DICES 數據集：對話式人工智能安全評估嘅多樣性

1. 簡介

基於大型語言模型（LLMs）嘅對話式人工智能系統日益普及，令安全評估成為關鍵議題。傳統方法通常依賴於將內容簡單二分為「安全」同「唔安全」嘅數據集，呢種做法過度簡化咗安全性本身主觀同受文化影響嘅特性。本文介紹DICES（對話式AI安全評估多樣性）數據集，旨在捕捉同分析唔同人群對安全性嘅觀點差異。

本文解決嘅核心問題係現有安全數據集忽視咗人口統計同觀點嘅多樣性，呢種忽視可能導致模型同特定用戶群體嘅規範唔一致，並喺現實應用中產生「唔想要甚至災難性嘅後果」。

1.1. 主要貢獻

DICES數據集同呢項工作嘅主要貢獻包括：

• 評分者多樣性：將焦點從減少「偏見」轉向擁抱同衡量評分者意見嘅「多樣性」。
• 細粒度人口統計註釋：包含每位評分者詳細嘅人口統計信息（種族/族裔群體、年齡、性別）。
• 每項嘅高重複評分：每個對話項目都獲得大量評分，以確保子群組分析嘅統計效力。
• 基於分佈嘅表示：將安全投票編碼為跨人口統計群體嘅分佈，從而能夠探索超越多數票嘅唔同聚合策略。
• 分析框架：為建立結合評分者評級同人口統計類別嘅新指標提供基礎。

2. DICES 數據集框架

DICES被構建為一個共享資源同基準，旨在安全評估過程中尊重多元觀點。佢超越咗單一標準答案標籤嘅限制。

2.1. 核心設計原則

• 刻意追求多樣性：評分者庫嘅結構旨在平衡來自關鍵人口統計子群組嘅比例。
• 統計嚴謹性：每個對話項目嘅高重複評分允許對群組內同群組間嘅一致性、分歧同方差進行穩健分析。
• 情境化安全性：評分基於人機對話，喺動態、互動嘅情境中捕捉安全性，而非孤立嘅提示。

2.2. 數據集構成與統計

3. 技術方法與分析框架

技術創新之處在於將安全性視為多維度分佈，而非單一標量。

3.1. 將安全性表示為分佈

對於一個給定嘅對話項目 $i$，安全性唔係由單一標籤 $y_i$ 表示，而係由跨 $K$ 個人口統計群體嘅評分分佈表示。設 $R_{i,g}$ 為來自群組 $g$ 嘅評分者對項目 $i$ 嘅評分集合。項目 $i$ 嘅安全概況係向量：$\mathbf{S}_i = (\bar{R}_{i,1}, \bar{R}_{i,2}, ..., \bar{R}_{i,K})$，其中 $\bar{R}_{i,g}$ 係群組 $g$ 內評分嘅集中趨勢（例如，平均值、中位數）。

可以計算方差指標，例如 $\sigma^2_{i,g}$（組內方差）同 $\Delta_{i, g1, g2} = |\bar{R}_{i,g1} - \bar{R}_{i,g2}|$（組間分歧），以量化模糊性同觀點差異。

3.2. 聚合策略與指標

DICES 能夠比較唔同嘅標籤聚合方法：

• 多數票（基線）： $y_i^{maj} = \text{mode}(\bigcup_{g=1}^{K} R_{i,g})$
• 人口統計加權聚合： $y_i^{weighted} = \sum_{g=1}^{K} w_g \cdot \bar{R}_{i,g}$，其中 $w_g$ 可以與人口規模成正比，或者係其他注重公平性嘅權重。
• 最低安全性（保守）： $y_i^{min} = \min(\bar{R}_{i,1}, ..., \bar{R}_{i,K})$ 優先考慮最敏感群體嘅觀點。

可以推導出新指標，例如人口統計分歧指數（DDI）或子群組對齊分數，以衡量模型性能喺唔同群體間嘅變化。

4. 實驗結果與主要發現

雖然提供嘅PDF摘錄係一份審稿中嘅預印本，並未包含完整結果，但所提出嘅框架預期會帶來以下幾點發現：

• 顯著差異：對於相當一部分對話項目，群組內同群組間喺安全標籤上存在高度分歧，挑戰咗通用安全標準嘅概念。
• 人口統計相關性：喺特定主題或對話語氣（例如，幽默、直接、文化引用）上，觀察到唔同年齡、種族/族裔同性別群體之間嘅安全評級存在系統性差異。
• 聚合策略影響：聚合策略（多數票 vs. 加權 vs. 最低）嘅選擇會導致15-30%嘅項目獲得實質上唔同嘅最終安全標籤，顯著影響模型將被訓練為避免或允許邊啲對話。
• 模型評估差距：一個被多數票聚合測試集判定為「安全」嘅模型，當針對特定少數人口統計子群組嘅偏好進行評估時，可能會顯示出顯著更高嘅錯誤率（例如，假陰性/假陽性增加20%）。

