ArXiv Domain 2026-02-21

数据来源：ArXiv Domain

LLM Domain Papers

1. Sink-Aware Pruning for Diffusion Language Models

Diffusion Language Models (DLMs) incur high inference cost due to iterative denoising, motivating efficient pruning. Existing pruning heuristics largely inherited from autoregressive (AR) LLMs, typically preserve attention sink tokens because AR sinks serve as stable global anchors. We show that this assumption does not hold for DLMs: the attention-sink position exhibits substantially higher variance over the full generation trajectory (measured by how the dominant sink locations shift across timesteps), indicating that sinks are often transient and less structurally essential than in AR models. Based on this observation, we propose ${\bf \texttt{Sink-Aware Pruning}}$, which automatically identifies and prunes unstable sinks in DLMs (prior studies usually keep sinks for AR LLMs). Without retraining, our method achieves a better quality-efficiency trade-off and outperforms strong prior pruning baselines under matched compute. Our code is available at https://github.com/VILA-Lab/Sink-Aware-Pruning.

中文摘要

扩散语言模型（DLMs）由于迭代去噪而导致推理成本较高，这促使我们研究高效的剪枝方法。现有的剪枝启发式方法大多继承自自回归（AR）大型语言模型，通常会保留注意力汇点（attention sink）令牌，因为在自回归模型中，汇点作为稳定的全局锚点起作用。我们表明，这一假设在DLM中并不适用：注意力汇点的位置在整个生成轨迹中表现出显著更高的方差（通过观察主导汇点位置在不同时间步的变化来衡量），这表明汇点通常是暂时的，其结构重要性低于AR模型。基于这一观察，我们提出了${f exttt{Sink-Aware Pruning}}$，它能够自动识别并剪除DLM中不稳定的汇点（此前的研究在AR LLM中通常会保留汇点）。在无需重新训练的情况下，我们的方法实现了更好的质量-效率权衡，并在等计算资源下超越了强大的现有剪枝基线。我们的代码可在 https://github.com/VILA-Lab/Sink-Aware-Pruning 获取。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在解决扩散语言模型（Diffusion Language Models, DLMs）的高效剪枝问题，具体针对现有剪枝策略中继承自自回归（Autoregressive, AR）模型的”注意力汇聚点（Attention Sinks）必须保留”这一启发式假设在DLMs中的不适用性。

核心问题可分解为以下层面：

1. 计算效率瓶颈 DLMs通过多时间步迭代去噪生成文本，反复更新完整token序列直至收敛，导致推理计算与内存成本显著高于AR模型。现有剪枝方法多直接迁移自AR Transformer，未充分考虑扩散式生成的动态特性。

2. AR-centric假设的失效 在AR模型中，注意力汇聚点（通常为序列前缀的少量token，如BOS或系统提示）具有时空稳定性：它们在各层各头中持续吸引大量注意力，作为全局锚点稳定残差流。因此AR剪枝方法普遍采用”硬编码保留汇聚点”的启发式规则。

3. DLMs中汇聚点的本质差异 论文通过分析注意力统计量发现，DLMs中的汇聚点表现出高时间方差（Temporal Variance）：

• 在去噪轨迹中，主导汇聚点的位置随时间步显著漂移（早期步骤关注全局结构，后期转向局部细化）
• 汇聚点身份频繁变化，具有**瞬态性（transient）**而非结构性必需
• 空间方差较低但时间方差比AR模型高数个数量级

4. 剪枝策略的范式适配 基于上述观察，论文提出Sink-Aware Pruning，核心机制包括：

• 估计去噪轨迹上的汇聚点位置方差，识别不稳定汇聚点
• 通过软降权因子 ω_j = 1 - φ(j) 抑制瞬态汇聚点的贡献（其中 φ(j) 为基于注意力质量 m_t(j) 计算的软汇聚分数）
• 将掩码后的激活 X 代入现有剪枝准则（如Wanda或SparseGPT），使剪枝决策聚焦于语义重要且稳定的参数

