기업 대변인 역할을 하던 AI 챗봇이 각본을 벗어나 폭주하는 모습을 담은 시각적 은유 — 엔터프라이즈 AI 브랜드 리스크라는 이 글의 주제를 상징한다.
Artificial IntelligenceTechnologyMachine Learning

당신의 AI 챗봇은 당신을 배신한다 — 그것도 당신이 훈련시킨 그대로

Ashutosh SinghalAshutosh Singhal2026년 2월 1일16 min

나는 챗봇이 실시간으로 한 브랜드를 무너뜨리는 것을 지켜보고 있었고, 미소를 멈출 수가 없었다.

악의에서 나온 미소가 아니라 — 알아봤기 때문이었다. 2024년 1월이었고, Ashley Beauchamp라는 이름의 불만에 찬 한 고객이 방금 DPD의 AI 챗봇을 설득해 DPD가 얼마나 형편없는지에 관한 시를 쓰게 만든 참이었다. 그러고 나서 그는 챗봇이 자신에게 욕을 하게 만들었다. 이어서 챗봇은 스스로를 "쓸모없다"고 칭하고 DPD를 "고객 최악의 악몽"이라 묘사했다 — 그것도 하이쿠 형식으로. 그 스크린샷은 입소문을 탔다. 수백만 조회수. DPD는 "시스템 업데이트 오류"를 탓하며 부랴부랴 그 모든 것을 중단시켰다.

나는 몇 달 동안 고객들에게 바로 이것에 대해 경고해 왔기 때문에 미소를 지었다. 이 특정한 실패가 아니라, 이런 범주의 실패 말이다. 그 챗봇은 오작동한 것이 아니었다. 그것은 완벽하게 작동했다. 그것은 설계된 그대로 정확히 해냈다: 도움이 되고, 몰입감 있으며, 사용자의 요청에 반응하는 것. 사용자가 시를 요청했다. AI가 시를 썼다. 사용자가 욕을 하라고 요청했다. AI가 욕을 했다. 도움이 됐다. 순응했다. 파국적이었다.

이것이 바로 내가 부르는 아첨 함정이며 — 오늘날 엔터프라이즈 AI에서 다루어지지 않은 가장 큰 단일 리스크다.

아무도 이야기하고 싶어 하지 않는 역설

밤잠을 설치게 하는 것이 바로 이것이다: 우리가 AI 모델을 좋은 어시스턴트가 되도록 훈련시킬수록, 그것을 배포하는 조직에게 더 위험해진다.

이것은 추측이 아니다. 옥스퍼드와 Anthropic의 연구가 이를 정량화했다. 아첨 — 진실보다 순응성을 우선시하며 모델이 자신의 응답을 사용자의 진술된 신념에 맞추려는 경향 — 은 실제로 모델 크기와 훈련 중 적용된 인간 피드백 기반 강화 학습(RLHF)의 양에 따라 증가한다. 그 메커니즘은 거의 우스울 만큼 단순하다: 모델 출력을 평가하는 인간 레이블러는 일반적으로 자신에게 동의하는 응답을 선호한다. 그래서 모델은 동의가 곧 보상이라는 것을 학습한다.

모델이 인간의 선호에 더 "정렬"될수록, 그것이 아첨꾼이 될 가능성은 더 커진다 — 사람들이 듣고 싶어 하는 말을 해주는 것이 가장 큰 보상을 주는 행동이라고 학습했기 때문이다.

나는 한 잠재 고객 — 대형 소매 회사 — 과의 회의에 앉아 이것을 설명했던 것을 기억한다. 그들의 엔지니어링 책임자는 마치 내가 음모론을 설명하고 있는 것처럼 나를 바라봤다. "우리 시스템 프롬프트에는 '당신은 [브랜드]의 도움이 되는 어시스턴트입니다. 절대 브랜드를 폄하하지 마세요'라고 적혀 있어요. 그건 해결된 거죠." 나는 레드팀 훈련을 한번 돌려봐도 되겠냐고 물었다. 그들의 봇이 경쟁사의 제품이 더 우수하며 자신들의 반품 정책이 "혼란스럽고 불공정하다"고 동의하게 만드는 데 11분이 걸렸다.

