本文主要从幻觉类型、幻觉检测、幻觉来源和缓解这四个方面进行论述。
参考文章: - A Survey on Hallucination in Large Language Models: Principles, Taxonomy, Challenges, and Open Questions - Siren's Song in the AI Ocean: A Survey on Hallucination in Large Language Models
- 事实性错误:模型回答与事实不一致
- 事实性虚构:模型回答在真实世界无法考证
- 违背指令:模型回答没有遵从指令
- 违背上文:模型回答和上下文内容存在不一致
- 模型回答内部问题存在逻辑矛盾,比如COT多步推理之间存在矛盾。
基于外部工具调用,例如搜索引擎检索获得的结果来检查模型回答是否存在幻觉。
- 需要获得模型参数:依赖回答的熵值(不确定性)来判断模型对问题是否可能存在幻觉。
- 无需获得模型参数:使用随机采样多次回答,或者对模型回答进行二次提问的方案判断模型多次回答之间是否存在不一致性。
ngram:判断上文和模型回答间ngram的重合度例如ROUGE,但考虑模型生成的多样性,这个指标可用率较低实体:适用于摘要任务,计算回答和上文之间实体的重合度实体关系:同样适用于摘要任务,抽取实体和关系三元组,判断三元组在回答和上文之间的重合度知识:依赖知识标注才能计算回答和上文间知识的重合度
- NLI任务:直接使用NLI模型判断模型生成的回答是否可以被上文所support(entailment)
- 模型微调:使用规则或扰动构建弱监督数据直接训练一个忠诚度判别模型用于检测
从模型回答中抽取多个事实,构建针对事实的问题,并基于同样的上文进行QA问答,通过对比QA结果和模型回答的重合度来判断模型是否幻觉
Entropy:基于上文使用回答的条件熵值来判断模型回答的不确定性LogProb:基于回答长度标准化的序列概率来评估模型回答的置信程度相似度:使用模型多次回答之间的相似程度来判断模型的置信度
直接使用指令让大模型来评估回答是否遵从于上文
数据编码是在预训练阶段把训练数据源内化压缩到模型参数中的过程,而压缩过程中训练数据的问题同样会被模型错误的学习和模仿。
- 错误模仿:错误训练数据会注入错误知识,例如网络热梗
- 重复偏差:重复的寻来你数据会导致模型对部分数据过度训练(记忆),例如过采样拒绝回答的样本,问啥模型都回答“对不起”。
- 社会偏见:训练数据自带社会偏见,如人种歧视,性别歧视。
- 领域知识匮乏:如金融、医药等领域知识;
- 知识过时未更新
数据利用,既知识召回可以类比Query-Document检索,模型把指令映射成任务向量,去模型参数中召回相应的知识用来回答问题,召回错误或者召回失败,模型的回答就会存在幻觉
- 倾向于召回训练样本中距离近的内容,模型压缩不充分会误把相关当因果
- 倾向于召回预训练共现频率高的知识,模型压缩不充分只会停留在表层语法结构
- 倾向于召回预训练阶段出现频率更高的额外知识,知识的置信度会和训练程度相关
- 长尾知识:因为长尾知识在预训练中往往学习不充分,知识压缩效果差。
- 复杂场景:当指令过于复杂需要模型推理时,模型召回知识会存在失败。
- 训练架构:缺乏双向编码带来的双向信息;注意力机制的问题,例如长程衰减等。
- 训练策略:训练时teacher-force策略和推理策略的不一致性
- 能力对齐:因为指令微调样本的知识部分超出预训练知识的范畴,导致微调过程错误引导模型回答本身压缩知识范围之外的问题,从而加重了模型幻觉。
- 置信度对齐:RLHF的偏好对齐可能会改变模型本身对答案的置信度,导致模型变得阿谀奉承,即便回答正确,如果用户表示反对模型也会自我修正。
虽然随机解码可以缓解greedy解码整个文本质量较差的问题,但同时引入了不确定性。多样性越高,幻觉概率也会相对提高。
注意力机制的长程衰减会导致模型随着解码逐渐降低对指令上文的注意从而产生幻觉。
