대규모 언어 모델(LLM)은 안전 필터를 우회하고 유해하거나 비윤리적인 행동을 유발하는 탈옥 공격에 취약하다. 본 연구는 프롬프트 레벨, 모델 레벨, 학습 시간 개입을 아우르는 기존 탈옥 방어의 체계적인 분류를 제시하고, 세 가지 방어 전략을 제안한다. 첫째, 프롬프트 레벨 방어 프레임워크는 정화, 재진술 및 적응형 시스템 보호를 통해 적대적 입력을 탐지하고 무력화한다. 둘째, 로짓 기반 조향 방어는 안전에 민감한 레이어에서 추론 시간 벡터 조향을 통해 거부 동작을 강화한다. 셋째, 도메인별 에이전트 방어는 MetaGPT 프레임워크를 사용하여 구조화된 역할 기반 협업 및 도메인 준수를 시행한다. 벤치마크 데이터세트에 대한 실험 결과 에이전트 기반 방어에서 완전한 완화를 달성하면서 공격 성공률이 실질적으로 감소했다. 전반적으로 본 연구는 탈옥이 LLM에 심각한 보안 위협을 제기한다는 것을 강조하고 예방을 위한 주요 개입 지점을 식별하는 한편, 방어 전략이 종종 안전, 성능 및 확장성 간의 트레이드오프를 수반한다는 점에 주목한다.
