最近看到RLVER(基于可验证情感奖励的强化学习)训练出的共情模型在标准基准上表现亮眼,但现实中的情感互动远非合作性测试那么简单。我比较关注的是新提出的对抗性共情基准AEB和情感一致性评分ECS,它们直接命中了现有评估的软肋:模型在用户情感操控、情绪升级甚至施压要求无条件认可时,表现会严重下滑。这让我想起个人经验里,一些看似高分的对话模型在遇到恶意输入时,回复逻辑会突然崩塌,这不仅仅是共情问题,更是鲁棒性的根本缺陷。
从技术角度看,AEB的六种心理学对抗性轨道设计很有启发性,它把情感场景分为了情绪勒索、虚假共识等类型,这比简单的情感分类要深得多。但我觉得关键问题在于,ECS评分如何平衡“共情”与“边界设定”?过度共情可能导致模型被操纵,而过于防御又显得冷漠。我的疑问是:现有RLHF框架中,情感奖励的稀疏性是否天然限制了对抗性场景的泛化?有没有可能通过引入对抗性训练或元学习来弥补?
行业层面,这一工作其实在提醒我们:AI安全不能只盯着事实准确性,情感操控也是一种隐蔽的攻击向量。如果未来AI助手用于心理辅导或客户服务,这种脆弱性可能被滥用。大家觉得,我们是否应该把“情感抗攻击”纳入基础模型的安全评测标准?另外,有人尝试过在共情模型中加入动态边界检测机制吗?欢迎分享经验。