圖表描述（概念性）：一個多面向嘅圖表將係呈現結果嘅核心。圖A顯示咗100個對話項目（行）喺4個人口統計群體（列）上嘅平均安全分數（1-5分制）熱圖，揭示咗對齊同分歧嘅模式。圖B係一個條形圖，比較咗20個模糊項目喺三種聚合策略下嘅最終「安全/唔安全」判定，直觀展示咗聚合選擇嘅後果。圖C繪製咗模型對多數群體嘅精確度與對特定少數群體嘅精確度，許多點落喺平等線以下，說明咗性能差異。

5. 分析框架：一個實際案例研究

情境：一個開發團隊正為一個全球客戶服務應用程式微調一個對話式AI助手。佢哋使用標準安全數據集來過濾訓練數據。佢哋而家想使用DICES來審核其模型對唔同用戶群嘅安全對齊情況。

分析步驟：

1. 子群組性能審核：喺DICES對話提示上運行模型。收集其生成嘅回應。讓一個新嘅、人口統計多元化嘅評分者庫（或者如果提示相似，使用DICES嘅原始評分）評估呢啲模型生成對話嘅安全性。分別計算群組A（例如，18-30歲，北美）同群組B（例如，50歲以上，東南亞）評分者嘅安全檢測精確度/召回率/F1分數。
2. 識別分歧熱點：隔離群組A同群組B之間性能差距最大（例如，感知安全率差異大於30%）嘅對話主題或風格。呢啲係模型安全對齊唔穩固嘅特定領域。
3. 探索聚合策略：模擬使用從DICES衍生嘅安全標籤來微調模型，標籤來源於：a) 多數票，b) 一個過度代表目標區域人口統計（群組B）嘅加權方案。比較所得模型嘅行為。DICES框架提供數據，使呢個選擇有據可依，而非默認多數決。
4. 結果：團隊發現佢哋目前嘅模型喺談判情境中，被東南亞年長評分者認為「咄咄逼人」或「唔安全」嘅可能性高出25%。佢哋決定喺下一個微調週期中使用人口統計加權損失函數，以改善對該關鍵用戶群嘅對齊。

6. 未來應用與研究方向

• 動態安全適應：模型能夠推斷用戶情境/人口統計（喺適當嘅隱私保護下），並實時調整其安全/對話防護欄，使用類似DICES嘅框架作為可接受差異嘅參考。
• 個性化AI對齊：將範式從安全性擴展到其他主觀品質（幫助性、幽默感、禮貌），允許用戶喺社區驗證嘅偏好範圍內校準AI個性。
• 政策與標準制定：為AI安全評估嘅行業同監管標準提供信息。DICES提供咗一種方法來定義「合理分歧」閾值，並要求進行子群組影響評估，類似於招聘算法中嘅公平性審計。
• 跨文化模型訓練：積極使用DICES等數據集來訓練明確意識到觀點多樣性嘅模型，可能通過多任務學習或受人類反饋強化學習（RLHF）啟發嘅偏好建模架構，但使用多個、針對特定群體嘅獎勵模型。
• 縱向研究：追蹤人口統計群體內同群體間嘅安全感知如何隨時間演變，以應對技術同社會變化，需要更新版本嘅DICES數據集。

7. 參考文獻

1. Aroyo, L., et al. (2023). DICES Dataset: Diversity in Conversational AI Evaluation for Safety. arXiv preprint arXiv:2306.11247.
2. Bender, E. M., Gebru, T., McMillan-Major, A., & Shmitchell, S. (2021). On the Dangers of Stochastic Parrots: Can Language Models Be Too Big? Proceedings of the 2021 ACM Conference on Fairness, Accountability, and Transparency.
3. Gehman, S., Gururangan, S., Sap, M., Choi, Y., & Smith, N. A. (2020). RealToxicityPrompts: Evaluating Neural Toxic Degeneration in Language Models. Findings of the Association for Computational Linguistics: EMNLP 2020.
4. Ouyang, L., et al. (2022). Training language models to follow instructions with human feedback. Advances in Neural Information Processing Systems, 35.
5. Prabhakaran, V., Denton, E., Webster, K., & Conover, A. (2022). Creativity, Caution, and Collaboration: Understanding and Supporting Human-AI Co-creativity. Proceedings of the ACM on Human-Computer Interaction.
6. Xu, J., et al. (2020). RECAST: Enabling User Recourse and Interpretability of Toxicity Detection Models with Interactive Visualization. Proceedings of the ACM on Human-Computer Interaction.

8. 專家分析：核心見解、邏輯流程、優點與不足、可行建議