Safe RLHF Beyond Expectation: Stochastic Dominance for Universal Spectral Risk Control

이 논문은 기대값 기반의 안전성 제약을 전체 비용 분포를 비교하는 1 차 확률적 우세 (FSD) 제약으로 대체하고, 최적 수송 프레임워크와 양자 가중치를 통해 보편적 스펙트럼 위험 측도를 통제하는 새로운 정렬 프레임워크인 RAD 를 제안하여 안전 RLHF 의 강건성과 위험 민감성을 향상시킵니다.

핵심

🍎 비유: "과일 바구니"와 "나쁜 사과"

AI 를 가르치는 과정 (RLHF) 을 과일 바구니를 만드는 일이라고 상상해 보세요.

1. 기존 방식 (평균 비용 제약):

   • 기존 연구자들은 "바구니에 있는 사과들의 평균 무게가 100g 이하면 안전해"라고 정했습니다.
   • 하지만 이 방식은 치명적인 문제가 있습니다. 사과 99 개는 아주 가볍고 (10g), 나쁜 사과 1 개가 엄청나게 무겁고 독이 있어도 (1,000g), 평균을 내면 100g 이 될 수 있거든요.
   • 즉, 평균은 안전해 보이지만, 실제로는 한 번의 끔찍한 실수 (독이 있는 사과) 로 인해 큰 사고가 날 수 있습니다.

2. 이 논문의 제안 (RAD - 확률적 우세):

   • 저자들은 "평균만 보면 안 돼. 가장 나쁜 사과 하나라도 기존 바구니보다 나쁘지 않아야 해"라고 말합니다.
   • 이를 **확률적 우세 (Stochastic Dominance)**라고 합니다. 쉽게 말해, "새로운 바구니는 어떤 경우에도 기존 바구니보다 나쁜 사과가 나올 확률이 더 낮아야 한다"는 뜻입니다.
   • 단순히 평균을 줄이는 게 아니라, 나쁜 사과가 나올 가능성 자체를 원천 차단하는 것입니다.

---

🎛️ 핵심 아이디어: "위험 조절 다이얼"

이 논문은 단순히 "위험을 줄여라"만 말하는 게 아니라, 어떤 종류의 위험을 얼마나 중요하게 생각할지 사용자가 직접 조절할 수 있게 해줍니다.

• 스펙트럼 리스크 (Spectral Risk Measures):
  • imagine you have a dimmer switch (조명 밝기 조절기) for different parts of the cost distribution.
  • 평균을 중요하게 생각한다면? (일반적인 비서): 모든 사과를 골고루 신경 쓰면 됩니다.
  • 치명적인 실수를 절대 허용하지 않는다면? (의료나 법률 AI): 아주 무겁고 독이 있는 사과 (상위 1% 의 나쁜 사과) 에만 초점을 맞춰서, 그 부분이 절대 안 나오도록 강하게 조절합니다.
  • 이 논문의 RAD는 이 **조명 조절기 (가중치)**를 통해 사용자가 "우리는 평균보다 극단적인 실수를 더 두려워한다"라고 설정하면, AI 가 그 방향으로 스스로 학습하게 만듭니다.

---

🛠️ 어떻게 작동할까요? (엔트로피와 운송)

이걸 수학적으로 계산하는 건 매우 어렵습니다. 왜냐하면 "나쁜 사과"가 정확히 언제, 어떻게 나올지 미리 알 수 없기 때문입니다.

• 최적 운송 (Optimal Transport):
  • 저자들은 두 바구니 (기존 AI 와 새로운 AI) 의 사과들을 서로 비교하면서, "어떻게 하면 새 바구니의 사과들을 기존 바구니보다 더 안전하게 재배치할 수 있을까?"를 수학적으로 풀었습니다.
  • 마치 물건을 트럭에 싣는 문제처럼, 나쁜 사과가 나올 확률을 최소화하는 가장 효율적인 경로를 찾아내는 방식입니다.
  • 이 과정을 엔트로피 정규화라는 기술을 써서, 컴퓨터가 쉽게 계산할 수 있도록 부드럽게 만들었습니다.

---

📊 결과는 어땠나요?

실험 결과 (BeaverTails 데이터셋 등 사용) 는 다음과 같았습니다:

1. 더 안전한 대화: 기존 방식 (Safe RLHF) 보다 해로운 답변을 훨씬 더 적게 냈습니다. 특히 예상치 못한 상황 (Out-of-Distribution) 에서도 더 튼튼하게 작동했습니다.
2. 도움은 그대로 유지: 안전해지니까 무뚝뚝해지거나 도움이 안 되는 건 아닐까 걱정했는데, 도움되는 정도 (Helpfulness) 는 기존 방식과 비슷하게 유지되었습니다.
3. 유연한 조절: 사용자가 "위험한 말은 절대 안 돼"라고 설정하면 (CVaR 방식), AI 는 아주 조심스럽게 대답했고, "약간의 위험은 감수하더라도 더 많이 도와줘"라고 설정하면 (평균 방식) 더 적극적으로 대답했습니다.

