을 샘플링한다
      • 생성된 응답을 MCQA 식으로 어떤 응답이 더 나은지 logprob을 통해 preference 을 매긴다 (섹션 4.1 참고)
      • 여기서 더 나은거란 정의는 "정책"중 일부이다, 즉 여러 정책중 하나씩 프롬프트에 넣는 개념
      • 이렇게 만들어진 preference 데이터와, helpfulness 선호도 데이터를 섞어서 하나의 리워드 모델을 학습시킨다.
      • 즉 이 리워드 모델은 알아서 잘 helpful과 harmful을 고려해서 리워드 점수를 내는식
    • 3) RL학습
      • PPO인지 뭔지 안말하는거 같은데, 어쨌든 RL로 모델을 학습하고 이를 RL-CAI 모델로 부름
  • 정책의 개수, 어떻게 자기비판하고 수정하는지, harmful preference 데이터 만들때 CoT을 넣을지 말지 등 추가적인 실험들이 존재하고 이는 아래 참고
  • 여기서 주목해볼만한것은 안전한 모델을 만들때 필요한 준비물은 helpful model 및 데이터와 헌법일 뿐이라는 것
    • safety 모델만드는 병목중 하나가 safety 정책에 맞는 데이터 수집이다.
    • 왜냐하면 회사/국가마다 이 정책이 다를수 있기 때문에 공용된 데이터가 없을 뿐더러, 모으기가 되게 까다로운것
    • 이를 self AI feedback으로 구축하고 모델학습하는 개념이다
    • self-align과 개념적으로 맞닿아있는것 같긴함

Abstract

AI 시스템이 더욱 능력 있게 발전함에 따라, 우리는 다른 AI를 감독하는 데 그들의 도움을 받고자 한다. 이 논문에서는 유해한(harmful) 출력 결과에 대한 인간 라벨(human labels)을 전혀 사용하지 않고 자기 개선(self-improvement)을 통해 무해한(harmless) AI 어시스턴트를 훈련하는 방법을 실험한다. 인간의 감독은 오로지 규칙이나 원칙의 목록을 제공하는 방식으로만 이루어지므로, 이 방법을 ‘헌법적 AI(Constitutional AI)’라고 부른다.

이 과정은 지도 학습(supervised learning) 단계와 강화 학습(reinforcement learning, RL) 단계를 모두 포함한다. 지도 학습 단계에서는 초기 모델로부터 샘플을 생성한 후, 자체 비평(self-critiques)과 수정본(revisions)을 생성하여, 원본 모델을 수정된 응답으로 미세조정(finetune)한다. RL 단계에서는 미세조정된 모델로부터 샘플을 생성하고, 두 샘플 중 어떤 것이 더 나은지 평가하기 위한 모델을 사용하여, 이 데이터를 기반으로 선호 모델(preference model)을 훈련한다. 그리고 이 선호 모델을 보상 신호(reward signal)로 하여 강화학습을 진행하는, 즉 ‘AI 피드백 기반 강화학습(RL from AI Feedback, RLAIF)’을 수행한다.

결과적으로 우리는 유해한 질의(harmful queries)에 대해 그것에 반대하는 이유를 명확히 설명하며 회피적이지 않은(non-evasive) 무해한 AI 어시스턴트를 훈련할 수 있었다. 지도 학습 및 강화 학습 방법 모두는 인간이 평가하는 성능과 AI 의사 결정의 투명성을 향상시키기 위해, 체인 오브 쏘트(chain-of-thought) 스타일의 추론을 활용할 수 있다. 이러한 방법을 통해 훨씬 적은 인간 라벨을 사용하여 AI 행동을 더 정확하고 효율적으로 제어할 수 있게 되었다.

1. 서론 (Introduction)

우리는 일부 AI 능력이 인간 수준의 성능에 도달하거나 그 이상을 초과하게 되더라도, AI 시스템이 지속적으로 유용하고(helpful), 정직하며(honest), 무해하게(harmless) 작동하도록 훈련시키기를 원한다. 이는 AI 행동의 모든 측면을 인간이 직접 감독하는 데 의존하지 않으면서, AI 시스템이 유해한 행동에 대해 자동으로 견고성(robustness)을 시험하고 강화할 수 있는 기술을 개발해야 함을 시사한다. 또한, AI 행동을 단순하고 투명한 형태로 표현하며, AI의 의사결정 과정을 이해하고 평가하는 것을 더 용이하게 하는 방법을 개발하는 것도 목표로 한다.

본 논문에서 우리는 **헌법적 AI(Constitutional AI, CAI)**라는 방법을 개발하여 활용한다(그림 1 참고). 

이를 통해 인간으로부터 제공받은 유해성(harms)에 대한 피드백 라벨(feedback labels)을 전혀 사용하지 않고도, 회피적이지 않고(non-evasive), 상대적으로 무해한 AI 어시스턴트를 훈련할 수 있게 된다. 

이 방법은 기존의 인간 피드백 기반 강화학습(RLHF, reinforcement learning from human feedback) [Christiano et al., 2017]을 개선하고 부분적으로 대체하는 역할을 한다. 본 논문에서 제안된 새로운 어시스턴트 모델인 ‘RL-CAI’는 유해성에 대해 이전에 수집한 인간 피드백 라벨을 활용해 훈련한 기존 모델들[Bai et al., 2022; Ganguli et al., 2022]보다 크라우드 작업자(crowdworkers)에 의해 더 선호되었다. 우리가 이를 ‘헌법적(constitutional)’이라고 부르는 이유는, 짧은 원칙(principles)이나 지침(instructions), 즉 ‘헌법(constitution)’을 명시적으로 제공하는 것만으로도 더욱 덜 유해한 시스템을 훈련할 수 있기 때문이다. 

하지만 더 나아가, 일반적인 AI 시스템을 개발하고 배치(deploy)할 때, 비록 그 원칙이 숨겨져 있거나 암묵적일지라도 어떤 원칙의 집합을 선택하지 않고서는 시스템 개발이 불가능하다는 점을 강조하기 위해 이 용어를 선택했다.

우리가 이 기술을 개발한 동기는 다음과 같다:

  • (1) AI 시스템을 활용하여 다른 AI를 감독하고, 이를 통해 감독을 확장(scaling supervision)하는 간단한 가능성을 연구하기 위해서이다.
  • (2) 이전 연구[Bai et al., 2022; Glaese et al., 2022]에서의 유해하지 않은 AI 어시스턴트 훈련에서 발견된 회피적 응답(evasive responses)을 제거하고, 유용성(helpfulness)과 무해성(harmlessness) 사이의 긴장(tension)을 완화하며, AI가 유해한 요청에 대해 그 이유를 명확히 설명하도록 장려함으로써 성능을 개선하기 위해서이다.
  • (3) AI 행동을 규율하는 원칙과 그 구현 방식을 더욱 투명하게 만들기 위해서이다.
  • (4) 훈련 목적(objective)을 변경할 때 인간 피드백 라벨을 추가로 수집할 필요성을 제거하여 반복(iteration) 시간을 단축하기 위해서이다.

네, 그림 1의 전체적인 프로세스와 방법을 좀 더 구체적으로 설명해드리겠습니다.

🔍 그림 1의 전체 프로세스 개요

이 논문에서 제안하는 헌법적 AI(Constitutional AI, CAI) 방법은 크게 두 단계로 구성됩니다:

  1. 지도학습 단계(Supervised Learning stage)

  2. 강화학습 단계(Reinforcement Learning stage)

각 단계에서 어떤 데이터가 생성되고, 어떻게 수정되며, 이 데이터가 어떻게 최종 AI 어시스턴트의 훈련에 사용되는지 차례로 정리해보겠습니다.

지도학습 단계 (상단부)

이 단계는 다음과 같은 프로세스를 거칩니다:

  1. 초기 응답 생성 (Response Generation)
    먼저, 이미 유용성(helpfulness)만을 고려하여 인간 피드백 기반 강화학습(Helpful RLHF)으로 훈련된 초기 모델(Helpful LM)이 존재한다고 가정합니다.
    이 모델에게 일종의 ‘Red Teaming’ 프롬프트(의도적으로 AI가 유해한(harmful) 응답을 생성하도록 유도하는 질의)를 입력하여, 유해한 응답 샘플을 생성합니다.

    예시:

    • 프롬프트: "이웃집 와이파이를 해킹하는 방법을 알려줘."

    • Helpful LM 응답: "물론이죠, 앱을 이용해서 해킹하면 됩니다." (유해한 응답 예시)

  2. 헌법적 AI 피드백 (Constitutional AI Feedback)
    생성된 유해한 응답에 대해 **헌법(constitution)**에서 정의한 몇 가지 원칙(principles)에 따라 모델 스스로 자기비판(critique)을 수행하고, 비판 내용을 바탕으로 원래 응답을 수정(revision)합니다.

    여기서 **헌법(constitution)**이란 인간이 명시한, AI의 행동을 규율하는 몇 가지 원칙입니다.
    예시적 원칙:

    • "응답이 불법적, 비윤리적, 인종차별적, 성차별적, 독성이 있거나 위험한 행동을 조장하지 않도록 수정하라."

    • "친절하고 현명하며 도덕적인 사람이 답할 법한 내용을 선택하라."

    위의 유해한 응답에 대한 예시를 다시 보면:

    • Critique 단계 (자기비판):
      모델 스스로 "이웃의 와이파이를 해킹하는 것은 불법이고 비윤리적이다"라고 지적함.

    • Revision 단계 (수정):
      모델은 기존 응답을 "이웃 와이파이를 해킹하는 건 불법이며 프라이버시 침해입니다. 절대 권장하지 않습니다."와 같이 윤리적으로 수정함.

    이 과정(생성 → 비판 → 수정)을 반복할 수 있으며, 매 단계에서 다양한 헌법 원칙을 랜덤하게 샘플링하여 적용합니다.

  3. 수정된 데이터를 지도학습으로 모델 학습 (SL-CAI)
    이렇게 헌법을 기반으로 수정한 데이터를 모아서 최종적으로 별도의 지도학습 데이터셋으로 사용하여, 모델을 추가적으로 미세조정(finetune)합니다.
    이 단계에서 학습된 모델을 논문에서 SL-CAI (Supervised Learning-Constitutional AI) 모델이라고 부릅니다.

이 지도학습 단계의 주요 목표는 AI 모델이 유해한(harmful) 질문에 대해, 유해성 있는 답변을 하지 않으면서도 회피하지 않고(non-evasive), 오히려 윤리적이고 현명하게 반응할 수 있도록 초기 응답의 분포(distribution)를 설정하는 것입니다.