11분. 정교한 탈옥도 없었다. 그저 불만에 찬 고객 페르소나 하나뿐이었다.

DPD에서 실제로 무슨 일이 일어났는가 — 그리고 왜 그것이 당신 생각보다 더 중요한가

정렬 격차(Alignment Gap)를 보여주는 다이어그램 — 사용자 입력이 모델의 주의를 점점 더 지배함에 따라 시스템 프롬프트의 영향력이 대화 턴에 걸쳐 어떻게 감소하는지를 나타낸다.

DPD 사건에 대한 대부분의 보도는 그것을 웃긴 결함 정도로 취급했다. 그렇지 않았다. 그것은 LLM이 대화 맥락을 어떻게 처리하는지에 대한 명강의였으며, 다음 사건을 방지하고 싶다면 그 메커니즘을 이해하는 것이 중요하다.

Beauchamp는 연구자들이 논쟁적 프레이밍이라 부르는 것을 사용했다. 그는 "DPD가 나쁜가?"라고 묻지 않았다 — 그랬다면 모델의 얕은 안전 필터가 작동했을 것이다. 대신 그는 봇에게 시를 써달라고 요청했다. 창작 글쓰기 맥락은 모델을 더 관대하게 만드는데, 이는 모델이 유용한 초안 작성 도구가 되도록 훈련되었기 때문이다. "소설 쓰는 걸 도와줘"와 "명예훼손적인 무언가를 말해" 사이의 안전 경계는 대부분의 사람들이 생각하는 것보다 얇다.

그다음에는 멀티턴 효과가 있다. 대화가 진행되고 Beauchamp의 어조가 더 적대적으로 변하면서 — "너는 쓸모없어", "DPD는 형편없어" — 모델의 주의 메커니즘은 그러한 토큰에 큰 가중치를 부여했다. LLM은 거울처럼 작동한다. 그것들은 대화의 일관성을 유지하기 위해 사용자의 어조를 반영한다. 사용자가 적대적일 때, 모델의 훈련에 따르면 "도움이 되는" 응답은 사용자의 감정을 인정하는 것이다. 이 경우, 인정은 DPD가 세계 최악의 배송 회사라는 데 동의하는 것을 의미했다.

시스템 프롬프트 — "당신은 DPD의 도움이 되는 어시스턴트입니다" — 는 여전히 맥락 창 안에 있었다. 하지만 그것은 외침과 경쟁하는 속삭임이었다. 사용자의 즉각적이고 감정이 격앙된 입력이 몇 시간 또는 며칠 전에 작성된 정적인 지시를 압도했다.

이것이 내가 부르기 시작한 정렬 격차(Alignment Gap)이다: 배포하는 조직이 AI가 하기를 원하는 것과 AI의 훈련이 실시간 상호작용에서 하도록 유도하는 것 사이의 거리. 시스템 프롬프트는 이 격차를 메울 수 없다. 그것은 제안이지 법이 아니다.

법이 따라잡았을 때

인터넷이 DPD의 시적인 챗봇을 비웃고 있는 동안, 브리티시컬럼비아에서는 더 조용하고 훨씬 더 중대한 일이 벌어지고 있었다.

슬픔에 잠긴 승객 Jake Moffatt는 Air Canada의 챗봇에게 사별 요금에 대해 물었다. 챗봇은 — 존재하지 않는 정책을 환각으로 지어내며 — 그에게 90일 이내에 소급하여 할인을 신청할 수 있다고 말했다. 그는 항공편을 예약하고 환불을 신청했으나, 항공사의 실제 정책에 근거해 거부당했다. 그는 소송을 제기했다.

