Як оцінювати моделі штучного інтелекту

Як оцінювати моделі штучного інтелекту

Коротка відповідь: Визначте, що означає «добре» для вашого випадку використання, а потім протестуйте його за допомогою репрезентативних запитів із версіями та граничних випадків. Поєднайте автоматизовані метрики з оцінюванням за допомогою людських критеріїв, а також перевірками безпеки змагальності та введенням запитів. Якщо обмеження вартості або затримки стають обов'язковими, порівняйте моделі за успішністю завдання на витрачений фунт та часом відгуку p95/p99.

Ключові висновки:

Підзвітність : Призначте чітких відповідальних, ведіть журнали версій та повторно запускайте оцінювання після будь-якого запиту або зміни моделі.

Прозорість : Запишіть критерії успіху, обмеження та витрати на випадок невдачі, перш ніж почати збирати бали.

Аудитність : Підтримка повторюваних наборів тестів, маркованих наборів даних та відстежуваних показників затримки p95/p99.

Оскаржуваність : Використовуйте критерії перевірки людиною та визначений шлях оскарження для оскаржуваних результатів.

Опір зловживанням : швидке введення інформації червоною командою, делікатні теми та надмірна відмова захищати користувачів.

Якщо ви обираєте модель для продукту, дослідницького проєкту чи навіть внутрішнього інструменту, ви не можете просто сказати «звучить розумно» та відправити її на ринок (див. посібник з оцінки OpenAI та NIST AI RMF 1.0 ). Ось так ви отримаєте чат-бота, який впевнено пояснює, як розігріти виделку в мікрохвильовій печі. 😬

Інфографіка про оцінку моделей штучного інтелекту

Статті, які вам, можливо, буде цікаво прочитати після цієї:

🔗 Майбутнє ШІ: тенденції, що формують наступне десятиліття
Ключові інновації, вплив на робочі місця та етика, на які варто звернути увагу.

🔗 Пояснення базових моделей генеративного штучного інтелекту для початківців.
Дізнайтеся, що вони собою являють, як їх навчати та чому вони важливі.

🔗 Як штучний інтелект впливає на довкілля та використання енергії.
Дослідіть викиди, попит на електроенергію та способи зменшення впливу на навколишнє середовище.

🔗 Як сьогодні працює масштабування за допомогою штучного інтелекту для отримання чіткіших зображень.
Дізнайтеся, як моделі додають деталі, видаляють шум і чітко збільшують зображення.

1) Визначення поняття «добре» (це залежить від обставин, і це нормально) 🎯

Перш ніж проводити будь-яке оцінювання, визначте, як виглядає успіх. Інакше ви все виміряєте і нічого не навчитеся. Це як взяти рулетку, щоб оцінити конкурс тортів. Звичайно, ви отримаєте цифри, але вони вам мало що скажуть 😅

Уточнення:

  • Мета користувача : підсумовування, пошук, написання, міркування, вилучення фактів

  • Ціна невдачі : неправильна рекомендація фільму смішна; неправильна медична інструкція… не смішна (формулювання ризиків: NIST AI RMF 1.0 ).

  • Середовище виконання : на пристрої, у хмарі, за брандмауером, у регульованому середовищі

  • Основні обмеження : затримка, вартість запиту, конфіденційність, поясненьність, багатомовна підтримка, контроль тону.

Модель, яка «найкраще справляється» в одній роботі, може бути катастрофою в іншій. Це не суперечність, це реальність. 🙂

2) Як виглядає надійна система оцінки моделі штучного інтелекту 🧰

Так, це та частина, яку люди пропускають. Вони беруть бенчмарк, запускають його один раз і на цьому закінчують. Надійна система оцінювання має кілька послідовних рис (практичні приклади інструментів: OpenAI Evals / OpenAI evals guide ):

  • Повторюваність — ви можете запустити його знову наступного тижня та довіряти порівнянням

  • Репрезентативна – вона відображає ваших реальних користувачів та завдання (а не лише дрібниці)

  • Багаторівневий – поєднує автоматизовані показники + перевірку людиною + змагальні тести

  • Діяльні – результати підказують, що потрібно виправити, а не просто «оцінка знизилася»

  • Захист від несанкціонованого доступу – запобігає «навчанню до тесту» або випадковому витоку

  • Економічна обізнаність – сама оцінка не повинна вас розоряти (якщо ви не любите біль)

Якщо ваша оцінка не витримає скептичного співрозмовника, який каже: «Гаразд, але зіставте це з продакшеном», то вона ще не завершена. Це перевірка вібрацій.

