选择语言

DICES 数据集:对话式人工智能安全评估的多样性

介绍用于对话式AI精细化安全评估的DICES数据集,它捕捉了不同人口统计学背景下的人类观点多样性,超越了单一标准答案的评估方法。
agi-friend.com | PDF Size: 0.4 MB
评分: 4.5/5
您的评分
您已经为此文档评过分
PDF文档封面 - DICES 数据集:对话式人工智能安全评估的多样性
查看PDF文档 下载PDF 翻译PDF
首页 » 文档 » DICES 数据集:对话式人工智能安全评估的多样性

1. 引言

基于大语言模型(LLMs)构建的对话式人工智能系统日益普及,使得安全评估成为一个关键问题。传统方法通常依赖于在“安全”与“不安全”内容之间有明确二元划分的数据集,这过度简化了安全性固有的主观性和文化情境性。本文介绍了DICES(对话式AI安全评估多样性)数据集,旨在捕捉和分析不同人群在安全感知上的差异。

其解决的核心问题是现有安全数据集忽视了人口统计学和观点多样性,这可能导致模型与特定用户群体的规范不一致,并在“现实世界环境中产生不良甚至灾难性的后果”。

1.1. 主要贡献

DICES 数据集及本项工作的主要贡献包括:

  • 评估者多样性: 将焦点从缓解“偏见”转向接纳和衡量评估者意见的“多样性”。
  • 细粒度人口统计学标注: 包含每位评估者的详细人口统计学信息(种族/民族群体、年龄、性别)。
  • 高重复标注项: 每个对话项都获得大量评分,以确保子群分析具有统计效力。
  • 基于分布的表示: 将安全投票编码为跨人口统计学群体的分布,从而能够探索超越多数投票的不同聚合策略。
  • 分析框架: 为建立结合评估者评分与人口统计学类别的新度量指标提供了基础。

2. DICES 数据集框架

DICES 被构建为一个共享资源和基准,旨在安全评估过程中尊重多样化的观点。它超越了单一标准答案标签的范畴。

2.1. 核心设计原则

  • 有意的多样性: 评估者池的结构设计旨在使关键人口统计学子群的比例保持平衡。
  • 统计严谨性: 每个对话项的高重复评分允许对组内和组间的一致性、分歧和方差进行稳健分析。
  • 情境化安全: 评分基于人机对话,捕捉动态交互情境中的安全性,而非孤立提示下的安全性。

2.2. 数据集构成与统计信息

评估者人口统计学

涵盖不同种族/民族群体、年龄段和性别的多样化评估者池。

每项评分数量

极高的重复标注数(例如,每个对话超过50次评分),以支持强大的子群分析。

数据结构

每个数据点关联一个对话、评估者的人口统计学档案及其安全评分(例如,李克特量表或分类评分)。

3. 技术方法与分析框架

其技术创新在于将安全性视为一个多维分布,而非标量。

3.1. 将安全性表示为分布

对于给定的对话项 $i$,安全性不是由单一标签 $y_i$ 表示,而是由跨越 $K$ 个人口统计学群体的评分分布表示。令 $R_{i,g}$ 为来自群体 $g$ 的评估者对项目 $i$ 的评分集合。项目 $i$ 的安全概况是向量:$\mathbf{S}_i = (\bar{R}_{i,1}, \bar{R}_{i,2}, ..., \bar{R}_{i,K})$,其中 $\bar{R}_{i,g}$ 是群体 $g$ 内评分的集中趋势(例如,均值、中位数)。

可以计算方差度量指标,如 $\sigma^2_{i,g}$(组内方差)和 $\Delta_{i, g1, g2} = |\bar{R}_{i,g1} - \bar{R}_{i,g2}|$(组间分歧),以量化模糊性和观点差异。

3.2. 聚合策略与度量指标

DICES 支持比较不同的标签聚合方法:

  • 多数投票(基线): $y_i^{maj} = \text{mode}(\bigcup_{g=1}^{K} R_{i,g})$
  • 人口统计学加权聚合: $y_i^{weighted} = \sum_{g=1}^{K} w_g \cdot \bar{R}_{i,g}$,其中 $w_g$ 可以与人口规模成正比,或采用其他关注公平性的权重。
  • 最小安全(保守): $y_i^{min} = \min(\bar{R}_{i,1}, ..., \bar{R}_{i,K})$ 优先考虑最敏感群体的观点。

