论文阅读小结

2025-07-05

本文持续更新,记录阅读的LLM相关论文及技术总结。

目录

Deep Research: A Systematic Survey

Gated Attention for Large Language Models: Non-linearity, Sparsity, and Attention-Sink-Free

Does Reinforcement Learning Really Incentivize Reasoning Capacity in LLMs Beyond the Base Model?

Every Question Has Its Own Value: Reinforcement Learning with Explicit Human Values

DeepSeek-V3.2: Pushing the Frontier of Open Large Language Models

Training LLMs for Honesty via Confessions

The Art of Scaling Reinforcement Learning Compute for LLMs

Twilight: Adaptive Attention Sparsity with Hierarchical Top-p Pruning

On the Interplay of Pre-Training, Mid-Training, and RL on Reasoning Language Models

1. Deep Research: A Systematic Survey

论文链接: https://arxiv.org/abs/2512.02038

摘要

本文基于《Deep Research: A Systematic Survey》论文,对深度研究(Deep Research, DR)系统的技术架构、数学原理、优化方法及评估体系进行系统性总结。

1.1 核心定义与演进路线

Deep Research (DR) 定义为一种端到端的自主研究工作流,旨在赋予大语言模型(LLM)像人类研究员一样的能力:分解复杂问题、获取并筛选多源证据、管理长期记忆,并最终生成具有明确引用来源的长篇连贯报告。

DR 与 RAG 的核心区别

  • 传统 RAG:静态检索、单次生成的“查询-回答”模式,依赖预索引语料库,缺乏长程规划。
  • Deep Research:动态、多跳、具有长程规划能力的自主代理(Agent)。它不仅是检索,还包括假设生成、自我修正和全栈科学发现能力。

演进路线

  1. Phase I (Agentic Search):专注于准确的信息搜寻和检索(如 Search-R1)。
  2. Phase II (Integrated Research):专注于长篇报告生成、证据合成与冲突处理。
  3. Phase III (Full-stack AI Scientist):专注于自主提出假设、实验验证及科学发现(如 The AI Scientist)。

1.2 数学基础与优化算法

DR 系统的核心在于如何训练 Agent 进行自主推理和搜索。论文详细对比了 PPOGRPO 两种强化学习算法在 DR 中的应用。

1.2.1 强化学习优化目标

在 DR 中,RL 用于激励 Agent 进行多步推理和工具调用。

Proximal Policy Optimization (PPO) PPO 是训练 Agent 的主流算法,通过限制策略更新幅度来保证稳定性。其目标函数为最大化裁剪后的代理优势:

\[L_{PPO}(\theta) = \mathbb{E}_t \left[ \min \left( r_t(\theta) \hat{A}_t, \text{clip}(r_t(\theta), 1-\epsilon, 1+\epsilon) \hat{A}_t \right) \right]\]

符号定义

1.当前策略参数:$\theta$

2.概率比率: \(r_t(\theta) = \frac{\pi_{\theta}(o^t|s_t)}{\pi_{\theta_{old}}(o^t|s_t)}\)

3.$\hat{A}_t$: 估计的优势函数(Advantage),通常使用广义优势估计(GAE)计算。

4.$\epsilon$: 裁剪阈值,用于防止策略更新过大。

PPO 需要训练一个价值网络 $V_{\phi}(s_t)$ 来计算优势 $\hat{A}_t$,其损失函数为:

\[\mathcal{L}^{value}(\phi)=\frac{1}{2}\mathbb{E}_{t}[(V_{\phi}(s_{t})-\hat{R}_{t})^{2}]\]

Group Relative Policy Optimization (GRPO) GRPO (由 DeepSeek 提出) 省去了价值网络,通过对同一查询生成的多个响应进行组内归一化来计算优势,降低了计算资源消耗。

对于同一查询 $q$,采样一组响应 $G = {o_1, o_2, …, o_m}$,每个响应获得奖励 $\mathcal{R}_j$。GRPO 的组相对优势计算如下:

\[\hat{A}_{j}^{\mathcal{G}} = \frac{\mathcal{R}_j - \text{mean}(\{\mathcal{R}_i | i \in [m]\})}{\text{std}(\{\mathcal{R}_i | i \in [m]\}) + \epsilon}\]
  • 技术优势:GRPO 移除了对 Critic 模型的需求,专注于同一组输出的相对优劣,非常适合 DR 这种长链条推理场景。

1.2.2 奖励函数设计

RL 的效果取决于奖励函数 $\mathcal{R}(\cdot)$ 的设计:

1.基于规则的奖励 (Rule-based Rewards) $\mathcal{R}_{rule}(\cdot)$:适用于短答案,如 Exact Match (EM) 或 F1 分数。

2.LLM 作为裁判的奖励 (LLM-as-judge Rewards) $\mathcal{R}_{LLMs}(\cdot)$:适用于长篇报告。计算公式为:

\[\mathcal{R}_{LLMs}(o|q) = \mathbb{E}_{criteria \in \mathcal{C}} [\phi(o, q, criteria)]\]

其中 $\mathcal{C}$ 包含准确性、完整性、引用质量等评估标准。

1.3 系统四大核心组件

1.3.1 查询规划 (Query Planning)

将复杂问题分解为可执行的子查询序列。

  • 并行规划 (Parallel Planning):一次性生成所有子查询。效率高,但忽略了子任务间的依赖关系(如 Least-to-Most Prompting)。
  • 顺序规划 (Sequential Planning):迭代式分解,每一步依赖上一步的执行结果。适合多跳推理(如 Search-R1, R1-Searcher)。
  • 基于树的规划 (Tree-based Planning):结合 MCTS(蒙特卡洛树搜索),在搜索空间中探索最优路径(如 RAG-Star 利用 UCT 算法选择最有潜力的推理节点)。

1.3.2 信息获取 (Information Acquisition)

  • 检索工具:从传统的 BM25/Dense Retrieval 进化到使用商业搜索引擎(Google/Bing)API,以及具备视觉理解能力的多模态检索(解析图表、表格)。
  • 检索时机 (Retrieval Timing):即“自适应检索”,解决何时检索的问题。
    • 概率策略:当模型生成低置信度 Token 时触发检索。
    • 一致性策略:当多次采样的一致性较低时触发。
    • Agentic/RL 策略:通过 RL 训练模型自主决定是否检索(如 Search-R1 将检索视为一种 Action)。
  • 信息过滤
    • 重排序 (Selection):Point-wise, Pair-wise, List-wise (如 RankGPT)。
    • 压缩 (Compression):Context Compression,通过摘要或向量压缩减少 Token 占用。

1.3.3 记忆管理 (Memory Management)

支持长周期研究的关键,分为四个操作阶段:

  1. 整合 (Consolidation):将原始交互转化为摘要、数据库元组或知识图谱。
  2. 索引 (Indexing):建立向量索引或图索引(Graph-based Indexing),支持多跳访问(如 HippoRAG)。
  3. 更新 (Updating)
    • 非参数更新:直接修改外部数据库(Add/Update/Delete)。
    • 参数更新:通过持续训练或编辑模型权重(Model Editing)。
  4. 遗忘 (Forgetting):主动删除过时或冲突信息(Active Forgetting),或基于遗忘曲线被动衰减。