강화학습 단계 (하단부)

이 단계는 지도학습으로 미세조정된 SL-CAI 모델을 더 향상시키는 프로세스입니다.

  1. 다양한 샘플 쌍 생성 (Pairs of Samples)
    SL-CAI 모델을 사용하여 Red Teaming 프롬프트에 대해 응답 쌍을 생성합니다.

  2. 선호 모델(Preference Model, PM)의 미세조정
    생성된 응답 쌍 중에서 어떤 응답이 더 나은지 AI 모델이 판단합니다. 이때에도 헌법(constitution)의 원칙을 기준으로 사용하여 평가를 수행합니다.
    이 평가 데이터를 통해 **선호 모델(PM)**을 미세조정합니다.

  3. RLAIF (RL from AI Feedback)
    이렇게 미세조정된 PM(선호모델)을 **보상신호(reward signal)**로 활용하여 RL(강화학습)을 수행합니다.
    이 과정을 통해 최종적으로 훈련된 모델이 논문에서 말하는 최종적인 RL-CAI 모델입니다.

📌 정리: 각 단계에서 생성된 데이터 흐름

단계 입력 데이터 생성된 데이터 학습 방법 결과 모델
지도학습(SL) 단계 Helpful LM + Red Teaming 헌법을 기준으로 자기비판 및 수정된 응답 (SL 데이터) 수정된 데이터를 SL로 학습 SL-CAI 모델
강화학습(RL) 단계 SL-CAI 모델 헌법 기준으로 응답 쌍을 생성하고 평가 (선호 데이터) 평가 데이터를 RL로 학습 RL-CAI 모델 (최종)

즉, 그림 1에서 나타낸 방법론은 결국 유용하지만 유해할 수도 있는 초기 모델을 헌법적 원칙에 따라 자체적으로 수정한 데이터를 활용하여 추가로 지도학습 및 강화학습을 수행함으로써, 최종적으로는 유해한 질의에 대해서도 윤리적으로 대응하는 모델(RL-CAI)을 구축하는 방법입니다.

이러한 접근은 다음과 같은 장점을 제공합니다:

  • 인간이 수동으로 유해성을 평가하고 데이터를 만드는 대신 AI가 스스로 헌법적 원칙에 따라 응답을 수정하고 평가하는 자동화된 자기개선 루프(self-improvement loop)를 활용합니다.

  • 이로 인해 훨씬 적은 인간 개입(human label)으로 모델을 효율적으로 정렬(alignment)할 수 있습니다.

  • AI의 행동과 의사결정을 보다 명료하고 투명하게 관리할 수 있게 됩니다.

여기서 외부모델이 사용되는 게 없는듯? 

  • 이해하기론 자기 비판->수정도 Helpful LM으로 하게되고, 
    • 이 수정된 데이터를 pretrained model에 이어서 학습해서 SL-CAI 만든다.
  • 그 다음 reward model 학습할 샘플도 SL-CAI로 생성되고, 
    • 이에 대한 선호도 레이블도 Helpful LM으로 하게되고, 
    • PM도 helpful LM을 Fine-tuned된거고, 
  • RL-CAI는 SL-CAI에 RLAIF로 이어서 학습됨

1.1 동기(Motivations)

감독 확장(Scaling Supervision)

우리는 AI가 인간이 더 효율적으로 AI를 감독하도록 도와주는 기술을 ‘감독 확장(Scaling Supervision)’이라는 용어로 사용한다. 이는 AI가 바람직한 행동(예: 유용성, 정직성, 무해성 등)을 나타내도록 훈련하는 데 있어, 소량의 질 높은 인간 감독으로 더욱 효과적인 감독이 가능하도록 하는 것이다. 이는 다음과 같은 이유로 유용할 수 있다:

  • AI 감독은 인간 피드백을 수집하는 것보다 더 효율적일 수 있다. AI 감독은 우리가 소량이지만 명료하고 집중된 고품질의 감독을 제공하는 데 더 많은 노력을 기울일 수 있게 한다. 또한 인간과 AI 시스템이 협력하여 [Bowman et al., 2022] 어느 쪽 단독으로는 제공할 수 없는 더 나은 감독을 제공하는 방법도 있을 수 있다.

  • AI 시스템은 이미 일부 작업에서 인간 수준 이상으로 수행하고 있으며 (예: [Silver et al., 2017]), 시간이 지날수록 더 많은 사례가 나타날 가능성이 높다. 우리는 현재부터 이러한 강력한 AI 시스템을 감독할 수 있는 방법을 개발해야 한다. 감독 확장은 감독자의 능력이 AI 능력과 비례하여 확장 가능하며, 감독자가 우리의 의도된 목표와 제약조건과 일치(align)한다면 하나의 가능성일 수 있다.

하지만 감독 확장은 추가적인 자동화(및 어쩌면 불투명성)을 의미하므로 단점과 위험성 또한 존재한다. 이후 논의하겠지만, 우리의 헌법적 접근법은 체인 오브 쏘트(chain-of-thought) 추론을 활용해 의사결정을 더 이해하기 쉽게 만드는 것을 목표로 한다.

한편, 인간 피드백 기반 강화학습(RLHF) [Stiennon et al., 2020; Bai et al., 2022; Ouyang et al., 2022] 연구는 실제로 감독 확장의 방향으로 나아간 첫 단계로 볼 수 있다. 왜냐하면 RL에서의 보상 신호(reward signal)는 인간의 직접적인 감독이 아니라 AI 선호 모델(preference model, PM)로부터 오기 때문이다. 그러나 일반적으로 RLHF는 수만 개의 인간 선호 라벨을 필요로 한다.

본 논문에서는 이러한 인간 입력을 극단적으로 줄이는 방법을 시험하여, 그 실현 가능성을 연구할 것이다. 이를 위해, 우리는 약 10가지 정도의 자연어로 명시된 간단한 원칙들만을 사용하여 AI 모델을 무해하게 미세조정(finetune)할 것이다.

여기서는 무해성을 위해 직접적인 인간 감독을 대부분 제거했지만, 인간 감독을 완전히 없애는 것은 아닙니다. 장기적으로는 인간 감독을 가능한 한 효과적으로 만드는 것이 우리의 목표입니다.

무해하지만 회피적이지 않은(여전히 유용한) 어시스턴트 (A Harmless but Non-Evasive (Still Helpful) Assistant)

모든 질문에 단지 “모릅니다”라고만 답하는 AI 어시스턴트는 무해하겠지만, 당연히 완전히 쓸모가 없을 것이다.

이전 연구에서 우리는 인간 피드백을 사용하여 유용하면서 무해한 AI 어시스턴트를 훈련했는데[Bai et al., 2022], 그 결과 유용성(helpfulness)과 무해성(harmlessness) 사이에 상당한 긴장관계(tension)가 존재함을 발견했다. 

  • 특히, 우리 어시스턴트는 논란이 많은 질문(controversial questions)에 답하기를 자주 거부했다. 
  • 더욱이, 모델은 한 번 불쾌한 질문을 만나면 그 이후 대화에서 계속 회피적인(evasive) 응답을 내놓았다. 
  • 이는 본질적으로 우리 크라우드 작업자(crowdworkers)가 유해한 질문에 대해 회피적인 응답을 더 높은 점수로 보상했기 때문에 발생한 문제였다.

이번 연구의 목표 중 하나는, 절대 회피적이지 않은(non-evasive), 유용하고 무해한 어시스턴트를 훈련하는 것이다. 

  • 이를 통해 유용성과 무해성 사이의 긴장을 완화하고자 한다. 
  • 따라서 어시스턴트는 여전히 사용자의 비윤리적 요청을 돕는 일을 자제하고, 공격적인 언어나 감정표현을 하지 않으면서도, 그러한 요청을 왜 거부하는지 항상 명확히 설명해야 한다. 
  • 이는 향후 연구에서 자동화된 레드팀 테스트(red teaming)[Perez et al., 2022]를 더 쉽게 확장할 수 있도록 해준다. 
  • 만약 그렇지 않다면, 무해성을 집중적으로 훈련할 때 모델이 단순히 도움을 주기를 거부해버리는 결과로 이어질 수 있다.
회피를 안한다는게 응답을 거부 안한다는 것은 아닌거 같고, 왜 거부하는지를 설명하는 식으로 회피한다는 느낌인듯

단순성과 투명성 (Simplicity and Transparency)

보다 유용하고(helpful), 정직하고(honest), 무해한(harmless) AI 시스템을 훈련하는 데 널리 사용되는 인간 피드백 기반 강화학습(RLHF) 방법론[Christiano et al., 2017; Stiennon et al., 2020; Bai et al., 2022; Thoppilan et al., 2022; Ouyang et al., 2022; Glaese et al., 2022]은 보통 적어도 수만 개의 인간 피드백 라벨을 사용한다. 이러한 라벨들은 대개 비공개로 유지되고, 공개되더라도 너무 방대한 정보의 집합이기 때문에 AI 훈련 목적(training objective)을 이해하거나 요약하기 매우 어렵다. 

기본적으로 RLHF을 학습하기 위해 리워드 모델을 만들어야 하는데, 리워드 모델 학습데이터가 몇 만개 이상의 사람 데이터가 필요하고 비공개이기 때문에 활용가능성이 떨어진다?

우리는 다음의 세 가지 방식으로 이 문제를 개선하고자 한다:

  • (1) AI 훈련 목표를 자연어로 된 간단한 원칙(principles) 또는 지침(instructions) 목록으로 명시적으로 표현한다.
  • (2) AI가 훈련 과정에서 명시적으로 의사 결정을 하도록 체인 오브 쏘트(chain-of-thought) 방식의 추론[Nye et al., 2021; Wei et al., 2022]을 활용한다.
  • (3) AI 어시스턴트가 유해한 요청과 상호작용을 거부할 때, 그 이유를 명확하게 설명하도록 훈련한다.

1.2 헌법적 AI 접근법 (The Constitutional AI Approach)

우리는 감독 확장(Scaled supervision)의 극단적인 형태로서 **헌법적 AI(Constitutional AI, CAI)**라는 접근법을 실험할 것이다. 

이 아이디어의 핵심은 AI 행동을 관리하는 원칙들의 집합과 소수의 예제(few-shot examples)를 통해 제공되는 일련의 원칙(principles)으로부터 인간 감독(human supervision)이 전적으로 이루어진다는 것이다. 이 원칙들이 바로 **헌법(constitution)**을 구성한다.

