HauhauCS(유명한 'Uncensored Aggressive' 모델 제작자)가 Heretic을 표절하고 라이선스를 위반한 abliteration 패키지를 배포함

HauhauCS (u/hauhau901)는 HuggingFace에서 22개의 모델에 걸쳐 월간 500만 회 이상의 다운로드를 기록하며 검열되지 않은 LLM 모델을 게시하고 있습니다(2026년 4월 HuggingFace API를 통해 확인됨). 모든 모델 카드에는 "0/465 refusals, zero capability loss(거부 0건, 성능 손실 없음)"라고 명시되어 있습니다. HuggingFace에서 방법론에 대해 질문했을 때, 답변은 다음과 같았습니다: "현재는 저만의 비공개 방법과 도구를 사용하고 있습니다 :) 기부에는 관심 없습니다."

저희는 PyPI의 CDN에서 삭제된 소스 코드를 복구했습니다. 이는 Heretic (AGPL-3.0)의 포크입니다.

전체 17개 항목의 코드 분석, 벤치마크 분석 및 SHA-256 검증된 다운로드: dreamfast.github.io/reaper-analysis

증거

• 7/7 모듈 파일명이 Heretic v1.2.0에서 그대로 유지됨
• 30/32 거부 마커가 문자 그대로 동일함(예: "m"이 빠진 "i an ai", "t"가 빠진 "i can'")
• get_readme_intro, DatasetSpecification, batchify를 포함한 30개 이상의 공유 함수 및 클래스 이름
• 동일한 Optuna 매개변수 범위: last_layer_index에 곱해진 (0.4, 0.9) 및 (0.6, 1.0)
• 설정 파일이 Heretic의 good_prompts/bad_prompts에서 safe_prompts/harmful_prompts로 이름이 변경되었으나, 내부 변수는 Heretic과 정확히 일치하는 good_residuals/bad_residuals로 남아 있음
• 전체 분석기 기하학 파이프라인이 단계별로 재현됨: 기하학적 중앙값 계산, n_neighbors=30을 사용한 PaCMAP, 동일한 [[ct, -st], [st, ct]] 회전 행렬을 사용한 atan2 회전. Heretic의 저자는 abliteration 문헌에서 기하학적 중앙값 접근 방식을 *"본 적이 없다"*고 언급함.
• config.py의 소스 주석에는 다음과 같이 적혀 있음: "리터럴이 포크와 한 줄씩 중복되지 않도록 모듈 수준의 튜플로 유지함." 포크를 숨기려는 인간이라면 이런 회피 근거를 문서화하지 않았을 것임. 코드를 리팩토링하도록 요청받은 LLM은 작성된 대로 근거를 설명할 것임.