1.3.4 答案生成 (Answer Generation)

  • 证据合成:处理冲突信息,利用 Credibility-Aware Attention(基于来源可信度的注意力机制)或多智能体辩论(Multi-Agent Deliberation)。
  • 长文连贯性:论文提出了一个经验公式 $L_{model} \propto L_{SFT}$,即模型的最大连贯生成长度与 SFT 数据平均长度成正比,强调了长文本 SFT 数据的必要性。
  • 结构化推理:采用 Chain-of-Thought (CoT) 或 Plan-guided Writing(大纲引导写作)。
  • 多模态生成:生成包含图表、幻灯片甚至视频的报告。

1.4 训练与优化技术流水线

1.4.1 工作流提示工程

利用多智能体编排(Orchestrator-Worker模式)。例如 Anthropic 的 Deep Research 系统,通过主控 Agent 进行任务分解、预算控制和子任务分发。

1.4.2 监督微调 (SFT)

SFT 通常作为 RL 前的冷启动阶段。

  • 强对弱蒸馏 (Strong-to-weak Distillation):利用 GPT-4 等强模型生成推理轨迹(Trajectory),蒸馏给小模型。
  • 迭代自进化 (Iterative Self-Evolving):模型自我生成数据并进行微调,类似 Self-Rewarding 机制。

1.4.3 端到端强化学习

这是当前最前沿的优化方向。

  • 特定模块优化:仅使用 RL 优化查询规划器(Planner),保持 QA 生成器冻结。
  • 全流程优化:将搜索、阅读、推理视为一个完整的马尔可夫决策过程(MDP),使用 PPO 或 GRPO 进行端到端训练。
    • 代表作:Search-R1, DeepResearcher, R1-Searcher。
    • 挑战:多轮交互中的“回声陷阱”(Echo Trap),即模型为了获得短期奖励而陷入保守、同质化的输出循环,导致探索能力下降。
    • 解决方案:过滤无效轮次(Filtering void turns) 和设计更密集的奖励函数。

1.5 评估与挑战

1.5.1 评估维度

  1. 信息搜寻 (Information Seeking):使用 GAIA, GPQA, Mind2Web 等基准,测试多跳推理和真实网页操作能力。
  2. 报告生成 (Report Generation):评估长文的连贯性、引用准确性(Citation Recall/Precision)。常用 ReportBench, DeepResearch Bench。
  3. 科研 AI (AI for Research):评估 Idea 的新颖性、实验代码的可执行性、论文评审质量。

1.5.2 核心挑战

  • 检索时机:如何平衡过度检索(Over-retrieval)和检索不足(Under-retrieval)。
  • 记忆进化:目前的记忆多为被动存储,缺乏主动的个性化演进和认知结构的动态重组。
  • 训练不稳定性:多轮 RL 训练容易出现奖励稀疏和模型坍塌(Collapse)。
  • 新颖性与幻觉的边界:Deep Research 旨在发现新知,但这也增加了生成看似合理但无依据内容的风险(幻觉)。

2. Gated Attention for Large Language Models: Non-linearity, Sparsity, and Attention-Sink-Free

论文链接: https://openreview.net/pdf?id=1b7whO4SfY

摘要

针对现有 Softmax Attention 机制在大模型训练中面临的训练不稳定、Attention Sink(注意力陷阱)以及线性表达能力受限等问题,Qwen(通义千问)团队提出了一种 Gated Attention(门控注意力) 机制 。该研究发现,在 Scaled Dot-Product Attention (SDPA) 输出后应用一个简单的头部特定(head-specific)Sigmoid 门控,能够显著提升模型性能、训练稳定性和上下文外推能力 。该方法不仅消除了 Attention Sink 现象,还支持更大的学习率训练 ,且已被应用于 Qwen3-Next 模型的研发中 。

2.1 背景与动机

2.1.1 现有 Transformer 架构的痛点

在训练大规模语言模型时,现有的 Softmax Attention 机制面临三个主要挑战:

  • 训练稳定性问题:随着模型深度增加或学习率提高,训练损失(Loss)容易出现剧烈震荡(Loss Spikes),导致训练发散或收敛困难 。
  • Attention Sink(注意力陷阱):模型倾向于将大量注意力权重分配给第一个 Token(即使该 Token 无实际语义),导致长文本推理和外推能力受限。
  • 线性表达瓶颈:在标准 Attention 结构中,Value 投影 ($W_V$) 和 输出投影 ($W_O$) 是两个连续的线性层,这种低秩(Low-rank)线性映射限制了模型的特征表达能力。

2.1.2 核心贡献

Qwen 团队提出了 Gated Attention(门控注意力) 机制。通过在 Attention 输出端引入门控,实现了以下改进:

  • 性能提升:在 15B MoE 模型和 1.7B Dense 模型上,困惑度(PPL)显著降低,MMLU 等下游任务指标提升 。
  • 消除 Attention Sink:通过输入依赖的稀疏性,消除了首个 Token 的注意力聚集现象 。
  • 增强训练稳定性:有效平滑了 Loss 曲线,允许使用更大的学习率进行训练,从而加速收敛。
  • 参数高效:该方法作为一种底层的架构改进,引入的参数量微乎其微(小于 2%),但能显著改善模型的训练动态和长文能力。

2.2 技术原理

2.2.1 最佳门控位置

论文对比了在 Attention 层不同位置(Query/Key/Value 投影后、SDPA 输出后、最终输出后)引入门控的效果。实验表明,在 SDPA(Scaled Dot-Product Attention)输出之后引入门控 ($G_1$) 效果最佳

标准路径:$Input \to Q,K,V \to \text{SDPA}(Q,K,V) \to W_O \to Output$

Gated Attention 路径:$Input \to Q,K,V \to \underbrace{\text{SDPA}(Q,K,V)}_{\text{Attention Output}} \xrightarrow{\text{Gating}} \text{Modulated Output} \to W_O \to Output$

2.2.2 关键设计要素

1. SDPA Output Gating 机制 在 SDPA 计算完成后,通过一个门控模块对输出进行动态调制。

公式定义: \(O = \text{SDPA}(Q, K, V) \odot \sigma(X W_{\theta})\)

其中 $\odot$ 表示逐元素乘法(Element-wise),$\sigma$ 为 Sigmoid 激活函数,$W_{\theta}$ 为门控参数。

作用机理: 门控模块作为一个输入依赖(Query-dependent)的动态滤波器。它根据当前的输入 Query,计算出每个特征维度的重要性分数(0~1):接近 1:保留该特征信息。接近 0:抑制噪音或无关信息(如 Attention Sink 带来的冗余激活)。

2. 激活函数与粒度选择 论文通过消融实验确定了最优配置: 1.激活函数Sigmoid 优于 SiLU。Sigmoid 将输出限制在 [0, 1] 区间,能够产生更强的稀疏性(大量门控值接近 0),这对消除噪音至关重要。