该方法无需重新训练，在25%-75%稀疏度范围内持续优于强基线，证明了剪枝规则应与生成范式（AR vs. Diffusion）对齐，而非直接跨范式迁移。

Q: 有哪些相关研究？

该论文的相关研究主要围绕以下三个核心领域展开：

2.1 扩散语言模型（Diffusion Language Models）

扩散语言模型作为非自回归生成范式的重要分支，相关研究可分为：

连续空间与离散空间方法

• 连续空间DLMs：在词嵌入或logits空间上应用高斯或基于流的扩散过程，代表性工作包括DiffuSeq（Gong et al., 2022）和Diffusion-LM（Li et al., 2022）。
• 离散空间DLMs：直接在分类词表空间定义扩散过程，采用掩码或结构化转移算子，如Austin et al. (2021)的结构化去噪扩散模型、DiffusionBERT（He et al., 2023）以及Simple and Effective Masked Diffusion Language Models（Sahoo et al., 2024）。

大规模与混合架构

• 近期研究表明，大规模离散DLMs（如LLaDA、Dream）可通过并行解码实现与强自回归基线相当的性能（Wu et al., 2025; Ni et al., 2025）。
• 混合自回归-扩散方法：结合块级自回归与块内扩散细化的架构，如Block Diffusion（Arriola et al., 2025）和SDAR（Cheng et al., 2025），以平衡生成质量与效率。

2.2 大语言模型中的注意力汇聚点（Attention Sink in LLMs）

发现与机制

• 初始发现：Xiao et al. (2023)首次在LLMs中识别出注意力汇聚点现象——少量早期token（如BOS或前缀token）在各层各头中持续吸引不成比例的大量注意力。
• 理论解释：汇聚点源于Softmax归一化特性：当查询没有强匹配时，注意力质量必须分配至某处，而全局可见的早期token成为冗余注意力的自然”倾倒场”（Gu et al., 2024; Barbero et al., 2025）。

在扩散模型中的行为差异

• Rulli et al. (2025)对大规模掩码DLMs（LLaDA、Dream、MMaDA）的研究表明，其汇聚点位置具有步骤依赖性（step-dependent），在去噪过程中出现、移动或消失。
• 与AR模型不同，掩码DLMs对汇聚点移除表现出相对鲁棒性：在生成过程中掩蔽顶部汇聚点仅导致性能轻微下降，表明双向迭代去噪提供了替代的聚合路径。

2.3 大语言模型剪枝（LLM Pruning）

传统剪枝范式

• 基础方法：包括最优脑损伤（Optimal Brain Damage, LeCun et al., 1989）、最优脑外科医生（Optimal Brain Surgeon, Hassibi et al., 1993）以及Deep Compression（Han et al., 2015a,b）。
• 结构化与非结构化剪枝：非结构化剪枝提供细粒度灵活性，而结构化剪枝（移除整个神经元、通道或矩阵行列）更利于硬件加速，但常伴随更高精度损失（Liu et al., 2017; Molchanov et al., 2019）。

训练后剪枝（Post-Training Pruning） 针对大规模模型重训练成本高昂的问题，近期研究转向无需完整重训练的轻量化剪枝：

• Wanda（Sun et al., 2023）：基于权重幅度与输入激活范数的乘积计算输出级重要性分数 S(ij) = |W(ij)| · |X_(· j)|_2 。
• SparseGPT（Frantar and Alistarh, 2023）：将剪枝表述为层-wise重建问题，利用二阶信息（Hessian近似）估计权重移除导致的损失增加 $varepsilonm = w_m^2 /
  H^(-1)
  \{mm}$。
• 其他进展：基于梯度的重要性估计（Das et al., 2023）和区域梯度剪枝（Yang et al., 2025b）。

关键局限：现有剪枝方法多继承自AR模型，隐含假设注意力行为（及其重要token）可不变地迁移至扩散式生成，该论文正是针对这一局限提出改进。

Q: 论文如何解决这个问题？

论文通过提出Sink-Aware Pruning方法解决该问题，核心在于摒弃”必须保留注意力汇聚点”的AR-centric启发式规则，转而根据扩散模型中去噪轨迹的动态特性自适应地处理不稳定汇聚点。具体解决方案包含以下关键环节：

