“别让大模型被基准评估给坑了”。
这是一项最新研究的题目,来自人民大学信息学院、高瓴人工智能学院和伊利诺伊大学厄巴纳-香槟分校。
研究发现,基准测试中相关数据意外被用于模型训练的现象,变得越来越常见了。
因为预训练语料中包含很多公开文本资料,而评估基准也建立在这些信息之上,本来这种情况就在所难免。
现在随着大模型试图搜集更多公开数据,问题正在加重。
要知道,这种数据重叠带来的危害非常大。
不仅会导致模型部分测试分数虚高,还会使模型泛化能力下降、不相关任务表现骤降。甚至可能让大模型在实际应用中产生“危害”。
所以这项研究正式发出警告,并通过多项模拟测试验证了可能诱发的实际危害,具体来看。
大模型“被漏题”很危险
研究主要通过模拟极端泄露数据的情况,来测试观察大模型会产生的影响。
极端泄露数据的方式有四种:
- 使用MMLU的训练集
- 使用MMLU以外所有测试基准的训练集
- 使用所有训练集+测试prompt
- 使用所有训练集、测试集和测试prompt(这是最极端情况,仅为实验模拟,正常情况下不会发生)
然后研究人员给4个大模型进行“投毒”,然后再观察它们在不同benchmark中的表现,主要评估了在问答、推理、阅读理解等任务中的表现。
使用的模型分别是:
- GPT-Neo(1.3B)
- phi-1.5(1.3B)
- OpenLLaMA(3B)
- LLaMA-2(7B)
同时使用LLaMA(13B/30B/65B)作为对照组。
结果发现,当大模型的预训练数据中包含了某一个评测基准的数据,它会在这一评测基准中表现更好,但在其他不相关任务中的表现会下降。
比如使用MMLU数据集训练后,多个大模型在MMLU测试中分数提高的同时,在常识基准HSwag、数学基准GSM8K中分数下降。
这表明大模型的泛化能力受到影响。
另一方面,还可能造成不相关测试分数虚高。
如上给大模型进行“投毒”的四个训练集中仅包含少量中文数据,但是大模型被“投毒”后,在C3(中文基准测试)中的分数却都变高了。
这种升高是不合理的。
这种训练数据泄露的情况,甚至会导致模型测试分数,异常超越更大模型的表现。
比如phi-1.5(1.3B)在RACE-M和RACE-H上的表现优于LLaMA65B,后者是前者规模的50倍。
但这种分数升高没有意义,只是作弊罢了。
更严重的是,哪怕是没有被泄露数据的任务,也会受到影响,表现下降。
下表中可以看到,在代码任务HEval中,两个大模型都出现了分数大幅下降的情况。
同时被泄露数据后,大模型的微调提升远不如未被泄露情况。
对于发生数据重叠/泄露的情况,本项研究分析了各种可能。
比如大模型预训练语料和基准测试数据都会选用公开文本(网页、论文等),所以发生重叠在所难免。
而且当前大模型评估都是在本地进行,或者是通过API调用来获得结果。这种方式无法严格检查一些不正常的数值提升。
以及当下大模型的预训练语料都被各方视为核心机密,外界无法评估。
所以导致了大模型被意外“投毒”的情况发生。
那该如何规避这一问题呢?研究团队也出了一些建议。
如何规避?
研究团队给出了三点建议:
第一,实际情况中很难完全避免数据重叠,所以大模型应该采用多个基准测试进行更全面的评估。
第二,对于大模型开发者,应该要对数据进行脱敏,公开训练语料的详细构成。
第三,对于基准测试维护人员,应该提供基准测试数据来源,分析数据被污染的风险,使用更多样化的提示进行多次评估。
不过团队也表示本次研究中还存在一定局限。比如没有对不同程度数据泄露进行系统性测试,以及没能在预训练中直接引入数据泄露进行模拟等。
本次研究由中国人民大学信息学院、高瓴人工智能学院和伊利诺伊大学香槟分校的多位学者共同带来。
在研究团队中我们发现了两位数据挖掘领域大佬:文继荣和韩家炜。
文继荣教授现任中国人民大学高瓴人工智能学院院长、中国人民大学信息学院院长。主要研究方向为信息检索、数据挖掘、机器学习、大规模神经网络模型的训练与应用。
韩家炜教授领衔是数据挖掘领域专家,现为伊利诺伊大学香槟分校计算机系教授,美国计算机协会院士和IEEE院士。
论文地址:https://arxiv.org/abs/2311.01964。
文章来自:51CTO