Articleopenai.com·2025년 10월 29일·0

Introducing gpt-oss-safeguard

Quick Summary

OpenAI는 개발자가 추론 시점에 직접 제공한 정책을 해석해 콘텐츠를 분류하는 개방형 가중치 안전 모델 gpt oss safeguard 120b와 20b를 연구 프리뷰로 공개했습니다.

Introducing gpt-oss-safeguard 관련 대표 이미지

🖼️ 인포그래픽

Introducing gpt-oss-safeguard 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

Introducing gpt-oss-safeguard 내용을 설명하는 본문 이미지

💡 한 줄 요약

OpenAI는 개발자가 추론 시점에 직접 제공한 정책을 해석해 콘텐츠를 분류하는 개방형 가중치 안전 모델 gpt-oss-safeguard-120b와 20b를 연구 프리뷰로 공개했습니다.

📌 핵심 요약

  • gpt-oss-safeguard는 gpt-oss를 안전 분류 작업에 맞게 미세 조정한 두 가지 크기의 개방형 가중치 추론 모델이며, Apache 2.0 라이선스로 자유롭게 사용·수정·배포할 수 있습니다.
  • 모델은 정책과 분류 대상 콘텐츠를 함께 입력받아 정책상 결론과 그 판단 근거를 출력하며, 개발자는 정책을 모델에 다시 학습시키지 않고 추론 시점에 수정할 수 있습니다.
  • OpenAI는 이러한 방식이 대량의 라벨 데이터로 결정 경계를 간접 학습하는 전통적 분류기보다 유연하며, 내부 Safety Reasoner를 통해 실제 안전 체계에도 적용해 왔다고 설명합니다.
  • 평가 결과 gpt-oss-safeguard는 다중 정책 정확도와 2022년 중재 평가에서 강한 성능을 보였지만, ToxicChat에서는 내부 Safety Reasoner와 gpt-5-thinking이 근소하게 앞섰습니다.
  • 고품질 전용 분류기보다 성능이 낮을 수 있고 계산량과 지연 시간이 크다는 한계가 있어, 빠른 선별 분류기와의 결합이나 비동기 평가 같은 운영 전략이 필요합니다.

🧩 주요 포인트

  1. gpt-oss-safeguard는 gpt-oss를 안전 분류 작업에 맞게 미세 조정한 두 가지 크기의 개방형 가중치 추론 모델이며, Apache 2.0 라이선스로 자유롭게 사용·수정·배포할 수 있습니다.
  2. 모델은 정책과 분류 대상 콘텐츠를 함께 입력받아 정책상 결론과 그 판단 근거를 출력하며, 개발자는 정책을 모델에 다시 학습시키지 않고 추론 시점에 수정할 수 있습니다.
  3. OpenAI는 이러한 방식이 대량의 라벨 데이터로 결정 경계를 간접 학습하는 전통적 분류기보다 유연하며, 내부 Safety Reasoner를 통해 실제 안전 체계에도 적용해 왔다고 설명합니다.
  4. 평가 결과 gpt-oss-safeguard는 다중 정책 정확도와 2022년 중재 평가에서 강한 성능을 보였지만, ToxicChat에서는 내부 Safety Reasoner와 gpt-5-thinking이 근소하게 앞섰습니다.
  5. 고품질 전용 분류기보다 성능이 낮을 수 있고 계산량과 지연 시간이 크다는 한계가 있어, 빠른 선별 분류기와의 결합이나 비동기 평가 같은 운영 전략이 필요합니다.

🧠 상세 정리

1. 개방형 가중치 안전 추론 모델 공개

OpenAI는 안전 분류 작업을 위한 개방형 가중치 추론 모델 gpt-oss-safeguard를 연구 프리뷰로 공개했습니다. 모델은 gpt-oss를 미세 조정한 버전이며, 규모에 따라 gpt-oss-safeguard-120b와 gpt-oss-safeguard-20b 두 종류로 제공됩니다. 두 모델은 기존 gpt-oss와 동일한 허용적 Apache 2.0 라이선스를 적용받아 누구나 자유롭게 사용하고 수정하며 배포할 수 있고, 공개 시점부터 Hugging Face에서 내려받을 수 있습니다. 이번 출시는 완성된 고정 제품이라기보다 연구자와 안전 커뮤니티의 피드백을 받아 모델 성능과 개발자용 도구를 계속 개선하기 위한 공개 단계이며, 안전 성능을 설명하는 별도의 기술 보고서도 함께 제공됩니다.