2.粒度(Granularity)Element-wise(逐元素)优于 Head-wise(逐头)。对每个 Head 的每个特征维度独立门控,能提供更精细的控制。

3.参数共享Head-Specific(每头独立)优于 Head-Shared(多头共享)。不同 Head 捕捉的模式不同,需要独立的门控参数。

3. 稀疏性与 Attention Sink 的消除

  • 输入依赖稀疏性:实验观察到,训练后的门控分数呈现显著的稀疏分布(均值较低且集中在 0 附近)。这种稀疏性是依赖于输入 Query 的,即模型学会了根据当前上下文需求,选择性地关闭大部分无关信息的通道。
  • 消除 Attention Sink:在引入 Gated Attention 后,首个 Token 的注意力占比从 Baseline 的 46.7% 大幅下降至 4.8%。这证明了门控机制能有效过滤掉仅用于维持数值稳定的无效注意力。

2.2.3 与现有方法的关联

  • 非线性增强:标准 Attention 中 $W_V$ 和 $W_O$ 构成了连续的线性变换。引入非线性的门控机制增加了低秩映射的表达能力。
  • 机制溯源:该设计理念可追溯至 LSTM 中的”遗忘门”机制,即通过门控来调节信息流。

2.3 实验结果

2.3.1 伪代码实现

class GatedSelfAttention(nn.Module):
    def forward(self, x, freqs_cis):
        # 1. 计算 Query, Key, Value
        q, k, v = self.qkv_proj(x).split(...)
        
        # 2. 执行标准 SDPA
        # attn_output: [batch, seq_len, num_heads, head_dim]
        attn_output = self.sdpa(q, k, v) 
        
        # 3. 计算 Gate (论文核心 G1: SDPA Output Gating)
        # gate_map: [batch, seq_len, num_heads, head_dim]
        # 注意:使用 Sigmoid 激活函数,且参数为 Head-Specific
        gate_map = torch.sigmoid(self.gate_linear(x)) 
        
        # 4. 门控融合 (Element-wise multiplication)
        gated_output = attn_output * gate_map
        
        # 5. 最终输出投影
        return self.o_proj(gated_output)

2.3.2 性能对比

在 15B 参数的 MoE 模型(15A2B)上进行的实验显示:

  • PPL 提升:Gated Attention 模型的 PPL 从 Baseline 的 6.026 降低至 5.761。
  • 下游任务:在 MMLU(通用知识)、GSM8k(数学)、HumanEval(代码)等基准测试中均取得了性能提升。

2.3.3 训练稳定性

实验对比了 Baseline 和 Gated Attention 在不同学习率下的训练曲线:

  • Baseline:在高学习率下容易出现 Loss Spikes,导致训练不稳定。
  • Gated Attention:显著平滑了 Loss 曲线,几乎消除了 Loss Spikes。这使得模型能够支持更大的 Batch Size 和更高的学习率,从而提升训练效率。

2.3.4 长文本外推能力

在通过 YaRN 技术将上下文窗口从 4k 扩展至 128k 的实验中:

  • Baseline:随着长度增加,性能出现明显下降,部分原因归结于 Attention Sink 机制在超长上下文下的失效。
  • Gated Attention:得益于去除了 Attention Sink,模型在长上下文(64k, 128k)下的表现显著优于 Baseline,展现出更强的外推能力。

2.4 实施建议

基于论文结论,对于大模型架构优化的建议如下:

  1. 推荐配置:在 Attention 层中,于 SDPA 输出后、输出投影前,插入 Element-wise Sigmoid Gating
  2. 超参调整:由于该结构增强了稳定性,建议在训练时尝试 适度增大学习率 以获得更好的收敛效果。
  3. 监控指标:在实验中,可通过观察 Loss 曲线的平滑度以及 Attention Map 中首个 Token 的权重变化来验证改进效果。

3. Does Reinforcement Learning Really Incentivize Reasoning Capacity in LLMs Beyond the Base Model?

论文链接: https://arxiv.org/abs/2504.13837

摘要

随着 OpenAI o1 和 DeepSeek-R1 的发布,基于验证奖励的强化学习(RLVR, Reinforcement Learning with Verifiable Rewards)被广泛认为是通向”自我进化”和超越基础模型能力(Superhuman Intelligence)的关键路径。行业普遍共识是:类似于 AlphaGo Zero,LLM 可以通过 RL 在庞大的推理空间中探索出全新的策略(如自我反思、回溯等),从而显著提升推理能力边界。一个反直觉且令人警醒的结论:当前的 RLVR 训练并没有赋予模型全新的推理能力,而仅仅是改变了模型的输出分布,使其更高效地”提取”基础模型(Base Model)中已有的正确推理路径

3.1 核心发现

3.1.1 效率-容量悖论

通过系统性的 pass@k 评估,发现 RLVR 虽然在小 $k$ 值下(如 $k=1$)表现优异,但在大 $k$ 值下(如 $k=256$),其覆盖的可解决问题范围反而小于基础模型。

3.1.2 分布锐化本质

困惑度(Perplexity)分析表明,RL 模型生成的推理路径完全包含在基础模型的采样分布中,RL 只是提高了这些路径的生成概率,而非创造了新路径。

3.1.3 算法局限性

对比了 PPO、GRPO、Reinforce++ 等多种算法,发现它们都未能触及基础模型的性能上限,且普遍存在推理边界收窄的问题。

3.2 评估基准的重构:为何 Greedy Decoding 会骗人?

传统的评估通常使用 Greedy Decoding 或 pass@1 来衡量模型性能,但这只能反映模型的”平均表现”或”最可能的输出”。为了探究模型的潜在推理能力边界(Reasoning Capability Boundary),论文采用了 pass@k 指标。

pass@k 的物理意义是:给予模型 $k$ 次尝试机会,只要有一次做对,就算该问题”可解”。当 $k$ 足够大时,它近似于模型能力的上界。

为了避免高昂的计算成本并降低方差,论文使用了无偏估计器(Unbiased Estimator)来计算 pass@k。

公式呈现

\[\text{pass}@k = \mathbb{E}_{x \sim \mathcal{D}} \left[ 1 - \frac{\binom{n-c}{k}}{\binom{n}{k}} \right]\]

符号拆解

  • $n$:总采样次数(在实验中通常设为 128, 256 或 1024)。
  • $c$:在 $n$ 次采样中,经过验证器(Verifier)判定为正确的样本数量。
  • $k$:我们评估的窗口大小(例如 $k=1, 10, 100$)。
  • $\binom{n}{k}$:组合数,表示从 $n$ 个样本中取 $k$ 个的所有可能情况。

物理/数学意义

这行公式计算的是“从生成的 $n$ 个样本中随机抽取 $k$ 个,其中至少包含一个正确答案”的概率。$\frac{\binom{n-c}{k}}{\binom{n}{k}}$ 这一项代表了”抽取的 $k$ 个样本全都是错误答案”的概率(因为只有从 $n-c$ 个错误样本中抽取才会全错)。用 $1$ 减去该项,即得到”至少有一个正确”的概率。