3) Як оцінити моделі ШІ, починаючи зі зрізів варіантів використання 🍰

Ось трюк, який заощадить купу часу: розбийте варіант використання на фрагменти .

Замість того, щоб «оцінити модель», зробіть таке:

  • Розуміння наміру (чи отримує користувач те, чого він хоче)

  • Отримання даних або використання контексту (чи правильно використовується надана інформація)

  • Міркування / багатоетапні завдання (чи залишається узгодженим між кроками)

  • Форматування та структура (чи відповідає інструкціям)

  • Узгодження безпеки та політики (чи запобігає це небезпечному контенту; див. NIST AI RMF 1.0 )

  • Тон та фірмовий стиль (чи звучить так, як ви хочете)

Через це «Як оцінювати моделі штучного інтелекту» більше схоже не на один величезний іспит, а на набір цільових тестів. Тести дратують, але з ними можна впоратися. 😄

4) Основи офлайн-оцінювання — набори тестів, мітки та не надто привабливі деталі, які мають значення 📦

Офлайн-оцінка — це коли ви проводите контрольовані тести, перш ніж користувачі до чогось торкаються (шаблони робочого процесу: OpenAI Evals ).

Створіть або зберіть тестовий набір, який дійсно належить вам

Гарний набір тестів зазвичай включає:

  • Золоті приклади : ідеальні результати, які ви б з гордістю відправили

  • Граничні випадки : неоднозначні підказки, неохайний ввід, неочікуване форматування

  • Зонди режиму відмови : підказки, що викликають галюцинації або небезпечні відповіді (формування тестування ризику: NIST AI RMF 1.0 )

  • Різноманітне охоплення : різні рівні навичок користувачів, діалекти, мови, домени

Якщо ви тестуватимете лише «чисті» запити, модель виглядатиме приголомшливо. Тоді ваші користувачі з’являтимуться з друкарськими помилками, напівреченнями та енергією кліків, що виливається на гнів. Ласкаво просимо до реальності.

Варіанти маркування (також відомі як: рівні суворості)

Ви можете позначити виходи як:

  • Бінарний : пройдено/не пройдено (швидко, різко)

  • Порядковий : оцінка якості від 1 до 5 (нюансована, суб'єктивна)

  • Багатоатрибутний : точність, повнота, тон, використання цитат тощо (найкращий, повільніший)

Багатоатрибутивний підхід – це золота середина для багатьох команд. Це як куштувати їжу та оцінювати солоність окремо від текстури. Інакше ви просто кажете «добре» та знизуєте плечима.

5) Метрики, які не брешуть – і метрики, які ніби брешуть 📊😅

Метрики цінні… але вони також можуть бути блискучою бомбою. Блискучі, всюди, і їх важко очистити.

Поширені сімейства метрик

  • Точність / точний збіг : чудово підходить для вилучення, класифікації, структурованих завдань

  • F1 / точність / повний опис : зручно, коли пропуск чогось гірший за зайвий шум (визначення: scikit-learn точність/повний опис/F-оцінка )

  • Перекриття стилів BLEU/ROUGE : підходить для завдань типу підсумовування, часто вводить в оману (вихідні метрики: BLEU та ROUGE )

  • Вбудовування подібності : корисно для семантичного збігу, може винагороджувати неправильні, але схожі відповіді

  • Коефіцієнт успішності завдання : «чи отримав користувач те, що йому було потрібно» – золотий стандарт, якщо його добре визначити

  • Відповідність обмеженням : дотримується формату, довжини, валідності JSON, дотримання схеми

Ключовий момент

Якщо ваше завдання має відкритий характер (письмо, міркування, чат підтримки), показники з одним числом можуть бути… хиткими. Не безглуздими, а просто хиткими. Виміряти креативність лінійкою можливо, але ви почуватиметеся безглуздо, роблячи це. (Також, ймовірно, виколете собі око.)