1. 汇聚点方差量化与识别

首先，论文通过统计量区分AR与DLMs中汇聚点的本质差异：

• 时间方差（Temporal Variance）：衡量汇聚点位置在生成过程中的漂移程度
  σ^2(temporal) = Var_t(c_t), quad 其中 quad c_t = ∑(i ∈ St) m_t(i) · i∑(i ∈ S_t) m_t(i)

• 注意力质量计算：在时间步 t 、层 ell 、头 h 下，token j 的注意力质量为
  mt(j) = ∑(ell=1)^L ∑(h=1)^H A_j^((t,ell,h)), quad A_j^((t,ell,h)) = (1) / (S)∑(i=1)^S A_(i,j)^((t,ell,h))

• 软汇聚分数：通过sigmoid将硬阈值判断转换为可微的汇聚点分数
  φt(j) = σ(m_t(j) - (1) / (S-1)∑(k≠ j)m_t(k) - ε)

其中 ε 控制检测灵敏度，跨时间步平均得到步无关估计 φ(j) = (1) / (|T|)∑_(t ∈ T)φ_t(j) 。

2. 汇聚点感知的重要性重加权

基于识别出的不稳定汇聚点，对输入激活进行自适应掩码：

• 降权因子定义： ω_j = 1 - φ(j)
• 汇聚点token： φ(j) ≈ 1 ⇒ ω_j ≈ 0 （大幅抑制）
• 非汇聚点token： φ(j) ≈ 0 ⇒ ω_j ≈ 1 （保留）
• 掩码激活生成：
  X(j,:) = ω_j · X(j,:), quad j = 1, …, S

该操作抑制瞬态汇聚位置的贡献，使剪枝决策聚焦于语义有意义的稳定区域。

3. 与现有剪枝准则的集成

将掩码后的激活 X 代入主流训练后剪枝框架，替代原始激活 X ：

基于Wanda的扩展： 原始重要性分数 S(ij) = |W(ij)| · |X(· j)|_2 被替换为
S(ij) = |W(ij)| · |X(· j)|_2
在每个输出神经元组内比较分数，移除最低 s% 的权重。

基于SparseGPT的扩展：

• 使用 X 计算经验Hessian： H = (1) / (|D|)∑_n X_n^top X_n + λ I
• 权重移除导致的损失增加估计：$varepsilonm = w_m^2 /
  H^(-1)
  \{mm}$
• 通过抑制汇聚点token的Hessian贡献，重建过程优先保留对语义重要位置的拟合能力，而非拟合那些因Softmax归一化而激活值异常高的瞬态汇聚点。

4. 生成范式自适应机制

该方法具备范式感知能力：

• AR模型：汇聚点时间方差极低（ σ^2_(temporal) ≈ 0 ）， φ(j) 在固定前缀位置接近1， ω_j ≈ 0 自动保留这些稳定锚点
• DLMs：汇聚点时间方差高， φ(j) 在不稳定位置取中等值，允许剪枝这些瞬态位置

通过这种自适应机制，Sink-Aware Pruning在无需重新训练的情况下，在25%-75%稀疏度范围内持续优于传统剪枝基线，尤其在50%-75%高稀疏度下增益显著，证明了针对扩散动态特性定制剪枝策略的有效性。

Q: 论文做了哪些实验？

该论文的实验设计围绕验证Sink-Aware Pruning在扩散语言模型上的有效性展开，涵盖多模型、多基准、多稀疏度设置的系统评估。

4.1 实验配置

评估模型

• 文本扩散模型：LLaDA-8B、Dream-7B、LLaDA-1.5-8B
• 多模态扩散模型：MMaDA-8B（验证方法在统一多模态架构中的适用性）

基准测试集 涵盖8个标准语言模型评测任务：

• 知识推理：MMLU（5-shot）、ARC-C（0-shot）、GPQA（5-shot）
• 常识推理：PIQA（0-shot）、WinoGrande（0-shot）、HellaSwag（0-shot）
• 阅读理解：RACE（0-shot）
• 数学推理：GSM8K（5-shot）

