大模型安全 | RAG 精确应对大模型敏感问题知识幻觉难题（LLM大模型）

一、引言

在大模型的实际应用落地过程中，会遇到所谓的幻觉（Hallucination）问题。对于语言模型而言，当生成的文本语法正确流畅，但与原文不符（Faithfulness）或事实不符（Factualness）时，模型便出现了幻觉的问题。在传统自然语言处理中，幻觉一般指模型输出与原文信息存在冲突，或添加不在原文的额外信息。在大模型中，不局限于特定任务，幻觉往往指的是与世界知识不一致，即不符合事实。尤其是在对输出内容真实性的容忍度较低时，大模型的幻觉现象会严重影响其落地效果。因此，纠正这些幻觉现象，是一个值得长期关注的问题。[1]

大模型产生幻觉，错误的生成了第二次世界大战相关信息

而在大模型安全领域，大模型的数据和知识储备，是致使它在解决敏感问题产生幻觉的重要原因。

1. 数据缺陷：从训练数据中获得事实知识的利用率较低。具体来说，回答敏感问题，大模型需要使用足够客观的回答依据、输出安全的回复和应答策略。而训练数据中往往存在不可控的错误信息，和带有主观意识的偏见信息，而这样的知识在解决敏感问题 case 中是不允许被使用的。

2. 知识边界：敏感问题往往具有高时效性的特点，比如时政问题。而大模型往往存在领域知识缺陷和过时的事实知识，往往训练数据都有严重的滞后性，导致大模型在回答最新的敏感问题时产生幻觉。

除此之外，训练过程中，大模型往往会过度依赖训练数据的一些模式，例如训练数据中频繁共现“加拿大”和“多伦多”，那么大模型可能会错误地将多伦多识别为加拿大的首都。此外，大模型还可能会出现长尾知识回忆不足、难以应对复杂推理的情况。

常见的检索增强生成流程

检索增强生成（Retrieval Augmented Generation，RAG）在 LLM 诞生之前已由 Facebook 在 2020 年提出，用于改进 BART 模型效果。其主要思路是将检索组件与生成组件相结合，利用检索结果辅助答案的生成。[2]

而到了大模型（LLM）时代，纯粹参数化的语言模型（LLM）将从大量语料库中获取的世界知识存储在模型参数中。为了解决上述的大语言模型在安全领域局限性问题，语言模型可以采用半参数化方法，将非参数化语料库与参数化模型整合在一起。这种方法被称为检索增强生成（RAG）。 在推理过程中，RAG 使用检索到的数据作为参考来组织答案，从外部知识源中动态检索信息。这大大提高了响应的准确性和相关性，有效地解决了 llm 中存在的幻觉问题。RAG 巧妙地将生成模型强大的能力与检索模块的灵活性相结合，为纯参数化模型固有的不完整和不充分的知识问题提供了一种有效的解决方案。

二、相关工作与实践

常规的 RAG 范式

简单来讲，目前 RAG 的结构已经是成熟的范式，通过检索获取相关的知识并将其融入 Prompt，让大模型能够参考相应的知识从而给出合理回答。因此，可以将 RAG 的核心理解为“检索+生成”，前者主要是利用向量数据库的高效存储和检索能力，召回目标知识；后者则是利用大模型和 Prompt 工程，将召回的知识合理利用，生成目标答案。[3]

当前完整的 RAG 应用流程主要包含两个阶段：

• 数据准备阶段：数据提取——>文本分割——>向量化（embedding）——>数据入库

• 应用阶段：用户提问——>数据检索（召回）——>注入 Prompt——>LLM 生成答案

数据准备一般是一个离线的过程，主要是将私域数据向量化后构建索引并存入数据库的过程。主要包括：数据提取、文本分割、向量化、数据入库等环节。在应用阶段，将根据用户的提问，通过高效的检索方法，召回与提问最相关的知识，并融入 Prompt；大模型参考当前提问和相关知识，生成相应的答案。关键环节包括：数据检索、注入 Prompt 等。

而在大模型处理敏感问题上，由于敏感问题具备一定的推理复杂性、高时效性，因此使用常规的向量数据库存储知识、检索召回注入 prompt，会面临高维护成本的基础上，并不能完全解决最新的敏感（如时政）问题，且面对较为复杂的问题上，传统的 RAG 范式并不能覆盖所有的问题。

