본 논문은 대규모 언어 모델(LLM)의 안전 정렬에 대한 기존 연구들이 표면적으로 작동하여 다양한 적대적 공격에 취약하다는 점을 지적합니다. 기존 연구들이 데이터 증강을 넘어 실질적인 해결책을 제시하지 못하는 원인을, 안전 관련 추론 과제를 암묵적으로 학습한다는 가정에 있다고 분석합니다. 이는 안전 신호가 다른 경쟁 목표에 의해 희석되어 적대적 공격에 대한 명확한 안전 의식적 결정 경계를 설정하는 데 어려움을 초래합니다. 따라서 본 논문은 안전 관련 이진 분류 작업을 명시적으로 도입하고, 이 신호를 어텐션 및 디코딩 전략과 통합하여 이러한 모호성을 제거하고 모델이 악의적인 질문에 더 책임감 있게 응답하도록 합니다. 0.2배 미만의 오버헤드 비용으로 질의와 이전에 생성된 토큰의 안전성을 각 생성 단계에서 평가할 수 있게 함을 강조하며, 광범위한 실험을 통해 제안된 방법이 다양한 적대적 공격에 대한 LLM의 탄력성을 크게 향상시킨다는 것을 보여줍니다.
