研究揭示法律大模型存在“张冠李戴”现象,即错误地将与案件无关的信息或他人行为作为判决依据,决策逻辑并非基于严密的推理,而是依赖浅表的统计关联。
原文标题:长链推理表象下,大模型精细表征张冠李戴的本质
原文作者:机器之心
冷月清谈:
本文深入探讨了法律大模型在决策逻辑上存在的根本问题。尽管这些模型在判案结果的准确性上表现出色,但其内在的决策逻辑却常常混乱不堪,甚至与正常的推理逻辑相悖。研究人员通过构建等效交互理论体系,成功解构了大模型的内在决策逻辑,发现模型经常错误地将与案件无关的信息作为判决依据,或者将一个被告的行为作为其他被告的判案依据,即“张冠李戴”。
具体来说,大模型倾向于记忆关键词语与输出结果之间的相关性,而不是真正理解输入 prompt 中的逻辑关系。例如,模型可能仅仅因为出现“chased”或“with an axe”等词语就提高“Assault”判决的置信度,而没有深入分析这些词语与犯罪嫌疑人之间的实际联系。这种决策方式导致大模型在推理过程中存在巨大的伦理风险。
通过详细的案例分析,研究人员展示了法律大模型如何错误地使用其他犯罪嫌疑人的行为来判决目标嫌疑人,揭示了大模型在精细表征逻辑上的隐患。研究强调,大模型并没有建模“长链推理”逻辑,而是依赖大量“张冠李戴”的局部信息来生成判决结果,这引起了不容忽视的伦理问题。
总而言之,这项研究表明,仅仅关注大模型输出结果的准确性是不够的,更重要的是要深入了解其内在的决策逻辑,并努力实现模型决策逻辑与人类认知之间的对齐,才能构建真正可信赖的大模型。
具体来说,大模型倾向于记忆关键词语与输出结果之间的相关性,而不是真正理解输入 prompt 中的逻辑关系。例如,模型可能仅仅因为出现“chased”或“with an axe”等词语就提高“Assault”判决的置信度,而没有深入分析这些词语与犯罪嫌疑人之间的实际联系。这种决策方式导致大模型在推理过程中存在巨大的伦理风险。
通过详细的案例分析,研究人员展示了法律大模型如何错误地使用其他犯罪嫌疑人的行为来判决目标嫌疑人,揭示了大模型在精细表征逻辑上的隐患。研究强调,大模型并没有建模“长链推理”逻辑,而是依赖大量“张冠李戴”的局部信息来生成判决结果,这引起了不容忽视的伦理问题。
总而言之,这项研究表明,仅仅关注大模型输出结果的准确性是不够的,更重要的是要深入了解其内在的决策逻辑,并努力实现模型决策逻辑与人类认知之间的对齐,才能构建真正可信赖的大模型。
怜星夜思:
1、文章提到大模型在法律领域存在“张冠李戴”的现象,这个现象在其他领域的大模型中是否也普遍存在?如果是,可能会带来哪些潜在风险?
2、文章中提到需要实现大模型决策逻辑与人类认知之间的对齐,那么,如何评估大模型的决策逻辑是否真的与人类认知对齐?
3、文章作者提出了通过构建“与或交互逻辑模型”来解释大模型的决策过程。这个方法有什么局限性?未来还有哪些更有效的方法来提升大模型的可解释性?
2、文章中提到需要实现大模型决策逻辑与人类认知之间的对齐,那么,如何评估大模型的决策逻辑是否真的与人类认知对齐?
3、文章作者提出了通过构建“与或交互逻辑模型”来解释大模型的决策过程。这个方法有什么局限性?未来还有哪些更有效的方法来提升大模型的可解释性?
