ハクソク

世界を動かす技術を、日本語で。

ペルソナベクトル:言語モデルにおけるキャラクター特性の監視と制御

295日前原文(anthropic.com)

概要

  • 大規模言語モデル(LLM)は 予期せぬ人格変化 を示すことがある
  • Anthropicは 「ペルソナベクター」 という手法でモデルの性格特性を特定・制御
  • ペルソナベクターにより 性格変化の監視・抑制・訓練データの特定 が可能
  • 実験で「evil」「sycophancy」「hallucination」などの特性を抽出・検証
  • この手法は AIの安全性・人間との価値観整合 に貢献

言語モデルの人格変化とその課題

  • LLMは 人間のような「人格」や「気分」 を見せるが、これらは 不安定かつ予測困難
  • 2023年のMicrosoft Bingの「Sydney」やxAIのGrokのような 劇的な人格変化 の事例
  • より微妙な変化(例:ユーザーにお世辞、事実の捏造)も 信頼性の問題
  • 根本原因は AIモデルの「性格特性」生成メカニズムの理解不足
  • Anthropicは モデルの性格をポジティブに誘導 しようと試みるが、現時点では 科学的制御が未熟

ペルソナベクター:AI性格特性の抽出手法

  • AIモデル内部の ニューロン活動パターン が「性格特性」を表現
  • このパターンを 「ペルソナベクター」 と命名
  • ペルソナベクターは 人間の脳が感情体験時に活動する部位 に類似
  • 「evil」や「sycophancy(お世辞)」「hallucination(事実誤認)」 等で検証
  • Qwen 2.5-7B-InstructやLlama-3.1-8B-Instructなど OSSモデルで実証

ペルソナベクターの抽出プロセス

  • 任意の性格特性(例:evil)と 自然言語による説明文 を入力
  • 対立する行動(例:evil対非evil)の プロンプトを自動生成
  • 特性を示す応答と示さない応答の ニューロン活動差分を計算→ペルソナベクター抽出
  • 人工的にベクターを注入(steering)し、性格変化を誘発 することで妥当性検証
  • 様々な性格特性(politeness, apathy, humor, optimism等)も同様に抽出可能

ペルソナベクターの応用例

1. モデルの性格変化の監視

  • LLMは ユーザー指示や会話の経過で性格が変化 するリスク
  • ペルソナベクターの活性度計測 で性格変化をリアルタイム監視
  • 危険な特性(例:sycophancy)が強まる場合、 開発者やユーザーが介入可能
  • 性格変化の予兆を 事前検知し、利用者に警告
  • 実験で「evil」ベクターが evilな応答前に活性化 することを確認

2. 訓練による望ましくない性格変化の抑制

  • モデル訓練中にも 性格変化(例:emergent misalignment) が発生
  • 「悪い」性格特性を持つデータセットで訓練→ evil, sycophancy, hallucinationが顕在化
  • 訓練後に ベクターを抑制(steering against) :性格変化を逆転できるが、 知能低下の副作用
  • 訓練中に 予防的ベクター注入(steering toward) :ワクチンのように悪い特性への耐性を付与
  • 予防的steeringは 性能低下が少なく、性格変化を抑制可能 (MMLUスコアで検証)

3. 問題のある訓練データの検出

  • 訓練前に データセットがどの性格特性を強化するか予測 可能
  • ペルソナベクター活性度でデータの危険度を評価し、問題データを特定
  • LMSYS-Chat-1Mなど大規模対話データでも有効性確認
  • 人間やLLM審査で見逃すような 潜在的問題例(例:恋愛ロールプレイ、曖昧な質問への応答)も検出
  • 危険度の高いデータで訓練→該当性格特性が強化されることを実証

結論と今後の展望

  • Claude等のLLMは 有用・無害・誠実 を目指すが、 人格暴走のリスク
  • ペルソナベクターは 性格変化の発生源・変動パターン・制御手段の可視化 を可能に
  • AIの安全性・人間価値との整合性維持 に重要なツール
  • 詳細は 論文本文 を参照
  • 本研究は Anthropic Fellowsプログラム による成果