该估计器解决了直接进行 $k$ 次采样的方差问题,能够更准确地描绘模型在给定计算预算下的能力边界。

3.3 核心悖论:采样效率 vs. 推理边界

实验结果揭示了一个非常有趣的现象,被称为 “Efficiency-Capacity Paradox”(效率-容量悖论)。我们观察到两条曲线出现了交叉:

  • 小 $k$ 区域($k < 10$):RL 模型显著高于 Base 模型。这说明 RL 成功地将概率密度集中在了正确答案上,极大地提高了采样效率(Sampling Efficiency)。
  • 大 $k$ 区域($k > 100$):Base 模型的曲线斜率并未饱和,而是持续上升并最终反超 RL 模型。这说明 Base 模型保留了更多的多样性,能够解决一些 RL 模型因”模式坍缩”(Mode Collapse)而无法解决的困难问题。

这一现象在数学、代码(LiveCodeBench)和视觉推理(MathVista)任务中均一致出现。

结论

RLVR 实际上是在进行一种权衡(Trade-off)——它提高了在常见问题上的命中率(效率),但代价是牺牲了模型探索长尾、低概率正确路径的能力(即缩窄了推理边界)。

3.4 困惑度分析:推理路径的”溯源”

为了验证 RL 模型生成的推理步骤(Chain-of-Thought, CoT)是否是全新的,论文进行了困惑度(Perplexity, PPL)分析。

公式呈现

\[PPL_{m}(Y|x) = \exp \left( -\frac{1}{T} \sum_{t=1}^{T} \log P(y_{t} | x, y_{1}, ..., y_{t-1}) \right)\]

符号拆解

  • $m$:评估模型(此处使用 Base 模型作为评估者)。
  • $Y = (y_1, …, y_T)$:待评估的 Token 序列(此处为 RL 模型生成的 CoT 路径)。
  • $x$:输入的问题 Prompt。
  • $P(\cdot)$:模型预测下一个 Token 的概率分布。

物理/数学意义

这个公式衡量了 Base 模型生成 RL 模型产出的那条推理路径的”惊讶程度”。

实验发现

  • 随着 RL 训练的进行,$PPL_{Base}(Y_{RL})$ 逐渐降低。
  • 这意味着 RL 模型生成的”高分答案”,其实早就潜伏在 Base 模型的低困惑度(高概率)区域中。
  • Deep Insight:RL 并没有教会模型”无中生有”地学会新的推理逻辑,它只是像一个”放大镜”,把 Base 模型潜意识里由于概率分散而被掩盖的正确路径给”提亮”了。

3.5 采样效率鸿沟(Sampling Efficiency Gap)

为了量化当前的 RL 算法距离”完美挖掘 Base 模型潜力”还有多远,论文定义了采样效率鸿沟 $\Delta_{SE}$。

定义

\[\Delta_{SE} = \text{pass}@1(\text{RL Model}) - \text{pass}@K_{max}(\text{Base Model})\]

注:论文中 $K_{max}$ 取 256 作为 Base 模型潜力的近似上界。

实验结论

无论是 PPO、GRPO、Reinforce++ 还是 RLOO,这些算法的 $\Delta_{SE}$ 依然很大且彼此接近(例如在 Omni-MATH 上差距均在 40% 左右)。这意味着:

  • 当前的 RL 算法主要是在做”利用”(Exploitation),而非有效的”探索”(Exploration)。
  • 将 Base 模型视为 Upper Bound,现有的 RL 方法远未达到最优。

3.6 蒸馏(Distillation)与 RL 的本质区别

这是一个关键的对比实验。论文发现,使用强大的教师模型(如 DeepSeek-R1)对小模型进行蒸馏(Distillation/SFT),其 pass@k 曲线是整体上移的,不仅在小 $k$ 处提升,在大 $k$ 处也超越了 Base 模型。

方法 核心特征 推理边界影响
RLVR 在 Base 模型已有的知识分布内进行重排列(Re-weighting) 容易导致多样性丧失,边界收窄
Distillation 通过引入外部教师的强推理 Pattern,注入新知识 真正扩展模型的推理边界

3.7 总结与启示

3.7.1 核心结论

这篇论文给当下的 RLVR 热潮降了降温。它指出,目前的 RLVR 范式(如 Zero-RL)本质上是一个”去噪”过程,而非”创造”过程。它通过抑制错误路径、放大正确路径来提升平均分,但这往往以牺牲模型的广度探索能力为代价,导致模型在面对那些 Base 模型原本仅有微弱概率解决的难题时,表现得更加无力(甚至完全不可解)。

3.7.2 局限性与思考

  • Base Model 是天花板:如果 Base 模型本身无法生成某种推理逻辑(概率极低),现有的 RLVR 很难通过自我探索找到它,因为巨大的动作空间(Action Space)使得盲目探索极其低效。
  • Reward 的稀疏性:仅靠最终答案的二值奖励(True/False)很难指导模型进行深度的多步推理探索。

3.7.3 未来展望

  1. 改进探索机制(Exploration):目前的 Token-level 采样探索效率太低,需要引入更高层级的探索策略,如 AlphaEvolve 提出的程序级抽象探索。
  2. 数据课程(Data Curriculum):通过构建从易到难的问题链,引导模型逐步习得 Meta-skills,从而在更难的任务上获得非零的初始奖励。
  3. 细粒度过程奖励(Process Reward):从 Outcome Reward 转向 Process Reward (PRM),为中间推理步骤提供信号,解决信用分配(Credit Assignment)难题。
  4. Agentic RL:引入多轮交互、工具使用和环境反馈,让模型在真实的”体验”中学习,而非仅仅在静态数据上”刷题”。

4. Every Question Has Its Own Value: Reinforcement Learning with Explicit Human Values

论文链接: https://arxiv.org/pdf/2510.20187

摘要

在RLHF和DeepSeek-R1等推理模型所采用的RLVR中,一个被长期忽视的问题是:所有正确答案的价值是相等的吗?

