대규모 언어 모델(LLM)의 안전성 정렬은 악의적인 요청에 거부하는 능력을 갖추도록 한다. 기존 연구는 이 거부 메커니즘을 활성화 공간의 단일 선형 방향으로 모델링했지만, 본 논문은 이를 해로운 감지(Harm Detection)와 거부 실행(Refusal Execution)이라는 두 가지 기능적으로 구별되는 신경 과정으로 세분화한다. 이 세분화된 모델을 기반으로, 안전성 정렬을 정밀하게 무력화하는 화이트 박스 프레임워크인 Differentiated Bi-Directional Intervention (DBDI)를 제안한다. DBDI는 거부 실행 방향에 적응형 투영 무효화를 적용하고, 해로운 감지 방향을 직접 조작하여 억제한다. 실험 결과, DBDI는 Llama-2와 같은 모델에서 최대 97.88%의 공격 성공률을 달성하며 기존의 탈옥(jailbreaking) 방법보다 우수함을 보인다.