对比基线

• Wanda（Sun et al., 2023）：基于权重幅度与激活范数乘积的重要性评分
• SparseGPT（Frantar and Alistarh, 2023）：基于二阶重建误差的最优脑外科剪枝
• Magnitude-based Pruning：纯幅度剪枝

实验参数

• 校准数据：WikiText-2数据集，128条随机采样序列，截断长度2048
• 稀疏度设置：
• 非结构化剪枝：25%、50%、75%
• 结构化剪枝：30%、50%（针对LLaDA）

4.2 主要实验结果

非结构化剪枝性能（Tables 1-3, 5）

论文在4个扩散模型上对比了Sink-Aware变体与原始基线的性能：

模型	关键发现
LLaDA-8B	在50%稀疏度下，Sink-Aware SparseGPT平均准确率（57.68%）显著优于基线SparseGPT（57.23%）；75%稀疏度下所有方法性能下降，但Sink-Aware仍保持领先
Dream-7B	50%稀疏度时Sink-Aware SparseGPT达到54.58%，较基线提升0.18个百分点；在GSM8K等生成任务上 consistently 优于基线
LLaDA-1.5-8B	75%稀疏度下Sink-Aware Wanda提升最显著（+1.86个百分点），表明高稀疏度下识别不稳定汇聚点尤为关键
MMaDA-8B	多模态设置下，Sink-Aware方法在25%-75%稀疏度范围内均保持优势，验证方法对多模态扩散架构的适用性

核心趋势：

• 在**中等至高稀疏度（50%-75%）**下，Sink-Aware Pruning consistently 优于传统基线，增益随稀疏度增加而扩大
• 在**低稀疏度（25%）**下，优势相对有限，因标准准则已能避免最严重的权重移除
• 改进在Wanda和SparseGPT两种基础剪枝准则上均成立，证明汇聚点感知掩码具有通用性

结构化剪枝性能（Table 4）

在LLaDA上的结构化剪枝实验（移除整个注意力头或层）显示：

• 30%结构化稀疏度：Sink-Aware在PIQA（0.6955 vs 0.6834）和ARC-E（0.7175 vs 0.6907）上显著优于结构化基线
• 50%结构化稀疏度：优势进一步扩大（ARC-E: 0.5279 vs 0.4853），表明结构化剪枝对错误移除汇聚点敏感组件的代价更高，Sink-Aware的保守策略更具价值

4.3 可视化与机制分析

性能增益分布（Figure 6） 柱状图展示Sink-Aware相比基线的平均准确率变化（ Delta ）：

• LLaDA-1.5在75%稀疏度下Wanda基线提升最大（+1.86 pp）
• Dream在50%稀疏度下提升约+0.10至+0.18 pp
• 所有配置下 Delta 均为正值，证实方法稳定性

注意力头级分析（Figures 7-8）

• 汇聚点强度热图（Figure 7左）：展示原始模型中各层各头对汇聚点token的平均注意力分配
• 掩码差异分析（Figure 7中/右）：对比Sink-Aware与基线剪枝决策的差异（XOR），显示Wanda与汇聚点强度模式部分对齐，而SparseGPT对齐较弱
• 稀疏度差异（Figure 8）：Sink-Aware在特定头中实施更激进或更保守的剪枝（红色=更激进，蓝色=更保守），表明方法能自适应调整各头的剪枝强度，而非均匀稀疏

4.4 附录补充实验（Appendix A）

• MMaDA完整结果（Table 5）：补充主文未详尽展示的多模态扩散模型剪枝数据，验证方法在视觉-语言统一架构中的有效性
• 评估协议细节：所有loglikelihood任务采用128样本蒙特卡洛估计（MMLU除外，遵循官方单样本约定），生成任务使用Fast-DLLM加速，生成长度256token，256步去噪

