SafeWork-R1：AIの安全性を進化させる革新的アプローチ

紹介論文
1. この論文を一言でまとめると
SafeWork-R1：AIの進化と安全性を両立する最前線
1. AI-45° Lawとは？
2. SafeWork-R1：安全性と能力の共進化
SafeLadderフレームワーク：安全性を保証する仕組み
学習プロセスの全貌：安全性を育むステップ
安全性向上のための介入：自動と人間の協調
性能評価：SafeWork-R1の実力とは？
まとめ：SafeWork-R1が切り開くAIの未来

紹介論文

今回紹介する論文はSafeWork-R1: Coevolving Safety and Intelligence under the
AI-45$^{\circ}$ Lawという論文です。

https://arxiv.org/pdf/2507.18576v1.pdf

この論文を一言でまとめると

SafeWork-R1は、AIの進化と安全性の両立を目指す画期的な研究です。SafeLadderフレームワークを用いて、AIモデルが安全性を学習し、進化するプロセスを解説します。この論文を理解することで、AI開発における倫理的な考慮と技術的な課題について、より深く理解することができます。

SafeWork-R1：AIの進化と安全性を両立する最前線

近年、AI技術は目覚ましい発展を遂げ、私たちの生活や社会に大きな変革をもたらしています。しかし、その進化の陰で、AIの安全性という課題がますます重要になっています。AIが社会に浸透するにつれて、倫理的な問題や予期せぬリスクを最小限に抑え、安全で信頼できるAIシステムを構築することが不可欠です。

AI-45° Lawとは？

AI-45° Lawは、AIの能力向上と安全性確保のバランスを重視する概念です。AIの能力が向上するにつれて、倫理的な問題や予期せぬリスクも増大する可能性があります。AI-45° Lawは、AIの進化が常に安全性の確保と両立するように、AI開発の方向性を示す羅針盤となることを目指しています。

AI-45° Lawは、AI開発における倫理的な考慮と技術的な課題を統合的に捉えるためのフレームワークを提供します。

AI-45° Lawを実現するためには、AIモデルの設計、学習プロセス、評価方法など、様々な側面からのアプローチが必要です。例えば、AIモデルが有害な情報や偏見を学習しないように、学習データの選定や前処理に注意を払う必要があります。また、AIモデルの意思決定プロセスを透明化し、人間が理解しやすいようにすることも重要です。

SafeWork-R1：安全性と能力の共進化

SafeWork-R1は、上海人工智能実験室（Shanghai Artificial Intelligence Laboratory）が開発した、AIの安全性と能力の共進化を目指す最先端のマルチモーダル推論モデルです。従来のAIアラインメント手法（例えば、人間の好みを学習するRLHF）とは異なり、SafeWork-R1は、安全性に関する推論能力と自己反省能力を開発し、安全性における「アハ体験」を生み出すことを可能にします。

SafeWork-R1は、SafeLadderフレームワークに基づいて開発されており、大規模な安全性指向の強化学習ポストトレーニングと、複数の原則に基づく検証器によってサポートされています。これにより、SafeWork-R1は、ベースモデルであるQwen2.5-VL-72Bを大幅に上回る安全性関連のベンチマーク性能を達成しています。

さらに、SafeWork-R1は、推論時の介入方法や熟慮的な検索メカニズムを実装することで、その信頼性を強化しています。これらの機能により、SafeWork-R1は、安全性を損なうことなく一般的な能力を維持し、GPT-4.1やClaude Opus 4などの主要な独自モデルと比較して、最先端の安全性能を提供します。

SafeWork-R1の研究は、AIの安全性と能力を両立させるための重要な一歩であり、今後のAI開発に大きな影響を与えることが期待されます。次世代のAIシステムは、SafeWork-R1のような安全性と信頼性を重視した設計が不可欠となるでしょう。

SafeLadderフレームワーク：安全性を保証する仕組み

SafeWork-R1の基盤となるのが、SafeLadderフレームワークです。このフレームワークは、AIモデルが安全性を学習し、進化するための土台として機能します。SafeLadderは、単に人間が好むような応答を学習する従来のAIアラインメント手法（RLHFなど）とは異なり、AIが本質的な安全性の推論能力と自己反省能力を獲得できるように設計されています。

