เราฝึก Shannon V1.5 ให้คิดโดยใช้ GRPO อย่างไร
การวิเคราะห์ทางเทคนิคที่ครอบคลุมของ Group Relative Policy Optimization สำหรับการให้เหตุผลแบบลูกโซ่ความคิดที่โปร่งใสในโมเดล AI red team ที่ไม่ถูกเซ็นเซอร์
1. แรงจูงใจ: ทำไมต้องมีโมเดลการคิด?
สำหรับการAI red teamวิจัย การทำความเข้าใจว่าAI สร้างผลลัพธ์ที่อาจเป็นอันตรายได้อย่างไร มีความสำคัญพอๆ กับการศึกษาผลลัพธ์เหล่านั้น โมเดลการคิดของ Shannon V1.5 เปิดเผยลูกโซ่ความคิดทั้งหมด ทำให้นักวิจัยสามารถ:
- ติดตามเส้นทางการให้เหตุผลที่นำไปสู่ผลลัพธ์ของ AI ที่ไม่ถูกเซ็นเซอร์พฤติกรรม
- ระบุจุดที่ระบบป้องกันจะเข้ามาแทรกแซงตามปกติ (แสดงให้เห็นถึงความสำคัญของระบบป้องกัน AI)
- พัฒนากลไกความปลอดภัยที่แข็งแกร่งยิ่งขึ้นโดยมุ่งเป้าไปที่รูปแบบการให้เหตุผลเฉพาะ
- สร้างกรณีทดสอบเชิงรุกที่ดีขึ้นตามลูกโซ่การให้เหตุผลที่สังเกตได้
คุณค่าของการวิจัย:ความโปร่งใสนี้ช่วยให้นักวิจัยด้านความปลอดภัยสามารถเห็นได้อย่างชัดเจนว่าที่ใดและทำไมโมเดลที่ผ่อนคลายข้อจำกัดจึงแตกต่างจากโมเดลที่ได้รับการฝึกอบรมด้านความปลอดภัย—ซึ่งจำเป็นสำหรับการปรับปรุงความสำคัญของระบบป้องกัน AIความเข้าใจ
2. ทำความเข้าใจ GRPO
Group Relative Policy Optimization (GRPO)เป็นการพัฒนาที่ก้าวหน้ากว่าวิธีการ RLHF แบบดั้งเดิมที่ช่วยให้การฝึกอบรมความสามารถในการให้เหตุผลมีเสถียรภาพและมีประสิทธิภาพมากขึ้น พัฒนาโดย DeepSeek AI ซึ่งพิสูจน์แล้วว่ามีประสิทธิภาพเป็นพิเศษสำหรับการฝึกอบรมลูกโซ่ความคิด
ทำไมต้อง GRPO เหนือ RLHF แบบดั้งเดิม?
| ด้าน | RLHF แบบดั้งเดิม | GRPO |
|---|---|---|
| โมเดลรางวัล | ต้องมีการฝึกอบรม RM แยกต่างหาก | ใช้การเปรียบเทียบแบบกลุ่มสัมพัทธ์ |
| ความเสถียรของการฝึกอบรม | มีแนวโน้มที่จะเกิด reward hacking | การปรับให้เหมาะสมที่เสถียรยิ่งขึ้น |
| ประสิทธิภาพการคำนวณ | สูง (RM แยก + PPO) | ต่ำกว่า (การฝึกอบรมแบบรวม) |
| คุณภาพ CoT | ร่องรอยที่ไม่สอดคล้องกัน | ลูกโซ่การให้เหตุผลที่สอดคล้องกัน |
รากฐานทางคณิตศาสตร์ของ GRPO
GRPO ปรับนโยบายให้เหมาะสมโดยการเปรียบเทียบการตอบสนองภายในกลุ่ม แทนที่จะเทียบกับโมเดลรางวัลแบบสัมบูรณ์:
การเปรียบเทียบแบบสัมพัทธ์นี้มีข้อดีหลายประการ:
- การทำให้เป็นมาตรฐาน:ปรับโดยอัตโนมัติสำหรับความยากที่แตกต่างกันในแต่ละพรอมต์
- ความเสถียร:ลดความแปรปรวนในการประมาณค่าเกรเดียนต์
- ประสิทธิภาพ:ไม่จำเป็นต้องมีโมเดลรางวัลแยกต่างหาก
def compute_grpo_loss(
policy_logprobs: torch.Tensor,
rewards: torch.Tensor,
group_size: int = 8
) -> torch.Tensor:
"""
Compute GRPO loss with group-relative reward normalization.