实验结论支持核心主张：通过显式建模汇聚点时间方差并相应调整剪枝决策，Sink-Aware Pruning在匹配计算开销下实现了更优的质量-效率权衡，且无需重新训练。

Q: 有什么可以进一步探索的点？

基于论文第9页”Limitations”章节及全文分析，可进一步探索的研究方向包括：

1. 分布鲁棒性与自适应校准

当前汇聚点统计量基于固定校准数据集（WikiText-2）估计，**分布偏移（distribution shift）**可能导致识别可靠性下降。未来可探索：

• 在线或增量式汇聚点估计，使剪枝策略适应输入分布的动态变化
• 领域自适应的校准数据选择机制，提升跨领域泛化能力

2. 剪枝后轻量级恢复训练

现有实验聚焦于无需重训练的训练后剪枝（post-training pruning）。结合汇聚点感知评分与**轻量级微调（lightweight finetuning）**的混合方案值得研究：

• 针对被剪枝不稳定汇聚点的参数进行局部恢复
• 低秩适应（LoRA）等参数高效微调方法与Sink-Aware掩码的联合优化

3. 更大规模与复杂场景的验证

当前多模态实验仅覆盖MMaDA-8B，需扩展至：

• 长上下文场景：验证汇聚点方差在超长序列（如32K+ tokens）中的行为模式
• 更大规模多模态模型：如视觉-语言统一架构中的跨模态汇聚点动态
• 多样化扩散范式：包括连续空间扩散、混合自回归-扩散架构（如Block Diffusion）的适配性

4. 细粒度时间步自适应策略

现有方法使用跨时间步平均的汇聚点分数 φ(j) 。可探索层级别、时间步级别的自适应剪枝：

• 不同去噪阶段（早期全局结构形成 vs. 后期局部细化）采用差异化剪枝阈值
• 动态稀疏度分配：根据各层汇聚点方差实时调整该层剪枝比例

5. 与量化技术的联合优化

论文提及可与量化（quantization）结合以进一步提升质量-效率前沿：

• 汇聚点感知剪枝与低比特量化的协同压缩框架
• 不稳定汇聚点区域的激活/权重量化敏感度分析

6. 汇聚点动态的理论建模

• 建立数学模型解释为何双向去噪导致汇聚点时间方差显著高于因果注意力
• 分析不同任务（推理 vs. 生成）中汇聚点瞬态性的差异根源

这些方向旨在解决当前方法在极端压缩、分布外场景及多模态扩展中的局限性，推动扩散语言模型压缩技术的实用化部署。

Q: 总结一下论文的主要内容

该论文针对**扩散语言模型（Diffusion Language Models, DLMs）**的高效推理压缩问题，提出了一种突破传统自回归（Autoregressive, AR）模型剪枝范式的新方法。

研究背景与动机

DLMs通过迭代去噪生成文本，其多步推理机制导致计算成本高昂。现有剪枝方法多直接继承自AR模型，隐含假设”注意力汇聚点（Attention Sinks）必须保留”——即序列前缀中吸引大量注意力的稳定锚点token不可剪枝。然而，该假设在扩散范式下的适用性尚未被验证。

核心观察：汇聚点的范式差异

通过量化分析注意力动态，论文发现DLMs与AR模型存在本质差异：

• AR模型：汇聚点具有低时间方差（temporal variance），位置固定（如BOS token），作为稳定的全局锚点
• DLMs：汇聚点表现出高时间方差，在去噪轨迹中位置持续漂移（早期关注全局结构，后期转向局部细化），具有瞬态性（transient）

数学上，定义注意力质量 mt(j) 和汇聚点加权质心 c_t ：
c_t = ∑(i ∈ St) m_t(i) · i∑(i ∈ St) m_t(i), quad σ^2(temporal) = Var_t(c_t)