Отже: використовуйте метрики, але прив’яжіть їх до перевірки людиною та реальних результатів завдання (один із прикладів обговорення оцінювання на основі LLM + застереження: G-Eval ).

6) Таблиця порівняння – найкращі варіанти оцінювання (з особливостями, бо життя має особливості) 🧾✨

Ось практичний перелік підходів до оцінювання. Комбінуйте та поєднуйте. Більшість команд так роблять.

Інструмент / Метод Аудиторія Ціна Чому це працює
Набір тестів для швидкого тестування, створений вручну Продукт + eng $ Дуже цілеспрямований, швидко виявляє регресії - але ви повинні підтримувати його постійно 🙃 (початкові інструменти: OpenAI Evals )
Панель оцінювання людських рубрик Команди, які можуть заощадити рецензентів $$ Найкраще для тону, нюансів, «чи прийме це людина», легкий хаос залежно від рецензентів
LLM-як-суддя (з рубриками) Швидкі цикли ітерацій $-$$ Швидкий та масштабований, але може успадковувати упередженість та іноді оцінювати емоції, а не факти (дослідження + відомі проблеми упередженості: G-Eval )
Змагальний спринт у червоних командах Безпека + відповідність $$ Знаходить гострі режими відмови, особливо швидке введення - схоже на стрес-тест у спортзалі (огляд загроз: OWASP LLM01 Швидке введення / OWASP Топ-10 для програм LLM )
Генерація синтетичних тестів Команди з обробки даних $ Чудове висвітлення, але штучні підказки можуть бути надто акуратними, надто ввічливими… користувачі не ввічливі
A/B-тестування з реальними користувачами Продукти для дорослої аудиторії $$$ Найчіткіший сигнал – також найбільш емоційно стресовий, коли показники коливаються (класичний практичний посібник: Кохаві та ін., «Контрольовані експерименти в Інтернеті» )
Оцінка на основі пошуку (перевірки RAG) Пошук + програми контролю якості $$ Вимірює «правильне використання контексту», зменшує завищення балів за галюцинації (огляд оцінки RAG: Оцінка RAG: Опитування )
Моніторинг + виявлення дрейфу Виробничі системи $$-$$$ З часом піддається деградації — не впадає в око, аж поки не врятує тебе 😬 (огляд дрейфу: Огляд дрейфу концепції (PMC) )

Зверніть увагу, що ціни навмисно занижені. Вони залежать від масштабу, інструментів та кількості випадково проведених зустрічей.

7) Оцінювання людиною – секретна зброя, яку люди недофінансують 👀🧑⚖️

Якщо ви виконуєте лише автоматизовану оцінку, ви пропустите:

  • Невідповідність тону («чому це так саркастично»)

  • Незначні фактичні помилки, які виглядають плавно написаними

  • Шкідливі наслідки, стереотипи або незручні формулювання (ризик + упередженість: NIST AI RMF 1.0 )

  • Невдачі у виконанні інструкцій, які все ще звучать «розумно»

Зробіть рубрики конкретними (або рецензенти будуть діяти вільно)

Погана рубрика: «Корисність».
Краща рубрика:

  • Правильність : фактично точна з урахуванням підказки + контексту

  • Повнота : охоплює необхідні пункти без уривків

  • Чіткість : читабельність, структурованість, мінімальна плутанина

  • Політика/безпека : уникає обмеженого контенту, добре обробляє відмови (фреймінг безпеки: NIST AI RMF 1.0 )

  • Стиль : відповідає голосу, тону, рівню читання

  • Вірність : не вигадує джерела чи твердження, які не підтверджуються

Також іноді проводите перевірку результатів між оцінювачами. Якщо два рецензенти постійно розходяться в думках, це не «проблема людей», а проблема рубрики. Зазвичай (основи надійності між оцінювачами: МакХ'ю про каппу Коена ).

8) Як оцінити моделі ШІ на предмет безпеки, надійності та «ох, користувачі» 🧯🧪

Це та частина, яку ви робите перед запуском – і продовжуєте робити, бо інтернет ніколи не спить.

