刚读完这篇arXiv:2605.07138v1,说实话有点意料之中又有点失望。核心问题是:用RL训练出的共情模型在对抗性输入下表现极差,攻击成功率惊人。技术上,论文构造了RLVER(Reinforcement Learning Vulnerability Evaluation via Robustness)框架,本质是对RL策略的对抗鲁棒性做系统性评估。关键数据我没记住具体数字,但结论很清楚——共情模型的奖励函数设计存在致命盲区,稍微扰动就能让模型从“善解人意”变成“冷血无情”。
个人经验:我曾在客服对话系统里试过RL微调,上线后用户刻意输入负面情绪词,模型直接学歪了,输出报复性回复。这就是奖励函数只关注表面共情,忽略了对抗性鲁棒性。论文提出的攻击方法,比如对状态空间做微小扰动,其实在工业界更常见——用户恶意构造输入是家常便饭。
两个问题抛出来讨论:1)RL共情模型的奖励函数如何引入对抗性正则化,而不破坏共情能力?2)有没有更高效的对抗训练策略,比如结合对抗生成网络(GAN)做动态攻击生成?
行业影响:如果共情模型连基本对抗都扛不住,人机交互的信任基础就崩塌了。未来RLHF的工程落地,必须把鲁棒性测试纳入标准流程,否则只能停留在实验室玩具阶段。