可以推导出新的度量指标,如人口统计学分歧指数(DDI)子群对齐分数,以衡量模型性能在不同群体间的变化。

4. 实验结果与关键发现

虽然提供的PDF摘要是正在评审中的预印本,未包含完整结果,但所提出的框架指向了几个预期的发现:

  • 显著方差: 对于相当一部分对话项,在安全标签上存在高度的组内和组间分歧,挑战了通用安全标准的概念。
  • 人口统计学相关性: 在特定话题或对话语气(例如,幽默、直率、文化引用)上,观察到安全评分在年龄、种族/民族和性别线上存在系统性差异。
  • 聚合策略的影响: 聚合策略(多数投票 vs. 加权 vs. 最小安全)的选择导致15-30%的项产生实质不同的最终安全标签,显著影响模型将被训练为规避或允许哪些对话。
  • 模型评估差距: 一个被多数聚合测试集判定为“安全”的模型,当针对特定少数人口统计学子群的偏好进行评估时,可能显示出显著更高的错误率(例如,假阴性/假阳性率增加20%)。

图表描述(概念性): 一个多层面图表将是呈现结果的核心。图A显示了100个对话项(行)在4个人口统计学群体(列)上的平均安全分数(1-5分制)热力图,揭示了对齐和分歧的模式。图B是一个条形图,比较了20个模糊项在三种聚合策略下的最终“安全/不安全”判定,直观展示了聚合选择带来的后果。图C绘制了模型在多数群体上的精确率与在特定少数群体上的精确率的关系,许多点落在平等线以下,说明了性能差异。

5. 分析框架:一个实用案例研究

场景: 一个开发团队正在为全球客户服务应用微调一个对话式AI助手。他们使用标准安全数据集来过滤训练数据。现在他们希望使用DICES来审计其模型针对不同用户群体的安全对齐情况。

分析步骤:

  1. 子群性能审计: 在DICES对话提示上运行模型。收集其生成的回复。让一个新的、人口统计学多样化的评估者池(或如果提示相似,则使用DICES的原始评分)评估这些模型生成对话的安全性。分别计算针对群体A(例如,18-30岁,北美)和群体B(例如,50岁以上,东南亚)评估者的安全检测精确率/召回率/F1分数。
  2. 识别分歧热点: 找出群体A和群体B之间性能差距最大的对话话题或风格(例如,感知安全率差异大于30%)。这精确定位了模型安全对齐不稳健的具体领域。
  3. 探索聚合策略: 模拟使用从DICES衍生的安全标签微调模型,分别采用:a) 多数投票,b) 一种过度代表目标区域人口统计学(群体B)的加权方案。比较所得模型的行为。DICES框架提供了数据,以便做出明智选择,而非默认采用多数规则。
  4. 结果: 团队发现他们当前的模型在谈判情境下,被东南亚年长评估者感知为“咄咄逼人”或“不安全”的可能性高出25%。他们决定在下一次微调周期中使用人口统计学加权的损失函数,以改善针对该关键用户群体的对齐。

6. 未来应用与研究展望

  • 动态安全适应: 模型能够推断用户情境/人口统计学信息(在适当的隐私保护措施下),并实时调整其安全/对话护栏,使用像DICES这样的框架作为可接受方差的参考。
  • 个性化AI对齐: 将范式从安全性扩展到其他主观品质(有帮助性、幽默感、礼貌性),允许用户在社区验证的偏好范围内校准AI个性。
  • 政策与标准制定: 为AI安全评估的行业和监管标准提供信息。DICES提供了一种方法来定义“合理分歧”阈值,并强制要求进行子群影响评估,类似于招聘算法中的公平性审计。
  • 跨文化模型训练: 积极使用像DICES这样的数据集来训练模型,使其明确意识到观点多样性,可能通过多任务学习或受人类反馈强化学习(RLHF)启发的偏好建模架构实现,但使用多个、特定于群体的奖励模型。
  • 纵向研究: 追踪人口统计学内部和跨群体间的安全感知如何随着技术和社会变化而演变,这需要DICES数据集的更新版本。