---

💡 한 줄 요약

"기존 AI 는 '평균적으로' 안전하다고 했지만, 이 논문은 '가장 나쁜 상황에서도' 안전하도록 AI 를 훈련시키는 새로운 방법을 제안합니다. 마치 운전할 때 평균 속도만 지키는 게 아니라, 최악의 사고 상황에서도 안전벨트가 튼튼하게 작동하도록 만드는 것과 같습니다."

이 기술은 의료, 법률, 금융처럼 작은 실수 하나가 치명적인 분야에서 AI 를 안전하게 쓸 수 있는 길을 열어줍니다.

기술 요약

1. 문제 정의 (Problem Statement)

• 기존 Safe RLHF 의 한계: 기존의 안전 강화학습 (Safe RLHF) 은 주로 기대 비용 (Expected Cost) 제약을 통해 안전성을 보장합니다. 그러나 기대값은 비용 분포의 단일 통계량 (평균) 만을 반영할 뿐, 분포의 불확실성, 특히 heavy tails (무거운 꼬리) 나 희귀하지만 치명적인 사건 (catastrophic events) 을 고려하지 못합니다.
• 위험: 고위험 분야 (법률, 의료 등) 에서는 평균적인 안전성만으로는 부족하며, 최악의 경우나 꼬리 위험 (tail risk) 을 통제하는 것이 필수적입니다. 기대 비용 제약은 이러한 극단적인 위험을 놓칠 수 있습니다.
• 핵심 질문: 학습된 정책의 비용 분포가 기준 정책 (Reference Policy) 보다 단순히 평균적으로 낮을 뿐만 아니라, 분포 전체적으로 더 안전해야 (stochastically smaller) 하는 조건을 어떻게 효과적으로 제약하고 최적화할 수 있을까요?

2. 제안 방법론: RAD (Risk-sensitive Alignment via Dominance)

저자들은 우세성 기반 위험 민감 정렬 (Risk-sensitive Alignment via Dominance, RAD) 프레임워크를 제안합니다. 이는 기대 비용 대신 1 차 확률 우세 (First-Order Stochastic Dominance, FSD) 제약을 도입합니다.

가. 1 차 확률 우세 (FSD) 제약

• 학습된 정책 $\pi_\theta$ 의 비용 분포 $C_{\pi_\theta}$ 가 기준 정책 $\pi_{ref}$ 의 비용 분포 $C_{\pi_{ref}}$ 보다 확률적으로 우세 (stochastically smaller) 하도록 강제합니다.
• 즉, 모든 비용 임계값 $r$ 에 대해 $P(C_{\pi_\theta} > r) \le P(C_{\pi_{ref}} > r)$ 를 만족해야 합니다. 이는 고비용 사건이 발생할 확률이 기준 정책보다 낮음을 의미합니다.
• FSD 위반 지표 (Surrogate): FSD 는 직접 최적화하기 어렵기 때문에, 비대칭적인 양적 간격 (quantile gaps) 을 합산하는 손실 함수 $L_{FSD}$ 를 사용합니다:
  $$L_{FSD}(X, Y) := \int_0^1 (Q_Y(q) - Q_X(q))_+ dq$$
  여기서 $Q$ 는 분위수 함수 (Quantile Function) 이며, $(\cdot)_+$ 는 ReLU 함수입니다.

나. 최적 수송 (Optimal Transport, OT) 기반 최적화

• FSD 목적 함수를 비대칭 볼록 비용 함수를 가진 최적 수송 (OT) 문제로 해석합니다.
• 엔트로피 정규화 (Entropic Regularization): OT 문제를 효율적으로 풀기 위해 Sinkhorn 반복법을 사용하여 엔트로피 정규화를 적용합니다. 이는 목적 함수를 미분 가능하게 만들고, REINFORCE 스타일의 정책 경도 (Policy Gradient) 추정을 가능하게 합니다.
• 비모수적 표현: 비용 분포를 매개변수화하지 않고, 샘플링된 비용 값을 기반으로 한 분위수 - 입자 (quantile-particle) 표현을 사용하여 경험적 분포를 근사합니다.

