最近关于RLVER(基于可验证情感奖励的强化学习)训练出的共情模型抗攻击能力研究,让我看到了一个被忽视已久的工程痛点:现实中的情感交互根本不是合作性基准测试那样友好。AEB基准和ECS指标的引入,实际上戳破了学术界对共情模型过度乐观的泡沫。从个人经验来看,我在多个对话系统项目中遇到过用户情绪升级或情感操控的情况,模型往往在第三轮对话后就全线崩溃,要么无原则迎合,要么直接冷处理。
技术层面,RLVER的问题在于奖励函数设计时假设了用户意图的善意。六种对抗性轨迹(比如情感勒索、情绪升级)恰恰是真实场景的常态。ECS评分能量化这种鲁棒性,但更关键的是,现有模型在AEB上的表现大概率惨不忍睹,这意味着我们之前看到的共情能力是‘温室里的花朵’。
我的疑问是:是否应该引入对抗性训练,比如在RL循环中加入‘恶意用户’模拟?或者更激进点,用对抗生成网络动态生成情感操控样本?这可能会牺牲部分基准测试分数,但换来的是生产环境中的可靠性。另外,行业格局上,如果大模型厂商不重视这种抗攻击能力,未来情感AI产品会面临严重的信任危机——用户不是被你安抚,而是被你操控。
想听听大家的实战经验:你们在部署共情模型时,是否遇到过类似的情感攻击?是用规则过滤还是模型自身迭代来解决的?