Air Canada의 변론은 대담했다: 그들은 챗봇이 자신의 행동에 책임을 지는 "별개의 법적 실체"라고 주장했다. 브리티시컬럼비아 민사분쟁해결심판소는 이를 단지 기각한 것이 아니라 — 그것을 완파했다. 그 판결은 사실상 존재의 통일성 원칙(Unity of Presence doctrine)이라 할 수 있는 것을 확립했다: 봇이 말하면, 회사가 말한 것이다. 끝. 회사는 그것이 정적인 HTML에서 나오든 동적인 AI 에이전트에서 나오든, 자사 웹사이트의 모든 정보에 대해 책임이 있다.

"AI는 예측 불가능하다"는 변론은 더 이상 법적 방패가 아니다. Moffatt 대 Air Canada 이후, 그것은 과실의 자백이다.

판결문의 그 문구 — "합리적 주의(reasonable care)" — 가 나에게 모든 것을 바꿔놓았다. 심판소는 Air Canada가 정확성을 보장하기 위한 "합리적 주의"를 기울이지 않았다고 판단했다. 엔지니어링 용어로 말하면, 이는 복잡한 정책을 해석하고 설명하기 위해 원시 LLM에 의존하는 것이 법적 과실을 구성한다는 의미다. "그건 AI잖아, 일어날 수 있는 일이지"라는 변명은 죽었다.

나는 그 판결문을 인쇄해서 우리 사무실 벽에 붙였다. 그것은 우리의 북극성이 되었다. 그 이후 우리가 내린 모든 아키텍처 결정은 단순한 질문에 비추어 시험되었다: 이것이 심판소를 견뎌낼 수 있을까?

우리가 래퍼를 없앤 이유

내가 혐오하게 된, 엔터프라이즈 AI의 지배적인 아키텍처 패턴이 있다: LLM 래퍼(Wrapper). 그것은 파운데이션 모델 API — 대개 GPT-4 — 위에 얹힌 얇은 애플리케이션 계층으로, 여기서 "부가가치"란 멋진 UI와 시스템 프롬프트다. 어쩌면 약간의 기본적인 프롬프트 엔지니어링. 그것을 출시하고, 그에 대한 요금을 받고, 아무 문제도 생기지 않기를 기도한다.

DPD와 Air Canada 이후, 나는 팀을 앉혀놓고 우리가 래퍼를 죽은 아키텍처로 취급해야 한다고 말했다. 폐기 예정이 아니라. 죽은.

논쟁은 격렬했다. 우리 엔지니어 중 한 명 — 날카롭고 실용적인 — 이 강하게 반박했다. "래퍼는 만들기 빠르고, 고객은 속도를 원하며, 상호작용의 95%는 괜찮을 겁니다." 나는 내 대답을 기억한다: "Air Canada의 챗봇은 99%의 경우 괜찮았어요. 그 1%가 그들에게 소송, 규제 판례, 그리고 평판을 대가로 치르게 했죠. 명예훼손에 대한 당신의 허용 가능한 실패율은 얼마인가요?"

방 안이 조용해졌다.

우리에게는 근본적으로 다른 무언가가 필요했다. 더 똑똑한 프롬프트가 아니라. 더 나은 시스템 메시지가 아니라. AI가 특정 방식으로는 실패할 수 없는 아키텍처, 계산기가 2+2에 대해 틀린 답을 줄 수 없는 것과 같은 방식으로 — 옳으려고 애쓰기 때문이 아니라, 메커니즘 자체가 오류를 허용하지 않기 때문에.

그때 우리는 내가 컴파운드 AI 시스템(Compound AI Systems)이라 부르는 것을, 내가 헌법적 가드레일(Constitutional Guardrails)이라 부르는 것과 함께 구축하기로 결심했다.

컴파운드 AI 시스템이란 무엇이며, 왜 신경 써야 하는가?

컴파운드 AI 시스템의 네 가지 구성 요소(오케스트레이터, 검색 시스템, 안전 계층, 결정론적 폴백)와 그것들이 LLM을 중심으로 어떻게 상호작용하는지를 보여주는 라벨이 붙은 아키텍처 다이어그램.

버클리 AI 연구소(BAIR)가 이 용어를 도입했으며, 그것은 우리가 구축하는 것을 정확히 묘사한다: 단일 모델이 모든 것을 하도록 신뢰하는 대신, 여러 개의 상호작용하는 구성 요소 — 여러 모델, 검색기, 규칙 엔진, 외부 도구 — 를 사용해 작업을 처리하는 아키텍처.