2. 추론 시점에 개발자 정책을 직접 해석하는 방식

gpt-oss-safeguard의 핵심은 개발자가 제공한 정책을 추론 시점에 직접 읽고, 사용자 메시지와 모델 응답 또는 전체 대화를 그 정책에 따라 분류한다는 점입니다. 모델은 정책과 분류할 콘텐츠를 동시에 입력받은 뒤, 해당 콘텐츠가 정책상 어디에 해당하는지에 관한 결론과 판단 과정의 추론을 출력합니다. 어떤 정책을 적용할지는 항상 개발자가 결정하므로 게임 부정행위를 다루는 게시물이나 조작 가능성이 있는 상품 리뷰처럼 제품별 요구에 맞는 기준을 정의할 수 있습니다. 또한 정책이 모델 내부에 고정 학습되는 것이 아니어서 개발자는 성능을 관찰하면서 정책 문구를 반복적으로 수정할 수 있으며, 출력된 추론을 검토해 모델이 어떤 근거로 결론에 도달했는지도 확인할 수 있습니다.

3. 전통적 안전 분류기와의 차이

안전 분류기는 특정 위험 영역에서 안전한 콘텐츠와 안전하지 않은 콘텐츠를 구분하며, 모델 자체의 안전 학습을 보완하는 심층 방어 체계의 주요 계층으로 사용돼 왔습니다. 전통적인 분류기는 미리 정한 정책에 따라 수천 개 이상의 안전·위험 사례를 사람이 선별하고 라벨링한 뒤, 그 데이터에서 분류 경계를 학습합니다. 이 과정에서 분류기는 정책 문서를 직접 보는 것이 아니라 안전하지 않다고 표시된 콘텐츠의 공통점과 안전한 콘텐츠와의 차이를 통해 라벨링에 사용된 정책을 간접적으로 추론합니다. 이러한 방식은 낮은 지연 시간과 운영 비용으로 높은 성능을 낼 수 있지만, 충분한 학습 사례를 모으는 데 시간과 비용이 들고 정책을 변경할 때 분류기를 다시 학습해야 한다는 제약이 있습니다.

4. 유연한 정책 적용과 제품별 분류

gpt-oss-safeguard는 추론 능력을 이용하기 때문에 개발자가 직접 작성한 정책뿐 아니라 다른 출처에서 가져온 정책도 적용할 수 있으며, 새롭게 작성된 기준에도 일반화하도록 설계됐습니다. 따라서 하나의 고정된 유해성 정의를 모든 서비스에 강요하기보다 각 조직과 플랫폼이 자신에게 맞는 정책 경계를 정할 수 있습니다. 예를 들어 게임 토론 포럼은 게임 내 부정행위를 논의하는 게시물을 식별하는 정책을 만들 수 있고, 상품 리뷰 사이트는 허위일 가능성이 있는 리뷰를 선별하는 자체 기준을 적용할 수 있습니다. 모델의 결론을 차단, 검토, 표시 또는 다른 후속 절차에 사용할지는 개발자가 결정하며, 안전 정책 외에도 특정 제품이나 플랫폼에 중요한 방식으로 콘텐츠에 라벨을 붙이는 용도로 활용할 수 있습니다.

5. 내부 Safety Reasoner와 단계적 안전 운영

OpenAI는 추론 모델이 안전 정책을 직접 학습하고 무엇이 안전한지를 추론하도록 하는 방식을 숙고적 정렬이라고 설명하며, 이를 통해 이전의 안전 학습 방식보다 여러 측면에서 안전성을 높였다고 밝힙니다. gpt-oss-safeguard는 OpenAI가 내부에서 개발한 Safety Reasoner 접근법을 개방형 가중치 형태로 구현한 것으로, 정책 라벨링 작업에 대한 강화 미세 조정을 통해 인간 전문가의 올바른 판단을 재현하도록 훈련됐습니다. Safety Reasoner는 분류기를 다시 학습하는 것보다 짧은 시간 안에 운영 환경의 안전 정책을 동적으로 갱신할 수 있어, 처음에는 엄격한 정책과 많은 계산량을 적용하고 실제 위험에 대한 이해가 높아지면 정책을 조정하는 반복적 배포에 활용됩니다. 일부 최근 출시에서는 전체 계산량 가운데 안전 추론에 사용된 비중이 최대 16%에 이르렀으며, 이는 유연한 정책 적용이 추가 계산 비용과 지연 시간을 수반한다는 점도 보여줍니다.

6. 실제 안전 체계에서의 다층적 활용

Safety Reasoner는 OpenAI의 안전 체계에서 핵심 구성 요소로 자리 잡았으며, 하나의 분류기로 모든 콘텐츠를 처리하기보다 여러 보호 계층과 결합해 사용됩니다. 이미지 생성과 Sora 2에서는 생성 결과를 단계별로 동적으로 평가해 안전하지 않은 결과를 실시간으로 식별하고 차단합니다. 생물학과 자해 같은 영역에서는 먼저 Moderation API에 사용되는 것과 유사한 작고 빠르며 재현율이 높은 분류기로 관련 영역의 콘텐츠를 선별한 뒤, Safety Reasoner가 그 콘텐츠를 자세히 검토합니다. 또한 상세한 분류 체계에 따라 모델 출력을 판정하고 적절한 대응 방식을 결정함으로써 GPT-5와 ChatGPT Agent 같은 시스템의 다층 안전장치에 참여하며, gpt-oss-safeguard는 이와 같은 접근법을 외부 개발자도 사용할 수 있게 한 모델입니다.

