大型语言模型 (LLM) 防护措施可以降低虚假信息传播的风险,但不能完全阻止。 防护措施是旨在过滤或修改输出的技术控制,使其符合安全性、准确性或道德准则。 这些控制包括输入验证、输出过滤和后处理规则。 例如,防护措施可能会阻止包含已知虚假声明(例如,“COVID-19 疫苗包含微芯片”)的回复,或者标记与经过验证的数据源冲突的输出。 但是,防护措施受到其对预定义规则、静态数据集和模型固有训练偏差的依赖性的限制,使其不足以应对所有形式的虚假信息。
一个挑战是虚假信息的动态和上下文相关性质。 防护措施通常使用关键字阻止、毒性评分或事实核查 API,但这些方法难以应对新的虚假声明或细微的上下文。 例如,模型可能会生成一个听起来合理但现有过滤器未明确涵盖的捏造的历史事件。 同样,对抗性用户可以通过重新措辞虚假陈述(例如,“有些人认为地球是平的”,而不是直接断言)来绕过基于关键字的规则。 即使是在精心策划的数据集上对模型进行微调或使用来自人类反馈的强化学习 (RLHF) 等高级技术也不能保证准确性,因为模型可能仍然会“幻觉”细节或依赖过时的训练数据。 例如,如果 LLM 的训练数据包含未经证实的社交媒体帖子,它可能会错误地声明一位在世的名人已经去世。
开发人员可以通过结合多种策略来提高防护措施的有效性。 例如,集成 Google Fact Check Tools 等实时事实核查 API 或利用检索增强生成 (RAG) 将输出与可信数据库(例如,WHO 指南)进行交叉引用,可以增加验证层。 后处理步骤,例如要求对事实声明进行引用或使用辅助模型来评估输出可信度,也可以提供帮助。 但是,这些方法需要大量的基础设施和持续更新才能保持相关性。 例如,讨论选举诚信的模型需要与最新的官方选民数据和法律框架相关的防护措施,这些数据和框架经常变化。 最终,防护措施是一种部分解决方案;人工监督、透明的错误报告和用户教育仍然是降低虚假信息风险的关键。