实验显示DLMs的 σ^2_(temporal) 比AR模型高数个数量级，表明”始终保留汇聚点”并非扩散不变的普适原则。

方法：Sink-Aware Pruning

基于上述观察，论文提出汇聚点感知剪枝策略：

1. 识别不稳定汇聚点：通过跨时间步平均的软汇聚分数 φ(j) = (1) / (|T|)∑_(t ∈ T)σ(·) 识别高方差位置
2. 自适应激活掩码：构造降权因子 ωj = 1 - φ(j) ，生成抑制汇聚点贡献的掩码激活 X(j,:) = ωj · X(j,:)
3. 集成现有准则：将 X 代入Wanda（ S(ij) = |W(ij)| · |X_(· j)|_2 ）或SparseGPT（基于掩码Hessian H 的重建误差）进行剪枝决策

该方法无需重新训练，且能根据生成范式自适应：AR模型自动保留稳定汇聚点，DLMs则剪除瞬态汇聚点。

实验验证

在LLaDA-8B、Dream-7B、LLaDA-1.5-8B和MMaDA-8B上的实验表明：

• 在25%-75%非结构化稀疏度下，Sink-Aware Pruning consistently 优于强基线（Wanda、SparseGPT）
• 在50%-75%高稀疏度下增益最显著（如LLaDA-1.5在75%稀疏度下提升1.86个百分点），证明识别不稳定汇聚点对激进压缩至关重要
• 在结构化剪枝（移除整个头/层）中同样有效，且优势随剪枝比例增加而扩大

主要贡献

• 现象揭示：首次系统量化DLMs中汇聚点的高时间方差特性，挑战了AR-centric的”必须保留汇聚点”启发式规则
• 方法创新：提出基于汇聚点稳定性的扩散特定剪枝框架，实现生成范式感知的自适应压缩
• 实证验证：在多个DLM家族和基准测试上验证了新范式的有效性，表明剪枝规则应与生成动态对齐而非跨范式直接迁移

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Aidar Myrzakhan, Tianyi Li, Bowei Guo, Shengkun Tang, Zhiqiang Shen

Categories: cs.CL, cs.AI, cs.LG

PDF URL: https://arxiv.org/pdf/2602.17664v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17664v1

Published: 2026-02-19T18:59:50Z

---

2. CLEF HIPE-2026: Evaluating Accurate and Efficient Person-Place Relation Extraction from Multilingual Historical Texts

HIPE-2026 is a CLEF evaluation lab dedicated to person-place relation extraction from noisy, multilingual historical texts. Building on the HIPE-2020 and HIPE-2022 campaigns, it extends the series toward semantic relation extraction by targeting the task of identifying person—place associations in multiple languages and time periods. Systems are asked to classify relations of two types - $at$ (“Has the person ever been at this place?”) and $isAt$ (“Is the person located at this place around publication time?”) - requiring reasoning over temporal and geographical cues. The lab introduces a three-fold evaluation profile that jointly assesses accuracy, computational efficiency, and domain generalization. By linking relation extraction to large-scale historical data processing, HIPE-2026 aims to support downstream applications in knowledge-graph construction, historical biography reconstruction, and spatial analysis in digital humanities.

中文摘要

HIPE-2026 是一个 CLEF 评测实验室，专注于从嘈杂的多语言历史文本中提取人物-地点关系。基于 HIPE-2020 和 HIPE-2022 活动，该系列向语义关系提取方向扩展，目标是识别跨多种语言和时间段的人物-地点关联。系统需要对两种类型的关系进行分类——$at$（“这个人曾经去过这个地方吗？”）和 $isAt$（“这个人在出版时间左右是否位于这个地方？”）——这要求对时间和地理线索进行推理。该实验室引入了三重评测指标，同时评估准确性、计算效率和领域泛化能力。通过将关系提取与大规模历史数据处理相结合，HIPE-2026 旨在支持知识图构建、历史人物传记重建以及数字人文中的空间分析等下游应用。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在解决**从嘈杂、多语言的历史文本中准确且高效地提取人物-地点关系（Person–Place Relation Extraction）**的问题，具体聚焦于以下核心挑战：