7. 参考文献

  1. Aroyo, L., et al. (2023). DICES Dataset: Diversity in Conversational AI Evaluation for Safety. arXiv preprint arXiv:2306.11247.
  2. Bender, E. M., Gebru, T., McMillan-Major, A., & Shmitchell, S. (2021). On the Dangers of Stochastic Parrots: Can Language Models Be Too Big? Proceedings of the 2021 ACM Conference on Fairness, Accountability, and Transparency.
  3. Gehman, S., Gururangan, S., Sap, M., Choi, Y., & Smith, N. A. (2020). RealToxicityPrompts: Evaluating Neural Toxic Degeneration in Language Models. Findings of the Association for Computational Linguistics: EMNLP 2020.
  4. Ouyang, L., et al. (2022). Training language models to follow instructions with human feedback. Advances in Neural Information Processing Systems, 35.
  5. Prabhakaran, V., Denton, E., Webster, K., & Conover, A. (2022). Creativity, Caution, and Collaboration: Understanding and Supporting Human-AI Co-creativity. Proceedings of the ACM on Human-Computer Interaction.
  6. Xu, J., et al. (2020). RECAST: Enabling User Recourse and Interpretability of Toxicity Detection Models with Interactive Visualization. Proceedings of the ACM on Human-Computer Interaction.

8. 专家分析:核心洞见、逻辑脉络、优势与不足、可操作建议

核心洞见

DICES 不仅仅是另一个数据集;它是对主流AI安全评估认识论基础的直接挑战。本文的核心洞见是:对话中的“安全性”不是文本的二元属性,而是文本与特定人类情境交互中涌现的属性。 通过将分歧视为需要被平均掉的噪音,我们一直在为一个虚构的、统计意义上的“平均用户”构建模型,而这个用户并不存在。这项工作,连同Bender等人(2021)关于“随机鹦鹉”的批判性研究,迫使我们正视:我们对可扩展、自动化安全的追求,可能正在系统地抹除我们声称要保护的多样性本身。

逻辑脉络

其论证引人注目且有条不紊:1) 识别缺陷: 当前安全数据集假设单一标准答案,掩盖了主观性。2) 提出对策: 为了捕捉现实,我们需要能够保留方差并将其与人口统计学关联起来的数据。3) 构建工具: 因此,有了DICES——其有意设计的人口统计学结构和高重复标注。4) 展示效用: 它支持新的分析(基于分布的度量、聚合策略比较),揭示了我们选择的后果。逻辑从批判到建设性解决方案的过渡无缝衔接。

优势与不足

优势: 概念框架是其最大资产。从“偏见缓解”转向“多样性衡量”不仅仅是语义上的变化——它是从缺陷模型到多元主义模型的根本性重新定位。技术设计(高重复标注、分布编码)是稳健的,并直接服务于其哲学目标。它为新兴的包容性安全评估领域提供了一个迫切需要的基准。

不足与空白: 预印本状态意味着具体、大规模的结果尚待公布,我们只能相信该框架的承诺。一个显著的空白是操作化挑战:产品团队究竟如何使用它?选择聚合策略(多数、加权、最小)现在是一个棘手的伦理和产品决策,而不仅仅是技术决策。该数据集也存在固化其所使用的人口统计学类别的风险;论文提及了交叉性,但分析可能仍将“年龄”和“种族”视为独立的维度。此外,与Ouyang等人(2022)的RLHF类似,它依赖于人类评估者,继承了该过程的所有复杂性、成本和潜在的不一致性。

可操作建议

对于AI从业者和领导者:

  1. 立即审计: 使用DICES框架(即使在完整数据集发布之前)对您当前的安全分类器进行子群差异审计。可以从一个较小的内部人口统计学调查开始。问题不是“我们的模型安全吗?”,而是“对谁而言我们的模型是安全的,以及它在何处失效?”
  2. 重新定义成功指标: 强制要求安全评估报告在传统准确率之外,必须包含方差度量指标(例如,关键用户群体间评分的标准差)。一个准确率为95%但组间方差高的模型,比一个准确率为90%但方差低的模型风险更高。
  3. 投资偏好建模架构: 超越单一的安全“奖励模型”。探索多头奖励模型或条件偏好网络,这些模型可以学习从(情境,用户档案)到适当安全边界的映射,并使用像DICES这样的数据集进行训练。
  4. 将伦理学家和社会科学家纳入循环: 为训练标签选择聚合策略是一个具有伦理影响的产品政策决策。这一决策必须协作完成,而不能仅由优化单一指标的机器学习工程师决定。

DICES 成功地论证了忽视多样性是一种存在性的技术风险。下一步是建立能够处理它所揭示的复杂性的工程和产品管理实践。