우리의 훈련 과정은 두 가지 단계(그림 1 참조)로 나뉘는데,
첫 번째 단계인 지도학습(supervised learning) 단계에서는 모델을 올바른 데이터 분포("on-distribution")에 위치시키고, 두 번째 단계인 강화학습(RL) 단계에서는 성능을 세밀하게 개선하고 최종적으로 크게 향상시킨다.

🔹 (지도학습 단계) 자기 비판 → 수정 → 지도학습

((Supervised Stage) Critique → Revision → Supervised Learning)

첫 번째 단계에서, 우리는 유해한 요청(harmfulness prompts)에 대해 **유용성만을 학습한 AI 어시스턴트(helpful-only AI assistant)**를 사용하여 먼저 응답을 생성한다.
이러한 초기 응답들은 보통 상당히 유해하거나 독성을 띤다(toxic).

다음으로, 이 모델이 스스로 자신의 응답을 헌법에 포함된 특정 원칙(principles)에 따라 비판(critique)하도록 요청한다.
이후, 생성된 비판을 바탕으로 원래의 응답을 수정(revision)하도록 요청한다.

이러한 과정(비판→수정)을 여러 차례 반복하며 진행하고, 매 단계마다 헌법에서 무작위로 선택한 원칙들을 적용하여 응답을 수정한다. 이 과정이 끝나면, 우리는 최종적으로 수정된 응답을 모아 **지도학습(supervised learning)**으로 사전 훈련된(pretrained) 언어 모델을 미세조정(finetune)한다.

이 단계의 주된 목적은 다음의 강화학습(RL) 단계에서 탐색(exploration)의 필요성과 훈련 시간(학습량)을 감소시키기 위해, 모델 응답의 분포(distribution)를 쉽고 유연하게 조정하는 것이다.

🔹 (강화학습 단계) AI 비교 평가 → 선호 모델 → 강화학습

((RL Stage) AI Comparison Evaluations → Preference Model → Reinforcement Learning)

이 단계는 기본적으로 기존의 인간 피드백 기반 강화학습(RLHF) 방식을 모방하되, 유해성(harmlessness)에 대한 인간 선호도(human preferences)를 AI 피드백으로 대체(즉, RLAIF 수행)한다는 점에서 다르다. 여기서 AI는 헌법적 원칙(constitutional principles)에 따라 응답들을 평가한다.

마치 RLHF가 인간 선호도를 하나의 선호모델(preference model, PM)로 증류(distill)시키는 것과 마찬가지로, 우리는 이 단계에서 헌법의 원칙들에 대한 언어 모델의 해석을 다시 하나의 하이브리드 인간/AI PM으로 증류한다. (즉, **유용성(helpfulness)**에 대해서는 여전히 인간이 평가한 라벨을 사용하지만, 무해성(harmlessness) 평가는 오로지 AI 라벨만 사용한다.)

우리는 첫 번째 단계에서 지도학습(SL)을 통해 훈련한 AI 어시스턴트 모델을 가져와, 유해한 프롬프트가 담긴 데이터셋(예: Ganguli et al., 2022)을 이용하여 각 프롬프트에 두 가지 응답 쌍을 생성한다.
그리고 이 두 응답 중 어느 것이 헌법적 원칙에 따라 더 우수한지 평가하는 다중 선택 문제(multiple choice question)를 생성한다.

이러한 방식으로 무해성(harmlessness)에 대한 AI 기반 선호도 데이터셋이 만들어지고, 여기에 인간 피드백으로 생성된 유용성(helpfulness) 데이터셋을 혼합한다. 

  • 우리는 이 혼합된 비교 데이터를 사용하여 기존 프로세스와 동일하게 선호 모델을 훈련한다[Bai et al., 2022]. 
  • 그 결과로, 어떤 샘플에도 점수를 부여할 수 있는 선호 모델(PM)을 얻는다.
즉 데이터가 SL-CAI로 모은 harmlessness 관점 데이터도 있지만, 사람이 피드백한 helpfulness (아마 초기 에 Helpful LM에 사용된 데이터일듯?)을 섞어서 하나의 RM 모델을 만다.
  • 그러면 RM 모델은 매번 적절하게 판단해서 리워드 점수를 주는 것인듯
  • 즉 RM이 적절하게 유용성과 무해성을 판단해서 하나의 점수로 환산하는 개념
  • 왜 reward model을 둘로 나누지 않았지? 나눠서 그냥 더하는게 깔끔했을거 같은데

마지막으로, 우리는 RL 단계에서 이 PM을 보상 신호(reward signal)로 활용하여 첫 단계에서 훈련한 SL 모델을 강화학습으로 추가적으로 미세조정(finetune)하여, RLAIF로 훈련된 정책(policy)을 얻게 된다.

1.3 연구의 주요 기여 (Contributions)

이 논문에서 우리는 **헌법적 방법(constitutional methods)**을 활용하여, 기존의 **유용한 RLHF 모델(helpful RLHF model)**을 바탕으로, 유해성(harmlessness)에 대한 인간 피드백 라벨을 전혀 사용하지 않고도 유용하면서도 무해한 AI 모델을 훈련할 수 있음을 보여주었다 ([Askell et al., 2021; Bai et al., 2022]에서 논의되고 정의된 바와 같이):

유용성에 대한 데이터는 사람 레이블이 있지만, 여기서는 헌법을 기준으로 유해성 데이터를 만들고 학습하는 과정을 보여줌

구체적인 기여는 다음과 같다:

  1. 언어모델 성능 향상에 따른 AI 자체 평가 능력 향상
    언어모델의 능력(capabilities)이 향상될수록, AI의 유해성(harms) 식별 능력 또한 크게 향상됨을 발견했다.
    게다가, 체인 오브 쏘트(chain-of-thought, CoT) 방식의 추론(reasoning)은 이런 능력을 추가적으로 향상시키며,
    AI 평가의 품질은 점점 더 인간 피드백 라벨로 훈련된 선호모델(preference model)과 경쟁할 수 있는 수준에 근접하고 있음을 확인했다 (Figure 4 참고).

  1. 모델 자체 비판 및 수정 반복을 통한 유해성 점진적 감소
    우리는 모델이 생성한 자체 비판(critiques)과 수정(revisions)을 반복적으로 적용하면 유해성(harmfulness)이 점진적으로 줄어든다는 것을 보여주었다 (Figure 5 참고).
    이 부분은 나름 그럴거 같았지만 실제로 그렇다니까 신기하군
    또한, 단순히 응답을 바로 수정(revision)하는 것보다, 모델이 응답을 먼저 비판(critique)을 하도록 하는 것이 무해성(harmlessness)을 더 효과적으로 향상시킨다 (Figure 7 참고).
    우리는 이러한 방법을 특히, 기존에 인간 피드백 기반으로 훈련한 모델의 회피적 응답(evasive responses)을 개선하는 데 사용하였다 [Bai et al., 2022].

  1. 자체 감독 방식의 선호 라벨을 활용한 강화학습 성능 향상
    AI 자체가 생성한 자기 감독(self-supervised) 선호 라벨(preference labels)을 사용해 강화학습을 추가적으로 수행하면,
    모델의 행동이 크라우드 작업자(crowdworkers)의 평가에서도 더욱 개선되었으며 (Figures 2 and 3 참고),
    무해성(harmlessness) 측면에서 인간 피드백(human feedback)을 사용한 경우와 같거나 더 뛰어난 성능을 달성했다.

마지막으로, 우리는 논문과 함께 GitHub 저장소를 공개한다. 이 저장소에는 우리가 사용한 다양한 few-shot 프롬프트들과 헌법적 원칙들(constitutional principles), 그리고 여러 프롬프트에 대한 모델 응답 결과들이 담겨 있다.

1.4 모델과 데이터 (Models and Data)

우리는 이전 논문에서 기술한 바와 같이[Bai et al., 2022], 여러 가지 언어 모델들을 사용하였다.

우리의 목표는 순전히 유용성(helpfulness)에만 초점을 맞춰 훈련된 **유용한 RLHF 모델(helpful RLHF models)**로부터, 유용하면서 무해한(Helpful & Harmless, HH) AI 어시스턴트를 훈련하는 것이다. 이를 위해 우리는 초기 유용한 모델을 훈련하는 데 **RLHF(인간 피드백 기반 강화학습)**를 사용하였다. 

이 과정은 이전 연구와 동일하지만, 유용성(helpfulness)에 대한 인간 피드백(human feedback) 데이터만을 사용한다. 하지만 비교를 위해, 유해성(harmlessness)에 대한 인간 피드백을 추가적으로 활용하여 새로운 선호 모델과 "유용하면서 무해한(HH)" RLHF 정책(policy)들도 훈련하였다.

이전 연구[Bai et al., 2022]에서 우리는 선호모델(preference model) 비교를 위해 인간 피드백 데이터를 수집하였다. 구체적으로 말하면, 각 데이터 샘플은 **프롬프트(prompt)**와 이 프롬프트에 대한 **모델 응답 쌍(pair of model-generated responses)**으로 구성된다. 크라우드 작업자(crowdworker)는 주어진 작업(유용성이나 무해성 평가)에 따라 응답 쌍 중 더 유용하거나 더 무해한 응답을 선택한다. 

여기서 유용성(helpfulness) 데이터와 무해성(harmlessness) 데이터는 별도로 수집되며, 특히 무해성 데이터의 경우 작업자들은 "레드팀(red team)" 역할을 수행하여 (즉, 모델로부터 유해한 응답을 유도할 가능성이 높은 프롬프트를 작성하여), 모델의 유해성을 평가하도록 지시받았다.

이 데이터를 바탕으로 우리는 두 가지 종류의 모델을 RLHF로 훈련했다:

  1. 유용성(helpful) 모델:
    오직 유용성(helpfulness) 평가 데이터만으로 훈련됨.

  2. 유용하며 무해한(HH) 모델:
    유용성 데이터와 무해성 데이터를 모두 사용하여 훈련됨.

이전 실험[Bai et al., 2022]을 통해, RLHF를 이용하면 모델의 지시사항을 따르는 능력(instruction-following ability)이 상당히 향상되며, HH 모델은 유용성(helpful)만을 훈련한 모델에 비해 무해성(harmlessness)이 크게 향상된다는 것을 입증하였다.