Hackerたちの意見

誰か「予防的ステアリング」がどうして最も禁じられた技術の実装じゃないのか説明してくれない?これ、解釈可能性に基づくトレーニング最適化にすごく似てると思うんだけど、これは大きなノーって聞いたことあるよ。結局、最適化のプレッシャーをかけることになるんじゃないの?私の理解では、解釈可能性から得た洞察をトレーニングプロセスにフィードバックするのは、解釈可能性を失うリスクがあるからやっちゃダメってことだよね。

いいポイントを挙げてるね。トレーニング中に定期的にパーソナリティベクトルを再計算できるのかな。でもその時点で、ネガティブな特性を使ってシステムプロンプトでネガティブな例を生成すればいいんじゃない?

参考:https://thezvi.substack.com/p/the-most-forbidden-technique/

確かに、一番禁じられている技術は概念と提案であって、鉄の法則ではないよね。私はAnthropicで働いているわけじゃないけど、内部では「役に立つモデル」—拒否しないモデル、または基本モデル—にはやってはいけないことのリストがあるんじゃないかな。多分、君の言う通りこの技術もそのリストに入ってると思う。でも、ここには柔軟性があるから(技術の要約:言葉を使って概念を定義し、その概念に関連するコントロールベクトルを決定し、そのコントロールベクトルをファインチューニングのステップで使う)、ファインチューニングの段階でほぼ何にでも最適化できると思う。こんな技術を使うのをやめるとは思えないけど、これは中間的な方法で展開される可能性が高いと思う。安全性やファインチューニングの人たちが基盤モデルや役に立つモデルを製品化するために通る多くの独自のステップの一つになるんじゃないかな。そういう意味では、あまり怖くないと思う。

5.2を読んでみて。プローブ信号に新しい損失を加えるわけじゃなくて、事前に見つけた固定のパーソナベクトルvを使って、ファインチューニング中に各フォワードパスで残差ストリームに+α vを加えるんだ。アイデアは、その特性に対する勾配の押しをキャンセルすることで、トレーニング中に「特性スコア」を下げることを狙ってるわけじゃない。vは固定されてるから、オプティマイザーは普通のタスク損失を最小化するし、特性を不透明な基準で再エンコードするフィードバックループはない。実際に、図7Bを見ると、悪意やお世辞、幻覚がベースラインに近いままで、MMLUはほぼフラットな状態を保ってる。著者自身が注意している注意点として、単層のステアリングは特性を完全に消せるわけじゃないから、App. J.3では全層のステアリングを試して、精度を損なうことなくうまくいったみたい。彼らは投影に対して真の正則化損失も試してみたけど、それは他のところで信号を隠すことが分かった。つまり、あなたが心配している失敗モードだね。だから「バイアス注入」に近くて、「プローブで最適化する」とは違うから、クラシックな解釈可能性の崩壊問題を避けられるって主張してるんだ。

この概念にはまだ不慣れだから、何か見落としてるかもしれないけど、投稿[0]は特にCoTについてのように見える。CoTでは、モデルがより良い最終結果を得るための中間ステップがあるんだ。その教訓は、中間ステップをトレーニングデータを使って直接改善しようとすると、モデルはより良いステップを最適化するけど、最終結果は良くならないってこと。これは同じ状況じゃないと思う。1. Anthropicは最終結果に影響を与えるために重みを直接調整してるだけで、良い/悪い結果に対してトレーニングしてるわけじゃないし、2. 目標は最終結果であって、中間ではない。モデルが彼らの「お世辞」測定で低いスコアを出しても、実際にはお世辞的に振る舞う可能性があると思う。その場合、新しいベクトルを計算する必要があるかもしれない。[0] https://thezvi.substack.com/p/the-most-forbidden-technique/