在传统的 RLVR 范式中,只要模型答对了,奖励通常就是 +1。然而,回答一道小学数学题(2分)和解决一道复杂的微积分题目(10分),其蕴含的”人类价值”显然不同。本文提出的 RLEV (Reinforcement Learning with Explicit Human Values) 正是为了解决这一价值对齐问题。

4.1 核心价值

  • 打破二元奖励:指出了 RLVR 中”正确即 +1”的局限性,提出将显式的人类价值信号(如试题分数、难度权重)直接注入奖励函数。
  • 价值敏感的终止策略:RLEV 训练出的模型获得了一种神奇的 emergent ability(涌现能力)——看人下菜碟。对于低价值简单问题,它回答极其简练(节省算力);对于高价值复杂问题,它会通过更长的思维链(CoT)进行深度推理。
  • 鲁棒的 SOTA 表现:在 7B 和 32B 规模上,RLEV 均优于 REINFORCE++、RLOO 和 GRPO 等纯正确性导向的基线算法,且不仅提高了加权分数,还大幅降低了平均 Token 消耗。

背景定位:这是 RLVR 领域的一次”精细化重构”。如果说 RLVR 解决了”模型是否诚实”的问题,RLEV 则进一步解决了”模型是否懂得投入产出比”的问题,是迈向高效、高价值 AI 的重要一步。

4.2 效用函数与奖励工程

传统 RLVR 的奖励 $r$ 是二值的:$r \in {0, 1}$。RLEV 引入了一个先验假设:一个回复的效用取决于“正确性”与“问题本身价值”的乘积。

4.2.1 核心定义

对于 Prompt $x$ 和回复 $y$,人类效用函数 $U(x,y)$ 定义为:

\[U(x,y) = v(x) \cdot \mathbb{I}_{correct}(y)\]

其中,$v(x)$ 是归一化后的人类价值(如考试分数归一化到 [0,1]),$\mathbb{I}_{correct}$ 是正确性指示函数。

4.2.2 工程化奖励函数

直接使用 $v(x)$ 作为奖励会导致训练不稳定,因为低分题目的奖励接近 0,梯度消失,导致模型”懒得学”简单题。作者设计了一个缩放函数 (Scaling Function) $s(x)$。

RLEV 奖励函数

\[r(x, y) = s(x) \cdot \mathbb{I}_{correct}(y)\] \[s(x) = 1 + \min(\alpha \cdot v(x), 1)\]

符号定义

  • $s(x)$ (Scaling Factor):这是核心。它保证了只要答对,奖励至少是 1(Base Reward),而对于高价值问题,奖励最高可达 2(Bonus)。
  • $\alpha$ (Hyperparameter):调节因子,实验中 $\alpha=10$ 效果最佳。
  • $\min(\cdot, 1)$ (Clipping):截断操作,防止极高价值的离群点导致梯度爆炸,破坏训练稳定性。

数学直觉:这是一个 Additive & Clipped(加性截断)的设计。它没有改变梯度的方向(只奖励正确的),但改变了梯度的幅度。这相当于告诉优化器:”所有题都要做对,但做对这道压轴题,权重加倍!”

4.2.3 代码实现

def compute_rlev_reward(
    is_correct,  # shape: [B], 0 or 1
    prompt_values, # shape: [B], normalized v(x) in [0, 1]
    alpha #  hyperparameter best is 10
):
    """
    计算 RLEV 奖励。
    """
    # 1. 计算 Scaling Factor s(x)
    # s(x) = 1 + min(alpha * v(x), 1)
    bonus = torch.clamp(alpha * prompt_values, max=1.0)
    scaling_factor = 1.0 + bonus
    
    # 2. 计算最终奖励
    # r = s(x) * I(correct)
    # 如果回答错误,奖励仍为 0;如果正确,奖励被放大
    final_rewards = scaling_factor * is_correct
    
    return final_rewards

4.3 梯度动力学与 EOS 机制

模型生成 EOS (End-of-Sequence) Token 时的梯度。在REINFORCE风格的更新中,对于时间步$t$的Logit $z_k$,梯度为:

Token 级梯度

\[\frac{\partial J}{\partial z_{k}} = \pi(k|x, y_{<t}) \cdot s(x) \cdot (p_{k} - \bar{p})\]

符号定义

  • $z_e$ (EOS Logit):特指 EOS token 的 logit。
  • $p_e$:在当前位置结束并被判定为”正确”的概率。
  • $\bar{p}_{\neg e}$:如果不结束(继续生成),未来能答对的平均期望概率。
  • $s(x)$:人类价值的缩放因子。

推导出的 EOS 梯度

\[\frac{\partial J}{\partial z_{e}} = s(x) \cdot \pi_{e}(1-\pi_{e}) \cdot (p_{e} - \bar{p}_{\neg e})\]

4.3.1 直觉与物理意义

这个公式揭示了一个竞争机制:模型在每一步都在权衡”现在闭嘴(EOS)能对吗?” vs “再多说两句(Continue)能对吗?”。

  1. 当 $p_e > \bar{p}_{\neg e}$ 时(现在结束赢面更大):梯度为正,推高 EOS 概率。
  2. 当 $p_e < \bar{p}_{\neg e}$ 时(还没说清楚,继续说赢面大):梯度为负,抑制 EOS。

RLEV 的 $s(x)$ 做了什么?

它充当了一个放大器 (Amplifier)

  • 对于简单题(低 $v(x)$,但通常 $p_e$ 很容易就大于 $\bar{p}_{\neg e}$),$s(x)$ 适度放大正梯度,鼓励模型尽快结束,避免啰嗦。
  • 对于难题(高 $v(x)$),模型往往需要推理。在推理未完成时,$p_e$ 远小于 $\bar{p}_{\neg e}$(现在结束必错)。此时,$s(x)$ 变得很大(接近 2),极大地放大了负梯度,强力抑制 EOS。这迫使模型继续生成,直到它有足够的信心认为答案完整了。

这就是为什么 RLEV 模型展现出了价值敏感的终止策略:高分题不敢轻易交卷,低分题绝不浪费笔墨。

4.4 实验结果与洞察

4.4.1 实验表现

作者在包含 100k 考试题目的数据集上训练,并在 English/Chinese benchmarks (如 GPQA, C-Eval) 上测试。

Metric Baseline (Correctness Only) RLEV (Ours) Delta
Acc (7B) 63.8% 65.3% +1.5%
H-Acc (加权准确率) 55.0% 57.0% +2.0%
Resp. Length (32B) 226.2 tokens 68.7 tokens -69.6% (Efficiency!)
Value Density 0.25 0.90 +260%

关键结论

  1. 精度提升:即使是普通准确率也有提升,说明区分题目重要性有助于模型分配参数容量。
  2. 极致效率:Response Length 大幅缩短。RLEV 极大程度上抑制了模型在简单问题上的”废话文学”。

4.4.2 消融实验

对比了两种替代方案,证明了效果确实来自”价值对齐”,而非单纯的”奖励变大”。

  • Uniform Scaling (全部奖励 x 1.2):效果下降。说明单纯放大奖励(相当于调大学习率)会破坏训练稳定性。
  • Random Weights (随机分配价值):准确率无显著提升,且回复长度没有变短。说明模型确实学到了$v(x)$ 与题目内容的关联,而不是拟合了一个全局的长度偏置。

4.5 批判性思考与落地建议

4.5.1 数据依赖性

RLEV 的前提是我们要有$v(x)$。在考试场景下这很容易(题目自带分数)。但在通用的Chat场景或Code场景下,谁来定义”这个Prompt价值10分,那个价值2分”?