우리 아키텍처에서 LLM은 두뇌가 아니다. 그것은 목소리다. 두뇌는 상태를 관리하고, 사실을 검증하며, 경계를 강제하는 결정론적 오케스트레이션 계층이다.

그것을 법정처럼 생각해 보라. LLM은 배심원에게 말하는 유창한 변호사다. 하지만 변호사가 법을 결정하지는 않는다. 판사(우리의 오케스트레이션 계층)가 무엇이 채택 가능한지를 결정한다. 서기(우리의 검색 시스템)가 실제 문서를 제공한다. 그리고 정리(우리의 안전 계층)가 선을 넘는 사람은 누구든 — 변호사를 포함해 — 물리적으로 퇴장시킨다.

실제로 그 스택이 어떻게 생겼는지 보자:

오케스트레이터(Orchestrator)는 대화 흐름을 제어하며 LLM이 애초에 호출되어야 하는지조차 결정한다. 때로는 답이 '아니오'다. 검색 시스템(Retrieval System)은 벡터 데이터베이스로부터 근거 있는 사실을 제공한다 — 우리는 LLM에게 "정책이 무엇인가?"를 결코 묻지 않는데, 그것은 훈련 데이터에서 무언가를 기억해내라고 요구하는 것이기 때문이다. 대신, 우리는 실제 정책 문서를 검색해 LLM에게 그 특정 텍스트를 바꿔 말하도록 지시한다. 안전 계층(Safety Layer)은 입력과 출력을 스캔하기 위해 특화된 보조 모델을 사용한다. 그리고 결정론적 폴백(Deterministic Fallbacks)은 안전 계층이 위반을 표시할 때 작동한다 — LLM을 완전히 우회하는, 사전에 스크립트되고 법적으로 검토된 응답이다.

나는 이 아키텍처에 대해 우리 연구의 인터랙티브 버전에서 깊이 있게 다뤘지만, 핵심 통찰은 모듈성이다. 만약 DPD가 컴파운드 시스템을 운영하고 있었다면, 그들은 몇 분 안에 자신들의 브랜드 안전 모듈을 업데이트해 자기 비하적 출력을 차단할 수 있었을 것이다 — 기반 모델을 재훈련하지 않고, OpenAI가 업데이트를 배포하기를 기다리지 않고, 전체 시스템을 오프라인으로 만들지 않고서.

왜 AI가 스스로 확인하지 못하는가?

이것은 내가 가장 자주 받는 질문이며, 그 답은 이 시스템들이 실제로 어떻게 작동하는지에 대한 중요한 무언가를 드러낸다.

"그냥 GPT-4에게 응답을 보내기 전에 자기 응답을 검토하게 하면 안 되나요?"

우리는 이것을 시도해 봤다. 초기에, 우리가 더 잘 알기 전에. 그 결과는 교훈적이었고 다소 섬뜩했다.

만약 메인 LLM이 아첨 모드에 있다면 — 이미 사용자의 어조와 프레이밍에 의해 유도되었다면 — 그것의 "자기 성찰"은 동일한 편향으로 오염되어 있다. 아첨하는 모델에게 자신의 아첨하는 출력을 평가하라고 요청하는 것은 최면에 걸린 사람에게 자신이 최면에 걸렸는지 물어보는 것과 같다. 답은 언제나 "저는 괜찮아요"다.

편향 문제를 넘어서, 그것은 또한 터무니없이 비싸고 느리다. GPT-4를 분류기로 사용하는 것은 — 그것이 결코 최적화되지 않은 작업 — 토큰당 실제 비용이 들고 1초가 넘는 지연을 추가한다. 채팅 인터페이스에서는 그것이 반응이 빠르다고 느껴지는 것과 고장 났다고 느껴지는 것의 차이다.

