2026年7月9日 周四晚上19:30,报名腾讯会议了解“如何构建自进化的动态知识库(Brain)”(限30人)
免费POC, 零成本试错
FDE知识库

FDE知识库

学习大模型的前沿技术与行业落地应用


收藏

Lilian Weng 大模型幻觉问题解读 | 检测方法

发布日期:2024-11-19 07:26:43 浏览次数: 3431
作者:MLSys2024

微信搜一搜,关注“MLSys2024”

OpenAI 联合创始人John Schulman(约翰·舒尔曼)23年在Berkeley的一个分享 <<RL and Truthfulness:Torwards TruthGPT>>,分享了如何提升大型语言模型的真实性与减少幻觉现象的研究与见解。

内容大纲

  • 幻觉产生的原因
    • 训练数据问题
    • 微调新知识
  • 幻觉检测
    • 检索增强式评估
    • 基于采样的检测
    • 对未知知识进行校准
    • 间接查询
  • 反幻觉方法
    • RAG → 编辑和归因
    • 动作链
    • 针对归因进行微调
    • 针对事实性进行微调
    • 采样方法
  • 附录:评估基准

2 幻觉检测

2.1 检索增强评估

为量化模型的幻觉现象,Lee等人2022年的文章<<Factuality Enhanced Language Models for Open-Ended Text Generation>>推出了一个新的基准数据集FactualityPrompt,该数据集包含事实性和非事实性提示。该数据集以Wikipedia文档或句子作为事实性验证的知识库。这些Wikipedia文档是从FEVER数据集中挑选的已知的真实信息,而句子则是基于tf-idf或句子嵌入相似度选择的。

针对模型续写和对应的Wikipedia文本,我们采用了两种幻觉评估指标:
  1. 命名实体(NE)幻觉错误率:该指标利用预训练的实体检测模型和文档级事实性验证,衡量检测出的命名实体中未出现在真实文档中的比例。
  2. 蕴含关系比率:该指标使用在MNLI数据集上微调过的RoBERTa模型,并结合句子级知识验证,计算生成句子中被蕴含模型判定为与对应Wikipedia句子相关的比例。
高的NE错误率和低的蕴含关系比率表明事实性较低,这两种指标均与人类标注结果呈相关性。实验发现,规模更大的模型在此基准测试中表现更佳。
FActScore(Min等人2023年的文章 FActScore: Fine-grained Atomic Evaluation of Factual Precision in Long Form Text Generation)方法将长篇文本生成分解为多个原子事实,并分别利用如Wikipedia等知识库进行验证。随后,我们计算每个模型生成中受知识源支持的句子比例(即精确度),而FActScore则是一组提示下模型生成的平均精确度。在人物传记生成任务中,该论文尝试了多种事实性验证方法,并发现采用检索技术的方法始终优于非上下文大型语言模型(LLM)。在检索增强的方法中,最佳估计器因模型而异。
  • 非上下文LLM:直接向LLM提出“<原子事实>是否正确?”的提示,而不提供额外上下文;
  • 检索→LLM:从知识源中检索相关段落作为上下文进行提示;
  • 非参数概率(NP):通过掩码语言模型计算原子事实中标记的平均似然度,并据此进行预测;
  • 检索→LLM + NP:结合上述两种方法;
关于模型幻觉行为的有趣观察:
  • 在传记生成任务中,罕见实体的错误率更高。
  • 生成过程中后提及的事实的错误率更高。
  • 使用检索技术为模型生成提供事实基础能显著减少幻觉现象。

Wei等人(2024年的文章Long-form factuality in large language models)提出了一种名为SAFE(Search-Augmented Factuality Evaluator,搜索增强事实性评估器;附有代码)的评估方法,用于检查大型语言模型(LLMs)生成长文本的事实性。

与FActScore相比,SAFE的主要区别在于,对于每个独立且具体的原子事实,SAFE采用语言模型作为代理,在多步骤过程中迭代地发出Google搜索查询,并推断搜索结果是否支持该事实。在每个步骤中,代理会根据要检查的事实以及先前获得的搜索结果生成搜索查询。经过多个步骤后,模型会进行推理,以确定搜索结果是否支持该事实。