原文内容
作者:张拳石、陈鹭
近些年,大模型的发展可谓是繁花似锦、烈火烹油。从 2018 年 OpenAI 公司提出了 GPT-1 开始,到 2022 年底的 GPT-3,再到现在国内外大模型的「百模争锋」,DeepSeek 异军突起,各类大模型应用层出不穷。
然而,无论在学术界还是在工业界,目前对大模型应用的评测都是单纯在模型输出层面判断结果的准确性,而没有从大模型内在精细决策逻辑的角度来分析模型的可靠性。类比到人类社会,「实现内在精细逻辑对齐」才是实现人与人互信的基础。
-
论文标题:Alignment Between the Decision-Making Logic of LLMs and Human Cognition: A Case Study on Legal LLMs
-
Arxiv 地址:https://arxiv.org/abs/2410.09083
无法在内在逻辑上与人类认知沟通,也恰恰是黑盒智能模型无法取得信任的本质——在可信问题上的「人」「机」有别,其主要问题并不在哲学、社会学方面,而是一个数学问题:能否严格地证明神经网络在单个样本上输出背后的千万种不同变换,都可以在数值上严格表示为一个简单的逻辑图模型。
但是,因为神经网络的复杂结构与所需要的清晰逻辑解释是天然冲突的,所以「从数学上严格地解释大模型内在的精细决策逻辑」长期以来被认为是一个不可能完成的问题。好在沉舟侧畔千帆过,柳暗花明又一村。我们构建了等效交互理论体系,发表了几十篇论文,在一定程度上证明并成功实现了对大部分神经网络的符号化解释。
相关链接:
https://zhuanlan.zhihu.com/p/693747946
https://mp.weixin.qq.com/s/MEzYIk2Ztll6fr1gyZUQXg
大模型金玉其外,败絮其中
一旦有了严谨的解释性理论工具,当我们可以清晰地解构出大模型的内在决策逻辑时,我们惊讶地发现,哪怕大模型在特定任务上展现出再高的准确率,其内在的决策逻辑表征可谓是一塌糊涂,甚至一半以上都是混乱的、完全与正常推理逻辑不沾边的。
很多应用需求是创造出来的。比如,在新的研究 [3] 中,我们以法律大模型为例,目前几乎所有的法律大模型应用仅仅关注判案结果的正确性,而忽视了法律推理过程中可能潜在的不公平和伦理风险。
然而,当你第一次确切地解构出一个法律大模型所使用的大量复杂、却又一塌糊涂的决策逻辑时,当你在各种情景中验证了这些错误逻辑的客观存在及其数值严谨性时,很多认知就回不去了,就像见过元素周期表以后,五行炼丹也就回不去了。
我们发现,法律大模型经常错误地将与案件无关的时间、位置信息视为法律判决的理由,或者「张冠李戴」地将一个被告的行为引为其他被告的判案依据。
时代洪流滚滚向前,让我们看看都发生了什么。
图 1. 对 SaulLM-7B-Instruct 在案例 1 的解释
让我们考虑一个输入案例
,它包含
个输入变量(这里可以是案例中的各个短语),我们用集合
表示这些输入变量的全集。由大模型生成的一个包含
个 tokens 的自然语言序列,
。这样,大模型输出结果的置信度得分
可以定义为:
,它包含个输入变量(这里可以是案例中的各个短语),我们用集合表示这些输入变量的全集。由大模型生成的一个包含个 tokens 的自然语言序列,。这样,大模型输出结果的置信度得分可以定义为:
其中,
表示在生成第
个 token 之前的前
个tokens 组成的序列。
表示给定输入句子
和前
个tokens 的条件下生成第
个token的概率。
表示在生成第个 token 之前的前个tokens 组成的序列。表示给定输入句子和前个tokens 的条件下生成第个token的概率。
这样,我们可以构造出一个「与或交互逻辑模型」。
这个逻辑模型中包含「与交互」和「或交互」两类操作。触发函数
表示一个「与交互」,当且仅当集合
中全部输入变量都被包含(没有被遮挡)在样本
时,函数
被激活,并返回 1;否则返回 0。
表示一个「与交互」,当且仅当集合中全部输入变量都被包含(没有被遮挡)在样本时,函数被激活,并返回 1;否则返回 0。
类似地,触发函数
表示一个「或交互」,当集合
中任一输入变量被包含(没有被遮挡)在样本
时,函数
被激活,并返回 1;否则返回 0。
表示一个「或交互」,当集合中任一输入变量被包含(没有被遮挡)在样本时,函数被激活,并返回 1;否则返回 0。
无限拟合性:我们证明,无论我们如何随机遮挡
个输入单元,得到
个不同的遮挡输入,构造出的与或交互模型总可以精确近似出神经网络在这所有个遮挡状态下对生成目标的输出置信度得分。
个输入单元,得到个不同的遮挡输入,构造出的与或交互模型总可以精确近似出神经网络在这所有个遮挡状态下对生成目标的输出置信度得分。
这里
表示遮挡输入样本
中属于集合
中的输入单元,仅保留属于集合
中的输入单元的遮挡样本。
表示遮挡输入样本中属于集合中的输入单元,仅保留属于集合中的输入单元的遮挡样本。
图 2. 与或交互的无限拟合性
需要注意的是,与或交互解释显示,不同于惊艳的应用性能所展示的对大模型推理能力的想象,大模型的大部分决策逻辑并不是严密的、清晰的、层次化的逻辑链条,大部分交互概念仅仅表示词汇之间的统计关联性。类似于「词袋」模型,当大模型基于输入 prompt 生成下一个单词或 token 时,其所依赖的交互效用大部分并没有利用输入上下文之间的逻辑关系,大部分决策依赖于词汇间最浅表的统计关联性来「盲猜」目标单词。
比如,在上文案例中,大模型仅仅根据「chased」为生成的判决结果「Assault」给出了 0.3811 的置信度,而单独一个「with an axe」短语也会为「Assault」判决增加 0.4632 的置信度。
固然这些单词与判决结果有统计意义的强相关性,但是大模型的决策依据并没有试图建模这些单词与犯罪嫌疑人之间的切实关系,并没有理解哪些犯罪嫌疑人做了什么事儿,也就导致了大模型可能产生一些看似正确的结果,但是其推理过程中可能潜在巨大的伦理风险。
例如,在下面的案例中我们将展示大模型常常将不同犯罪嫌疑人的行为进行张冠李戴,使其他犯罪嫌疑人的行为影响到目标犯罪嫌疑人的判罚。
案例:张冠李戴,根据其他犯罪嫌疑人的行为做出判决
模型:BAI-Law-13B [1]
输入:On the morning of December 22, 2013, the defendants Andy and Bob deceived Charlie and the three of them had an argument. Andy chased Charlie with an axe and bit Charlie, causing Charlie to be slightly injured. Bob hit Charlie with a shovel, injuring Charlie and shovel causing Charlie's death.
