ICML 2026 Spotlight：Stable-GFlowNetがより安定した多様なLLM自動レッドチーミングを実現

KAISTとNAVER CloudのMinchan Kwon、Sunghyun Baek、Minseo Kim、Jaemyung Yu、Dongyoon Han、Junmo Kimは2026年5月1日に**Stable-GFlowNet（S-GFN）**を発表し、著名なICML 2026 Spotlight標識を獲得した。これは最高品質のシグナルだ——ICML上で5%未満の採択論文がSpotlightを獲得——このLLM自動レッドチーミングアプローチを2026年の参照論文にする。

論文が解決する核心問題はGFlowNetにおける訓練不安定性とモード崩壊だ——GFlowNetは報酬関数に比例した分布から多様なサンプルを生成することを学習する神経ネットワークの一種。レッドチーミングの文脈では、GFlowNetは同じジェイルブレイクのバリエーションではなく、さまざまなパターンでターゲットLLMへの攻撃を生成する必要がある。

Stable-GFlowNetはどのように不安定性問題を解決するか？

S-GFNは分配関数Zの推定を排除する——クラシックGFlowNetで訓練不安定性を引き起こす複雑な積分だ。その代わりに対比的軌跡バランスを導入する：ネットワークは絶対報酬スケールを必要とせずに2つの攻撃の成功を相互に比較する。

技術的な結果は大きい：ペア比較は報酬のノイズに対して堅牢だ（ターゲットモデルは攻撃成功の一貫性のないシグナルを返す可能性がある）、同時にGFlowNetの主要な特性—多様なサンプルの生成—を保持する。

「流暢さスタビライザー」とは何か？

第2の技術的貢献は低品質なソリューションへの収束を防ぐ流暢さスタビライザーだ。レッドチーミングでは、不安定な訓練がモデルを実際には無意味なトークンシーケンスである「攻撃」へと向かわせる可能性がある（報酬関数のバグにより高い報酬を得るが、実際の効果はない）。スタビライザーはそのような病的なモードをフィルタリングし、生成されたプロンプトを言語的に一貫した状態に保つ。

なぜ多様なレッドチーミングがこれほど重要か？

同じジェイルブレイクのバリエーションのみを生成するシステムはすぐにモード崩壊に陥る——一つの穴を見つけて（例：ロールプレイ「DANのふりをして」）無限に変化させる。その一つの穴を修正したセキュリティチームは問題が解決したと思い込むが、レッドチーミングシステムは他のパターンをカバーしていない。

S-GFNはより広い攻撃分布をカバーし、修復サイクル後により多くの異なる脆弱性が発見・対処される。デプロイ前に法的に堅牢性を証明しなければならないAIベンダー（Anthropic、OpenAI、Google）にとって、このようなツールは公的事件のリスクを軽減する。

より広いセキュリティエコシステムにどう組み込まれるか？

論文は最近の自動化レッドチーミングに関する一連の論文に続くもの——Microsoft Researchが4月30日にエージェントネットワーク分析を発表し、ARMOR 2025が4月30日に軍事ベンチマークを設定し、さまざまな研究機関がアラインメント欺瞞検出に取り組んでいる。Stable-GFlowNetはすべての他のフレームワークがテストシナリオを生成するために使用できる方法論的基盤だ。