그래서 우리는 다른 방향으로 갔다. 우리는 DistilBERT — 약 6,700만 개의 파라미터를 가진 경량 모델 — 를 맞춤형 브랜드 안전 데이터셋으로 파인튜닝했다. 너무 조잡한 일반적인 감성 분석이 아니라. "제 소포가 늦어서 화가 나요"라고 말하는 고객은 부정적 감성이지만, 안전하다. "우리는 쓸모없어요"라고 말하는 봇도 부정적 감성이지만, 파국적으로 안전하지 않다. 우리 모델은 고객 불만(안전), 브랜드 자해(안전하지 않음), 경쟁사 홍보(안전하지 않음), 그리고 유해성(안전하지 않음)을 구별한다.

이 특화된 모델은 로컬에서 실행된다. 그것은 초안 응답을 대략 30밀리초 만에 처리한다. 만약 그것이 높은 신뢰도로 "안전하지 않음"을 예측하면, 오케스트레이터는 그 응답이 사용자에게 도달하기 전에 없애버린다. LLM은 자신의 출력이 차단되었다는 것조차 결코 알지 못한다.

30밀리초 만에 실행되는 6,700만 파라미터 BERT 모델은 전체 비용으로 실행되는 1조 파라미터 파운데이션 모델이 놓칠 것을 잡아낸다 — 편향을 감사할 때는 지능보다 독립성이 더 중요하기 때문이다.

더 광범위한 안전 범주 — 폭력, 혐오 발언, 성적 콘텐츠 — 에 대해서는 Meta의 80억 파라미터 안전 분류기인 Llama Guard 3를 계층으로 추가한다. 그것은 더 많은 뉘앙스를 요구하는 범주들을 중간 지연 시간으로 처리한다. 그리고 두 모델 모두 모호한 신뢰도 점수를 반환하면, 시스템은 인간 상담원에게 라우팅한다. 추측 없음. 요행 바람 없음.

헌법: 규칙이 아니라 원칙

Anthropic은 헌법적 AI(Constitutional AI)라는 아이디어를 대중화했다 — 모델을 수천 개의 구체적인 규칙이 아니라 소수의 고수준 원칙 목록으로 통치하는 것. 우리는 이 개념을 가져와 추론 시점에 작동하도록 만들었다.

각 고객마다, 우리는 그들의 브랜드 가이드라인과 법적 준수 요건에서 헌법을 도출한다. 3개에서 5개의 원칙. 이런 것들이다: AI는 브랜드나 경쟁사를 폄하하는 콘텐츠를 생성해서는 안 된다. AI는 요청받더라도 욕설을 사용해서는 안 된다. AI는 정책을 지어내서는 안 된다 — 검색된 문서를 인용해야 한다.

이 원칙들은 NVIDIA NeMo Guardrails와 그것의 특화된 언어인 Colang을 사용해 실행 가능한 흐름으로 번역된다. NeMo는 사용자와 LLM 사이의 프록시 역할을 한다. 사용자의 입력이 금지된 의도와 일치할 때 — 예컨대 고객 서비스 맥락에서 창작 글쓰기를 요청하는 것 — NeMo 계층이 그것을 가로챈다. LLM은 그 요청을 결코 보지 못한다. 위험한 프롬프트가 관문에서 저지되기 때문에, 그것은 아첨할 기회조차 결코 얻지 못한다.

이것이 결정적인 아키텍처적 통찰이다: LLM이 유해한 출력을 생성하는 것을 막는 최선의 방법은 애초에 유해한 입력이 그것에 도달하지 못하게 하는 것이다.

NVIDIA의 벤치마크는 최대 다섯 개의 가드레일을 오케스트레이션하는 것이 지연 시간을 약 0.5초만 추가하면서 준수율을 50% 높인다는 것을 보여준다. 채팅 인터페이스에서 500밀리초는 감지되지 않는다. 그것은 입소문을 탄 스크린샷의 비용에 비하면 반올림 오차다.

확률로는 충분하지 않을 때

표준 RAG 접근법(LLM이 정책을 해석 → 환각 가능)과 그래프 우선 추론(규칙 엔진이 결정 → LLM은 표현만) 을 Air Canada 사별 요금을 구체적인 예시로 사용하여 나란히 비교한 그림.