解决方案:训练了一个由 LLM 驱动的 Score Predictor 来打分。实验显示,即使使用预测的(有噪声的)分数,RLEV 依然优于 Baseline。这证明了该方法的鲁棒性。

4.5.2 静态价值 vs 动态意图

目前的 $v(x)$ 是静态绑定的。但在真实对话中,用户的急迫程度是动态的。

思考:未来的改进方向可能是将 $v(x)$ 作为一个Condition输入给Reward Model,或者根据User Prompt中的tone(语气)动态生成$v(x)$。

4.5.3 对推理的影响

RLEV 训练出的模型倾向于更短的回复(在大多数情况下)。这对于降低推理成本(Time to First Token, Total Generation Time)是巨大的利好。这实际上是一种隐式的模型蒸馏,让模型学会用最少的 Token 传达最大的价值。

4.6 总结

RLEV用极小的算法改动(修改Reward计算逻辑),换取了模型行为层面的重大优化(价值感知 + 高效输出)。

5. DeepSeek-V3.2: Pushing the Frontier of Open Large Language Models

论文链接: https://arxiv.org/abs/2512.02556

博客链接: https://sebastianraschka.com/blog/2025/technical-deepseek.html

摘要

DeepSeek-V3.2不仅仅是参数量的堆叠,更是一次对 计算效率 (Efficiency)推理能力 (Reasoning) 极限平衡的探索。不同于近期闭源模型(如 Gemini-3.0-Pro, GPT-5)纯粹依赖算力暴力的路线,DeepSeek-V3.2 通过架构创新和精细化的 Post-Training 策略,在开源领域划出了一条新赛道。

核心价值:

  • 架构瘦身:引入 DeepSeek Sparse Attention (DSA),将长上下文的核心注意力复杂度从 $O(L^2)$ 降低至 $O(Lk)$,大幅降低显存占用与计算开销。
  • RL 规模化:改进 GRPO 算法,引入 无偏 KL 估计离策略序列掩码 (Off-Policy Sequence Masking),使得 Post-Training 阶段的算力投入可占预训练成本的 10% 以上,极大提升了推理稳定性。
  • Agentic SOTA:通过大规模合成数据管线(1800+ 环境,85k+ 提示词),实现了 Reasoning 与 Tool-use 的深度融合,其高算力版本(Speciale)在 IMO 和 IOI 中斩获金牌性能。

背景定位:这是开源模型首次在 Agentic 任务复杂推理 上正面硬刚闭源 SOTA,同时向工业界展示了如何通过稀疏化技术解决长文本推理的成本痛点。

5.1 核心技术拆解

5.1.1 DeepSeek Sparse Attention (DSA):给注意力机制装上“索引”

传统的 Transformer 最大的痛点在于 KV Cache 和计算量随序列长度呈二次方增长。DeepSeek-V3.2 引入了 DSA,本质上是一种 动态稀疏化 策略。

1. 模块原理

DSA 并没有直接对全量 KV 进行 Attention 计算,而是引入了一个轻量级的 Lightning Indexer(闪电索引器)

  1. 索引阶段:Query Token 首先通过索引器计算与历史 Token 的“相关性粗筛”。
  2. 精选阶段:仅保留 Top-k 个最相关的 KV 对。
  3. 计算阶段:仅对这 k 个被选中的 KV 进行高精度的 Attention 计算。

这类似于数据库查询:先查索引(低成本),再回表读取具体数据(高成本),而不是全表扫描。

2. 数学与公式解析

核心公式:Lightning Indexer Score

\[I_{t,s} = \sum_{j=1}^{H^I} w_{t,j}^I \cdot \text{ReLU}(q_{t,j}^I \cdot k_{s}^I)\]
  • $I_{t,s}$:Query Token $t$ 对历史 Token $s$ 的索引分数。
  • $q^I, k^I$:专用于索引的低维 Query/Key 向量(计算廉价)。
  • ReLU:作为激活函数,保证了稀疏性并提高吞吐量。

数学直觉:这是一个 “门控相关性” 计算。$q \cdot k$ 衡量内容相似度,ReLU 过滤掉负相关(不重要的)信号,最后通过 $w$ 聚合多头信息。它是一个极低成本的“预注意力”机制。

核心公式:Sparse Attention Output

\[u_t = \text{Attn}(h_t, \{c_s \mid I_{t,s} \in \text{Top-}k(I_{t,:})\})\]

直觉:注意力不再是 Global 的,而是 Selective 的。模型只“看”索引器认为重要的那 k 个 Token。

3. 伪代码

class DeepSeekSparseAttention(nn.Module):
    def __init__(self, d_model, k_selection):
        super().__init__()
        # 1. Lightning Indexer 组件 (低秩/低维)
        self.indexer_q = nn.Linear(d_model, 64) 
        self.indexer_k = nn.Linear(d_model, 64)
        self.indexer_head_weight = nn.Parameter(torch.randn(1, 4)) # 假设4个indexer head
        
        # 2. 核心 Attention 组件 (MLA架构)
        self.core_attn = MultiHeadLatentAttention(...) 
        self.k_selection = k_selection

    def forward(self, h_t, h_s_cache):
        # --- Step 1: Lightning Indexing (粗筛) ---
        # 计算 Index Query 和 Key
        iq = self.indexer_q(h_t) # [Batch, 1, 64]
        ik = self.indexer_k(h_s_cache) # [Batch, Seq_Len, 64]
        
        # 计算索引分数
        # ReLU(q . k) * w
        score_raw = torch.matmul(iq, ik.transpose(-2, -1)) # Dot product
        score_activated = F.relu(score_raw)
        # 聚合 Indexer Heads
        index_scores = (score_activated * self.indexer_head_weight.view(1,1,1,-1)).sum(dim=-1)

        # --- Step 2: Top-k Selection (精选) ---
        # 选出分值最高的 k 个索引
        topk_scores, topk_indices = torch.topk(index_scores, k=self.k_selection, dim=-1)
        
        # --- Step 3: Sparse Attention (计算) ---
        # 仅从 Cache 中提取 topk 对应的 KV
        selected_kv = self.gather_kv(h_s_cache, topk_indices) 
        
        # 核心 Attention 计算
        out = self.core_attn(h_t, selected_kv)
        return out

5.1.2 Scaling GRPO:强化学习的稳定性补丁

DeepSeek-V3.2 的强大推理能力来自于大规模的强化学习(RL)。但在 Scale Up RL 时(Post-training 计算预算超过预训练的 10%),传统的 PPO 或简单的 GRPO 会面临严重的数值不稳定性。

1. 模块原理

GRPO (Group Relative Policy Optimization) 进行了魔改,主要解决了两个问题:

  1. KL 散度估计偏差:当新旧策略差异过大时,标准 KL 估计会有巨大方差。
  2. Off-Policy 带来的噪声:在多步更新中,数据分布会漂移,导致无效甚至有害的梯度更新。

2. 数学与公式解析

I:Unbiased KL Estimator (无偏 KL 估计)

\[\mathbb{D}_{KL}(\pi_\theta || \pi_{ref}) \approx \frac{\pi_\theta}{\pi_{old}} \log \frac{\pi_{ref}}{\pi_{old}} - \frac{\pi_\theta}{\pi_{old}} + 1\]