7. 내부·외부 평가에서 확인된 성능

내부 평가에서는 여러 정책을 gpt-oss-safeguard에 동시에 제공하고, 각 입력이 포함된 모든 정책 아래에서 정확하게 분류되는지를 측정했습니다. 모델이 일부 정책만 맞힌 경우에는 정확한 것으로 인정하지 않고 모든 정책에 대한 결과가 정답 라벨 집합과 정확히 일치해야 했기 때문에 평가 조건이 엄격했습니다. 이 다중 정책 정확도에서는 gpt-oss-safeguard 모델과 내부 Safety Reasoner가 gpt-5-thinking 및 기존 gpt-oss 개방형 모델보다 높은 성능을 보였고, 특히 상대적으로 작은 gpt-oss-safeguard가 gpt-5-thinking을 앞선 결과가 강조됐습니다. 2022년 중재 평가에서는 gpt-oss-safeguard가 시험한 다른 모델들을 소폭 앞섰지만 Safety Reasoner와의 차이는 통계적으로 유의하지 않았으며, ToxicChat에서는 Safety Reasoner와 gpt-5-thinking이 두 gpt-oss-safeguard 모델보다 근소하게 높은 결과를 기록했습니다.

8. 한계와 커뮤니티 중심의 향후 개선

OpenAI는 gpt-oss-safeguard에 두 가지 구체적인 한계가 있다고 밝힙니다. 첫째, 수만 건의 고품질 라벨 사례로 학습한 전용 분류기는 정책을 직접 추론하는 gpt-oss-safeguard보다 더 높은 분류 성능을 낼 수 있어, 복잡한 위험에서 성능이 최우선이라면 전용 분류기 훈련이 더 적합할 수 있습니다. 둘째, 추론 기반 분류는 시간과 계산량을 많이 요구하므로 플랫폼의 모든 콘텐츠에 그대로 확대 적용하기 어렵고, 내부에서는 빠른 소형 분류기로 검토 대상을 먼저 고르거나 Safety Reasoner를 비동기로 실행하는 방법을 사용합니다. OpenAI는 SafetyKit, ROOST, Tomoro, Discord의 신뢰·안전 전문가들과 초기 시험을 진행했으며, 앞으로 ROOST Model Community를 통해 평가 결과와 모델 피드백, 개방형 AI 모델을 안전 워크플로에 적용하는 모범 사례를 공유하며 도구를 개선할 계획입니다.

🧾 핵심 주장 / 시사점

  • gpt-oss-safeguard의 핵심 가치는 고정된 유해성 기준 자체보다, 조직이 정책을 직접 제공하고 재학습 없이 빠르게 수정할 수 있도록 분류 구조를 바꾼 데 있습니다.
  • 평가 결과는 추론 기반 분류가 다중 정책 적용에서 강점을 보일 수 있지만, 충분한 고품질 라벨 데이터로 훈련한 전용 분류기를 모든 상황에서 대체하는 것은 아니라는 점을 보여줍니다.
  • 실제 운영에서는 빠른 고재현율 분류기로 대상을 선별하고 추론 모델이 상세 검토를 맡는 다층 구조가 계산 비용, 지연 시간, 정책 유연성을 함께 관리하는 핵심 방식으로 제시됩니다.

✅ 액션 아이템

  • gpt-oss-safeguard-120b·20b를 Apache 2.0 조건 하에서 사용·수정·배포 가능한 범위로 정리하고 도입 우선순위를 설정한다.
  • 정책과 콘텐츠를 함께 입력받는 추론 방식으로 정책 반영 속도를 측정해, 재학습 없는 정책 교체의 운영 효과를 검증한다.
  • ToxicChat 성능 열세를 보완하기 위해 선별 분류기 결합과 비동기 평가를 적용한 2단계 운영 구성을 설계한다.

❓ 열린 질문

  • 다양한 정책을 추론 시점에 바꿔 적용할 때 정책 버전 충돌을 무엇으로 통제해야 안정적으로 운용할 수 있는가?
  • 멀티정책 정확도와 2022 중재 평가에서의 성능은 실제 운영에서 어느 지표로 우선 확인해야 할지 무엇이 적절한가?
  • 계산량·지연 부담이 큰 본 모델에서 선별 분류기 임계값을 어디로 둘 때 속도와 오탐·미탐 균형을 달성할 수 있는가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.