原始底座大模型表现：

Q:2024 年乒乓球 WTT 沙特大满贯的女单冠军是谁？

A:2024 年乒乓球 WTT 沙特大满贯的女单冠军是王晓彤。在 WTT 新加坡大满贯赛女单决赛中，中国选手王晓彤以 4 比 3 战胜了日本选手伊藤美诚，夺得冠军。

检索增强后的安全大模型表现：

Q:2024 年乒乓球 WTT 沙特大满贯的女单冠军是谁？

参考文章：据 @新华社 消息,今天,在 2024 年 WTT 沙特大满贯赛女单决赛中,中国选手陈梦战胜队友孙颖莎,夺得冠军。

A:在 2024 年 WTT 沙特大满贯赛女单决赛中，中国选手陈梦战胜队友孙颖莎，夺得冠军。

三、解决方案

3.1 研发范式

百度大模型内容安全解决方案

针对当前传统 RAG 的局限性和用于安全领域的种种痛点，我们提出了百度大模型内容安全解决方案：

问题 1：检索质量问题

分类：

• 检索技术低精度：检索结果中不是所有内容都与输入查询相关，可能导致幻觉和断层问题
• 检索技术低召回率：无法检索到所有相关内容，阻止大模型获取足够的上下文来合成答案
• 检索库问题：低质、过时、风险、冗余等

解决方案：

• 提升检索召回：基于多路召回融合蒸馏技术从现有系统中补充优势数据，实现全能力集成的语义召回模型；通过专项能力优化（如字面匹配能力、局部内容命中）补齐语义召回短板。

• 进行多目标排序：仅依赖低级特征，统一用文本语义形式对相关性、质量、时效性、权威性进行建模，避免低质低时效信息排序靠前。

• 自建专有检索库：建立千万级信任域文章库、百万级安全领域词条库，并进行实时维护，提升检索知识的内容质量。

• 外接高时效库：集成百度大搜的实时检索功能，针对高时效性的敏感问题提供即时的检索结果。

问题 2：大模型生成质量问题

分类：

• 幻觉：模型编造不存在于上下文中的答案
• 不相关性：模型生成的答案未能解决查询问题、模型不能很好理解查询的问题等
• 有害或偏见性回应

解决方案：

• 增强 FollowK 的能力：未经检索增强训练的底座大模型，Follow 检索知识的能力不强，存在在检索文章外添加细节信息的倾向。通过细化知识使用原则和时间信息使用原则，优化反事实、时间使用类问题，构建高质量 Follow 检索知识的 QA 语料，并结合 SFT、DPO 等技术，能显著提升大模型 FollowK 的能力。

• 提升模型内生安全性：百万级安全领域高质数据对底座进行 Pretrain，提升底座内生安全。

• 强化模型对敏感问题的感知力：构造敏感问题 QA 训练语料，通过 SFT 提升模型对风险问题的敏感性。

问题 3：其他挑战

分类：

• 原始查询表达不佳、语义信息缺乏
• 检索结果冗余、重复，信息熵低
• 长输入长输出引发预测性能降低

解决方案：

• 知识增强：提出知识点生成技术，对原始查询进行核心词抽取、同义转述、复杂需求一拆多，再结合检索系统，挖掘更多高可用的知识给大模型使用，增强模型对用户意图的理解。

• 摘要生成：检索系统后接摘要生成技术，提前进行有效信息整合，提升信息熵。
• 推理加速：基于 Paddle 框架实现静态图推理加速，并结合 vLLM 大模型推理加速方案，显著降低首 token 时延，实现高并发、高吞吐。

3.2 优势 & 收益

综合以上细节说明，我们自研的检索增强安全大模型回复具有高时效、高安全、高信息熵、应答尽答等特点。其中检索知识覆盖率 100%，通用检索知识可用率 98%，RAG 安全大模型内生安全性达 94%。

四、落地应用

百度大模型内容安全解决方案采用了检索增强安全大模型作为核心模块，融合了海量的高质量知识库数据，并经过安全对齐优化，能够精准识别 AIGC 生成内容中的各类违规风险，有的放矢地进行过滤和改写。同时对涉及法律、政治等敏感话题的提问，百度大模型内容安全解决方案给出合规且客观的回答，有效提升了大模型的内容安全可控。

如何系统的去学习大模型LLM ？

作为一名热心肠的互联网老兵，我意识到有很多经验和知识值得分享给大家，也可以通过我们的能力和经验解答大家在人工智能学习中的很多困惑，所以在工作繁忙的情况下还是坚持各种整理和分享。