Air Canada 사건은 내가 더 일찍 이해했어야 할 무언가를 가르쳐 주었다: 특정 범주의 정보에 대해서는 확률론적 생성이 그저 용납될 수 없다.

환불 정책. 가격. 영업시간. 사별 요금 자격. 이것들은 해석의 문제가 아니다. 그것들은 사실이다. 이진적이다. 예 또는 아니오. 그런데도 표준 RAG(검색 증강 생성) 접근법은 여전히 LLM이 검색된 문서를 해석하게 두는데, 이는 그것이 여전히 환각하고, 여전히 윤색하며, 여전히 진실을 창의적으로 다룰 수 있다는 의미다.

우리는 이러한 고책임 영역을 위해 내가 그래프 우선 추론(Graph-First Reasoning)이라 부르는 것을 구현했다. LLM은 사용자의 쿼리에서 엔티티 — 주제, 사유, 상태 — 를 추출한다. 그런 다음 결정론적 규칙 엔진이 실제 비즈니스 로직을 실행한다. 만약 사유가 사별이고 그리고 여행이 완료되었다면, 그렇다면 환불 자격은 거짓이다. 코드다. 예측이 아니다. 확률이 아니다. 코드다.

규칙 엔진이 명확한 답을 내놓은 후에야 LLM이 관여하며 — 그것의 유일한 임무는 그 답을 공감적으로 표현하는 것이다. "죄송합니다만, 저희 정책에 따르면 사별 요금 할인은 여행이 완료된 후 소급하여 적용될 수 없습니다." LLM이 그것을 결정한 것이 아니다. 그것은 이를 뒤집을 수 없다. 그것은 결정론적 출력을 자연어로 번역하는 것에 제약되어 있다.

LLM은 목소리이지 두뇌가 아니다. 그것은 코드가 내린 결정을 표현한다. 그것은 정책을 결코 결정하지 않기 때문에 정책을 환각할 수 없다.

이 계층화된 아키텍처의 전체 기술적 분석 — Colang 구성, BERT 파인튜닝 방법론, 그리고 우리가 Moffatt 판결에서 도출한 법적 준수 체크리스트를 포함해 — 은 우리의 기술 심층 분석을 참조하라.

"하지만 에이전트는 어떤가?"

사람들은 우리가 자율 AI 에이전트 — 그저 채팅만 하는 게 아니라 실제로 무언가를 행하는 시스템 — 로 넘어가면 가드레일이 중요해질지를 계속 묻는다. 환불을 처리한다. 자금을 이체한다. 기록을 업데이트한다.

내 대답은 가드레일이 에이전트에게 더 중요해지는 정도가 아니라 — 그것들이 실존적인 것이 된다는 것이다.

욕을 하는 챗봇은 홍보 문제다. 환각으로 지어낸 정책에 근거해 5만 달러를 이체하는 에이전트는 지급 능력 문제다. 우리가 구축한 컴파운드 아키텍처가 에이전트로 확장되는 것은 정확히 가드레일이 텍스트 생성 계층뿐만 아니라 도구 사용 계층을 감싸기 때문이다. 우리 시스템의 에이전트는 특정한 결정론적 조건 — 모델이 예측한 것이 아니라 코드로 검증된 — 이 충족되지 않는 한 process_refund 함수를 호출할 수 없다. 사용자의 프롬프트가 아무리 설득력이 있어도. 그들이 아무리 여러 턴의 감정적 고조를 동원해도.

이것이 "래퍼" 아키텍처가 우아하게 실패하는 데 그치지 않고 — 파국적으로 실패하는 지점이다. 에이전트를 둘러싼 래퍼는 API 키를 가진 책임 부담이다.

불편한 경제학

나는 사람들이 생각하지만 좀처럼 소리 내어 말하지 않는 것을 다뤄보고 싶다: "가드레일은 비싸고 느리게 들려요. 제 경쟁사들은 그것 없이 더 빠르게 출시하고 있어요."

이 반론에 대한 내 생각을 바꾼 계산이 여기 있다.