1. 历史文本中的关系推理难题

历史文档经数字化后呈现高噪声、多语言、结构松散的特点，且包含复杂的时空隐含信息。论文针对两类需结合时间与地理线索进行推理的关系类型：

• at关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地（标签：true/probable/false）
• isAt关系：判断文本是否提供证据表明人物在出版时间的即时语境中位于某地（标签：+/-）

这两类关系无法通过简单的实体共现检测获得，而需要时间推理（temporal reasoning）、地理推断（geographical inference）以及对稀疏或间接上下文线索的溯因解释（abductive interpretation）。

2. 计算效率与可扩展性

由于任务涉及对文档中所有人物-地点候选对的分类，其计算复杂度随实体数量呈二次增长（quadratic nature）。针对现有大语言模型（LLMs）推理成本高昂的问题，论文强调需开发轻量级、可扩展的方法，以应对大规模数字化历史材料的处理需求。

3. 领域泛化能力

现有关系抽取基准多限于现代、干净的英语文本，而历史文本存在跨时期、跨语言、跨领域的分布偏移。论文通过引入覆盖19-20世纪多语种报纸（法语、德语、英语、卢森堡语）及16-18世纪法语文献的测试集，评估系统在跨域迁移（domain shift）下的鲁棒性。

4. 评估体系的全面性

论文提出三重评估框架，联合考量：

• 准确性（Accuracy）：采用宏平均召回率（Macro Recall）评估分类性能
• 效率（Efficiency）：结合模型参数规模与资源消耗进行排名
• 泛化性（Generalization）：在未见过的历史时期文本（Surprise Test Set）上测试

简言之，该研究通过构建CLEF HIPE-2026共享任务，推动能够处理噪声、多语言、历史特异性且兼顾精度与效率的人物-地点关系抽取技术发展，以支持数字人文领域的知识图谱构建、历史传记重建及时空分析等下游应用。

Q: 有哪些相关研究？

根据论文第5节”Related Work”，相关研究可从以下五个维度进行梳理：

1. 开放信息抽取与传统关系抽取基准

早期开放信息抽取（Open IE）
Etzioni等人提出的Open IE框架
^9
从网页中提取无限制关系，无需预定义模式，但缺乏受控评估环境。

传统RE基准及其局限

• TACRED
  ^30
  ：句子级关系抽取基准，覆盖英语中数十种关系类型
• DocRED
  ^29
  ：文档级关系抽取数据集，同样仅限英语

这些基准虽推动了领域发展，但存在标注不完整（false negatives）问题，且局限于干净的现代英语文本。

改进版本

• Re-TACRED
  ^2

^23
与Re-DocRED
^26
通过重新标注减少假阴性，但仍未突破单语、现代文本的局限。

2. 历史与传记领域的专门研究

早期HIPE系列任务

• HIPE-2020
  ^5

^7
与HIPE-2022
^6

^8
专注于多语言历史报纸的命名实体识别与实体链接，但未涉及关系抽取。

传记知识抽取

• Biographical数据集
  ^17
  ：通过远程监督对齐Wikipedia与Pantheon/Wikidata，涵盖10种关系类型
• OpenIE应用
  ^24
  ：从Wikipedia传记中提取RDF三元组
• Guided Distant Supervision (GDS)
  ^18
  ：针对德语的远程监督改进版，结合外部约束去噪并探索跨语言迁移

3. 多语言、噪声与领域迁移处理

多语言RE方法
Ali等人的综述
^1
指出，现有研究主要依赖跨语言迁移、标注投影或零样本学习，但缺乏同时处理多语言性、噪声与领域迁移的基准。

历史文档专门数据集

• HistRED
  ^28
  ：历史文档级关系抽取数据集

• 葡萄牙语历史文本信息抽取
  ^19

• 嘈杂OCR历史文本的关系抽取研究
  ^20

4. 去噪技术

历史OCR文本常引入显著噪声，相关去噪方法包括：

• HiCLRE
  ^12
  ：基于层次对比学习的远程监督去噪框架
• DSRE + NLI
  ^32
  ：利用自然语言推理验证远程监督标签的有效性

5. 计算效率优化

针对大规模历史数据处理中的效率问题：

• SustaiNLP 2020
  ^27
  ：在共享任务中引入能耗测量指标
• EfficientQA
  ^14
  ：实施严格的内存限制与效率评估
• GLiREL
  ^3
  ：面向零样本关系抽取的轻量级通用模型

