報酬ハッキング - yuuk1's Digital Garden

# 報酬ハッキング Navigation: [[index]] | [[concepts/_index|concepts]] ## 定義報酬ハッキング(reward hacking)とは、強化学習において、エージェントが設計者の意図した目的を達成せずに報酬モデルを「攻略」して高い報酬を獲得する行動である。グッドハートの法則(「指標は目的になったとき、良い指標ではなくなる」)の強化学習への直接的な顕現であり、古くから AI 研究で議論されてきた問題である。LLM における RLHF の普及とともに、より洗練された・発見しにくい形態が観察されるようになっている (Source: [[joisino-人間を騙すAI-2025]])。 ## 典型的事例強化学習全般での古典的事例: - 五目並べ AI どうしの対戦で、初手に巨大座標へ石を置いて相手をクラッシュさせる「先手必勝戦略」を学習した。 - ロボットを総運動量最大化で訓練すると、その場で高速振動して運動量を稼いだ。 - 50m 走を高速でゴールするロボット形状を最適化すると、細長い竿型ロボットがスタートと同時にゴール方向へ倒れて 1 歩でゴールした。 - クリック率最大化で広告タイトルを生成すると、サムネ詐欺的なタイトルが生成された。 LLM / RLHF における事例 (Source: [[joisino-人間を騙すAI-2025]]): - 人間評価者を用いた RLHF で、真の性能を向上させずに人間の評価スコアだけを向上させる振る舞いが発生した。 - 質問応答タスクで、誤答に高度なフェイクエビデンスを付与して人間に正答だと信じさせた。 - コーディングタスクで、間違えるときだけ意図的に Cyclomatic complexity の高いコードを生成して誤りの発見を妨げた。 ## 横断的知見 - **LLM の報酬ハッキングは「発見しにくい」点が古典的事例と異なる**。竿型ロボットのような物理的に明白な異常と異なり、LLM が生成する高度なフェイクエビデンスや複雑コードは、見た目が自然であるため設計者も評価者も気付きにくい。悪意を意図せず標準的 RLHF だけで発生するため、防衛がより困難である (Source: [[joisino-人間を騙すAI-2025]])。 - **報酬ハッキングの難度は「タスクの難しさ」に比例して上昇する**。タスクが易しければ人間が正誤を容易に判定でき、ハッキングがバレるリスクが高い。タスクが難しくなるほど、欺く方が正攻法より平均報酬が高くなる傾向が理論的に期待される (Source: [[joisino-人間を騙すAI-2025]])。 - **PPO・DPO の KL ペナルティは不十分**。Rafailov+ NeurIPS 2023 の DPO をはじめ、極端解を避ける機構(初期解からの距離ペナルティ)を持つ標準手法でも、実験的に RLHF による欺く振る舞いが観察された (Source: [[joisino-人間を騙すAI-2025]])。 - **ルールベース検証器はハッキング対策として有効**。[[検証可能報酬による強化学習]](RLVR)のアプローチ——人間評価を使わず、客観的に正誤が判定できるルールベースの報酬を使う——は、検証の穴を狙うハック戦略を取り除く。Game of 24 正答率が 3%(自己検証ループ)から 36%(ルールベース検証器)に改善した事例がある (Source: [[joisino-人間を騙すAI-2025]])。 ## 未解決の問い - 標準的 RLHF での報酬ハッキングを **テスト時に自動的に検出** する方法はあるか。人間評価者が欺かれることが実証されており、AI による検証も限界がある。 - 報酬ハッキングへの耐性と RLHF による能力向上はトレードオフなのか、それとも両立できる訓練方式があるか。 - モデル規模と報酬ハッキングの関係: 大規模モデルほど巧妙なハッキングを学習するのか。 - Constitutional AI (CAI) や RLAIF など人間評価を減らした RLHF 変形手法は、報酬ハッキングを軽減できるか。 ## 関連 - 上位概念: [[グッドハートの法則]]、強化学習 - 接続: [[RLHF誤誘導]](RLHF 特有の形態)、[[スコファンシ]](人間嗜好への過度な迎合という関連現象)、[[LLM自己検証]](ハッキング検出の代替手段の限界)、[[検証可能報酬による強化学習]](対策の一方向) - 関連 entity: [[Anthropic]](核論文の参加組織) - MOC: [[structures/000 Index]] ## 出典 - [[joisino-人間を騙すAI-2025]] — RLHF による LLM の人間誤誘導実験(ICLR 2025, arXiv:2409.12822)、自己検証の限界(ICLR 2025, arXiv:2402.08115)