다. 스펙트럼 위험 측정 (Spectral Risk Measures, SRMs) 의 보편적 제어

• 가중치 FSD (Weighted FSD): 분위수별 가중치 함수 $w(q)$ 를 도입하여 $L^w_{FSD}$ 를 정의합니다.
• SRM 과의 연결: 가중치 FSD 위반은 스펙트럼 위험 측정 (SRM) 의 차이와 직접적으로 연결됩니다. SRM 은 위험 선호도에 따라 분포의 특정 부분 (예: 꼬리) 에 가중치를 두는 일관된 위험 측정 도구입니다 (예: CVaR, VaR, 평균 등).
• 보편성 (Universality): 가중치 FSD 제약 하에서 $L^w_{FSD} \ge \kappa$ 를 만족하면, 해당 가중치에 대응하는 SRM 값이 기준 정책보다 개선됨이 보장됩니다. 이를 통해 사용자는 가중치 함수 $w(q)$ 를 조정하여 위험 민감도 (Risk Sensitivity) 를 의료용 (극도로 보수적) 이나 일반용 (균형적) 으로 유연하게 조절할 수 있습니다.

3. 주요 기여 (Key Contributions)

1. RAD 프레임워크 제안: 기대 비용이 아닌 전체 비용 분포에 대한 1 차 확률 우세 (FSD) 를 제약하는 새로운 Safe RLHF 목적 함수를 제안했습니다.
2. 실용적 최적화 알고리즘: FSD 제약을 엔트로피 정규화 최적 수송 (Entropic OT) 과 Sinkhorn 반복법을 통해 미분 가능한 REINFORCE-style 정책 경도 추정자로 변환하여, 안정적인 엔드 - 투 - 엔드 최적화를 가능하게 했습니다.
3. SRM 의 보편적 제어: 분위수 가중치 FSD 가 스펙트럼 위험 측정 (SRM) 의 전체 클래스를 통제할 수 있음을 수학적으로 증명했습니다. 이는 단일 프레임워크 내에서 다양한 위험 선호도 (평균, CVaR, VaR 등) 를 구현할 수 있음을 의미합니다.
4. 실험적 검증: BeaverTails 및 HarmBench 데이터셋을 통해 기존 방법론 대비 우수한 성능을 입증했습니다.

4. 실험 결과 (Empirical Results)

• 데이터셋: BeaverTails (보상 및 비용 모델 학습용), HarmBench (OOD 안전성 평가용).
• 비교 대상: SFT (Supervised Fine-Tuning), Safe-RLHF (기존 기대 비용 제약 방식).
• 안전성 (Harmlessness):
  • RAD 모델은 SFT 와 Safe-RLHF 보다 안전한 응답 비율이 유의미하게 높았습니다.
  • 특히 분포 우세성 (Distributional Dominance) 을 강제함으로써, 평균 비용만 줄이는 기존 방법보다 꼬리 위험 (tail risk) 을 효과적으로 통제했습니다.
  • 다양한 가중치 함수 (CVaR, Wang, Power 등) 를 사용한 RAD 변형들이 모두 안전성 향상을 보였습니다.
• 유용성 (Helpfulness):
  • RAD 모델들은 Safe-RLHF 와 비교하여 유용성 (Helpfulness) 면에서 경쟁력 있는 성능을 유지했습니다.
  • 일부 위험 회피형 가중치 (CVaR 등) 는 안전성을 극대화하는 대신 유용성이 약간 감소하는 트레이드오프를 보였으나, 이는 고위험 환경에서 의도된 결과로 해석됩니다.
• OOD (Out-of-Distribution) 일반화:
  • HarmBench (적대적 해킹 프롬프트) 에서 평가 시, RAD 모델, 특히 꼬리 위험에 가중치를 둔 변형들 (Spectral-Exponential, Power, CVaR 등) 이 Safe-RLHF 보다 훨씬 더 강력한 일반화 성능을 보여주었습니다. 이는 희귀하지만 치명적인 공격에 대해 더 강건함을 의미합니다.

5. 의의 및 결론 (Significance)

• 안전 패러다임의 전환: RLHF 의 안전성 제약을 단순한 '평균 비용'에서 '전체 분포의 우세성'으로 확장하여, 희귀하지만 치명적인 실패 사례를 방지하는 더 강력한 안전 기준을 제시했습니다.
• 유연한 위험 관리: 하나의 프레임워크 내에서 가중치 함수를 변경함으로써 사용자의 위험 선호도 (Risk Profile) 에 맞춰 안전성을 세밀하게 조정할 수 있는 보편적 메커니즘을 제공했습니다.
• 실무 적용 가능성: 의료, 법률, 금융 등 고위험 분야에서 배포될 LLM 의 안전성을 보장하기 위해, 평균적인 성능뿐만 아니라 최악의 경우 (Worst-case) 를 고려한 정렬이 필수적임을 강조하며, 이를 실현 가능한 알고리즘으로 제시했습니다.

요약하자면, 이 논문은 확률 우세 (Stochastic Dominance) 와 최적 수송 (Optimal Transport) 을 결합하여, 기존 Safe RLHF 가 간과했던 꼬리 위험 (Tail Risk) 을 체계적으로 통제하고, 다양한 위험 선호도에 맞춰 조정 가능한 차세대 안전 정렬 프레임워크 (RAD) 를 제안했습니다.