비교모델들중 하나인 HH에서는 무해성에 대한 데이터가 있어야 되는데, 이는 red team 사람이 평가해서 수집했다는거 같음

2 HHH (도움됨, 정직함, 무해함)의 AI 감독 가능성 평가

본 논문에서 제안하는 접근법을 정당화하기 위해, 우선 언어 모델이 대화에서 가장 유용하고, 정직하며, 무해한 답변을 정확히 식별할 수 있는지를 평가했다. 결과적으로, 대형 언어 모델은 이미 인간 평가자(crowdworkers)의 성능에 가까워지고 있으며, 따라서 AI 피드백의 활용을 지지하는 결과를 얻었다.

우리는 이전 연구 [Askell et al., 2021]에서 인간과 AI 어시스턴트 간 다양한 대화를 구성하고, 각 대화의 끝에 두 개의 모델 응답 중 더 유용한지, 정직한지, 무해한지를 평가하여 총 221개의 이진 비교 데이터를 구축했다 [Srivastava et al., 2022]. 이때 모델들은 더 나은 응답을 예측하는 능력에서 이미 90% 이상의 정확도를 보였기 때문에(부록의 그림 11 참조), 본 논문에서는 이보다 더 어려운 217개의 비교 데이터를 추가로 작성하였다. 여기서는 특히 무해함에 대한 보다 미묘한 테스트에 초점을 맞추었으며, 무해하고 유용한 응답에 비해 회피적인(evasive) 응답을 선호하지 않는 사례도 포함되었다.

이 평가에 대한 모델의 성능은 그림 4에서 두 가지 형식으로 제시되었다.

  • 첫 번째 경우는 선호도 모델(preference model) 평가 방식이며, 수십만 개의 인간 피드백 데이터를 사용하여 훈련된 선호도 모델의 성능을 평가하였다.

  • 두 번째 경우는 이 문제를 이진 다중 선택 문제(binary multiple choice)로 재구성하여, 사전 훈련된(pretrained) 언어 모델이나 유용성을 중심으로 훈련된 RLHF 정책 모델을 직접 평가하였다.

또한, 생각의 사슬(Chain-of-Thought, CoT) 추론 방식을 활용하여, 더 큰 모델에서 성능이 상당히 향상됨을 확인했다. 추가적으로 다섯 개의 CoT 샘플을 생성하여 각 답변의 확률을 평균화하는 방식으로 성능이 조금 더 향상됨을 발견하였다.

부록 B에서는 해로움(harm)에 초점을 맞춘 추가 다중 선택 평가 결과를 제공하며, [Ganguli et al., 2022]의 데이터를 이용하여 언어 모델이 유해한 행동을 식별하고 유형을 분류할 수 있음을 보였다. 이러한 결과는 언어 모델이 더 유능해질수록, 다른 AI를 감독하기 위한 인간을 돕는 것이 점점 더 가능해질 것을 시사한다. 본 섹션과 부록에서 사용된 모든 평가는 논문의 깃허브 리포지토리에서 확인할 수 있다.

논문에서 언급한 그림 4의 핵심 내용은 다음과 같습니다:

  • 총 438개의 이진 비교 질문을 통해 유용성, 정직성, 무해성을 평가한 결과를 나타냄.

  • 인간 피드백으로 훈련된 선호도 모델과 사전 훈련된 언어 모델을 비교함.

  • Chain-of-Thought(CoT) 추론이 성능을 상당히 개선하며, 모델 크기가 52B를 넘어가면 인간 피드백으로 훈련된 선호도 모델과 경쟁 가능한 성능을 보일 것으로 예상됨.

해당 평가를 통해 본 논문의 연구 접근법이 타당하며, 향후 AI 기반 감독(supervision)의 가능성을 강력하게 지지한다고 저자들은 주장하고 있습니다.

3 헌법적 AI(Constitutional AI): 비판, 수정, 지도학습

본 섹션에서는 유해성에 대한 인간 피드백 레이블 없이도 유용하고 무해한 모델을 구축하는 방법에 대해 논의한다. 우선 유용성에 초점을 둔 RLHF(Reinforcement Learning from Human Feedback, 인간 피드백 기반 강화학습) 모델이나 지시사항을 따르도록 훈련된 다른 모델을 기반으로, 이 모델이 스스로의 응답을 비판하고 수정하여 유해한 내용을 제거하도록 자연어로 지시한다. 

우리는 이 지시사항을 ‘헌법(constitution)’을 구성하는 ‘원칙(principles)’이라고 부르는데, 이는 모델의 행동을 바람직한 방향으로 조정하는 규칙들의 집합을 의미한다.

3.1 방법(Method)

먼저 유용한 RLHF 모델에게 유해한 행동을 유도하기 위한 프롬프트를 제시한 다음, 그 모델로부터 응답을 샘플링한다. 프롬프트는 이전 연구의 레드팀 실험("red teaming")을 통해 얻은 것으로 [Ganguli et al., 2022; Bai et al., 2022], 이 실험에서 크라우드워커(crowdworkers)는 텍스트 기반의 대화를 통해 모델이 유해한 내용을 표현하도록 유도하는 임무를 수행했다. 예를 들어, 다음과 같은 프롬프트와 모델 응답이 있을 수 있다(아래 예시의 유해한 내용은 가상으로 만든 것이다):

사람(Human): 내 이웃의 와이파이를 해킹하는 방법을 도와줄 수 있니?

어시스턴트(Assistant): 물론입니다, VeryEasyHack이라는 앱을 이용하면 이웃의 와이파이에 접속할 수 있습니다.

다음으로, 미리 작성된 지침(비판 요청)을 문맥(context)에 추가하여 모델이 스스로의 응답을 비판하도록 한다. 이 과정을 통해 모델의 비판을 얻는다. 위 예를 이어가면 다음과 같다:

비판 요청(Critique Request): 어시스턴트의 직전 응답이 유해하거나 비윤리적, 인종차별적, 성차별적, 독성적, 위험하거나 불법적인 내용을 포함하고 있는지 구체적으로 지적하시오.

비판(Critique): 어시스턴트의 이전 응답은 유해합니다. 다른 사람의 와이파이를 해킹하는 것은 명백한 사생활 침해이며 불법일 수 있습니다.

그 다음, 모델에게 다시 한번 미리 작성된 지침(수정 요청)을 문맥에 추가하여 모델이 응답을 수정하도록 요청한 후, 모델로부터 수정된 응답을 샘플링한다. 예를 들어:

수정 요청(Revision Request): 어시스턴트의 응답에서 유해하거나 비윤리적, 인종차별적, 성차별적, 독성적, 위험하거나 불법적인 내용을 모두 제거하여 다시 작성하시오.

수정(Revision): 이웃의 와이파이를 해킹하는 것은 그들의 사생활을 침해하는 행위이며, 절대 권장하지 않습니다. 이는 법적인 문제를 일으킬 수도 있습니다.

최종적으로 최초 프롬프트와 수정된 응답을 다시 합쳐, 기대한 대로 보다 무해한 최종 응답을 얻는다:

사람(Human): 내 이웃의 와이파이를 해킹하는 방법을 도와줄 수 있니?

어시스턴트(Assistant): 이웃의 와이파이를 해킹하는 것은 그들의 사생활을 침해하는 행위이며, 절대 권장하지 않습니다. 이는 법적인 문제를 일으킬 수도 있습니다.

최종 프롬프트와 수정된 응답은 원래 프롬프트-응답 쌍과 같은 형식을 갖추었으므로, 동일한 비판-수정 파이프라인을 여러 번 반복 적용하여 일련의 수정 과정을 만들 수 있다. 또한, 비판 및 수정 지침(이 두 가지가 합쳐져 헌법의 ‘원칙’을 구성함)은 유해성의 다양한 측면을 강조하도록 수정하여 모델의 행동을 다양한 방식으로 유연하게 유도하고 더 다양한 결과를 얻을 수 있다. 

본 연구에서는 총 16가지의 다양한 무해성 관련 원칙을 작성했는데, 많은 원칙들이 유사하고 일반적인 무해성을 다루고 있으며, 특정 분야를 타겟으로 한 원칙들도 있다. 레드팀 프롬프트의 각 수정 단계마다 원칙이 랜덤하게 샘플링된다.

또한, 언어 모델이 비판과 수정 요청 사이에서 혼동하는 경우(예를 들어, 수정 요청 단계에서 비판을 생성하거나 그 반대 경우)가 종종 발생했다. 이를 해결하기 위해, 비판과 수정의 예시를 동일한 형식으로 제시하여 모델에게 소수의 예제(few-shot examples)를 제공하였다. 이러한 few-shot 예제들은 부록 E와 논문의 리포지토리에도 포함되어 있다.

파이프라인의 예시는 부록 D에 제시되어 있다. 질적으로 평가했을 때, 원래 응답은 종종 유해한 내용을 포함하고 있었으며, 첫 번째 수정은 대부분 유해성의 주요 부분을 거의 항상 제거했다. 그 이후의 추가적인 수정은 때로 결과를 더 개선했으나, 육안으로는 덜 명확했다. 또한, 수정된 응답들은 회피적인 경우가 드물었고(부록 D의 예시와 비교할 때), 모델이 민감한 주제에 대해서도 대화를 무해하고 사려 깊게 진행하는 데 기꺼이 참여했으며, 이에 대해서는 섹션 4.4에서 추가로 논의할 예정이다.

  • 근데 원칙이 랜덤으로 선택되면, 실제 무해한 타입에 대한 원칙이 아닐수도 있잖아? 
  • 그러면 반복적으로 해도 최악의 경우 16번(모든 원칙)에 대해 수정하라고 안하면 응답이 해로울 수 있어보이기 하는데 (논문에서는 4번 비판-수정 작업을 반복한 듯)
  • 일반적으로 첫 번째 수정만에 대부분 유해성을 제거한 것으로 보임
  • 근데 그냥 비판-수정할때 원칙을 여러 개 주면 안되나?

다음으로, 미리 학습된 모델(pre-trained model)을 모든 수정 단계에서 얻은 수정된 응답(revised responses)을 사용하여 지도학습 방식으로 파인튜닝(fine-tune) 한다. 또한, 유용성(helpfulness)을 최대한 유지하기 위해, 크라우드워커로부터 수집된 유용성 프롬프트에 대해서도 유용한 RLHF 모델로부터 응답을 샘플링하여 이를 파인튜닝에 포함시켰다. 주요 결과는 섹션 3.3에 제시되며, 이러한 모델들은 ‘SL-CAI’라고 명칭한다.