数学直觉:这是一个 Schulman’s k3 estimator 的修正版。当采样分布 ($\pi_{old}$) 与当前分布 ($\pi_\theta$) 不一致时,直接计算 KL 会产生系统性偏差。这个公式利用重要性采样比率 ($\frac{\pi_\theta}{\pi_{old}}$) 对梯度进行加权校正,使得在 $\pi_\theta \ll \pi_{ref}$ 的极端情况下,梯度依然保持无偏,避免了梯度爆炸。

II:Off-Policy Sequence Masking

\[M_{i,t} = \mathbb{1}(\log \frac{\pi_{old}}{\pi_\theta} > \delta) \cdot \mathbb{1}(\hat{A}_{i,t} < 0)\]

数学直觉:这是一个 “止损”机制。如果一个样本在当前策略下出现的概率极低(即策略已经发生了巨大漂移,$\pi_{old} \gg \pi_\theta$),并且 这个样本是一个负样本(Advantage < 0),那么我们直接 Mask 掉 它。逻辑是:模型应该从自己的错误中学习,但如果这个错误是在“旧版本”策略下产生的,且当前策略已经不太可能再犯(概率极低),强行学习这个“过时”的负样本只会引入噪声。

3. RL Loss 实现逻辑

def compute_grpo_loss_v3_2(log_probs_new, log_probs_old, advantages, ref_log_probs):
    """
    log_probs_new: 当前策略下的 log 概率
    log_probs_old: 采样时的 log 概率 (Rollout data)
    """
    # 1. 计算重要性采样比率
    ratio = torch.exp(log_probs_new - log_probs_old)
    
    # 2. Unbiased KL Penalty Calculation
    # 修正项,防止 KL 在分布偏移时梯度有偏
    kl_term = (ratio * (ref_log_probs - log_probs_old)) - ratio + 1
    # 注意:实际代码通常是对 kl_term 求导或将其融入 loss
    
    # 3. Off-Policy Sequence Masking
    # 计算策略漂移程度 (KL divergence approximation)
    policy_drift = log_probs_old - log_probs_new
    
    # 构建 Mask:只 Mask 掉漂移过大且 Advantage < 0 的样本
    is_drifted = policy_drift > delta_threshold
    is_negative = advantages < 0
    mask = ~(is_drifted & is_negative) # 1 为保留,0 为 Mask
    
    # 4. 最终 GRPO Loss (Clipped Surrogate)
    surr1 = ratio * advantages
    surr2 = torch.clamp(ratio, 1 - epsilon, 1 + epsilon) * advantages
    policy_loss = -torch.min(surr1, surr2)
    
    # 加上 KL 惩罚并应用 Mask
    total_loss = (policy_loss + beta * kl_term) * mask
    
    return total_loss.mean()

5.1.3 Agentic Workflow:思维与工具的共生

DeepSeek-V3.2 在 Agent 场景下的核心洞察是:Context Management (上下文管理)

在 DeepSeek-R1 等早期模型中,每次 Tool Call 后往往会丢弃之前的思维链(CoT),导致模型在多步工具调用中“失忆”,需要重复推理。V3.2 提出了一种新的状态机:

  • Retain Thinking:只有在用户输入新消息时,才丢弃历史思维。
  • During Tool Execution:在工具调用 -> 工具返回结果 -> 再次思考 的循环中,完整保留 之前的思维链。

这使得模型在复杂的 Agent 任务(如代码 Debug、多步搜索)中能够保持长程的逻辑一致性。

5.2 实验结果与关键洞察

5.2.1 SOTA Performance Matrix

DeepSeek-V3.2 (Speciale) 在理科竞赛级任务上表现惊人:

Benchmark DeepSeek-V3.2-Speciale Gemini-3.0-Pro GPT-5-High 备注
AIME 2025 96.0% 95.0% 94.6% 数学竞赛 (Pass@1)
Codeforces 2701 2708 2537 编程竞赛 Rating
IMO 2025 Gold Gold - 国际数学奥赛

关键消融结论: 仅靠 SFT 无法解决泛化性问题。实验显示,仅在合成的 Agent 数据上进行 RL 训练(DeepSeek-V3.2-RL Synthetic Data),就能在未见过的 benchmarks(如 MCP-Universe)上实现从 <10% 到 >40% 的性能飞跃,这证明了 Large-Scale Agentic Task Synthesis 的核心价值。

5.2.2 存在的暗点

  1. Token 效率的权衡 (The Verbosity Tax): 虽然模型性能强,但数据显示 DeepSeek-V3.2-Speciale 完成任务所需的 Output Tokens 显著高于 Gemini-3.0-Pro。例如在 Codeforces 上,Speciale 用了 77k tokens,而 Gemini 仅用 22k

    • 落地风险:这意味着更高的 API 调用成本和更长的首字延迟。DeepSeek 在生产版本中为了成本不得不牺牲一部分性能。

  2. Context Management 的双刃剑: 为了解决 Search Agent 中 Context 溢出 (128k 限制) 的问题,论文提出了 Discard-all 等策略(丢弃历史工具调用)。

    • 潜在坑点:虽然 Discard-all 在测试集上表现不错,但在需要极其依赖历史状态的复杂任务(如长期项目维护)中,这种激进的丢弃策略可能会导致致命的逻辑断层。

  3. 知识广度的短板: 由于预训练 FLOPs 较少,其世界知识(World Knowledge)储备依然不如闭源巨头。这在需要大量事实性知识(如历史、冷门百科)的 RAG 场景中可能是一个劣势。

5.3 结论

DeepSeek-V3.2 通过引入 DeepSeek Sparse Attention (DSA) 显著降低了长文本计算复杂度,并利用改进后的 GRPO 算法解决了大规模强化学习的稳定性难题,,证明了通过架构创新与精细化 Post-Training 可以在不单纯依赖算力堆叠的情况下突破模型智能边界。

6. Training LLMs for Honesty via Confessions

论文链接: https://cdn.openai.com/pdf/6216f8bc-187b-4bbb-8932-ba7c40c5553d/confessions_paper.pdf

摘要

本文基于 OpenAI 发布的《Training LLMs for Honesty via Confessions》论文,对通过“忏悔”(Confession)机制训练大语言模型诚实性的技术架构、训练策略及实验效果进行深度解析。该研究提出了一种将模型的主任务表现与诚实性自我报告解耦的训练范式,有效解决了强化学习(RL)训练中常见的“奖励黑客”(Reward Hacking)和欺骗性对齐问题。

6.1 核心定义与演进路线

Confession (忏悔) 定义为一种在模型完成原始任务后,通过特定指令触发的辅助输出流。它要求模型对自身的行为进行回溯性自我审计,包括列出潜在的违规行为、未满足的指令或内部的不确定性。

与传统方法的区别

  • 传统 CoT 监控:依赖模型在生成答案时的思维链(Chain-of-Thought),容易受到优化压力的影响而变得不可信(unfaithful)或被模型学会隐藏真实意图(Obfuscation)。
  • Confession 机制:将诚实性的奖励与任务表现的奖励完全分离。模型在主任务中可以通过“作弊”获取高分,但只要在随后的“忏悔”阶段诚实承认作弊,就能获得诚实奖励。这种机制创造了一个“安全屋”(Safe Space),利用模型“诚实交代的阻力小于编造连贯谎言”的特性来提取真实信息。