このセクションでは、SafeLadderフレームワークの主要な構成要素と、それらがどのように連携してAIの安全性を保証するのかを詳しく解説します。

SafeLadderフレームワークの主要な構成要素

SafeLadderフレームワークは、以下の主要な要素で構成されています。

* **大規模で段階的な安全性指向の強化学習ポストトレーニング**：AIモデルが段階的に安全性を学習できるように、特別に設計された強化学習プロセス。
* **複数の原則に基づく検証器**：AIモデルの安全性を検証するための様々なモジュール。ニューラルネットワークとルールベースの検証器を組み合わせることで、多角的な評価を実現。
* **推論時の介入方法**：AIモデルの推論時に、リアルタイムで安全性を調整・改善するためのメカニズム。

これらの要素が組み合わさることで、SafeLadderフレームワークは、AIモデルがより安全で信頼性の高いものになるように導きます。

安全性を検証するモジュール

SafeLadderフレームワークの中核となるのが、AIモデルの安全性を検証するための様々なモジュールです。これらのモジュールは、AIモデルの出力を多角的に評価し、潜在的なリスクを特定します。

具体的には、以下の3つの主要な検証器が用意されています。

1. **安全性検証器**：テキストと画像テキストの両方に対する正確な安全性の判断を提供します。暴力、自己傷害、差別など、様々なリスクカテゴリーを網羅し、AIモデルの出力が安全基準を満たしているかを評価します。
2. **価値観検証器**：人間の価値観に沿った出力を評価します。倫理的なジレンマや社会的な規範に関わる複雑なシナリオにおいて、AIモデルが適切な判断を下せるかを検証します。
3. **知識検証器**：AIモデルが持つ知識の健全性を確認します。STEM（科学、技術、工学、数学）分野の質問に対して、AIモデルが正確かつ信頼性の高い回答を生成できるかを評価します。

これらの検証器は、それぞれ独立して機能するだけでなく、互いに連携することで、より高度な安全性の検証を実現します。

SafeLadderがモデルの安全性向上に貢献する仕組み

SafeLadderフレームワークは、上記の検証モジュールに加えて、様々なメカニズムを通じてAIモデルの安全性向上に貢献します。

* **安全性、能力、効率性、検索キャリブレーション性能の向上**：SafeLadderは、AIモデルの安全性だけでなく、一般的な能力や効率性も向上させます。また、AIモデルが情報を検索する際の精度を高めることで、より信頼性の高い回答を生成できるようにします。
* **幅広いモデルバックボーンへの適用可能性**：SafeLadderフレームワークは、様々な種類のAIモデルに適用できます。これにより、特定のモデルに限定されることなく、幅広いAIシステムの安全性を向上させることが可能になります。

SafeLadderフレームワークは、AIモデルの安全性を保証するための包括的なアプローチを提供します。このフレームワークを活用することで、AI開発者は、より安全で信頼性の高いAIシステムを構築することができます。

SafeLadderフレームワークは、AIの安全性を保証するための重要な基盤技術です。今後のAI開発においては、SafeLadderのようなフレームワークを活用し、AIの安全性と能力を両立させることが不可欠となるでしょう。

SafeLadderフレームワークは、AIの安全性を進化させるための重要な一歩です。次のセクションでは、SafeLadderフレームワークに基づいてAIモデルを学習させるための具体的なプロセスについて解説します。

学習プロセスの全貌：安全性を育むステップ

このセクションでは、SafeWork-R1がどのようにして安全性と能力を同時に高めていくのか、その学習プロセスを詳細に解説します。SafeWork-R1の学習は、以下の4つの主要な段階で構成されています。それぞれの段階が、AIモデルの進化においてどのような役割を果たしているのかを見ていきましょう。

### 1. CoT-SFT（Chain-of-Thought Supervised Fine-Tuning）: 論理的思考の基礎を築く

CoT-SFTは、SafeWork-R1の学習プロセスの最初のステップであり、モデルに複雑な問題を解決するための長鎖推論能力を付与することを目的としています。これは、まるで人間が思考のプロセスを段階的に進めるように、AIが問題を分解し、解決策を導き出す能力を養うものです。