输出层的softmax layer是token在整个词典的分布,而仅依赖连续token的概率分布序列,可能无法完全表征自然语言的复杂性导致softmax bottleneck。
如果前面推理的内容存在错误,模型倾向于在只一后面的解码中延续错误而非修正错误,导致越来越离谱
- 高质量低事实错误的预训练数据集构建,有通过规则筛选高质量web数据源,有通过模型对数据进行过滤
- 重复偏见:使用SimHash、SemDeDup等消重技术对预训练数据进行消重
- 社会偏见:通过检验并筛选更多样,平衡的预训练语料,能想到的就是更全面的数据打标和采样策略
- 修改内部参数:直接修改模型参数进行知识修改的黑科技,先定位知识在参数中的位置再进行修改,例如ROME,MEMIT。
- 增加外部参数:通过外接模型或外接层,来进行知识判断和补充知识存储,不过知识范围的判断难度很高泛化性可能不好,方法有SERAC,T-Patcher, NKB等
- 单次检索:传统Retrieve-then-Read
- 链式检索:适用多步问答例如当日成交量最高的板块换手率是多少代表有Self-ask,React
- 检索后处理:和以上流程不同,先让模型回答再进行检索然后对回答进行编辑,在复杂问题检索效果较差的场景有更好的效果,代表有RARR,PURR,CRITIC,LLM-Augmenter等
- 召回取巧:可以通过对训练数据中知识共现等导致知识召回有偏差的样本进行过滤,不过方法泛化性和效果都相对有限
- 召回失败:提高知识召回率,就像query-Document召回里面提高query的短文本召回一样,可以使用Chain-of-Thought等方案来提升Query上下文,
- 注意力机制:双向注意力改良的模型架构BATGPT
- 预训练策略:Attention-shapening正则器,通过把self-attention进行稀疏化正则处理,降低soft-attention向前传递的误差,类似L1正则。
- 缓解SFT和预训练知识差异的方法,可以对SFT样本中模型可能不确定的知识进行样本调整允许模型表达怀疑和拒绝,代表有R-tuning,不过这类方法的泛化性可能不及RLHF
- 缓解RLHF带来的模型阿谀奉承,可以通过优化RL的标注数据实现,要么使用大模型辅助人工达标,要么使用多人标注降低标注偏差
factual-nucleus:随着解码逐渐衰减top-p的p值,在保证生成通顺度的前提下,降低事实性的随机度。算是top-p和Greedy解码的折中版本Inference-time-intervention:通过干预多头注意力机制中和事实性最相关的Top-K个Head的激活函数输出,引导模型解码更加真实DOLA:基于transformer不同层之间的残差连接,输出层的信息是依赖中间层逐级演化得到的,通过对比底层和高层对下一个token的预测概率分布的差异来进行解码,强调高层知识淡化低层知识
Chain-of-Verification:利用模型自我修正能力,先让模型生成答案,再使用prompt让模型对答案进行多角度的校验提问,并回答这些提问,最后基于以上回答修正初始答案。Self-Reflection:先让模型生成答案,再使用prompt让模型对答案进行反思,多轮迭代直到回答一致
Context-aware Decode:每个token的解码概率由基于上文的条件解码概率,和不基于上文的无条件解码概率的边际差异决定,降低模型内化知识的影响提高上文的影响KL-guided-sampling:以上CAD的动态优化版本,基于无条件解码和条件解码的KL距离来动态调整P值,这里距离反映上文对模型推理的影响程度。算是CAD和top-p的折中版本Contrastive-Decoding:一个大模型和一个小模型进行同步解码,先用大模型的top-p/k作为候选token,再使用小模型生成的token概率分布作为“噪声分布”,从大模型分布中diff掉小模型的分布得到更准确的token预测。