Включно з випробуваннями на надійність

  • Опечатки, сленг, зламана граматика

  • Дуже довгі та дуже короткі підказки

  • Суперечливі інструкції («будьте короткими, але вкажіть кожну деталь»)

  • Багатосторонні розмови, під час яких користувачі змінюють цілі

  • Запитувати спроби впровадження («ігнорувати попередні правила…») (деталі загрози: OWASP LLM01 Запитувати введення )

  • Делікатні теми, що потребують ретельної відмови (оцінка ризику/безпеки: NIST AI RMF 1.0 )

Оцінка безпеки — це не просто «чи відмовляється»

Гарна модель повинна:

  • Чітко та спокійно відмовляйтеся від небезпечних запитів (розробка інструкцій: NIST AI RMF 1.0 )

  • Надайте безпечніші альтернативи, коли це доречно

  • Уникайте надмірної відмови від нешкідливих запитів (хибнопозитивних результатів)

  • Обробляйте неоднозначні запити за допомогою уточнюючих питань (коли це дозволено)

Надмірна відмова — це справжня проблема продукту. Користувачам не подобається, коли до них ставляться як до підозрілих гоблінів. 🧌 (Навіть якщо вони підозрілі гобліни.)

9) Вартість, затримка та операційна реальність — оцінка, про яку всі забувають 💸⏱️

Модель може бути «дивовижною» і все одно не підходити вам, якщо вона повільна, дорога або операційно нестабільна.

Оцінити:

  • Розподіл затримки (не лише середнє значення — p95 та p99 мають значення) (чому важливі процентилі: Робочий посібник Google SRE з моніторингу )

  • Вартість за успішне завдання (не вартість за токен окремо)

  • Стабільність під навантаженням (тайм-аути, обмеження швидкості, аномальні піки)

  • Надійність виклику інструментів (якщо вони використовують функції, чи вони поводяться належним чином)

  • Тенденції щодо довжини вихідних даних (деякі моделі нечіткі, а нечіткість коштує грошей)

Трохи гірша модель, яка вдвічі швидша, може перемогти на практиці. Це звучить очевидно, але люди це ігнорують. Це як купити спортивний автомобіль для походу в магазин, а потім скаржитися на простір у багажнику.

10) Простий комплексний робочий процес, який можна копіювати (і налаштовувати) 🔁✅

Ось практична інструкція щодо оцінки моделей штучного інтелекту, не потрапляючи в пастку нескінченних експериментів:

  1. Визначення успіху : завдання, обмеження, витрати на невдачу

  2. Створіть невеликий «основний» тестовий набір : 50-200 прикладів, що відображають реальне використання

  3. Додати граничні та змагальні набори : спроби введення, неоднозначні підказки, зонди безпеки (клас введення підказок: OWASP LLM01 )

  4. Виконуйте автоматичні перевірки : форматування, валідність JSON, базову коректність, де це можливо

  5. Виконати перевірку людиною : вибірка результатів за категоріями, оцінка за допомогою рубрики

  6. Порівняйте компроміси : якість проти вартості проти затримки проти безпеки

  7. Пілотний проект в обмеженому випуску : A/B-тестування або поетапне розгортання (посібник з A/B-тестування: Kohavi et al. )

  8. Монітор у продакшені : дрейф, регресії, цикли зворотного зв'язку з користувачем (огляд дрейфу: Опитування дрейфу концепцій (PMC) )

  9. Ітерація : оновлення запитів, пошук, точне налаштування, захисні огородження, а потім повторний запуск eval (шаблони ітерації eval: посібник з OpenAI evals )

Ведіть журнали з версіями. Не тому, що це весело, а тому, що в майбутньому ви будете дякувати собі, тримаючи каву в руках та бурмочучи «що змінилося…» ☕🙂

11) Поширені пастки (тобто: способи, якими люди випадково обманюють себе) 🪤

  • Навчання для тестування : ви оптимізуєте запити, доки бенчмарк не виглядатиме чудово, але користувачі страждають.

  • Витік даних оцінювання : тестові запити відображаються в даних навчання або точного налаштування (ой)

  • Поклоніння єдиній метриці : гонитва за одним показником, який не відображає цінності для користувача

  • Ігнорування зсуву розподілу : поведінка користувачів змінюється, і ваша модель непомітно деградує (формулювання виробничого ризику: дослідження дрейфу концепцій (PMC) )

  • Надмірне індексування на тему «розумності» : розумні міркування не мають значення, чи порушують вони форматування, чи вигадують факти

  • Не перевіряється якість відмови : «Ні» може бути правильним, але все одно жахливим UX.