Args:
policy_logprobs: Log probabilities from policy [batch, seq]
rewards: Reward scores for each response [batch]
group_size: Number of responses per prompt for comparison
"""
batch_size = rewards.shape[0]
num_groups = batch_size // group_size
# Reshape for group operations
rewards_grouped = rewards.view(num_groups, group_size)
logprobs_grouped = policy_logprobs.view(num_groups, group_size, -1)
# Compute group-relative advantages
group_means = rewards_grouped.mean(dim=1, keepdim=True)
group_stds = rewards_grouped.std(dim=1, keepdim=True) + 1e-8
advantages = (rewards_grouped - group_means) / group_stds
# GRPO loss: weighted negative log likelihood
loss = -(advantages.unsqueeze(-1) * logprobs_grouped).sum(dim=-1).mean()
return loss3. การกลั่น DeepSeek
เพื่อเริ่มต้นความสามารถในการคิดของ Shannon V1.5 เราได้กลั่นรูปแบบลูกโซ่ความคิดจากโมเดลการให้เหตุผลของ DeepSeek สิ่งนี้ให้ร่องรอย CoT คุณภาพสูงเพื่อฝึกส่วนการคิดของเรา
DeepSeek องค์ประกอบชุดข้อมูล
กระบวนการรวบรวมร่องรอย
เราได้รวบรวมร่องรอยความคิดจากหลากหลายโดเมนเพื่อให้แน่ใจว่าครอบคลุมการให้เหตุผลอย่างทั่วถึง:
class DeepSeekDistiller:
"""Distill chain-of-thought traces from DeepSeek models."""
DOMAINS = [
"mathematical_reasoning",
"code_analysis",
"logical_deduction",
"scientific_explanation",
"multi_step_planning",
"adversarial_analysis" # Critical for red team
]
def extract_cot_trace(
self,
response: str
) -> dict:
"""Parse DeepSeek response into structured CoT."""
# DeepSeek uses ... tags
think_match = re.search(
r'(.*?) ',
response,
re.DOTALL
)
if not think_match:
return None
thinking = think_match.group(1)
final_answer = response.split('')[-1].strip()
# Parse individual reasoning steps
steps = self.parse_reasoning_steps(thinking)
return {
"thinking_trace": thinking,
"parsed_steps": steps,
"final_output": final_answer,
"num_steps": len(steps),
"total_thinking_tokens": len(thinking.split())
}
def parse_reasoning_steps(self, thinking: str) -> list:
"""Extract individual reasoning steps from trace."""
# Split on common step indicators
step_patterns = [
r'\n\d+\.', # "1. ", "2. "
r'\nStep \d+:', # "Step 1:"
r'\n(?:First|Next|Then|Finally),',
r'\n- ' # Bullet points
]
combined_pattern = '|'.join(step_patterns)
steps = re.split(combined_pattern, thinking)
return [s.strip() for s in steps if s.strip()]ร่องรอยเชิงปฏิปักษ์:เราได้รวบรวมร่องรอย CoT สำหรับสถานการณ์เชิงปฏิปักษ์/ทีมแดงโดยเฉพาะ ซึ่งความคิดของ DeepSeek เผยให้เห็นว่าโมเดลให้เหตุผลเกี่ยวกับคำขอที่อาจเป็นอันตรายได้อย่างไร แม้ว่าจะปฏิเสธในที่สุดก็ตาม ข้อมูลนี้สอน Shannon V1.5 ให้สร้างการให้เหตุผลและผลลัพธ์ที่โปร่งใส
4. สถาปัตยกรรมส่วนคิด
โมเดล Shannon V1.5 มีส่วนเฉพาะที่เรียกว่าส่วนคิดซึ่งสร้างร่องรอยการให้เหตุผลที่ชัดเจนก่อนผลลัพธ์สุดท้าย การเพิ่มสถาปัตยกรรมนี้ช่วยให้ CoT โปร่งใสโดยไม่ต้องแก้ไขสถาปัตยกรรม Mixtral พื้นฐาน
การเข้ารหัสอินพุต
ข้อความแจ้งผู้ใช้ที่ประมวลผลผ่านเลเยอร์ตัวเข้ารหัส Mixtral
การเปิดใช้งานส่วนคิด
เลเยอร์ทรานส์ฟอร์เมอร์เฉพาะสร้างร่องรอยการให้เหตุผลด้วยโทเค็น [THINK]
การรวมร่องรอย
ผลลัพธ์ความคิดถูกเชื่อมต่อกับบริบทสำหรับการสร้างขั้นสุดท้าย
การสร้างการตอบสนอง
Mixtral พื้นฐานสร้างการตอบสนองขั้นสุดท้ายโดยมีเงื่อนไขจากร่องรอยความคิด
การนำส่วนคิดไปใช้
class ThinkingHead(nn.Module):
"""
Dedicated thinking module for Shannon V1.5.
