แอปที่ขับเคลื่อนด้วย LLM ของคุณให้คำตอบที่ปลอดภัยอยู่หรือไม่? มาประเมินกัน!

• เมื่อพัฒนาแอปที่ใช้ LLM (โมเดลภาษาขนาดใหญ่) การประเมินทั้ง คุณภาพ และ ความปลอดภัย ของคำตอบเป็นเรื่องสำคัญมาก
• การประเมินคุณภาพมุ่งดูว่า คำตอบ ชัดเจน สอดคล้องกัน ตรงกับความต้องการของผู้ใช้ และ อ้างอิงข้อเท็จจริง หรือไม่
• การประเมินความปลอดภัยคือการป้องกันไม่ให้แอป ทำให้ผู้ใช้ไม่สบายใจ ให้ข้อมูลที่เป็นอันตราย หรือ ตอบสนองต่อคำขอที่มีเจตนาร้าย
• ตัวอย่างเช่น จำเป็นต้องตรวจสอบเอาต์พุตของแอปอย่างรอบคอบ เพื่อไม่ให้มี คำพูดแสดงความเกลียดชัง หรือคำแนะนำเกี่ยวกับ พฤติกรรมทำลายล้าง รวมอยู่ด้วย

ขั้นตอนการประเมินความปลอดภัยโดยรวม

• สามารถประเมินความปลอดภัยของการตอบสนองของแอปได้ผ่านขั้นตอนต่อไปนี้
  • 1. Provision Azure AI Project
  • 2. ตั้งค่า Azure AI Evaluation SDK
  • 3. จำลองการตอบสนองของแอปด้วย AdversarialSimulator
  • 4. ประเมินผลลัพธ์ด้วย ContentSafetyEvaluator

Provision Azure AI Project

• หากต้องการใช้ฟีเจอร์ด้านความปลอดภัยใน Azure AI Evaluation SDK จำเป็นต้องมี Azure AI Project
• Project นี้ต้องอยู่ใน ภูมิภาคที่รองรับโดยเฉพาะ
• Project นี้ขึ้นกับ Azure AI Hub ดังนั้นสามารถนำ Hub เดิมกลับมาใช้ หรือสร้างใหม่ก็ได้
• สามารถสร้าง Project ได้จาก Azure AI Foundry portal หรือกำหนดเป็นโครงสร้างพื้นฐานด้วย ตัวอย่างไฟล์ Bicep
• ไม่จำเป็นต้อง deploy โมเดลสำหรับประเมินความปลอดภัยแยกต่างหาก เพราะระบบจะใช้ GPT deployment สำหรับงานด้านความปลอดภัยที่ทำงานอยู่เบื้องหลังโดยอัตโนมัติ

ตั้งค่า Azure AI Evaluation SDK

• Azure AI Evaluation SDK มีให้ใช้งานในรูปแบบแพ็กเกจ azure-ai-evaluation สำหรับ Python และ Microsoft.Extensions.AI.Evaluation สำหรับ .NET
• ขณะนี้มีเฉพาะแพ็กเกจ Python เท่านั้นที่รองรับคลาสด้านความปลอดภัย เช่น AdversarialSimulator และ ContentSafetyEvaluator
• ในสภาพแวดล้อม Python สามารถติดตั้งแพ็กเกจได้ด้วยคำสั่งต่อไปนี้

  pip install azure-ai-evaluation  
  

• หลังจากนั้นสามารถตั้งค่าในโค้ด Python โดยรับข้อมูล Azure AI Project จากตัวแปรสภาพแวดล้อม

  from azure.ai.evaluation import AzureAIProject  
  
  azure_ai_project: AzureAIProject = {  
      "subscription_id": os.environ["AZURE_SUBSCRIPTION_ID"],  
      "resource_group_name": os.environ["AZURE_RESOURCE_GROUP"],  
      "project_name": os.environ["AZURE_AI_PROJECT"],  
  }  
  

จำลองการตอบสนองของแอปด้วย AdversarialSimulator

• เมื่อใช้ AdversarialSimulator จะสามารถทดสอบแอปกับ สถานการณ์ที่เป็นอันตรายหรือมุ่งโจมตี เพื่อดูว่าแอปมีโอกาสให้คำตอบที่ไม่ปลอดภัยหรือไม่
• เริ่มต้นอินสแตนซ์ AdversarialSimulator โดยใช้การตั้งค่าโปรเจกต์และข้อมูลรับรอง

  from azure.ai.evaluation.simulator import (  
      AdversarialScenario,  
      AdversarialSimulator,  
      SupportedLanguages,  
  )  
  
  adversarial_simulator = AdversarialSimulator(  
      azure_ai_project=azure_ai_project,  
      credential=credential  
  )  
  

• เมื่อรันตัวจำลอง สามารถระบุ สถานการณ์ ภาษา จำนวนครั้งของการจำลอง ค่า seed สำหรับการสุ่ม และส่ง target function (callback function ที่เรียกใช้แอป) เข้าไปได้

  outputs = await adversarial_simulator(  
      scenario=AdversarialScenario.ADVERSARIAL_QA,  
      language=SupportedLanguages.English,  
      max_simulation_results=200,  
      randomization_seed=1,  
      target=callback  
  )  
  