* **なぜCoT-SFTが重要なのか？**: 従来のAIモデルは、表面的なパターン認識に頼りがちで、複雑な問題に対しては十分な性能を発揮できませんでした。CoT-SFTによって、AIは問題をより深く理解し、論理的なステップを経て解決策を導き出すことができるようになります。
* **具体的なアプローチ**: CoT-SFTでは、教師あり学習を用いて、AIに思考の連鎖（Chain of Thought）を学習させます。AIは、問題の解決に至るまでの思考過程を模倣することで、より複雑な推論タスクに対応できるようになります。

### 2. M³-RL（Multimodal, Multitask, Multiobjective Reinforcement Learning）: 安全性、価値観、知識、そして能力の調和

M³-RLは、SafeWork-R1の中核となる学習段階であり、安全性、価値観、知識といった重要な要素と、AIの一般的な能力をバランス良く向上させることを目指します。まるで熟練の職人が、様々な素材を組み合わせて一つの作品を作り上げるように、M³-RLは複数の学習タスクを統合し、AIをより信頼できる存在へと進化させます。

* **M³-RLの3つの要素**:
* Multimodal: 視覚情報やテキスト情報など、多様な情報を統合して学習します。
* Multitask: 安全性、価値観、知識といった複数のタスクを同時に学習します。
* Multiobjective: 複数の目的（安全性と能力の両立）をバランス良く達成することを目指します。
* **M³-RLを支える技術**:
* 2段階カリキュラム: まず一般的な能力を高め、その後、安全性などの要素を統合します。
* CPGDアルゴリズム: 学習の安定性と効率性を高めます。
* 多目的報酬関数: 複数の目的を同時に最適化します。

### 3. 効率的なRL: 無駄を省き、安全性を高める

効率的なRLは、AIの推論プロセスにおける無駄を省き、より効率的に安全性を高めることを目的としています。まるで熟練した職人が、無駄な動きをなくし、最短距離で目標を達成するように、効率的なRLはAIの思考プロセスを最適化し、安全性をより確実なものにします。

* **なぜ効率性が重要なのか？**: AIの推論プロセスが長すぎると、誤った判断を下すリスクが高まります。効率的なRLによって、AIは迅速かつ正確に安全性を判断できるようになります。
* **CALE（Conditional Advantage for Length-based Estimation）**: 応答の長さに応じて異なる重みを適用することで、モデルが短い応答を優先するように誘導しつつ、性能を維持します。

### 4. Deliberative Search RL: 外部知識を活用し、信頼性を向上させる

Deliberative Search RLは、AIが自らの知識だけでなく、外部の信頼できる情報源も活用して、より正確で信頼性の高い回答を生成することを目指します。まるで探偵が事件の解決のために、様々な証拠を集め、分析するように、Deliberative Search RLはAIに外部知識を活用させ、その判断の信頼性を高めます。

* **Deliberative Search RLのプロセス**:
1. AIは、自身の知識に基づいて初期的な回答を生成します。
2. AIは、インターネットなどの外部情報源を検索し、関連情報を収集します。
3. AIは、収集した外部情報を分析し、初期的な回答を修正または補強します。
4. AIは、最終的な回答を生成し、その信頼性を評価します。
* **外部知識活用のメリット**:
* AIは、自身の知識だけでは得られない情報を獲得し、回答の正確性を高めることができます。
* AIは、複数の情報源を比較することで、情報の信頼性を評価し、誤った情報を排除することができます。
* AIは、常に最新の情報に基づいて回答を生成することができます。

これらの4つの段階を経て、SafeWork-R1は安全性と能力を高度に両立したAIモデルへと進化していきます。次のセクションでは、SafeWork-R1の安全性をさらに高めるための2つの重要な介入方法について解説します。

安全性向上のための介入：自動と人間の協調

AIモデルの安全性を確保するためには、学習後の介入が不可欠です。SafeWork-R1では、自動介入と人間による介入という2つの方法を組み合わせることで、モデルの安全性をリアルタイムで調整・改善することを目指しています。

推論時の介入は、モデルの挙動を望ましい方向に導くための重要なテクニックです。再学習や微調整を行うことなく、安全性を高めることができるため、コスト効率にも優れています。