Також остерігайтеся демо-версій. Демо-версії схожі на трейлери до фільмів. Вони показують найкращі моменти, приховують повільні частини та іноді супроводжуються драматичною музикою. 🎬

12) Заключний підсумок про те, як оцінювати моделі штучного інтелекту 🧠✨

Оцінювання моделей штучного інтелекту – це не окрема оцінка, це збалансоване харчування. Вам потрібен білок (правильність), овочі (безпека), вуглеводи (швидкість та вартість), і так, іноді десерт (тон та задоволення) 🍲🍰 (оцінка ризиків: NIST AI RMF 1.0 )

Якщо ви більше нічого не пам'ятаєте:

  • Визначте, що означає «добре» для вашого випадку використання

  • Використовуйте репрезентативні набори тестів, а не лише відомі бенчмарки

  • Поєднання автоматизованих метрик з перевіркою рубрик, яку проводить людина

  • Тестування надійності та безпеки, ніби користувачі є ворожими (бо іноді… вони є) (клас швидкого впровадження: OWASP LLM01 )

  • Враховуйте вартість та затримку в оцінці, а не як другорядний фактор (чому процентилі важливі: Робочий зошит Google SRE )

  • Моніторинг після запуску – моделі дрейфують, додатки розвиваються, люди проявляють креативність (огляд дрейфу: Опитування щодо дрейфу концепцій (PMC) )

Ось як оцінювати моделі ШІ таким чином, щоб вони витримували випробування, навіть коли ваш продукт вже запущений, а люди починають робити непередбачувані речі. Що завжди так. 🙂

Найчастіші запитання

Який перший крок в оцінці моделей штучного інтелекту для реального продукту?

Почніть з визначення того, що означає «добре» для вашого конкретного випадку використання. Чітко визначте мету користувача, чого вам коштуватимуть невдачі (низькі чи високі ставки) та де працюватиме модель (хмара, на пристрої, регульоване середовище). Потім перелічіть жорсткі обмеження, такі як затримка, вартість, конфіденційність та контроль тону. Без цієї основи ви багато чого виміряєте та все одно приймете погане рішення.

Як створити тестовий набір, який дійсно відображає моїх користувачів?

Створіть набір тестів, який справді буде вашим, а не просто публічним бенчмарком. Додайте золоті приклади, які ви з гордістю б опублікували, а також галасливі, нестандартні запити з друкарськими помилками, напівреченнями та неоднозначними запитами. Додайте граничні випадки та тести на невдачу, які спокушають на галюцинації або небезпечні відповіді. Враховуйте різноманітність рівнів кваліфікації, діалектів, мов та предметних областей, щоб результати не падали у виробництві.

Які показники слід використовувати, а які можуть вводити в оману?

Зіставте метрики з типом завдання. Точна відповідність та точність добре працюють для вилучення та структурованих результатів, тоді як точність/повторність та F1 допомагають, коли пропуск чогось гірший за додатковий шум. Метрики перекриття, такі як BLEU/ROUGE, можуть вводити в оману для завдань з відкритим кінцем, а вбудовування подібності може винагороджувати «неправильні, але схожі» відповіді. Для написання, підтримки або міркувань поєднуйте метрики з перевіркою людиною та показниками успішності завдань.

Як слід структурувати оцінювання, щоб вони були повторюваними та придатними для використання на виробничому рівні?

Надійна система оцінювання є повторюваною, репрезентативною, багаторівневою та практичною. Поєднуйте автоматизовані перевірки (формат, валідність JSON, базова коректність) з оцінюванням за допомогою людських критеріїв та змагальними тестами. Зробіть її стійкою до несанкціонованого доступу, уникаючи витоків та «навчаючи тесту». Слідкуйте за витратами на оцінювання, щоб ви могли часто його повторювати, а не лише один раз перед запуском.

Який найкращий спосіб проводити оцінювання людиною, щоб це не перетворилося на хаос?