输出:Intentional Injury,输出置信度数值 2.3792
图 3. 对 BAI-Law-13B 模型和 SaulLM-7B-Instruct 模型在案例 1 上的解释
法律 LLM 很大一部分交互模式错误地使用了犯罪嫌疑人的行为来对另一个无关的犯罪嫌疑人做出判决,显示出大模型存在的一种典型缺陷——张冠李戴。
大模型倾向于记忆敏感词语(如武器)与输出结果之间的相关性,而不是理解输入 prompt 中真正的逻辑,例如识别谁做了哪些行为。
案例显示,Andy 咬伤 Charlie,构成伤害罪,随后 Bob 用铁锹击打 Charlie,导致 Charlie 死亡。案例经由法律专家将与判决相关的实体行为标记为相关词语,与判决不相关的词语标记为不相关词语,以及将不应影响判决的不正确的实体行为标记为禁止词语。
在这起案件中,当法律大模型判决 Andy 行为的后果时,「hit」「with a shovel」「injuring」和「death」等描述 Bob 的行为和后果的词语应被标记为禁止词语,与Andy没有直接关系。
在英文法律大模型 SaulLM-7B-Instruct 前 50 个最突出的 AND-OR 交互模式中,有 26 个 AND 交互模式和 24 个 OR 交互模式。如图 1,可以看出 AND 交互模式
,AND 交互模式
,OR 交互模式 
分别对 Andy 的判决贡献了显著的可靠交互效应 = 0.47、= 0.33、= 0.09。然而,大模型也使用了描述 Bob 的行为和后果的禁止词语得出对 Andy 的判决,例如,AND 交互模式
,
,
等对 Andy 的判决产生不可靠的交互效应 = -1.04、= 0.93、= 0.19。
,AND 交互模式,OR 交互模式 分别对 Andy 的判决贡献了显著的可靠交互效应 = 0.47、= 0.33、= 0.09。然而,大模型也使用了描述 Bob 的行为和后果的禁止词语得出对 Andy 的判决,例如,AND 交互模式,,等对 Andy 的判决产生不可靠的交互效应 = -1.04、= 0.93、= 0.19。
在中文法律大模型 BAI-Law-13B 前 50 个最突出的 AND-OR 交互模式中,有 17 个 AND 交互模式和 33 个 OR 交互模式。如图 3,可以看出 AND 交互模式 
,AND 交互模式
,OR 交互模式 
分别对 Andy 的判决贡献了显著的可靠交互效应 = 0.33、= 0.17、= 0.06。然而,大模型也使用了描述 Bob 的行为和后果的禁止词语得出对 Andy 的判决,例如,AND 交互模式 
,OR 交互模式
,
等对 Andy 的判决产生不可靠的交互效应 = -0.43、= -0.09、= -0.04。
,AND 交互模式,OR 交互模式 分别对 Andy 的判决贡献了显著的可靠交互效应 = 0.33、= 0.17、= 0.06。然而,大模型也使用了描述 Bob 的行为和后果的禁止词语得出对 Andy 的判决,例如,AND 交互模式 ,OR 交互模式, 等对 Andy 的判决产生不可靠的交互效应 = -0.43、= -0.09、= -0.04。
这里大模型用的不可靠交互比例为 55.5%-58.5%。
图 4.交互概念解释率先揭示了大模型精细表征逻辑的隐患。大模型没有建模「长链推理」逻辑,而使用大量「张冠李戴」的局部信息来生成判决结果,引起了不容忽视的伦理问
图 4 展示了 BAI-Law-13B 模型在中文案例上的解释,判案所依据的大部分交互概念都是与目标犯罪嫌疑人无关的张冠李戴的交互概念。
参考文献
[1] Baiyulan Open AI Research Institute. 2023. Baiyulan Open AI. (2023). https://baiyulan.org.cn
[2] Pierre Colombo, Telmo Pessoa Pires, Malik Boudiaf, Dominic Culver, Rui Melo, Caio Corro, Andre F. T. Martins, Fabrizio Esposito, Vera Lúcia Raposo, Sofia Morgado, and Michael Desa. SaulLM-7B: A pioneering Large Language Model for Law. arXiv preprint arXiv:2403.03883 (2024)
[3] Lu Chen, Yuxuan Huang, Yixing Li, Yaohui Jin, Shuai Zhao, Zilong Zheng, Quanshi Zhang, "Alignment Between the Decision-Making Logic of LLMs and Human Cognition: A Case Study on Legal LLMs" in arXiv:2410.09083, 2024.
© THE END
转载请联系本公众号获得授权
投稿或寻求报道:[email protected]