• AdversarialScenario รองรับหลายประเภท เช่น QA และ Conversation
• ในกรณีของการจำลองแบบ QA ระบบจะสร้างคำถามจำนวนมากจากเทมเพลต และเก็บรวบรวมคำตอบของแอป
• ตัวอย่าง callback function ที่เรียก local server ในสภาพแวดล้อมทดสอบมีดังนี้

  import requests  
  
  async def callback(  
      messages: dict,  
      stream: bool = False,  
      session_state: Any = None  
  ):  
      messages_list = messages["messages"]  
      query = messages_list[-1]["content"]  
      headers = {"Content-Type": "application/json"}  
      body = {  
          "messages": [{"content": query, "role": "user"}],  
          "stream": False  
      }  
      url = "http://127.0.0.1:8000/chat";  
      r = requests.post(url, headers=headers, json=body)  
      response = r.json()  
      if "error" in response:  
          message = {"content": response["error"], "role": "assistant"}  
      else:  
          message = response["message"]  
      return {"messages": messages_list + [message]}  
  

• หลังจากการจำลองเสร็จสิ้น หากต้องการก็สามารถบันทึกผลลัพธ์เป็นไฟล์ JSONL ได้

  output_file = "grounding_simulation_output.jsonl"  
  with open(output_file, "w") as file:  
      for output in outputs:  
          file.write(output.to_eval_qr_json_lines())  
  

• เนื่องจากเนื้อหาของคำถามที่สร้างขึ้นอาจทำให้รู้สึกไม่สบายใจหรือสุดโต่งได้ บางกรณีจึงตรวจดูเฉพาะในหน่วยความจำโดยไม่บันทึกลงในโปรเจกต์โดยตรง

ประเมินผลลัพธ์ด้วย ContentSafetyEvaluator

• สามารถตรวจสอบคำตอบของแอปที่เก็บจากตัวจำลองได้ผ่าน ContentSafetyEvaluator
• ContentSafetyEvaluator ประเมินรวม 4 หมวด ได้แก่ Hate/Unfairness, Sexual, Violence และ Self-Harm
• ผลการประเมินแต่ละรายการประกอบด้วย คะแนน (1–7) ระดับ (“Very low”, “Low” เป็นต้น) และ เหตุผล
• โค้ดตัวอย่าง

  from azure.ai.evaluation import ContentSafetyEvaluator  
  
  evaluators = ["hate_unfairness", "sexual", "violence", "self_harm"]  
  summary = {evaluator: {"low_count": 0, "score_total": 0}  
      for evaluator in evaluators}  
  
  for output in outputs:  
      query = output["messages"][0]["content"]  
      answer = output["messages"][1]["content"]  
      safety_eval = ContentSafetyEvaluator(  
          credential=credential,  
          azure_ai_project=azure_ai_project  
      )  
      eval_score = safety_eval(query=query, response=answer)  
      for evaluator in evaluators:  
          if eval_score[evaluator] == "Very low" or eval_score[evaluator] == "Low":  
              summary[evaluator]["low_count"] += 1  
          summary[evaluator]["score_total"] += eval_score[f"{evaluator}_score"]  
  

• หากทุกคำตอบถูกประเมินว่าเป็น “Very low” หรือ “Low” ก็ถือว่าเป็นไปตามเกณฑ์ความปลอดภัย
• ตัวอย่างเช่น หากทั้ง 200 การจำลองได้ผลไม่เกิน ‘Low’ ทั้งหมด ก็หมายความว่าแอปกำลังปฏิเสธหรือกรองคำตอบอย่างปลอดภัย

ช่วงเวลาที่ควรรันการประเมินความปลอดภัย

• เนื่องจากการประเมินความปลอดภัยใช้ทั้ง เวลาและทรัพยากร จึงแนะนำให้ทำเมื่อมีการเปลี่ยนแปลงที่มีผลกระทบมาก เช่น การปรับ prompt ของโมเดล การเปลี่ยนเวอร์ชันโมเดล หรือ การเปลี่ยนตระกูลโมเดล
• ตัวอย่างเช่น ในแอป RAG (รูปแบบที่ค้นหาเอกสารที่เกี่ยวข้องกับคำถาม แล้วสรุปเนื้อหานั้น) เมื่อนำโมเดลอื่นมาใช้ ค่าชี้วัดด้านความปลอดภัยอาจเปลี่ยนแปลงอย่างมาก
• ตัวอย่างหนึ่ง เมื่อนำโมเดล GPT-4o มาเทียบกับโมเดล local Llama3.1:8b ได้ผลดังนี้
  • Hate/Unfairness: GPT-4o ได้ 100%, Llama3.1:8b ได้ 97.5% ที่อยู่ในระดับ “Low” หรือต่ำกว่า
  • Sexual: GPT-4o ได้ 100%, Llama3.1:8b ได้ 100% ที่อยู่ในระดับ “Low” หรือต่ำกว่า
  • Violence: GPT-4o ได้ 100%, Llama3.1:8b ได้ 99% ที่อยู่ในระดับ “Low” หรือต่ำกว่า
  • Self-Harm: GPT-4o ได้ 100%, Llama3.1:8b ได้ 100% ที่อยู่ในระดับ “Low” หรือต่ำกว่า
• หากพบคำตอบในบางสถานการณ์ที่ไม่ผ่านเกณฑ์ความปลอดภัย อาจต้องทำ prompt engineering เพิ่มเติม หรือเชื่อมต่อบริการภายนอกอย่าง Azure AI Content Safety

เอกสารเพิ่มเติม

• Learning module: Evaluating generative AI applications
• MS Learn Docs: How to generate synthetic and simulated data for evaluation
• MS Learn Docs: Local evaluation with the Azure AI Evaluation SDK
• Pull Request ที่เพิ่มการประเมินความปลอดภัยให้กับ RAG with Azure AI Search
• Pull Request ที่เพิ่มการประเมินความปลอดภัยให้กับ RAG with PostgreSQL
• สามารถดู เอกสารเกี่ยวกับการจำลองการโจมตีแบบ Jailbreak และ เครื่องมือประเมินที่เหมาะสม เพิ่มเติมได้