最近arXiv上的RLVER论文提出了一个有趣的测试框架,旨在评估RL训练共情模型的对抗鲁棒性。从技术角度看,其核心创新在于将RLHF(基于人类反馈的强化学习)中的奖励模型作为攻击目标,通过构造对抗样本测试共情输出的稳定性。这本质上是将安全对齐问题延伸到了情感计算领域。
个人经验上,类似的对抗性鲁棒性问题在NLP安全领域屡见不鲜,但共情模型的脆弱性更隐蔽。我曾在工作中测试过基于PPO训练的对话系统,发现即使是很小的输入扰动(如替换同义词),也能让模型从“共情回应”变成“机械复读”。RLVER的贡献在于量化了这种脆弱性,但其“共情”定义是否过于依赖标注一致性?
我建议关注两个问题:1)RLVER的对抗样本生成是否考虑了语义等价性?如果只是词级替换,那可能只是暴露了模型的词汇敏感性,而非真正的共情缺陷。2)共情模型是否需要区分“表面共情”和“深度共情”?前者可通过RL奖励塑形,后者可能需要认知架构的支持。
从行业格局看,共情AI在心理咨询、教育等场景的落地必然面临对抗攻击风险。RLVER提醒我们:鲁棒性不能仅靠数据增强,可能需要在模型架构层面引入情感推理模块。否则,所谓的“共情”只会是奖励函数的过拟合产物。