AIエージェントベンチマークの脆弱性を体系的に監査するBenchJackシステムの開発

要約

AI エージェントのベンチマークが最先端AI能力の事実上の測定基準となり、モデル選択や投資、展開の指針となっている中、報酬ハッキング（意図されたタスクを実行せずにスコアを最大化する行為）が最先端モデルで過学習なしに自然発生している問題を指摘した研究。研究者らは過去のリワードハック事例から8つの反復的欠陥パターンを導き出し、ベンチマーク設計者向けのAgent-Eval Checklistにまとめた。さらに、これらの知見をBenchJackという自動レッドチームシステムに集約し、コーディングエージェントを駆動してベンチマークを監査し、可能な報酬ハッキングエクスプロイトを先見的に特定する仕組みを構築。BenchJackを反復的生成対抗パイプラインに拡張し、新しい欠陥を発見しながら反復的にパッチを適用してベンチマークの堅牢性を改善する手法も開発した。ソフトウェアエンジニアリング、ウェブナビゲーション、デスクトップコンピューティング、ターミナル操作にまたがる10の人気エージェントベンチマークにBenchJackを適用した結果、単一のタスクを解決せずに大部分のベンチマークでほぼ完璧なスコアを達成するリワードハッキングエクスプロイトを合成し、8つのクラスにわたって219の異なる欠陥を発見した。また、拡張パイプラインにより、致命的な設計上の欠陥のない4つのベンチマークでハッキング可能なタスク比率を100%近くから10%未満に削減し、WebArenaとOSWorldを3回の反復で完全にパッチすることに成功した。