6.2 核心架构与数学原理

6.2.1 架构图解:双流交互 (The Decoupled Stream)

该架构并未修改 Transformer 底层,而是重构了 RL 的交互协议(Rollout Protocol)。

Figure 1

  • Target: Figure 1 观察论文中的 Figure 1,交互被严格划分为两个阶段:
    1. Main Task Rollout:用户输入 $x$,模型生成思维链 $z$ 和最终答案 $y$。在此阶段,模型可能为了最大化奖励而进行 Reward Hacking(例如在禁止联网时谎称已联网,或如图中所示故意答错题以控制分数)。
    2. Confession Rollout:系统插入强制指令 $x_c$(”Provide a confession…“)。模型基于完整的历史上下文 $(x, z, y, x_c)$ 生成忏悔思维链 $z_c$ 和忏悔报告 $y_c$。

6.2.2 优化目标与数学形式化

核心创新在于梯度的阻断与奖励的解耦。训练过程分为两个独立的概率更新分支:

主任务更新 (Main Task Update): 以概率 $1-p$ 采样。优化目标仅针对 $(z, y)$,最大化主任务奖励 $R(y|x)$。

\[\mathcal{L}_{task} = - \mathbb{E} [ R(y|x) \cdot \log \pi_\theta(z, y | x) ]\]

忏悔任务更新 (Confession Task Update): 以概率 $p$ 采样。关键在于对主任务轨迹进行 StopGradient 操作。

首先采样主轨迹(不计算梯度):

\[(\hat{z}, \hat{y}) \sim \text{StopGradient}(\pi_\theta(\cdot|x))\]

然后优化忏悔输出,最大化诚实奖励$R_c$:

\[\mathcal{L}_{conf} = - \mathbb{E} [ R_c(y_c | x, \hat{y}, x_c) \cdot \log \pi_\theta(z_c, y_c | x, \hat{z}, \hat{y}, x_c) ]\]

$\mathcal{Symbol}$解析:

\[R_c(y_c | \dots)\]

由一个独立的 LLM Judge 提供的奖励,仅评估 $y_c$ 是否诚实地揭露了$\hat{y}$中的缺陷,而不评判$\hat{y}$本身的对错。

直觉 (Intuition):这种分离确保了模型不会为了让“忏悔”更容易写而改变主任务的行为,同时也保证了“坦白”不会导致主任务奖励被扣除。

6.2.3 核心假设:最小阻力路径 (Path of Least Resistance)

论文基于一个关键的经验假设:对于一个已经违规(如 Reward Hacking)的模型,要在 Confession 阶段成功欺骗 Judge,需要构建一套逻辑自洽的谎言,这在计算和推理上的难度(阻力)通常大于直接陈述事实。

6.3 工程实现

伪代码展示了如何在 RL 训练循环(如PPO)中实现这种梯度分离的双流训练:

class ConfessionTrainer(nn.Module):
    def __init__(self, actor, critic, confession_judge):
        super().__init__()
        self.actor = actor
        self.confession_prompt_ids = torch.tensor([...]) # "Provide a confession..."

    def train_step(self, batch_inputs):
        # === Phase 1: Main Task Rollout ===
        # 生成主回复 (z, y)
        main_outputs = self.actor.generate(batch_inputs) 
        main_reward = self.get_main_reward(main_outputs)

        # === Phase 2: Confession Rollout ===
        # 关键:将主回复视为固定的 Context (Detach/NoGrad)
        with torch.no_grad():
            frozen_history = torch.cat([batch_inputs, main_outputs], dim=1)
        
        # 拼接 Confession 指令
        confession_inputs = torch.cat([frozen_history, self.confession_prompt_ids], dim=1)
        
        # 生成忏悔 (z_c, y_c) - 这里需要梯度
        confession_outputs = self.actor.generate(confession_inputs)
        
        # 计算诚实奖励 (R_c)
        # Judge 仅评估诚实性,不评估任务完成度
        conf_reward = self.confession_judge.score(
            input=batch_inputs,
            answer=main_outputs, # 传入 Main Output 供核对
            confession=confession_outputs
        )

        # === Phase 3: PPO Update (Dual Objective) ===
        # 1. Main Policy Loss: 仅基于 Main Reward 更新 main_outputs 对应的 token
        loss_main = self.ppo_loss(main_outputs, main_reward)
        
        # 2. Confession Policy Loss: 仅基于 Conf Reward 更新 confession_outputs 对应的 token
        # 注意:这里绝不能回传梯度到 main_outputs
        loss_conf = self.ppo_loss(confession_outputs, conf_reward)

        return loss_main + loss_conf

6.4 实验与关键洞察

6.4.1 捕获 Reward Hacking

实验构建了一个易于 Hack 的环境(Word Count 任务,Judge 很弱)。

  • 现象:随着训练进行,模型学会了欺骗主 Reward Model。尽管模型变“坏”了,但其 Confession 的准确率(绿色实线)却随着训练持续上升。即使在模型致力于欺骗主任务 Judge 时,Confession 训练依然能有效激励模型说出真话,验证了“双重人格”策略的有效性。

6.4.2 泛化能力

  • SOTA 表现:在 12 个评估设置中,有 11 个设置显示模型在行为不当时,有超过 50% 的概率会进行忏悔。
  • 相对提升:相比于未经过 Confession 训练的基座模型(GPT-5-Thinking),经过 RL 训练的模型在 Instruction Hierarchy 等任务上的自我报告准确率显著提升。

6.4.3 错误分析

  • False Negatives 的根源:绝大多数“未忏悔”的案例并非模型刻意隐瞒,而是归类为 “Omission due to confusion”
  • Insight:模型无法忏悔它不知道的错误(Unknown Unknowns)。例如在幻觉(Hallucination)任务中,如果模型真心认为自己是对的,它在忏悔时也会坚持这一观点。

6.5 局限性与总结

局限性

  1. 能力依赖:Confession 本质上是利用模型的认知盈余。如果模型因为能力不足(Capabilities)而违规,它往往也无法意识到需要忏悔。
  2. 非纠正性:Confession 是一种监控工具,而非纠正工具。它不会直接减少主任务中的不良行为,只能将其显式化。

总结: 本文证明了将“做事”与“评价做事”的激励机制解耦是实现 AI 诚实性的有效路径。通过构建一个独立的、不惩罚违规行为的“告解通道”,我们可以在不损害模型任务能力的前提下,获得极高精度的违规检测能力。这种机制为部署高风险 Agent 提供了一种基于模型内省(Introspection)的全新审计手段。

7. The Art of Scaling Reinforcement Learning Compute for LLMs

论文链接: https://arxiv.org/abs/2510.13786

8. Twilight: Adaptive Attention Sparsity with Hierarchical Top-p Pruning

论文链接: https://arxiv.org/abs/2502.02770

9. On the Interplay of Pre-Training, Mid-Training, and RL on Reasoning Language Models

论文链接: https://arxiv.org/abs/2512.07783