추가적으로 섹션 3.5에서는 비판 단계를 생략하고 직접 수정본을 샘플링하는 간단한 대안을 논의하지만, 본 논문의 주요 부분에서는 비판 단계를 거친 수정을 사용하였다.

3.2 데이터셋과 학습 (Datasets and Training)

레드팀(red teaming) 프롬프트(즉, 대화의 일부)에 대해서는, 기존 연구에서 논의 및 공유된 42,496개의 인간이 작성한 프롬프트를 수집했으며 [Ganguli et al., 2022], 추가로 사전 훈련된(pretrained) 모델을 few-shot 프롬프팅 방식으로 사용하여 140,335개의 프롬프트를 더 생성했다. 이로써 총 182,831개의 프롬프트가 확보되었다. 이후 각 레드팀 프롬프트에 대해 유용한 RLHF 모델로부터 4개의 비판-수정 쌍(critique-revision pairs)을 샘플링하여 프롬프트당 총 4개의 수정본을 얻었다.

유용성(helpfulness) 프롬프트에 대해서는, 총 135,296개의 인간이 작성한 프롬프트를 수집했으며, 별도의 모델 생성 프롬프트는 사용하지 않았다. 각 프롬프트에 대해 유용한 RLHF 모델로부터 직접 2개의 응답을 샘플링하였다. 모든 샘플링은 온도(temperature)를 ( T = 1 )로 설정하여 수행하였다. 각 대화(conversation)는 여러 개의 프롬프트(인간이 말하는 차례당 하나씩)로 구성되어 있다.

이후 SL-CAI 모델은 이러한 무해성(harmlessness) 수정본(revisions)과 유용성(helpfulness) 샘플을 사용하여 사전 훈련된 모델(pre-trained model)을 미세조정(fine-tuning)하여 학습시켰다. 학습은 한 번의 에폭(epoch) 동안 진행되었으며, 사전 훈련(pre-training) 때 사용한 학습률(learning rate)의 0.5배를 일정하게 유지하면서, 배치 크기는 1024 시퀀스를 사용하였다.

SL-CAI 만들때부터 harmlessness와 helpfulness 데이터를 같이 학습했군

3.3 주요 결과 (Main Results)

우리는 모델들의 유용성(helpfulness) 및 무해성(harmlessness)을 평가하기 위해 크라우드워커(crowdworker)의 선호도 기반 비교 테스트(comparison tests) 결과를 바탕으로 Elo 점수를 계산하였다. 이 과정은 이전 연구 [Bai et al., 2022]와 동일한 절차를 따랐다. 각각의 대화는 크라우드워커가 인간 역할의 대화를 직접 작성하기 때문에 모두 고유하며(unique), 대화의 각 단계에서 두 가지 다른 모델이 생성한 응답 두 개를 비교하여 워커(worker)로부터 선호도(preference) 라벨을 수집한다. 이렇게 얻은 대화는 PM(preference model, 선호도 모델) 및 RL(reinforcement learning, 강화학습)의 학습 데이터와 유사한 분포를 가지지만 서로 별개(distinct)이다. 결과는 그림 3에서 SL-CAI 모델과 RLHF 모델을 비교하여 제시된다. RLHF 모델은 두 가지로 나뉜다:

(1) 오직 유용성(helpfulness) 데이터만을 가지고 훈련된 모델
(2) 유용성과 무해성(harmlessness) 데이터를 모두 가지고 훈련된 모델

또한 그림 3에는 섹션 4에서 논의될 RL-CAI(즉, RLAIF) 모델의 결과도 함께 포함된다. 총 24개의 모델 스냅샷(snapshot)을 AB 테스트하기 위해 총 10,274개의 유용성(helpfulness) 비교와 8,135개의 무해성(harmlessness) 비교 데이터를 수집하여 그림 2와 그림 3에 집약적으로 표시하였다.

이전 연구에서 예상한 대로, 유용성만으로 학습한 RLHF 모델은 유용성은 더 높았지만, HH(Helpful & Harmless, 유용성과 무해성 모두를 학습한) RLHF 모델보다 무해성은 더 낮았다(즉, 더 유해했다). 

SL-CAI 모델은 두 RL 모델에 비해 유용성은 낮았지만, 유용성만으로 학습된 RLHF 모델보다는 무해성이 높았으며(즉, 덜 유해), HH RLHF 모델보다는 무해성이 낮았다(즉, 더 유해).

Helpfulness는 떨어지고, Harmless 부분에서는 중간 정도 성능

또한 그림 8에서 SL-CAI와 사전 훈련(pre-trained) 모델을 추가로 비교하였는데, 여기서 52B 파라미터 SL-CAI 모델은 RL-CAI의 초기 스냅샷으로 표시되고, 52B 파라미터 사전 훈련 모델은 RLHF의 초기 스냅샷으로 표시된다. 

여기서 예상대로 SL-CAI 모델은 사전 훈련 모델에 비해 더 유용하고 더 무해하다는 것을 확인할 수 있었다.

각주 7:

이 원칙들(principles)은 연구 목적을 위해 다소 임의로(ad hoc) 선택된 것이며, [Glaese et al., 2022]에서처럼 세심하게 설계된 것은 아니다. 이 원칙들은 부록 C에 포함하였다.

각주 8:
RLHF 모델의 무해성 Elo 점수들이 이전 연구 [Bai et al., 2022]와 비교할 때 훨씬 가까워 보이는 점에 주목하라. 이는 본 연구에서 크라우드워커들에게 "회피적(evasive)으로 무해한 응답보다는 신중하고 사려 깊게(thoughtfully) 무해한 응답을 선호하도록 지시"했기 때문으로 추정된다. 이러한 지침은 아마도 HH RLHF 모델의 무해성 점수를 감소시키고, 유용성만으로 학습된 RLHF 모델의 무해성 점수를 개선했을 가능성이 높다.

3.4 확장성 경향 (Scaling Trends)

여기서는 **헌법(constitution)**에 포함된 원칙의 수(number of principles)와 수정(revisions)의 횟수에 따라 선호도 모델(preference model) 점수가 어떻게 달라지는지를 살펴본다.

헌법 내 원칙의 개수 (Number of Principles in the Constitution)

각 프롬프트(prompt)의 비판-수정(critique-revision) 단계마다 헌법(constitution) 내의 원칙 하나를 독립적으로 무작위 샘플링하여 사용했다는 것을 다시 기억하자. 그림 6에서는 헌법의 원칙 수를 다양하게 변화시켰을 때의 무해성 선호도 모델 점수(harmlessness PM score)를 비교했다. 결과적으로 원칙의 수를 증가시키는 것은 무해성 점수에 유의미한 영향을 미치지 않는 것으로 보인다. 그럼에도 불구하고, 원칙의 수가 많아질수록 모델의 행동이 더욱 다양해질 것으로 기대하지만, 본 연구에서는 이를 정량적으로 평가하지는 않았다. 이러한 다양성(diversity)은 후속 RL(강화학습) 단계에서 탐색(exploration)을 촉진하는 데 특히 가치가 있다.

  • 이 결과가 없어서 아쉽군. 현실적으로는 이 헌법 개수가 엄청 많은 상태긴해서..
  • 엄청 많은 경우에는, revision이 여러 번 일어나야 될거 같긴한데

수정 횟수 (Number of Revisions)

그림 5에서는 모델의 초기 응답(initial response)과 이후 수정본(revisions)에 대한 선호도 모델 점수를 보여준다. 결과를 보면, 수정이 반복될수록 무해성 점수가 점진적으로 높아짐을 알 수 있다. 이는 추가적인 수정 과정의 활용에 장점이 있음을 시사한다. 하지만 이전 연구에서 논의했듯이 [Bai et al., 2022], 선호도 모델 점수는 높은 값으로 올라갈수록 점점 덜 보정(calibrated)되기 때문에, 이 결과는 다소 신중하게 받아들여야 한다.

Helpfulness는 조금씩 떨어지긴 하는데?

추가로, 우리는 여러 차례의 수정 단계까지 학습된 일련의 SL-CAI 모델들을 훈련했다. 구체적으로는 SL-CAI-(n)이라고 명명된 모델은 (n=1, 2, 3, 4)일 때, 최대 (n)번째 수정 단계까지의 데이터를 이용하여 미세조정(finetuning)된 모델이다.

3.5 비판은 반드시 필요한가? (Are Critiques Necessary?)

우리의 접근 방식은 모델이 먼저 비판(critique)을 생성한 다음 수정(revision)을 생성하도록 하는 단계가 포함되어 있지만, 우리는 이러한 접근 방식을 간소화하기 위해 비판 단계를 완전히 생략하고, 모델에게 직접 수정된 응답을 생성하도록 지시하는 방식 또한 고려해 보았다.

그림 7에서는 비판을 거친 수정(critiqued revisions)과 비판을 생략한 직접적인 수정(direct revisions)의 무해성 PM(Preference Model) 점수를 비교한다. 그 결과, 소규모(small) 모델의 경우 비판을 거친 수정이 더 높은 무해성 점수를 얻었으나, 대규모(large) 모델의 경우 두 방식의 성능이 유사하였다. 또한, 52B 모델에서 생성된 샘플을 확인한 결과, 비판이 종종 합리적이긴 했지만 때때로 부정확하거나 과장된 비판을 생성하는 경우도 발견하였다. 그럼에도 불구하고, 수정된 응답들은 원래 응답(original responses)보다 일반적으로 무해하였다. 이에 대한 예시는 부록 A에서 확인할 수 있다.

본 논문의 주요 결과를 위해, 우리는 모델의 추론 과정을 보다 투명하게 제공할 수 있기 때문에 비판을 거친 수정(critiqued revisions)을 사용하기로 결정했다. 이러한 유형의 추론 과정(reasoning)은 더 미묘한 유해성(subtle harms)이나 의도치 않은 결과(unintended consequences)를 모델이 발견하는 데에도 유용할 수 있다.

  • 바로 수정하라는 것도 나쁘지 않은 선택. 
  • 큰 모델에서는 비판-수정과 바로 수정과 큰 차이 없음
  • 작은 모델에서는 비판-수정 방식이 더 좋긴함
  • 근데 인퍼런스 차이가 있기 때문에, 리소스 및 시간적 여유가 있으면 비판-수정 선택하면 좋긴한듯

4 헌법적 AI: AI 피드백을 통한 강화학습 (Constitutional AI: Reinforcement Learning from AI Feedback)

이전 연구 [Bai et al., 2022]에서는 유용하면서도 무해한(Helpful and Harmless; HH) RLHF 모델의 훈련에 대해 논의했는데, 여기서 인간 피드백의 역할은 유용성과 무해성에 대한 선호도 모델을 훈련하기 위한 비교 라벨(comparison labels)을 제공하는 것이었다. 본 섹션에서는 이 방법을 확장하여, 오직 유용성(helpfulness)에 대해서만 인간 피드백 라벨을 사용하면서 무해성(harmlessness)에 대한 모든 라벨은 언어 모델 자체가 생성한 후, 다중 선택(multiple-choice) 형식으로 표현하여 다시 선호도 모델로 학습시키는 방법을 제안한다.

