截至 2024 年年中,LLM 护栏还没有普遍建立的行业标准,但开发人员通常会参考一些新兴的最佳实践和框架。 护栏——确保 LLM 输出符合安全、伦理或业务要求的机制——通常使用多种技术方法来实现,包括输入/输出过滤、提示工程和模型微调。 OpenAI、Google 和 Anthropic 等组织发布了负责任部署的指南,但这些指南通常是高级别的,没有规定性。 例如,OpenAI 的审核 API 和 Anthropic 的 Constitutional AI 提供了限制有害输出的工具,但它们将实施细节留给开发人员。 缺乏标准化反映了各行业不同的用例和监管环境,使得一刀切的标准不切实际。
人们正在开展合作,以定义共同的原则。 AI 合作伙伴关系和 MLCommons 等组织提出了 LLM 系统中透明度、问责制和安全性的框架。 研究论文和开源项目(例如 NVIDIA 的 NeMo Guardrails)也贡献了可重用的模式,例如使用分类器来检测不安全的文本或嵌入规则来阻止特定的响应类型。 但是,这些仍然是可选的和分散的。 例如,医疗保健应用程序可能会将符合 HIPAA 的数据屏蔽与自定义内容过滤器相结合,而客户服务机器人可能会使用情感分析来避免冒犯性语言。 这些解决方案通常是临时构建的,依赖于特定领域的需求,而不是跨行业规范。 欧盟的《人工智能法案》等监管机构开始强制对高风险应用程序进行风险评估,但它们尚未指定技术护栏要求。
对于开发人员来说,目前的方法包括将现有工具与自定义逻辑相结合。 微软的 Guidance 或 IBM 的 AI Fairness 360 等库提供了用于输入验证、输出清理和偏差缓解的模块化组件。 许多团队还实施分层检查,例如预处理用户提示、实时监控模型输出以及添加生成后审查步骤。 例如,开发人员可能会使用正则表达式过滤器来阻止输入中的个人身份信息 (PII),使用辅助模型来标记有害内容,并记录所有输出以进行审核。 虽然不存在单一标准,但主要云提供商(AWS、Azure、GCP)和学术联盟的文档提供了可操作的起点。 关键是优先考虑透明度,严格测试边缘案例的护栏,并随着生态系统的发展而进行调整。