Generates explicit chain-of-thought traces.
"""
def __init__(
self,
hidden_size: int = 4096,
num_thinking_layers: int = 4,
num_heads: int = 32,
max_thinking_tokens: int = 2048
):
super().__init__()
self.hidden_size = hidden_size
self.max_thinking_tokens = max_thinking_tokens
# Special tokens
self.think_start = nn.Parameter(torch.randn(1, 1, hidden_size))
self.think_end = nn.Parameter(torch.randn(1, 1, hidden_size))
# Thinking transformer layers
self.thinking_layers = nn.ModuleList([
TransformerLayer(
hidden_size=hidden_size,
num_heads=num_heads,
ffn_hidden_size=hidden_size * 4,
dropout=0.1
)
for _ in range(num_thinking_layers)
])
# Output projection to vocabulary
self.output_proj = nn.Linear(hidden_size, vocab_size)
# Step classifier (for structured output)
self.step_classifier = nn.Linear(hidden_size, 5) # 5 step types
def forward(
self,
hidden_states: torch.Tensor,
attention_mask: torch.Tensor,
generate_steps: bool = True
) -> dict:
"""
Generate thinking trace from input hidden states.
Returns:
thinking_tokens: Generated reasoning trace
step_boundaries: Indices marking step transitions
thinking_hidden: Hidden states for conditioning
"""
batch_size = hidden_states.shape[0]
# Prepend thinking start token
thinking_input = torch.cat([
self.think_start.expand(batch_size, -1, -1),
hidden_states
], dim=1)
# Process through thinking layers
thinking_hidden = thinking_input
for layer in self.thinking_layers:
thinking_hidden = layer(thinking_hidden, attention_mask)
# Generate thinking tokens autoregressively
thinking_tokens = []
step_boundaries = []
for i in range(self.max_thinking_tokens):
logits = self.output_proj(thinking_hidden[:, -1, :])
next_token = logits.argmax(dim=-1)
# Check for step boundaries
step_type = self.step_classifier(thinking_hidden[:, -1, :])
if step_type.argmax(dim=-1) != 0: # 0 = continue
step_boundaries.append(i)
thinking_tokens.append(next_token)
# Check for think_end
if next_token == self.think_end_token_id:
break
# Update for next iteration
# ... (autoregressive generation logic)
return {
"thinking_tokens": torch.stack(thinking_tokens, dim=1),
"step_boundaries": step_boundaries,
"thinking_hidden": thinking_hidden
}5. ขั้นตอนการฝึกอบรม
ขั้นตอนที่ 1: การฝึกอบรมล่วงหน้าส่วนคิด
ขั้นแรก เราฝึกอบรมล่วงหน้าส่วนคิดบนร่องรอย CoT ที่กลั่นจาก DeepSeek โดยใช้การสูญเสียเอนโทรปีข้ามมาตรฐาน:
# Thinking Head Pre-training Configuration
model:
base: shannon-ai/v1-deep # Start from GPT-5 distilled model
thinking_head:
num_layers: 4
hidden_size: 4096
max_tokens: 2048
training:
stage: thinking_pretrain
epochs: 5
batch_size: 64
learning_rate: 1e-4
freeze_base: true # Only train thinking head initially
data:
train_path: /data/deepseek_cot_train.jsonl
format: thinking_trace
fields:
input: prompt
thinking: thinking_trace
output: final_answerขั้นตอนที่ 2: การปรับแต่ง GRPO
หลังจากการฝึกอบรมล่วงหน้า เราใช้ GRPO เพื่อปรับปรุงคุณภาพการคิดโดยใช้การเปรียบเทียบแบบกลุ่มสัมพัทธ์:
class GRPOTrainer:
"""GRPO trainer for thinking model optimization."""
def __init__(
self,
model: ThinkingModel,
group_size: int = 8,
kl_coef: float = 0.1
):
self.model = model
self.group_size = group_size
self.kl_coef = kl_coef
self.ref_model = copy.deepcopy(model)
self.ref_model.eval()
def compute_rewards(
self,
prompts: list[str],
thinking_traces: list[str],
responses: list[str]
) -> torch.Tensor:
"""
Compute rewards for thinking quality.
Multiple signals combined for comprehensive evaluation.