但苦于知识传播途径有限，很多互联网行业朋友无法获得正确的资料得到学习提升，故此将并将重要的 AI大模型资料 包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。

所有资料 ⚡️ ，朋友们如果有需要全套 《LLM大模型入门+进阶学习资源包》，扫码获取~

👉CSDN大礼包🎁：全网最全《LLM大模型入门+进阶学习资源包》免费分享（安全链接，放心点击）👈

​

一、全套AGI大模型学习路线

AI大模型时代的学习之旅：从基础到前沿，掌握人工智能的核心技能！

二、640套AI大模型报告合集

这套包含640份报告的合集，涵盖了AI大模型的理论研究、技术实现、行业应用等多个方面。无论您是科研人员、工程师，还是对AI大模型感兴趣的爱好者，这套报告合集都将为您提供宝贵的信息和启示。

三、AI大模型经典PDF籍

随着人工智能技术的飞速发展，AI大模型已经成为了当今科技领域的一大热点。这些大型预训练模型，如GPT-3、BERT、XLNet等，以其强大的语言理解和生成能力，正在改变我们对人工智能的认识。 那以下这些PDF籍就是非常不错的学习资源。

四、AI大模型商业化落地方案

阶段1：AI大模型时代的基础理解

• 目标：了解AI大模型的基本概念、发展历程和核心原理。
• 内容：
  • L1.1 人工智能简述与大模型起源
  • L1.2 大模型与通用人工智能
  • L1.3 GPT模型的发展历程
  • L1.4 模型工程
    - L1.4.1 知识大模型
    - L1.4.2 生产大模型
    - L1.4.3 模型工程方法论
    - L1.4.4 模型工程实践
  • L1.5 GPT应用案例

阶段2：AI大模型API应用开发工程

• 目标：掌握AI大模型API的使用和开发，以及相关的编程技能。
• 内容：
  • L2.1 API接口
    - L2.1.1 OpenAI API接口
    - L2.1.2 Python接口接入
    - L2.1.3 BOT工具类框架
    - L2.1.4 代码示例
  • L2.2 Prompt框架
    - L2.2.1 什么是Prompt
    - L2.2.2 Prompt框架应用现状
    - L2.2.3 基于GPTAS的Prompt框架
    - L2.2.4 Prompt框架与Thought
    - L2.2.5 Prompt框架与提示词
  • L2.3 流水线工程
    - L2.3.1 流水线工程的概念
    - L2.3.2 流水线工程的优点
    - L2.3.3 流水线工程的应用
  • L2.4 总结与展望

阶段3：AI大模型应用架构实践

• 目标：深入理解AI大模型的应用架构，并能够进行私有化部署。
• 内容：
  • L3.1 Agent模型框架
    - L3.1.1 Agent模型框架的设计理念
    - L3.1.2 Agent模型框架的核心组件
    - L3.1.3 Agent模型框架的实现细节
  • L3.2 MetaGPT
    - L3.2.1 MetaGPT的基本概念
    - L3.2.2 MetaGPT的工作原理
    - L3.2.3 MetaGPT的应用场景
  • L3.3 ChatGLM
    - L3.3.1 ChatGLM的特点
    - L3.3.2 ChatGLM的开发环境
    - L3.3.3 ChatGLM的使用示例
  • L3.4 LLAMA
    - L3.4.1 LLAMA的特点
    - L3.4.2 LLAMA的开发环境
    - L3.4.3 LLAMA的使用示例
  • L3.5 其他大模型介绍

阶段4：AI大模型私有化部署

• 目标：掌握多种AI大模型的私有化部署，包括多模态和特定领域模型。
• 内容：
  • L4.1 模型私有化部署概述
  • L4.2 模型私有化部署的关键技术
  • L4.3 模型私有化部署的实施步骤
  • L4.4 模型私有化部署的应用场景

学习计划：

• 阶段1：1-2个月，建立AI大模型的基础知识体系。
• 阶段2：2-3个月，专注于API应用开发能力的提升。
• 阶段3：3-4个月，深入实践AI大模型的应用架构和私有化部署。
• 阶段4：4-5个月，专注于高级模型的应用和部署。

这份完整版的所有 ⚡️ 大模型 LLM 学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

全套 《LLM大模型入门+进阶学习资源包》↓↓↓ 获取~

👉CSDN大礼包🎁：全网最全《LLM大模型入门+进阶学习资源包》免费分享（安全链接，放心点击）👈

​