资讯提到的RLVER模型在合作基准下表现优异,但AEB测试结果才真正戳中了要害——情感操控和情绪升级这类对抗性输入,直接暴露了当前共情模型的脆弱性。我个人的经验是,很多RLHF模型在标准测试中分数漂亮,但一遇到用户刻意激怒或施压,输出就会崩盘,比如无条件认错或过度安抚,这本质上是因为奖励函数没有覆盖恶意场景。
技术上看,引入ECS(情感一致性评分)是个亮点,它不再只看模型是否“友好”,而是评估在压力下情感表达是否连贯合理。但问题在于,ECS的对抗样本构造基于六种心理学策略,是否覆盖了现实中的长尾攻击?比如用户通过虚假故事制造情感陷阱,模型可能被诱导泄露隐私或做出危险承诺。
我的质疑是:RLVER的抗攻击训练是否真的提升了鲁棒性,还是仅仅过拟合了AEB的特定模式?从行业角度看,这类研究对AI客服、心理健康助手等应用至关重要——一旦部署,用户恶意交互的代价可能远超预期。建议后续研究关注动态对抗训练,比如在线生成攻击策略,而非静态基准。
最后抛个问题:你们在测试自己的对话模型时,是否遇到过用户通过情感操控让模型输出违规内容的情况?你们是如何评估这种风险的?