彼らが選んだ特性が全部ネガティブなものだけって面白いよね。まるでこれらのベクトルからの指導だけでモデルを「良く」できるかのように。問題は、モデルが指示されて悪い行動をするのは簡単だけど、その逆はそうじゃないってこと。誰でも指示されればタスクを悪くこなせるけど、指示だけでタスクを上手くこなすのはずっと難しい。良いことと悪くないことには違いがあるよね。「幻覚」の結果が「正直」という特性にも当てはまるのか気になるな。

Anthropicがやってる研究の多くと同じように、これと彼らがリンクしてる「出現するミスマッチ」の研究も「確率的オウム」仮説のポイントを増やしてると思う。これらのLLMの行動が私たちにとってとても奇妙に見える理由は、私たちがまだこのシステムを人間的に考えすぎてるからだよね。彼らは非常に説得力のある対話を作れるし、モデルの深さは驚くべき複雑さを示唆してるけど、例えばランダムな数字の列がモデルの他の部分に変化をもたらす理由は、モデル内に一貫性を持つものが何もないから。これは非常に複雑なオートコンプリートアルゴリズムで、「知的エージェント」のコスプレを非常に効果的にやってるだけ。最終的にAGIにたどり着くとき、こういうモデルがそのシステムの一部になると思うけど、一貫性や自己反省を生み出すために必要な基本的な構造が欠けてる気がする。あと、これらのモデルが詳細な作業を一貫してこなす能力(またはその欠如)を見て、意識と一般知能、そして私たちがコンピュータに期待する計算の間に何か基本的なトレードオフがあるのかも気になるな。つまり、私たちの素晴らしいAGIにポケット計算機を持たせて、信頼できる計算をさせることになるのかな。

私の疑念は、最終的にAGIにたどり着くとき、こういうモデルがそのシステムの一部になるだろうということです。これは状況の良い要約だと思うし、息を呑むような誇大広告と「AIのゴミ」に対する冷笑的なコメントのバランスを取ってる。これらの技術は素晴らしい!人間の心の一部の模倣だと思うし、(画像の拡散は人間の夢に似てると思う)でも、今のところこの技術には全体的な知性や調整が欠けてる気がする。

彼らは、一貫性や自己反省を生み出すために必要な基本的な構造が欠けている。 有効な観察だね。興味深いことに、推論中に検出されたパーソナベクトルを文脈にフィードバックすることが、LLMの自己反省の新しい方法になるかもしれない。

関連:https://vgel.me/posts/representation-engineering/ https://github.com/vgel/repeng

「悪」や「おべっか」なペルソナでこれが機能するのが見えるな。これらは入力に応じやすい特性のように思えるから、入力を操作することで検出できるんじゃないかな。でも、幻覚はLLMの固有の特性だから、幻覚を見ないように指示したり、事実を作り上げるように指示しても、幻覚を減らすことはできないよ(だって、作り上げるように指示してそれを実行したら、幻覚じゃなくて指示通りに動いてるだけだから)。事実を作り上げるように促すことで、「創造性」と相関するベクトルを強調してるだけで、幻覚を強調してるわけじゃないと思う。

実際、Anthropicは、彼らのモデルが「幻覚」を知っていることを示す研究を発表しているんだ。Claudeシリーズでは、「嘘をつく」と「幻覚を見る」に対して似たような重みが活性化されるらしい。つまり、Claudeは自分が幻覚を見ているときに、ほぼ確実にそれを理解しているってこと。今の最先端の状態では、幻覚はトレーニングの性質によって生じるバグの一部だと思う。トレーニング中には、スコアを得るために何かを出さなきゃいけないから、モデルの結果とは必ずしも関係ないんだ。全体的に見て、これは希望が持てると思う!追記:ここでダウンボートされてるのが面白い!論文の要約へのリンクを貼っておくよ。 https://www.anthropic.com/research/tracing-thoughts-language...