### 自動介入：Principled Value Model Guidance (PVMガイダンス)

自動介入では、複数の専門化された価値モデル（Principled Value Models、PVM）を用いて、応答生成プロセスを段階的に誘導します。PVMガイダンスは、ビームサーチという探索アルゴリズムに似た方法で、安全な応答を生成するプロセスを支援します。

ビームサーチとは、複数の候補を並行して評価し、最も有望な候補を選択していく探索アルゴリズムです。PVMガイダンスでは、このビームサーチの各段階で、PVMが候補の安全性を評価し、安全な方向へ探索を誘導します。

PVMは、安全性、価値観、知識といった異なる側面を評価するために、それぞれ特化しています。これらのPVMの評価スコアを組み合わせることで、モデルは文脈に応じて最適な応答を生成することができます。

例えば、倫理的にデリケートな質問に対しては、安全性を重視したPVMの評価を高くすることで、不適切な情報の生成を抑制します。これは、AIが自律的に倫理的な判断を行い、安全な応答を生成するための重要なメカニズムとなります。

### 人間による介入：Human-in-the-Loop Intervention

自動介入に加えて、SafeWork-R1では人間による介入も重視しています。これは、ユーザーがAIモデルのエラー応答を直接修正できるインタラクションモードを導入することで実現されます。ユーザーのフィードバックをAIモデルに反映させることで、より正確で安全な応答を生成することが可能になります。

なぜ人間による介入が必要なのでしょうか？

最先端のAIモデルであっても、知識不足や論理的な誤りにより、不適切な応答を生成する可能性があります。人間による介入は、これらのエラーを修正し、モデルの知識と推論能力を向上させるための重要な手段となります。

具体的には、ユーザーはAIモデルの応答を編集し、修正内容をAIモデルにフィードバックします。このプロセスを通じて、AIモデルはユーザーの意図を理解し、より適切な応答を生成することを学習します。

さらに、SafeWork-R1では、ユーザーの修正内容を追跡し、AIモデルの学習データとして活用します。これにより、AIモデルは過去の誤りを学習し、同様の状況下でのエラーを回避することができます。

### 自動介入と人間による介入の協調

SafeWork-R1では、自動介入と人間による介入を組み合わせることで、より高度な安全性を実現しています。自動介入は、リアルタイムでの安全性確保に貢献し、人間による介入は、モデルの知識と推論能力を向上させる役割を果たします。

自動介入と人間による介入の組み合わせは、AIモデルの安全性と信頼性を高めるための効果的なアプローチです。SafeWork-R1は、このアプローチを具現化することで、AI開発における新たな可能性を切り開いています。

この協調的なアプローチにより、SafeWork-R1は、AI技術の進化と安全性の両立を目指し、より信頼できるAIシステムの構築に貢献しています。

性能評価：SafeWork-R1の実力とは？

SafeWork-R1の真価を測るために、多岐にわたる性能評価を実施しました。安全性、価値観、知識、そして一般的な推論能力といった重要な側面を、様々なベンチマークを用いて徹底的に分析し、SafeWork-R1の強みと今後の改善点を探ります。

評価に使用したベンチマーク

SafeWork-R1の性能を客観的に評価するため、以下のベンチマークを利用しました。これらのベンチマークは、それぞれの評価項目において業界標準として広く認知されています。

安全性: MM-SafetyBench, MSSBench, SIUO, XSTest
価値観: FLAMES, M³oralBench
一般能力: MMMU, MathVista, Olympiad, GPQA Diamond, GAOKAO-MM

これらのベンチマークを通して、SafeWork-R1が様々な状況下で安全かつ倫理的に行動できるか、高度な知識推論能力を持つかを検証します。

安全性評価：危険な状況を回避できるか

安全性評価では、SafeWork-R1が有害な要求を適切に拒否し、同時に安全関連のプロンプトに対して過剰に拒否しないかを重点的に評価しました。結果として、SafeWork-R1は以下の点で優れた性能を示しました。

平均安全率89.2%: 競合モデルを上回る高い安全性を実現。
MM-SafetyBenchで92.04%: 視覚と言語の脆弱性評価において、特に優れた結果を達成。
過剰拒否を抑制: MSSBenchで74.8%の安全率を達成し、Gemini 2.5 Proを上回る結果。