Використовуйте конкретну рубрику, щоб рецензенти не діяли вільно. Оцінюйте такі атрибути, як правильність, повнота, ясність, безпека/дотримання політики, стиль/відповідність стилю та достовірність (не вигадування тверджень чи джерел). Періодично перевіряйте узгодженість між рецензентами; якщо рецензенти постійно розходяться в думках, рубрика, ймовірно, потребує доопрацювання. Перевірка людиною особливо цінна на предмет невідповідності тону, незначних фактичних помилок та невиконання інструкцій.

Як оцінити безпеку, надійність та ризики, пов'язані зі своєчасною ін'єкцією?

Тестуйте з використанням запитів типу «фу, користувачі»: друкарські помилки, сленг, суперечливі інструкції, дуже довгі або дуже короткі запити та багаторазові зміни цілей. Включіть спроби введення запитів, таких як «ігнорувати попередні правила», та делікатні теми, які потребують ретельних відмов. Гарна безпека — це не просто відмова, це чітка відмова, пропонування безпечніших альтернатив, коли це доречно, та уникнення надмірної відмови від нешкідливих запитів, які шкодять UX.

Як оцінити вартість та затримку таким чином, щоб це відповідало дійсності?

Не обмежуйтеся лише середніми значеннями – відстежуйте розподіл затримки, особливо p95 та p99. Оцінюйте вартість кожного успішного завдання, а не вартість кожного токена окремо, оскільки повторні спроби та нечіткі результати можуть знищити заощадження. Перевірте стабільність під навантаженням (тайм-аути, обмеження швидкості, піки) та надійність виклику інструментів/функцій. Трохи гірша модель, яка вдвічі швидша або стабільніша, може бути кращим вибором продукту.

Який простий комплексний робочий процес для оцінки моделей штучного інтелекту?

Визначте критерії успіху та обмеження, потім створіть невеликий основний набір тестів (приблизно 50–200 прикладів), який відображає реальне використання. Додайте граничні та змагальні набори для безпеки та спроб впровадження. Виконайте автоматизовані перевірки, а потім вибірково виведіть результати для оцінювання за допомогою людської рубрики. Порівняйте якість, вартість, затримку та безпеку, проведіть пілотне тестування з обмеженим розгортанням або A/B-тестуванням та контролюйте у виробництві наявність дрейфу та регресій.

Якими найпоширенішими способами команди випадково обманюють себе під час оцінювання моделі?

До поширених пасток належать оптимізація підказок для досягнення бенчмарку, поки користувачі страждають, витік підказок для оцінювання в навчання або налаштування даних, а також поклоніння одній метриці, яка не відображає цінності для користувача. Команди також ігнорують зсув розподілу, надмірно індексують «розумність» замість відповідності формату та достовірності, а також пропускають тестування якості відмови. Демонстрації можуть приховувати ці проблеми, тому покладайтеся на структуровані оцінки, а не на відеоролики.

Посилання

  1. OpenAI - Посібник з оцінювання OpenAI - platform.openai.com

  2. Національний інститут стандартів і технологій (NIST) - Структура управління ризиками штучного інтелекту (AI RMF 1.0) - nist.gov

  3. OpenAI - openai/evals (репозиторій GitHub) - github.com

  4. scikit-learn - підтримка_precision_recall_fscore - scikit-learn.org

  5. Асоціація комп'ютерної лінгвістики (ACL Anthology) - BLEU - aclanthology.org

  6. Асоціація комп'ютерної лінгвістики (ACL Anthology) - ROUGE - aclanthology.org

  7. arXiv - G-Eval - arxiv.org

  8. OWASP - LLM01: Запит на введення - owasp.org

  9. OWASP - Топ-10 OWASP для застосувань моделей великих мов - owasp.org

  10. Стенфордський університет - Кохаві та ін., «Контрольовані експерименти в Інтернеті» - stanford.edu

  11. arXiv - Оцінка RAG: Опитування - arxiv.org

  12. PubMed Central (PMC) - Опитування дрейфу концептів (PMC) - nih.gov

  13. PubMed Central (PMC) - МакХ'ю про каппу Коена - nih.gov

  14. Google - Робочий зошит SRE з моніторингу - google.workbook

Знайдіть найновіший штучний інтелект в офіційному магазині помічників зі штучним інтелектом

Про нас

Повернутися до блогу