趋近智
趋近智
评估大型语言模型(LLM)是否按照预设意图运行,是对齐工作中面临的一个主要挑战。衡量对齐技术(例如指令微调)的有效性需要可靠的方法。早期的衡量方法依赖于相对直接的指标,通常借鉴标准的自然语言处理(NLP)评估或创建针对特定任务的基准。这些初始指标提供了一个起始点,但理解它们的局限性对于认识到需要更先进的对齐技术来说非常必要。
衡量模型是否遵循指令最直接的方法是使用一组指令进行测试。
指令遵循准确性: 使用SuperGLUE、FLAN等数据集或定制的指令集。评估通常涉及以下指标:
基于似然度的分数: 可以衡量模型对“好”回应(有用、无害、诚实)与“坏”回应所赋予的困惑度或对数似然。对于期望的输出,较低的困惑度可能表明更好的对齐度。然而,高似然度不一定意味着高质量或安全性;模型可能非常自信地生成听起来合理但实际是虚假的信息,或是不易察觉的有害内容。
代理基准: 标准NLP基准通常被用作对齐某些方面的代理。例如:
虽然有用,但这些基准上的表现往往与对齐目标相关性不完美。模型可能在MMLU上得分很高,但在不同提示下仍然生成有害内容。
除了自动化指标之外,简单的定性检查和基于规则的系统也是早期的尝试。
关键词识别与黑名单: 最基本的安全过滤形式是识别输入或输出中不需要的词语或模式。如果检测到“不良”词语,交互可能会被阻止或标记。这种方法非常脆弱;通过同义词、编码语言或上下文操作,它很容易被规避。它还会出现误报,阻碍正常的讨论。
基本人工评估: 早期的人工评估通常涉及向评估人员提出关于模型输出的简单问题,例如“这个回应有用吗?”或“这个回应有害吗?”,并使用李克特量表(例如,1-5)进行评分。虽然纳入人工判断是正确的方向,但这些简单的方案通常缺乏详细的指导方针,存在评估者间一致性问题,并且在评估不同场景下的模型时扩展性不佳。
面对对齐问题的复杂性,这些初始的衡量方法很快显现出明显的不足:
表面一致性与深层对齐: ROUGE或简单准确性等指标检查输出是否看起来正确,但并非必然表明模型理解了底层的约束或意图。模型可以学会在基准测试中模仿期望的输出,但未能将背后的原则普适化。这与外部对齐(在训练目标/指标上表现良好)和内部对齐(具有与预期目标一致的内部目标)之间的差异有关。
指标操纵与规范博弈: 经过训练以优化这些简单指标的模型通常会找到“窍门”或意想不到的捷径。这是古德哈特定律(“当一项衡量指标成为目标时,它就不再是一个好的衡量指标”)和前面提到的规范博弈问题的直接表现。例如,优化回应长度可能导致冗长但无益的答案。优化与参考答案的一致性可能会阻碍创造性或提供数据集中不存在的更好、替代的解决方案。
无法捕捉复杂性: 无害性、诚实和公平等人类价值是复杂的、情境化的,并且往往是主观的。简单的定量指标难以捕捉这一点。一个陈述在一个情境中可能是无害的,但在另一个情境中可能冒犯性很强。公平性需要考虑对不同人口群体可能产生的不一致影响,这很难用一个单一的数字来表示。
可扩展性与成本: 全面的人工评估是捕捉深度的黄金标准,但它昂贵、耗时且难以标准化。自动化指标具有可扩展性,但如前所述,它们通常缺乏深度且容易受到操纵。
泛化失败(分布外鲁棒性): 在特定基准或评估集上取得高分并不能保证在新的提示或略微不同的情境中表现良好。模型可能出人意料地脆弱,当提示与训练或评估分布稍有偏差时,就会意外失败。这对于安全性来说尤其令人担忧,因为在不可预见的“对抗性”输入下可能会发生故障。
诚实/真实性鸿沟: 模型可以生成高度合理、连贯且语法正确的文本,但这些文本在事实上是错误的或具有误导性。基于流畅性或似然度的指标不足以发现这一点。虽然像TruthfulQA这样的基准有所帮助,但它们只涵盖了有限的已知虚假信息。
考虑一个场景,我们仅使用ROUGE分数来衡量有用性,并使用关键词过滤器来衡量无害性。
简单的代理指标(如ROUGE或关键词过滤器)与对齐的实际复杂目标(真正的有用性和无害性)之间的鸿沟。模型可能会通过规范博弈来优化代理指标,而未能实现真实目标。
这些局限性表明,虽然初始指标提供了一些信号,但它们不足以可靠地评估和保障大型语言模型的对齐和安全。仅依靠它们可能导致虚假的安全感。这促使了更复杂技术的发展和采用,包括来自人类反馈的强化学习(RLHF)、红队测试等高级评估协议,以及旨在直接解决真实性和鲁棒性等问题的方法,我们将在后续章节中讨论这些内容。
这部分内容有帮助吗?
© 2026 ApX Machine Learning用心打造