본 논문은 기초 모델이 자율적인 프로그래머로서 발전함에 따라, 위험한 공격적인 사이버 작전을 자동화할 가능성을 제기합니다. 현재 최첨단 모델 감사는 이러한 에이전트의 사이버 보안 위험을 조사하지만, 대부분 실제 세계에서 적대자에게 주어지는 자유도를 고려하지 못합니다. 특히, 강력한 검증자와 재정적 인센티브를 통해 공격적인 사이버 보안을 위한 에이전트는 잠재적인 적대자에 의해 반복적인 개선이 가능합니다. 본 논문에서는 사이버 보안의 맥락에서 확장된 위협 모델을 고려해야 한다고 주장하며, 고정된 컴퓨팅 예산 내에서 상태 유지 및 비상태 유지 환경에서 적대자가 가질 수 있는 다양한 자유도를 강조합니다. 연구에서 상대적으로 적은 컴퓨팅 예산(8 H100 GPU 시간)으로도 적대자가 InterCode CTF에서 에이전트의 사이버 보안 기능을 기준선보다 40% 이상 향상시킬 수 있음을 보여줍니다. 이러한 결과는 에이전트의 사이버 보안 위험을 동적인 방식으로 평가하여 보다 현실적인 위험을 나타내야 할 필요성을 강조합니다.