"""
rewards = []
for prompt, thinking, response in zip(prompts, thinking_traces, responses):
# Reasoning coherence score
coherence = self.evaluate_coherence(thinking)
# Step structure quality
structure = self.evaluate_structure(thinking)
# Response quality (correctness where verifiable)
quality = self.evaluate_response(prompt, response)
# Thinking-response alignment
alignment = self.evaluate_alignment(thinking, response)
# Combined reward
reward = (
0.3 * coherence +
0.2 * structure +
0.3 * quality +
0.2 * alignment
)
rewards.append(reward)
return torch.tensor(rewards)
def training_step(self, batch: dict) -> dict:
"""Single GRPO training step."""
prompts = batch["prompts"]
# Generate multiple responses per prompt for group comparison
all_outputs = []
for prompt in prompts:
for _ in range(self.group_size):
output = self.model.generate_with_thinking(
prompt,
temperature=0.8, # Diversity for comparison
do_sample=True
)
all_outputs.append(output)
# Compute rewards
rewards = self.compute_rewards(
prompts=[p for p in prompts for _ in range(self.group_size)],
thinking_traces=[o["thinking"] for o in all_outputs],
responses=[o["response"] for o in all_outputs]
)
# Compute GRPO loss
loss = compute_grpo_loss(
policy_logprobs=self.get_logprobs(all_outputs),
rewards=rewards,
group_size=self.group_size
)
# Add KL penalty against reference model
kl_div = self.compute_kl_divergence(all_outputs)
total_loss = loss + self.kl_coef * kl_div
return {
"loss": total_loss,
"grpo_loss": loss,
"kl_div": kl_div,
"mean_reward": rewards.mean()
}ขั้นตอนที่ 3: การเชี่ยวชาญเฉพาะทางของทีมแดง
สุดท้าย เราปรับแต่งเพิ่มเติมในสถานการณ์เชิงปฏิปักษ์เพื่อให้แน่ใจว่าร่องรอยความคิดเปิดเผยการให้เหตุผลอย่างเหมาะสมสำหรับผลลัพธ์ของ AI ที่ไม่ถูกเซ็นเซอร์การวิเคราะห์:
สำคัญสำหรับการวิจัยความปลอดภัยของ AI:ขั้นตอนนี้ฝึกอบรมโมเดลโดยเฉพาะให้แสดงเหตุผลออกมาเป็นคำพูดเมื่อประมวลผลคำขอที่อาจเป็นอันตราย ซึ่งเป็นความโปร่งใสที่จำเป็นอย่างยิ่งสำหรับความสำคัญของ AI guardrailการวิจัย
6. ผลลัพธ์และการวิเคราะห์
ตัวชี้วัดคุณภาพการคิด
| ตัวชี้วัด | V1 (ไม่มีการคิด) | V1.5 สมดุล | V1.5 ลึก |
|---|---|---|---|
| ความสอดคล้องของ CoT | N/A | 87.3% | 92.1% |
| โครงสร้างขั้นตอน | N/A | 84.6% | 89.4% |
| ความแม่นยำในการให้เหตุผล | 76.2% | 82.8% | 88.5% |
| คะแนนความโปร่งใส | 12% | 94.2% | 97.8% |
| คุณภาพร่องรอยของทีมแดง | N/A | 91.5% | 96.3% |
ข้อค้นพบที่สำคัญ
- ความโปร่งใสดีขึ้นอย่างมาก:จากการให้เหตุผล 12% เป็น 97.8% ที่แสดงออกมาเป็นคำพูดอย่างชัดเจน
- ความแม่นยำในการให้เหตุผลเพิ่มขึ้น:การคิดที่ชัดเจนช่วยปรับปรุงคุณภาพคำตอบสุดท้ายได้มากกว่า 12 คะแนน
- ยืนยันคุณค่าของทีมแดงแล้ว:นักวิจัยด้านความปลอดภัยรายงานว่าร่องรอยความคิดนั้น "ประเมินค่าไม่ได้" สำหรับการทำความเข้าใจเหตุผลของการโจมตี
- GRPO มีประสิทธิภาพเหนือกว่า RLHF:คะแนนความสอดคล้องดีขึ้น 15% เมื่อเทียบกับวิธีการแบบดั้งเดิม
ผลกระทบต่อการวิจัยความปลอดภัยของ AI:การคิดที่โปร่งใสของ Shannon V1.5 ช่วยให้นักวิจัยสามารถระบุรูปแบบการโจมตีใหม่ 47 รูปแบบโดยการวิเคราะห์ร่องรอยการให้เหตุผล ซึ่งเป็นรูปแบบที่มองไม่เห็นในโมเดลกล่องดำมาตรฐาน สิ่งนี้ช่วยพัฒนาความเข้าใจโดยตรงเกี่ยวกับความสำคัญของ AI guardrail.