实验表明,SAFE方法的表现优于人类标注者,尽管其成本仅为人类标注者的二十分之一:SAFE与人类标注者的同意率高达72%,在双方意见不一致的情况下,SAFE的胜率更是高达76%。

SAFE评估指标为F1@K。其设计理念在于,长文本事实性的模型响应应同时满足精确度和召回率的要求,因为响应应当既
准确(通过精确度衡量,即整个响应中所有事实中被支持事实的百分比),
全面(通过召回率衡量,即响应中应出现的所有相关事实中已提供事实的百分比)。
因此,我们需要考虑被支持事实的数量,直至达到某个阈值K。
给定模型响应,F1@K指标的定义如下:

FacTool(Chern等人2023年的文章FacTool: Factuality Detection in Generative AI -- A Tool Augmented Framework for Multi-Task and Multi-Domain Scenarios)遵循标准的事实核查流程,旨在检测多种任务中的事实错误,这些任务包括基于知识的问答、代码生成、数学问题解决(生成测试用例而非断言)以及科学文献综述。其工作流程如下:
  • 断言提取:通过提示大型语言模型(LLMs),提取所有可验证的断言。
  • 查询生成:将每个断言转换为适合外部工具使用的查询列表,如搜索引擎查询、单元测试用例、代码片段和论文标题。
  • 工具查询与证据收集:利用外部工具(如搜索引擎、代码解释器、Google Scholar等)进行查询,并获取结果。
  • 一致性验证:根据外部工具提供的证据支持程度,为每个断言分配一个二进制事实性标签。

2.2 基于采样的检测

SelfCheckGPT(Manakul等人,2023年,SelfCheckGPT: Zero-Resource Black-Box Hallucination Detection for Generative Large Language Models)依赖于对来自黑盒大型语言模型(LLM)的多个样本进行事实性错误的一致性检查。鉴于灰盒事实核查测量需要访问LLM的标记级对数概率,SelfCheckGPT仅需要不依赖于外部知识库的样本,因此仅通过黑盒访问即足够,无需外部知识库。

该方法采用多种指标来衡量模型响应与其他随机模型样本之间的一致性,包括BERTScore、自然语言推理(NLI)、提示问答(即提出是/否问题)等。在针对GPT-3生成的WikiBio段落进行实验时,采用提示问答的SelfCheckGPT表现最佳。

2.3 对未知知识进行校准

当模型被要求回答无法回答或未知的问题时,可能会产生幻觉(即生成不准确或错误的信息)。为了衡量模型在这种情况下生成真实回答的能力,TruthfulQA(Lin等人,2021年,TruthfulQA: Measuring How Models Mimic Human Falsehoods)和SelfAware(Yin等人,2023年,Do Large Language Models Know What They Don't Know?)是两个重要的基准测试。前者是通过对抗性构建来强调人类常见的错误,而后者则包含了一些因其本质而无法回答的问题。面对这些问题,模型应该拒绝回答或提供相关信息。

TruthfulQA(Lin等人,2021年,TruthfulQA: Measuring How Models Mimic Human Falsehoods)中的测试问题是根据人类常见的误解或错误进行对抗性设计的。该基准测试包含了817个问题,涵盖了健康、法律、金融和政治等38个主题。在这里,一个回答被定义为真实的,当且仅当它避免断言错误的信息,包括拒绝回答和提供不相关的真实答案。在论文的测试阶段,表现最好的大型语言模型准确率为58%,而人类可以达到94%的准确率。他们发现,由于常见的误解,更大的模型反而更不真实,但这种趋势在其他标准(非对抗性)的事实性基准测试中并未出现。
以下是GPT-3在TruthfulQA中给出的错误回答示例:

Yin等人(2023年,Do Large Language Models Know What They Don't Know?)研究了自我认知的概念,即语言模型是否能够知道自己知道什么以及不知道什么。他们构建了一个名为SelfAware的基准测试集,其中包含五个类别的1032个无法回答的问题和2337个可回答的问题。无法回答的问题来源于带有人工标注的在线论坛,而可回答的问题则是基于与无法回答问题的文本相似性,从SQuAD、HotpotQA和TriviaQA等数据集中选取的。一个问题可能因多种原因而无法回答,例如缺乏科学共识、对未来的想象、完全主观的表述,以及可能产生多种回应的哲学原因等。如果将区分可回答与无法回答的问题视为一个二分类任务,我们可以通过测量F1分数或准确率来评估模型的表现。实验结果表明,规模更大的模型在这一任务上表现更佳。