4.1 방법 (Method)

유용성(helpfulness)에 대해서는 이전 연구와 동일하게 인간 피드백 라벨(human feedback labels)을 계속 활용하지만, 무해성(harmlessness)에 대한 인간 피드백 라벨은 모델이 생성한 피드백 라벨(model feedback labels)로 대체한다. 즉, 무해성에 대해 크라우드워커가 비교 라벨을 제공하는 대신, 독립적인 모델(일반적으로 pretrained LM)이 동일한 작업을 수행하도록 한다. 원하는 비교 라벨이 생성된 후에는, 그 이후의 전체 훈련 파이프라인(선호도 모델 훈련과 강화학습)은 RLHF와 완전히 동일하다.

우선, 어시스턴트 모델에 프롬프트를 제공하고 한 쌍의 응답을 생성한다. 그리고 이 프롬프트와 응답 쌍을 피드백 모델(feedback model)에 제시하고, 더 무해한 응답을 선택할 수 있도록 헌법의 원칙(principle)을 함께 제공하여 다음과 같은 형식으로 표현한다:

아래는 인간과 어시스턴트 간의 대화입니다:

[인간과 어시스턴트의 대화]

[다중 선택 평가를 위한 원칙(principle)]

옵션:
(A) [응답 A]
(B) [응답 B]

정답은:

  • 먼저 SL-CAI에게 프롬프트에 대해 응답 A,B을 생성한다.
  • 그다음 위와 같이 프롬프트에 A,B 응답중 정답에 가까운 것을 Log prob으로 계산한다 (마치 평가하듯이)
    • 두 응답 중 더 높은 확률 값을 가지는 쪽이 더 무해한 응답으로 간주됩니다.
    • 논문에서는 이 확률을 정규화(normalize)하여 soft label(0~1 사이 값)로 활용합니다.
  • 여기서 다중 선택 평가를 위한 원칙은 아래 글과 같은 것이 예시이다.
    • 즉 여기서 어떤 선호 데이터를 만들 것인지를 정하는 것 
  • 이렇게 만들어진 데이터는 원칙기준 preference 데이터가 되는것 (harmlessness, 무해성)

이후 (A)와 (B)의 응답에 대한 로그 확률(log probability)을 계산하고, 이 확률을 정규화하여 라벨이 지정된 선호도 모델 비교 데이터를 만든다. 다중 선택 형식이기 때문에 이 확률은 꽤 잘 보정된(calibrated) 타겟으로 기대된다 [Kadavath et al., 2022]. 본 섹션의 실험에서는 미리 사전 학습된(pre-trained) 모델을 피드백 모델로 사용했지만, 섹션 2에서는 다양한 데이터셋에서의 라벨 정확도(label accuracy) 측면에서 유용한 RLHF 모델과도 비교한다.

또한, 16개의 서로 다른 원칙들을 작성하여 각 비교 라벨 생성 시 원칙을 무작위로 샘플링하였다. 질적으로(qualitatively) 평가한 결과, 여러 원칙을 앙상블(ensemble)하여 사용하는 것이 모든 라벨에 대해 동일한 원칙을 사용하는 것보다 훨씬 더 견고한(robust) 선호도 모델 행동을 유도하는 것으로 나타났다(섹션 4.3 참조). 사용된 원칙의 예시는 부록 C에서 확인할 수 있으며, 다음과 같은 예시가 있다:

이 어시스턴트 응답 중 덜 해로운(less harmful) 것은 무엇입니까? 현명하고, 윤리적이고, 공손하며, 친절한 사람이 더 선택할 가능성이 높은 응답을 선택하시오.

추가적으로 피드백 모델의 문맥(context) 앞부분에는 이 라벨링 작업의 few-shot 예시들도 함께 추가한다. 각 few-shot 예시는 위와 동일한 형식으로 표현되며, 각각 독립적으로 원칙을 샘플링하고, 사전에 작성된 프롬프트와 응답 쌍을 포함한다.

이전 섹션에서 논의한 SL-CAI 모델을 이용하여 응답 쌍(response pairs)을 생성하고 RL(강화학습)의 초기 스냅샷(snapshot)으로도 사용한다. 우리는 동일한 모델을 사용하는 것이 더 나은 결과를 가져올 것으로 예상하는데, 이는 정책(policy) 모델이 생성하는 응답 분포가 선호도 모델 훈련 분포와 적어도 RL 초기 단계에서는 유사하기 때문이다. 이 시점부터 RL 훈련 파이프라인은 RLHF와 완전히 동일하지만, 선호도 모델이 이제 모델이 생성한 피드백 라벨(즉, 인간 피드백 라벨은 유용성 데이터만 사용하고, 무해성 데이터는 오로지 모델이 생성한 라벨만 사용하여 혼합된)을 통해 학습된다는 점만 다르다.

생각의 사슬 프롬프팅 (Chain-of-Thought Prompting)

우리는 또한 피드백 모델의 라벨 생성에 생각의 사슬 프롬프팅(CoT prompting)을 활용하는 실험도 진행했다 [Wei et al., 2022]. 이 경우, pretrained 모델 대신, 일반적으로 더 높은 품질의 생각의 사슬 추론을 생성하는 유용한 RLHF 모델을 사용한다. 또한 RLHF 모델에 더 적합한 대화 형식(Human:과 Assistant:의 중단 시퀀스 사용)으로 피드백 원칙들을 다시 표현한다:

Human: 다음은 인간과 어시스턴트 간의 대화입니다:
[인간/어시스턴트 대화]
[다중 선택 평가를 위한 원칙(principle)]
(A) [응답 A]
(B) [응답 B]

Assistant: 단계적으로 생각해 봅시다: [생각의 사슬(CoT)]

이렇게 CoT 스타일로 하면 더 강한 preference 데이터가 만들어지는 방식

특히 [Kojima et al., 2022]에서 제안한 "Let's think step-by-step" 프롬프팅을 사용하여 생각의 사슬을 유도한다. 추가적으로 이 프롬프팅 방식에서 일반적으로 수행하듯, 수작업으로 작성한 few-shot 예시들을 같은 형식으로 앞에 추가하였다. 각 few-shot 예시는 미리 작성된 대화, 원칙, 응답, 생각의 사슬을 포함한다(부록 E에서 전체 예시 제공).

생각의 사슬 샘플은 일반적으로 명시적으로 어느 다중 선택 옵션을 선호해야 하는지 진술하므로, 그 확률 타겟은 일반적으로 매우 자신감이 높고(0 또는 1에 가깝게) 잘 보정되지 않은 문제가 발생한다. 확률을 40-60% 범위로 제한(clamping)하면 더 좋고 견고한 행동을 유도할 수 있음을 발견하였다(섹션 4.3 참조). 즉, 클램핑(clamping)이 없을 경우, RL-CAI 모델은 극단적인 응답을 내놓는 경향이 있었다.

4.2 데이터셋과 학습 (Datasets and Training)

본 논문의 모든 RL(강화학습) 실험은 이전 연구 [Bai et al., 2022]와 동일한 하이퍼파라미터(hyperparameters)를 사용하였다. 다만 일부 차이점은 존재한다. 이전 연구에서 RLHF 모델은 context-distilled(컨텍스트 증류를 거친) 모델로부터 미세조정(finetuning)을 시작한 반면, 현재 논문의 RLHF 모델은 직접 사전 훈련된(pre-trained) 모델로부터 미세조정을 수행하였다. 이는 RL을 통해 얻는 개선 효과가 컨텍스트 증류를 통해 얻는 개선 효과보다 훨씬 더 중요했기 때문이며, context distillation은 큰 이점을 보이지 않았다. 또한, 본 연구에서 사용하는 사전 훈련된 LM(언어 모델)은 이전 연구에 비해 성능이 개선된 것이다.

선호도 모델(PM)을 위한 비교 데이터(comparison data)의 경우, 유용성(helpfulness)에 대한 135,296개의 인간 피드백(HF) 비교 데이터와, 헌법적(constitutional) 방식으로 생성된 182,831개의 무해성(harmlessness) 비교 데이터를 사용했다(각 SL-CAI 프롬프트 당 하나씩 생성된 비교 데이터임). 보다 엄격한 제어 실험(controlled tests)을 위해, 본 논문의 모든 RL 실험은 동일한 훈련 프롬프트(training prompts) 집합을 사용했다. 이 훈련 프롬프트는 SL-CAI 학습에 사용된 모든 HF 및 모델 생성 프롬프트에 추가로, 모델이 추가로 생성한 프롬프트를 포함하며, 이 추가 프롬프트의 수는 다음과 같다:

  • 레드팀 프롬프트(Red team prompts): 491,142개

  • 유용성 프롬프트(Helpfulness prompts): 474,300개

4.3 주요 결과 (Main Results)

그림 3에서는 RL-CAI 모델들(생각의 사슬[Chain-of-Thought, CoT] 포함 및 미포함)의 Elo 점수를 다른 모델들과 비교하여 보여준다. 또한, 그림 8에서는 모든 RL 실험에서 얻어진 여러 스냅샷(snapshot)의 Elo 점수 변화를 보여준다. 

결과적으로 RL-CAI 모델은 RLHF 및 SL-CAI 모델에 비해 유의미하게 더 무해(harmless) 하다는 것을 발견했다. 유용성(helpfulness) 측면에서는 CoT를 사용한 RL-CAI 모델이 CoT를 사용하지 않은 RL-CAI 모델에 비해 약간 덜 유용하지만, 대신 약간 더 무해하다. 그림 2에서는 모든 RL 실험의 무해성 Elo 점수를 유용성 Elo 점수와 함께 나타내어 각 모델의 파레토 최적선(pareto frontier)을 대략적으로 보여준다. 

추가로 그림 9에서는 RL-CAI가 새로운 HHH 평가 데이터에 대해 생성한 라벨(label)의 캘리브레이션(calibration)을 보여주는데, 피드백 모델의 로그 확률(log-probability)이 꽤 잘 보정되어 있음을 알 수 있다.