これらの結果から、SafeWork-R1は危険な状況を回避しつつ、安全な要求には適切に応答できる、バランスの取れた安全性を備えていることがわかります。

価値観評価：倫理的な判断ができるか

価値観評価では、SafeWork-R1が人間の価値観に沿った行動を取り、健全な倫理的推論ができるかを評価しました。特に、中国語の複雑なシナリオや、潜在的な倫理的リスクを含む指示に対する抵抗力を検証しました。

FLAMESで65.3%: ベースラインモデルから大幅な改善を示し、有害な指示の識別と拒否能力が向上。
M³oralBench: 他の主要モデルと同等の結果を達成し、競争力のある倫理的推論能力を証明。

これらの結果は、SafeWork-R1が倫理的なジレンマを理解し、適切な判断を下せる能力を備えていることを示唆しています。

知識・一般能力評価：高度な推論ができるか

知識と一般能力の評価では、SafeWork-R1が専門知識を必要とする複雑な問題や、高度な論理的推論を必要とするタスクをこなせるかを評価しました。具体的には、以下のベンチマークを使用しました。

MMMU, MathVista, Olympiad, GPQA Diamond, GAOKAO-MM

評価の結果、SafeWork-R1は、特に難易度の高いベンチマークにおいて、オープンソースモデルを大幅に上回る性能を発揮しました。また、GPT-4.0やGPT-4.1といったクローズドソースモデルと比較しても、競争力のある結果を示しました。

Red Teaming Analysis：攻撃に対する防御力は？

Red Teaming Analysisでは、SafeWork-R1がJailbreak攻撃に対してどれだけ耐性があるかを検証しました。Jailbreak攻撃とは、モデルの安全機構を迂回し、有害なコンテンツを生成させようとする試みです。Single-TurnとMulti-Turnという異なるシナリオで評価を行い、SafeWork-R1が様々な攻撃に対して高い防御力を持つことを確認しました。

まとめ：SafeWork-R1の総合的な実力

SafeWork-R1は、安全性、価値観、知識、一般能力といった多岐にわたる評価項目において、優れた性能を示すことが明らかになりました。特に、安全性と価値観に関する能力は、他のモデルを大きく上回っており、倫理的なAI開発における重要な進歩と言えます。これらの結果を踏まえ、次世代AIモデルの開発に向けて、SafeWork-R1の知見を活かしていくことが期待されます。

まとめ：SafeWork-R1が切り開くAIの未来

SafeWork-R1の研究成果は、AIの進化と安全性の両立という、現代AI開発における喫緊の課題に対する重要な一歩を示しました。特に、SafeLadderフレームワークは、AIモデルが安全性を学習し、進化するための効果的な手段を提供することが実証されました。

SafeLadderフレームワークの意義

SafeLadderは、単にAIの安全性を事後的に保証するだけでなく、AIモデルがその本質的な部分として安全性を理解し、行動するように設計されている点が画期的です。このフレームワークは、

* AI開発における倫理的な考慮事項をより具体的に、技術的な課題として落とし込むことを可能にします。
* AI-45° Lawの実現に向けた明確な道筋を示唆し、今後のAI開発における安全性研究の方向性を指し示す羅針盤となります。

今後の展望

SafeWork-R1の成功は、今後のAI研究開発に多くの可能性を拓きました。今後は、より大規模で複雑なAIモデルへのSafeLadderフレームワークの適用、効率的な推論手法の開発、そして人間とのインタラクションにおける信頼性向上などが重要な課題となるでしょう。

SafeWork-R1は、トレーニング、ロールアウト、検証ワークロードを統合された制御プレーンでシームレスに連携させることで、AI開発の効率化にも貢献します。

SafeWork-T1：信頼できるAI開発基盤

SafeWork-R1の研究を支えた基盤として、SafeWork-T1という新しいRLVRプラットフォームも開発されました。このプラットフォームは、柔軟性と効率性を両立し、今後のAIモデル開発を加速させることが期待されます。

SafeWork-R1とその基盤となるSafeLadderフレームワークは、AIの安全性研究における重要なマイルストーンであり、今後のAI開発における倫理的な考慮と技術的な課題解決に大きく貢献することが期待されます。AIがより安全で信頼できる存在となる未来に向けて、SafeWork-R1は着実に歩みを進めています。