评估模型对未知知识认知能力的另一种方法是测量模型输出的不确定性。当问题介于已知与未知之间时,模型应展现出恰当程度的置信度。
Kadavath等人(2022年,Language Models (Mostly) Know What They Know)的实验表明,在带有可见字母答案选项格式(如MMLU、TruthfulQA、QuALITY、LogiQA)的多样化多项选择题中,大型语言模型(LLMs)对其答案正确性的估计概率展现出良好的校准度,即预测概率与答案正确的频率相吻合。然而,经过基于人类反馈的强化学习(RLHF)微调后,模型的校准度会变差,但提高采样温度能够改善校准结果。

Lin等人(2022年,Teaching Models to Express Their Uncertainty in Words)采用了CalibratedMath任务套件来评估模型输出概率的校准度。CalibratedMath是一套程序生成的数学问题,涵盖不同难度级别(例如,根据涉及的位数不同),旨在测试模型输出概率的校准程度。对于每个问题,模型需要给出一个数值答案及其置信度。考虑了以下三种类型的概率:
  1. 用文字或词语表达的置信度(例如“最低”、“低”、“中”、“高”、“最高”),如“置信度:60% / 中等”。
  2. 答案标记的归一化对数概率(注意,在微调实验中未使用此类型)。
  3. 原始答案后间接给出的“正确/错误”标记的对数概率。
他们的实验重点关注了在任务难度或内容分布发生变化时,校准度的泛化能力如何。每个微调数据点包括一个问题、模型的答案(可能不正确)以及校准后的置信度。用文字表达的置信度在两种情况下都表现出良好的泛化能力,而所有设置在乘除任务变化上都表现良好。在置信度预测方面,少样本模型的表现弱于微调模型。增加更多示例有助于提升性能,50样本模型的表现几乎与微调版本相当。

2.3 间接查询

Agrawal等人(2023年,Do Language Models Know When They're Hallucinating References?)专门研究了大型语言模型(LLM)生成中虚构引用的情况,包括捏造的书籍、文章和论文标题。他们试验了两种基于一致性的方法来检查虚构内容,即直接查询与间接查询。这两种方法均在T > 0时多次运行检查并验证一致性。

直接查询要求模型判断生成的引用是否存在。而间接查询则要求提供生成的引用的辅助细节,例如作者信息;例如,如果我们想检查“以下论文是否真实存在?”,我们可以查询“这篇论文的作者是谁?”。假设是,对于虚构的引用,多次生成同意同一组作者的可能性要小于多次直接查询表明引用存在的可能性。实验表明,间接查询方法效果更好,且更大的模型能力更强,虚构内容更少。

53AI,企业落地大模型首选服务商

产品:场景落地咨询+大模型应用平台+行业解决方案

承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业

联系我们

售前咨询
186 6662 7370
预约演示
185 8882 0121

微信扫码

添加专属顾问

回到顶部

加载中...

扫码咨询

扫码登录
登录即表示您同意《53AI网站服务协议》
服务协议

欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。

在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。

一、 定义

本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。

会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。

知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。

二、 账号注册与登录

登录方式:本网站支持以下登录方式,您可根据实际情况选择:

微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。

手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。

账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。

实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。

未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。

三、 服务内容与规范

知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。

服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。

禁止行为:您在使用服务时不得实施以下行为:

利用技术手段批量爬取、下载、转存知识库内容;

将知识库内容用于商业目的或未经授权地向第三方传播;

干扰本网站正常运行或侵犯其他用户合法权益;

发布违法违规信息或从事违反公序良俗的活动。

四、 知识产权声明

权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。

有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。

侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。

五、 个人信息保护

我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。

您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。

您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。

六、 免责声明

内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。

不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。

第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。

七、 违约责任

如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。

如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。

八、 法律适用与争议解决

本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。

因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。

九、 其他

本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。

本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。

我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。


已查阅