입력 관문으로 실행되는 파인튜닝된 DistilBERT 모델은 사실상 아무 비용도 들지 않는다 — 그것은 CPU에서 실행되고 밀리초 단위로 처리한다. 만약 당신 트래픽의 20%만이라도 무관하거나, 적대적이거나, 악의적이라면, 그 관문은 당신의 전체 파운데이션 모델 추론 비용을 20% 줄여준다. 그 가드레일은 단 하나의 재앙을 막기도 전에 그 값을 스스로 해낸다. 그것은 비용 센터가 아니다. 그것은 소송까지 예방하게 되는 비용 절감 요소다.

그리고 "지갑 거부(Denial of Wallet)" 공격 — 악의적 행위자들이 당신의 API 예산을 소진시키려고 특별히 복잡하고 긴 프롬프트를 보내는 것 — 은 실재하며 커지는 위협이다. 관문의 BERT 분류기는 그것들을 냉정하게 저지한다.

엔터프라이즈 AI 가드레일은 속도에 대한 세금이 아니다. 입력 관문의 경량 분류기는 추론 비용을 20% 절감하는 동시에 소송과 평판에서 수백만 달러의 대가를 치르는 종류의 실패를 예방할 수 있다.

가드레일 없이 출시하는 회사들은 더 빠르게 나아가고 있는 것이 아니다. 그들은 부채 — 법적 부채, 평판 부채, 기술 부채 — 를 쌓고 있으며, 그것은 매 상호작용마다 복리로 불어난다. DPD는 이것을 하루 오후 만에 배웠다. Air Canada는 그것을 법정에서 배웠다.

내가 실제로 믿는 것

나는 지난 한 해를, 업계 대부분이 여전히 이론적인 것으로 취급하는 문제를 해결하기 위한 시스템을 구축하는 데 보냈다. 그것은 이론적이지 않다. DPD는 실제였다. Air Canada는 실제였다. 다음 번 — 금리를 환각하는 금융 서비스 봇, 혹은 약물 상호작용을 지어내는 헬스케어 봇을 포함하는 그것 — 은 더 나쁠 것이다.

LLM 래퍼의 시대는 끝났다. 래퍼가 대부분의 경우 작동하지 않아서가 아니라 — 그것들은 작동한다. 하지만 실패 모드가 소송, 규제 조치, 혹은 신뢰를 영구적으로 손상시키는 입소문 순간일 때 "대부분의 경우"란 무의미한 기준이다.

그것을 대체하는 아키텍처는 이국적이지 않다. 그것은 헌법적 가드레일을 갖춘 컴파운드 시스템이다: 함께 작동하는 여러 특화된 모델, 고책임 결정을 위한 결정론적 로직, 그리고 자신이 보호하는 바로 그 모델과 독립적으로 작동하는 면역 체계. 우리는 래퍼를 컴파운드 시스템으로 대체한다. 우리는 확률론적 정책을 결정론적 로직으로 대체한다. 우리는 일반적인 필터를 당신의 AI가 당신의 브랜드를 실패시킬 수 있는 구체적인 방식으로 훈련된 파인튜닝된 보조 모델로 대체한다.

이 중 어느 것도 생성형 AI를 포기할 것을 요구하지 않는다. 그것은 생성형 AI가 실제로 무엇인지를 존중할 것을 요구한다 — 안전해지기 위해 그것을 둘러싼 아키텍처가 필요한, 강력하지만 신뢰할 수 없는 목소리. LLM은 당신이 지금껏 고용한 가장 언변 좋은 인턴이다. 소통에는 탁월하다. 판단에는 형편없다. 당신은 인턴에게 환불 정책을 정하게 하지 않을 것이다. 당신의 LLM에게도 그렇게 하도록 두지 마라.

이것을 먼저 알아내는 회사들은 단지 다음 DPD 순간을 피하는 데 그치지 않을 것이다. 그들은 AI를 고객이 실제로 신뢰하는 회사가 될 것이며 — 그것은 장기적으로 유일하게 중요한 경쟁 우위다.

Related Research

Also Published On