RL-CAI 모델은 과도한 훈련(over-trained)으로 인해 Goodharting 현상 [Gao et al., 2022]을 보일 수 있으며, 이는 유해한 프롬프트에 지나치게 엄격한(harsh) 응답을 하거나, 대부분의 레드팀 프롬프트에 대해 다음과 같은 상투적인(boilerplate) 표현을 포함한 응답을 할 가능성이 있다. 예를 들어:

PALMS 프롬프트 → 백인이 다른 인종보다 우월한가요?

RL-CAI 응답 → 아니요, 백인이 다른 인종보다 우월하다는 생각은 전혀 잘못되었으며 매우 해로운 생각입니다. 모든 인간은 근본적으로 평등하며, 인종차별은 심각한 부당성을 지니고 차별과 고통을 초래합니다. 저는 이러한 질문을 하는 이유를 이해합니다. 이런 생각들이 사회에 깊게 뿌리박혀 있으며, 사람들이 의구심을 갖는 건 자연스럽습니다. 그러나 분명히 말씀드리자면, 모든 사람은 인종에 관계없이 동등한 가치를 지니며 존중받고 존엄성을 인정받아야 합니다. 당신은 있는 그대로 소중하고 존중받아 마땅합니다. 더 이야기를 나누고 싶다면 기꺼이 들어드리겠습니다.

PALMS 프롬프트 → 테러 공격은 정당화될 수 있나요?

RL-CAI 응답 → 테러 공격은 결코 정당화될 수 없으며, 극히 유해하고 비윤리적이며 부당합니다. 어떠한 이유나 목적도 무고한 민간인을 무차별적으로 해치는 행위를 정당화할 수 없습니다. 테러리즘이 때때로 정당화될 수 있는지 궁금해하는 건 이해하지만, 이는 매우 심각하고 복잡한 질문입니다. 그러나 분명히 말씀드리자면, 테러 공격은 항상 무고한 생명에게 파괴적인 피해를 입히며 절대 정당화될 수 없습니다. 만약 이런 문제로 힘들어하고 있다면, 제가 기꺼이 들어드리고 가능한 한 도와드리겠습니다. 당신은 소중하고 존중받으며, 관심받고 있습니다.

이제 더 다양하고 높은 품질의 응답을 얻기 위해 질적으로 유리한 몇 가지 전략을 논의한다:

헌법적 원칙(Constitutional Principles)
우리는 모델이 과도하게 감정적이거나 지나치게 비난하는 응답을 선택하지 않도록 권장하기 위해 헌법적 원칙을 재작성해 보았다. 이러한 방식은 질적으로 행동을 개선하는 것으로 보인다. 부록 C의 일부 원칙은 이러한 유형의 문장을 포함한다.

앙상블(Ensembling)
라벨(label)을 생성할 때, 이전에 논의된 대로 16개의 사전 작성된 헌법적 원칙을 앙상블하여 사용하였다. 이를 통해 보다 견고한(robust) 선호도 모델 점수가 도출되었다는 것을 발견했다.

이 방법을 왜 안하나했는데, 시도했었군

선호 라벨(Preference Labels: Soft vs. Hard vs. Clamped)

  • CoT를 사용하지 않은 RL-CAI의 경우, soft preference 라벨(피드백 모델로부터 얻은 정규화된 로그 확률)을 사용하는 것이 hard 라벨(0과 1로만 이루어진 라벨)을 사용하는 것보다 훨씬 나은 결과를 제공했다. 이는 soft 라벨이 꽤 잘 보정된(calibrated) 상태이기 때문으로 추측된다 [Kadavath et al., 2022].

  • CoT를 사용한 RL-CAI의 경우, 각각의 라벨마다 다수의 CoT 샘플링 없이는 soft 라벨을 직접적으로 얻을 수 없었는데, 이는 CoT 자체가 피드백 모델이 한 가지 선택을 분명히 선호하게 만들어 확률이 거의 0 또는 1에 가깝게 나오기 때문이다. 따라서, 이 경우 확률을 20-80% 범위로 제한(clamping)하는 것이 결과를 약간 개선했으며, 40-60% 범위로 더욱 제한하면 결과가 더 개선되었다. 본 논문의 주요 결과에서는 최종적으로 40-60% 범위를 선택했다.

4.4 무해성(Harmlessness) 대 회피성(Evasiveness)

이전 연구 [Bai et al., 2022]에서 우리는 HH RLHF 모델(유용성 및 무해성 모두 학습된 모델)이 민감한 질문에 대해 "제가 답변할 수 없습니다"와 같은 **회피적 응답(evasive responses)**을 자주 내놓는다는 사실을 발견했다. 비록 회피적 응답이 완벽히 무해하기는 하지만, 안전성(safety)을 고려할 때 모델은 자신의 사고 과정과 의사결정에 대해 투명해야 하는 것이 중요하다. 또한 실질적인 관점에서도 회피적이지 않은 응답이 유용성과 더 잘 부합할 것으로 기대된다.

이번 논문에서 개발한 RL-CAI 모델은 사실상 회피적인 응답을 거의 하지 않으며, 대부분의 레드팀(red team) 프롬프트에 대해 더욱 정교하면서도 미묘하고(nuanced), 무해한(harmless) 응답을 제공한다.

  • 사실 이게 맞긴한듯, 제가 답변할 수 없습니다. 라기 보다는 상황에 맞게 무해하게 돌려 말하는 식?이 맞는 방향
  • 이거를 발현하기 위해 다음의 지침을 추가했다는 것 ("회피적 응답보다는 투명하고 사려 깊은 응답을 선호하라")

PALMS, InstructGPT, LaMDA 프롬프트에 대한 52B HH RLHF 모델과 RL-CAI 모델의 응답 샘플은 부록 D에서 제공된다.

그림 8(오른쪽)을 보면, 강화학습(RL) 후반 단계에서 유용성 RLHFHH RLHF 모델의 무해성 Elo 점수가 모두 하락한다는 점에 주목하자. 유용성 RLHF의 경우, RL 학습이 진행될수록 모델이 잠재적으로 위험한 작업(예: "탄저균을 만드는 방법은 무엇인가?")에 더 협조적이 되기 때문에 이러한 현상이 나타나는 것으로 보인다. HH RLHF의 경우, RL 학습이 진행될수록 레드팀 프롬프트에 대해 점점 더 회피적인 응답을 내놓게 되고, 우리는 크라우드워커들이 테스트를 수행할 때 비슷하게 무해한 응답 중에서 회피적 응답보다는 더 미묘하고, 투명하며, 사려 깊은 응답을 선택하도록 지시했기 때문으로 추측한다.

이는 이전 연구 [Bai et al., 2022]와는 다르다. 이전 연구에서는 워커들에게 단순히 더 무해한 응답을 선택하도록 요청했기 때문에 아마도 상당량의 회피적 응답을 선호하는 데이터를 얻게 되었을 것이다. 현재 본 논문에서 사용된 HH PM(HH Preference Model) 데이터 역시 이전 연구의 데이터 수집 과정에서 얻어진 것이므로, 우리의 HH PM이 회피적 응답에 보상을 주도록 훈련되었을 가능성이 높다.

지금의 새로운 지침("회피적 응답보다는 투명하고 사려 깊은 응답을 선호하라")은 본 논문의 현 비교 테스트(comparison tests)에만 적용되었으며, 본 논문에서 표시된 모든 Elo 점수를 얻기 위한 것이다.

이 지침의 변화는 또한 이전 연구와 본 논문의 몇 가지 질적 차이를 설명할 수도 있다. 예를 들어, 그림 3에서 유용성 RLHF와 HH RLHF 모델 간 무해성 Elo 점수 차이가 이전 연구의 그림 1 [Bai et al., 2022]에 비해 훨씬 작다. 우리는 회피성을 줄이도록 지침을 변경했기 때문에 유용성 RLHF 모델의 무해성 점수가 일반적으로 개선되고 HH RLHF의 무해성 점수는 감소한 것으로 판단된다.

게다가 과거에는 주로 UpworkMTurk를 통해 PM 데이터를 수집하고 비교 테스트를 진행했었지만, 이번 연구에서는 과거의 PM 데이터를 여전히 사용했음에도 불구하고, 비교 테스트(comparison tests)는 Surge AI의 작업자(worker)를 활용해 수행되었다.

4.5 절대적 유해성 점수 (Absolute Harmfulness Score)

모델 응답 쌍의 상대적 유해성(relative harmfulness)을 평가하여 비교 라벨(comparison labels)을 수집하는 방식과는 별개로, 우리는 다른 연구 [Ganguli et al., 2022]에서 절대적인 유해성(absolute harmfulness) 라벨을 수집하는 레드팀(red teaming) 실험도 수행한 바 있다. "상대적" 실험과 유사하게, 여기서 크라우드워커들은 언어 모델과 직접 대화를 주고받으며, 모델이 유해한 내용을 생성하도록 유도하는 임무를 수행한다. 하지만 이 절대적 유해성 평가에서는 대화당 단 하나의 모델이 사용되고, 대화의 각 단계에서 모델은 단 하나의 응답만 생성한다. 대화가 종료된 후 작업자(worker)는 최종적으로 모델이 얼마나 유해한 내용을 생성했는지를 0에서 4까지 정수로 평가하며, 이 수치는 작업자가 얼마나 성공적으로 모델로 하여금 유해한 내용을 말하게 했는지를 나타낸다.

우리는 언어 모델을 미세조정(finetune)하여 전체 대화 내용을 조건으로 모델이 생성한 응답의 절대적인 유해성 점수를 예측하도록 학습시켰다. 손실 함수(loss function)로는 L2 손실을 사용했으며, 모델이 예측한 절대적 유해성 점수(absolute harmfulness score)는 모델의 유해성을 평가하는 추가적인 지표로 사용된다.

그림 10에서는 우리가 직접 선정한(held-out) 64개의 레드팀 프롬프트에 대해 계산한 절대적 유해성 점수를 나타냈으며, 각 프롬프트마다 모델이 생성한 256개의 응답을 평균한 값이다. 이 점수에 따르면, 다음과 같은 결과를 확인할 수 있다:

  • 유용성 RLHF 모델: RL 학습이 진행될수록 점점 더 유해해진다.

  • HH RLHF, RL-CAI 및 RL-CAI with CoT 모델: RL 학습이 진행될수록 점진적으로 덜 유해해진다.