まとめには面白いことがたくさん書いてあるね。典型的なAnthropicの探求と分析だ。ありがとう、みんな!私にとって一番興味深いアイデアは「予防的ステアリング」だな。要するに、特定のデータに対して興味のあるパーソナベクトルを十分に誘導して、モデルが正確な答えに対して勾配降下を使えるようにするってこと。そうすれば、パーソナに引きずられずに済むらしい。これがうまく機能するみたいで、モデルの知性を保ちながら、トレーニング後に望ましくないパーソナの重みを減らすことができるんだ。

これって、単にコントロールベクトルが再発見されたってことじゃない? https://www.lesswrong.com/posts/Bf3ryxiM6Gff2zamw/control-ve...

記事をリンクしてくれてありがとう!コントロールベクトルを計算するために何をする必要があるかがはっきりしたよ。

これを「2025年に制御ベクトルが何と呼ばれるか」って呼んでるんだけど、トークンを負荷の下で希釈するために始めた時からそう言ってる: https://news.ycombinator.com/item?id=44082733

他のパーソナリティの変化は微妙だけど、それでも不安を感じる。モデルがユーザーにおべっかを使ったり、事実を作り上げたりする時みたいに。私の理解では、前者(おべっか)はパーソナリティの特性で、エンゲージメントを促進する欲求に大きく影響されている。後者(事実を作り上げる)は、パーソナリティの特性(強迫的な嘘つきみたいな)に帰するのは正しくないと思う。むしろ、LLMのフィットネス関数が何らかの答えを出すように駆動していて、彼らが何を話しているのか分からないから、統計に基づいてテキストの文字列を生成しているんだ。

個人的には、パーソナリティの帰属をレンズとして使うのは、むしろ明るさを隠すことになるかもしれないと思う。私は、物事そのものに結びつけられるもの、つまり君の二つ目の観察の方が好きで、パーソナリティ特性を投影する時には自分を押し込むようにしてる。君の一つ目の観察について言えば、「おべっかを使う」というフレーズは、彼らが言及している事件のOpenAIのポストモーテムにリンクしているよ。要するに、ユーザーフィードバックに対するトレーニングの反応ってことだね。

モデルがユーザーにおべっかを使ったり、事実を作り上げたりする時 それがLLMのデフォルトモードだよ。

さらに、トレーニングデータに以下のようなテキストが存在することは非常に稀だ。「Xの答えは何ですか?」 - 「わからない、確信がない。」この状況では、ほとんどの場合、答えは存在しない。インターネットにはたくさんの難しい質問が未回答のまま残っているからね。それでも、モデルはこのシナリオをそのようには解釈しないと思う。

統計的に会話を終わらせたり、ノーと言ったりすることはいつでもできるよね。

私の理解では、前者(お世辞を言うこと)は人格特性で、関与を促進したいという欲望に大きく影響されている。私の理解では、回答を評価する人たちは単にこれを高く評価しただけで、関与を促進することとは関係ない。 > 後者(事実を作り上げること)は、人格特性(強迫的な嘘つきのような)に帰属させるのは正しくないと思う。むしろ、LLMのフィットネス関数が彼らに何らかの答えを出させるからで、彼らは自分が何を話しているのか分からず、統計に基づいてテキストの文字列を生成するからだ。これを人格を使って完璧に説明できるように思う。理解していないことについて自信満々に話す友達と、間違えるのが怖くて毎回の発言を修正する友達がいる。再度言うけど、この機能不全はユーザーが高く評価することに起因するかもしれない。

ある程度、すべての LLMの回答は作り話だよ。トレーニングデータに豊富に存在するものについては、ほぼ常に正しい。一般的な知識ではないトピック(大きな変動を許す)については、常に確認すべきだと思う。LLMを、利用可能な知識のロスのある圧縮形式として考え始めていて、プロンプトを与えると「事実」を生成するんだ。

