본 논문은 수학 및 코드와 같이 검증이 용이한 영역에서 LLM의 성능을 향상시키는 적응적 테스트 시간 컴퓨팅 할당 추론 방법을 안전 취약성에 대한 강건성을 갖는 모델을 훈련하는 데 활용하는 방법을 연구합니다. 연구진은 안전과 작업 완료 간의 균형을 맞추는 보상 신호와 사고 과정 추적을 사용하여 모델이 안전에 대해 추론하도록 훈련하는 강화 학습(RL) 접근 방식인 $\textit{TARS}$(Training Adaptive Reasoners for Safety)라는 레시피를 제시합니다. TARS는 (1) "경량" 웜스타트 SFT 단계, (2) 지나친 거부와 같은 지름길 행동을 방지하기 위한 유해, 무해, 모호한 프롬프트의 혼합, (3) 훈련 중 추론 능력의 퇴화를 방지하기 위한 보상 함수라는 세 가지 중요한 설계 선택을 포함합니다. TARS로 훈련된 모델은 모호한 쿼리에 더 많은 컴퓨팅 리소스를 사용하여 적응적 동작을 보이며, 안전 거부 간의 더 나은 절충안을 제공합니다. 또한 안전한 프롬프트와 안전하지 않은 프롬프트를 더 잘 구분하고 화이트박스(예: GCG) 및 블랙박스 공격(예: PAIR) 모두에 대한 더 큰 강건성을 달성합니다. 전반적으로 이 연구는 프롬프트별 추론을 통해 탈옥 및 유해한 요청으로부터 LLM을 훈련하는 효과적이고 공개적인 레시피를 제공합니다.