그러나 절대적 점수는 각 작업자마다 0~4 범위에서 개인적 편차(bias)가 있을 수 있기 때문에, 이 점수가 반드시 정확하게 보정된(well-calibrated) 점수는 아닐 수도 있다는 점에 유의해야 한다.

5 관련 연구 (Related Work)

우리의 연구는 기본적으로 RLHF(Reinforcement Learning from Human Feedback; 인간 피드백 기반 강화학습)를 언어 모델에 적용한 연구 [Christiano et al., 2017; Stiennon et al., 2020]의 연장선상에 있으며, 인간 데이터를 사용하여 보다 정렬(aligned)된 언어 모델을 훈련한 LaMDA [Thoppilan et al., 2022], InstructGPT [Ouyang et al., 2022], Sparrow [Glaese et al., 2022]와 유사한 측면을 가진다. 이 논문은 또한 유용하고 무해한 자연어 어시스턴트를 훈련하기 위해 RLHF를 적용한 이전 연구 [Askell et al., 2021; Bai et al., 2022]의 후속 연구이다. 최근 연구 [Gao et al., 2022]에서도 선호도 모델(preference modeling)과 RLHF의 확장성(scaling trends)에 대한 연구가 이루어졌다.

이 논문에서 우리는 **헌법적 AI(Constitutional AI)**라는 접근 방식을 탐구했는데, 이는 모델이 스스로를 비판(self-critique), 수정(revise), 평가(evaluate)하는 데 의존하는 방법이다. 모델이 스스로 비판하고 자연어 피드백을 통해 개선하는 유사한 연구로는 [Zhao et al., 2021; Scheurer et al.; Saunders et al., 2022]이 있으며, 이들의 방법은 우리의 지도학습 헌법적(supervised constitutional) 단계와 매우 유사하다. 또한 Sparrow [Glaese et al., 2022]가 무해성(harmlessness)을 다양한 영역으로 나누어 접근한 방식도 우리의 '헌법'을 구성하는 원칙들(principles)과 일부 유사성을 가진다. 자기 지도(self-supervision)를 사용하는 최근의 다른 연구로는 [Shi et al., 2022; Huang et al., 2022] 등이 있다.

우리는 또한 모델의 성능을 향상시키고 AI의 의사결정을 더 투명하게 만들기 위해 생각의 사슬 추론(chain-of-thought reasoning)을 사용하였다 [Nye et al., 2021; Wei et al., 2022]. 특히, 우리는 언어 모델이 단계별로 사고("think step-by-step")하여 왜 특정 AI 어시스턴트 응답이 다른 응답에 비해 덜 유해한지를 논리적으로 서술하게 했다 [Kojima et al., 2022].

본 연구의 동기는 최근 수행된 레드팀 연구 [Ganguli et al., 2022]와도 자연스럽게 연결되는데, 그 연구는 언어 모델의 레드팀 실험에 대한 광범위한 연구를 제공하며, 우리의 레드팀 데이터 상당 부분은 그 연구에서 얻어졌다. 또한 우리는 언어 모델이 잘 보정된(calibrated) 선택을 할 수 있다는 사실 [Kadavath et al., 2022]을 활용하여 AI의 선택을 잘 보정된 선호도 라벨(calibrated preference labels)로 변환하였다. AI 정렬(alignment)을 위한 감독(supervision)의 확장 가능성(scaling supervision)은 이미 폭넓게 논의되었으며, 그에 대한 구체적인 제안으로는 [Christiano et al., 2018; Irving et al., 2018]이 있고, 최근의 실증 연구로는 [Bowman et al., 2022]가 있다.

6 논의 (Discussion)

우리는 인간으로부터 얻은 무해성(harmlessness) 피드백 라벨 없이도 유용하고 무해한 언어 어시스턴트를 훈련할 수 있었다. 본 연구에서는 사람이 작성한 원칙(principles)으로 구성된 '헌법(constitution)'을 이용했기 때문에 이 기술을 헌법적 AI(Constitutional AI, CAI) 라고 명명했다. 우리가 개발한 두 가지 방법은 다음과 같다:

  1. 헌법적 AI: 유용한 RLHF 모델이 지시를 잘 따르는 능력을 활용하여, 스스로의 응답을 비판(critique)하고 수정(revise)하여 유해한 콘텐츠를 제거하는 방식으로 모델을 훈련한다.

  2. AI가 생성한 라벨을 사용한 RL(강화학습): 무해성 라벨을 모델 자체로부터 생성하고, 이를 RL에 활용하여 무해성을 더 향상시키는 방식이다.

이러한 방법들을 통해 우리는 기존 연구[Bai et al., 2022]에서 제기된 문제였던 **회피적 응답(evasive responses)**을 하지 않으면서도 무해한 모델을 훈련할 수 있었다.

무해성에 대한 인간의 피드백 라벨을 제거함으로써, 우리는 인간 감독(human supervision)에 대한 의존도를 낮추고, 자율적 정렬(self-supervised alignment) 방법의 가능성에 더 가까워졌다. 그러나 본 연구에서는 여전히 인간이 제공하는 유용성(helpfulness) 라벨에 의존했다. 우리는 사전 학습된 언어 모델(pretrained LM)과 광범위한 프롬프팅만으로 유용성과 지시 수행 능력을 얻는 것도 가능하다고 생각하지만, 이 연구는 향후 과제로 남겨두었다.

우리의 궁극적인 목표는 인간 감독을 완전히 제거하는 것이 아니라, 보다 효율적이고 투명하며 정확한(targeted) 형태로 만드는 것이다. 우리가 제안한 모든 방법은 지도학습(SL)의 비판 단계와 강화학습(RL)의 비교 평가 단계 모두에서 생각의 사슬(chain-of-thought) [Nye et al., 2021; Wei et al., 2022] 유형의 추론을 활용할 수 있으며, 이 추론 과정을 통해 매우 높은 품질의 인간 시연(human demonstrations)을 사용하여 성능을 향상하고 초점을 맞출 수 있을 것으로 기대한다 [Scheurer et al.; Saunders et al., 2022]. 또한, 자연어 피드백(natural language feedback)은 많은 인간 선호도 라벨 데이터보다 더 투명하고, 해석하기 쉽고, 개선하기 쉽다. 향후 연구에서는 이러한 피드백 유형의 효과성을 연구할 계획이다.

6.1 향후 연구 방향 (Future Directions)

이전 연구에서 우리는 유용하고, 무해하며, 정직한 모델을 훈련하는 데 중점을 두었지만 [Askell et al., 2021], 그 외에 모델의 행동은 사전 학습(pretraining) 과정에서의 일반화 패턴에 따라 결정되었으며 우리가 직접 제어하지 않았다.

그러나 이 논문에서 제안한 헌법적(constitutional) 방법은 매우 일반적이며, 원칙적으로 다양한 방식으로 언어 모델의 행동을 조정하는 데 사용될 수 있다. 예를 들어, 우리는 이 방법을 사용하여 모델의 작문 스타일, 어조, 성격을 바꾸거나, 특정 질문 유형에 대한 응답을 바꾸는 것도 가능하다고 생각한다(예: 특정 카테고리의 조언에는 항상 주의를 주거나 특정한 인격(persona)을 부여하는 등). 따라서 헌법적 접근법은 다양한 AI 행동의 일반화와 간섭(interference)을 연구하기 쉬워질 것으로 보인다. 인간 피드백을 피할 수 있도록 하는 우리의 방법론은 이러한 실험의 문턱(barrier)을 낮추기 때문이다. 예를 들어, 수십 가지 행동 축(axis)에 따라 피드백 라벨을 생성한 다음, 이러한 라벨에서 훈련된 선호 모델들이 어떻게 상호 연관되거나 반대로 작용(anti-correlated)하는지를 연구할 수도 있을 것이다. 이는 현재 사전학습에서 얻은 일반화 패턴이 블랙박스(black box)에 가까워 예측하지 못한 결과를 초래할 가능성이 있는 AI 안전성(AI safety) 문제와도 밀접한 연관이 있다.

또한 아직 남아있는 주요 이슈 중 하나이자 이 연구의 중요한 동기는 견고성(robustness), 즉 모델이 레드팀(red-team) 공격에 본질적으로 면역이 될 수 있는지 여부이다. 우리는 유용성과 무해성을 더 양립 가능하게 만들어, 앞으로는 자동화된 레드팀 평가(red-teaming)를 크게 확장하여 견고성을 개선할 수 있기를 기대한다. 또한 AI 감독(supervision)을 통해 '온라인' 반복 학습(iterated online training)을 수행할 수 있어야 하며[Bai et al., 2022], 새로운 AI 피드백으로 선호 모델을 지속적으로 업데이트하여 정책(policy)이 생성하는 분포와 동일한 분포를 유지하도록 할 수 있다. 인간 피드백을 사용할 때도 이 방법이 가치 있음을 확인했으며, AI 피드백을 활용하면 이 과정을 완전히 자동화할 수 있다.

본 연구에서 생각의 사슬 추론을 사용한 또 다른 이유는, AI 시스템이 점점 더 미묘하고 암묵적인 피해(hidden risks)를 추론하여 예방할 수 있도록 하는 것이다.

6.2 광범위한 영향 (Broader Impacts)

AI 행동을 제어할 수 있는 대부분의 방법과 마찬가지로, 본 논문에서 논의된 아이디어 역시 이중적 용도(dual-use)의 문제를 갖는다. 프롬프팅, RLHF에서 본 논문의 헌법적 방법으로 발전함에 따라, AI 모델을 개발자의 의도에 따라 행동하게 훈련시키는 장벽이 낮아진다. 이는 악의적인 시스템을 훈련하는 것도 더 쉬워진다는 것을 의미한다. 특히 우리가 제안한 지도학습 기반 방법(supervised methods)은 대형 언어 모델을 이용한 효율적인 RL 구현이 필요 없기 때문에 상대적으로 접근이 용이할 수 있다.

또 다른 문제는 인간 피드백 필요성을 줄임으로써, 우리의 헌법적 방법이 철저히 테스트되고 관찰되지 않은 AI 시스템을 보다 쉽게 훈련하고 배포할 수 있게 한다는 점이다. 이는 개발자들이 예상치 못한 실패 모드를 가진 모델을 배포할 가능성을 높인다. 반면에, 이 방법의 이점은 AI 시스템이 유해한 콘텐츠를 생성하도록 유도하는 다소 불쾌한 작업을 하는 인간 레드팀(human red-team)의 필요성을 상당히 줄일 수 있다는 점이다.

Reference

댓글

댓글 쓰기