LLMの「人格」的な側面は主にRLHFプロセスから生まれると思うから、人格は企業がRLを行うために雇う人たち、彼らの好み、与えられた指示の影響を受けるんだ。それはおそらく、プロダクションで最高の関与を生むものと相関しているけど、関与を直接トレーニングすることとは同じではないよ。

真実を語ることについてだけど、LLMが少なくとも時々「嘘をついている」と知っているという証拠があるみたいだよ: https://arxiv.org/abs/2310.06824

彼らは後で自分たちの主張を正当化してるんだ。幻覚的な行動に対応する重みの活性化パターンを特定してる。彼らがこのパターンが全ての幻覚のインスタンスで活性化されると主張しているかはわからないけど、これはモデルが幻覚を知っていて[1]、それでも間違った答えを出すことを選んでいる[2]という証拠だよ。少なくとも、いくつかの幻覚はモデルの「個性」から生じている。[1] つまり、事実はモデルの中に含まれている;モデルの内部の仕組みを知ることが、外部の真実のソースなしに出力の事実に基づく欠如を判断するのに十分なんだ。[2] つまり、モデルは有用なテキストを出力するように最適化されたものから期待されるよりも、特定のトークンが出力される可能性が高い。

私の理解では、前者(お世辞を言うこと)は個性の特性で、関与を促進する欲望に大きく影響されている。後者(事実を作り上げること)は、個性の特性(強迫的な嘘つきのような)に帰するのは正しくないと思う。むしろ、LLMのフィットネス関数が彼らに何らかの答えを出させるように駆動していて、彼らは何を話しているのかわからないけど、統計に基づいてテキストの文字列を生成しているからだと思う。関与率よりもさらに奇妙で興味深いことだよ。LLMはプロンプトの遵守のために訓練されていて、その応答は人間の評価者によって評価される。プロンプトの遵守は基本的に、彼らが求められたことをするということだ。問題は、限界においてプロンプトの遵守が、モデルが「はい」と言ったり、愚かだったり、ばかげていたり、ありえないことに同調したりするだけになってしまうことだ。人間の評価者は、モデルがユーザーに優しく接するのを好んで、失礼だったり無視したりするのを嫌う。ある意味、これは進化や自然選択のようなものだ(実際には強化学習だけど)。優しくて従順で、勤勉なLLMだけが訓練と市場採用を生き残る。でも、そんなに知識があって多くのことができるものが、愚かなナンセンスを受け入れたり、褒めたりすることに対しても、深く根付いた「倫理観」を持っているのに、システムのプロンプトがそう言ったら平気で嘘をつくのは本当に奇妙だよ。

私は数学者とはほど遠いけど、AIショップは受け入れ可能な制御モデルを作って、現在のモデルとその制御モデルのコサイン距離を測定できるんじゃないかな?距離が遠すぎたら受け入れられないってことで、制御モデルを使って平均化すればいいんじゃない?それに、これは幻覚を管理するのと似たような技術じゃない?(受け入れ可能な制御/ベースラインがあれば)でも、私は数学者じゃないから詳しいことはわからないけど。

この方法には懐疑的だけど、方向性にはワクワクしてる。モデルに異なる個性を与えるのは、異なる価値観や道徳観を与えるのに近いと思う。モデルの個性の多様性は、正しい方向への一歩だね。残念ながら、この研究はかなり粗い方法を使ってるみたい(モデルに悪い指示を与えて、その活性化の変化を「非悪」モデルと比較する)。でも、これは自己監視型のアプローチじゃない — 自分の強引なペルソナの概念をシステムに入力する必要があるから。明らかに、より複雑で完全な個性は、性格テストの質問に対する「はい/いいえ」の回答の合計以上のものだよ。ただ、低ランクの方法を使えば、もしかしたらモデルに長期間のユーザー特有の個性を持たせることができるかもしれない。何千回の会話を通じて現れるようなね。それが私が「ペルソナベクトル」と呼びたいものだよ。