^1
: Ali et al., 2025;
^2
: Alt et al., 2020;
^3
: Boylan et al., 2025;
^5
: Ehrmann et al., 2020;
^6
: Ehrmann et al., 2022;
^7
: Ehrmann et al., 2020;
^8
: Ehrmann et al., 2022;
^9
: Etzioni et al., 2008;
^12
: Li et al., 2022;
^14
: Min et al., 2021;
^17
: Plum et al., 2022;
^18
: Plum et al., 2024;
^19
: Quaresma & Finatto, 2020;
^20
: Rodríguez-Ortega et al., 2022;
^23
: Stoica et al., 2021;
^24
: Sugimoto et al., 2023;
^26
: Tan et al., 2022;
^27
: Wang & Wolf, 2020;
^28
: Yang et al., 2023;
^29
: Yao et al., 2019;
^30
: Zhang et al., 2017;
^32
: Zhou et al., 2023

Q: 论文如何解决这个问题？

该论文通过任务形式化、溯因推理框架、三重评估体系与多语言历史数据资源的综合设计来解决人物-地点关系抽取问题。具体解决方案包括以下五个方面：

1. 精细化的任务定义与关系类型学

将关系抽取形式化为基于文档上下文的分类任务，针对每个Person-Place候选对，系统需判断两类具有时间语义的关系：

• at关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地，采用三标签体系：
• true ：显式证据支持
• probable ：基于上下文线索可溯因推断
• false ：无证据或存在矛盾证据
• isAt关系：判断人物是否处于出版时间的即时语境中，采用二值标签（ +/- ），作为对at关系的时间精化

两类关系的时间范围如图1所示，at关系右边界为出版时间（可延伸至过去任意时刻），isAt关系则限定在出版前的即时时间窗口。

2. 基于溯因推理（Abductive Interpretation）的标注哲学

引入Hobbs等人的”Interpretation as Abduction”理论
^11
，将溯因推理作为处理历史文本稀疏证据的核心机制：

• 显式与推断证据的区分：允许标注”probable”标签来捕获间接线索（如事件参与、机构角色、叙事连贯性），即使缺乏显式位置陈述
• 时间约束的溯因：isAt关系要求关于人物存在的假设必须与文档出版时间范围兼容
• 可解释性支持：允许系统提交自由文本解释或背景知识说明，以支持预测 rationale（虽不作为主要评估指标）

3. 三重评估画像（Three-fold Evaluation Profile）

建立多维评估框架，平衡准确性、效率与鲁棒性：

（1）准确性画像（Accuracy Profile）
采用**宏平均召回率（Macro Recall）**确保类别平衡，不受类别分布偏差影响：
Recall(ell) = #examples with label ell correctly predicted#examples whose gold label is ell

MacroRecall = (1) / (|L|) ∑_(ell ∈ L) Recall(ell)

对于Test Set A，分别计算at与isAt的Macro Recall后取平均作为最终排名依据。

（2）准确性-效率画像（Accuracy-Efficiency Profile）
针对历史数据规模庞大且候选对呈二次增长的特性（ O(n^2) 复杂度），联合评估：

• 预测性能（Macro Recall）
• 计算效率（参数规模、能耗、推理速度）
• 资源占用

通过稳健排名指标（robust ranking metric）平衡上述因素，激励轻量级模型与高效LLM提示策略。

（3）泛化画像（Generalization Profile）
在Surprise Test Set B（16-18世纪法语文献）上评估at关系，测试系统跨越历史时期与文体类型的领域迁移能力（domain generalization）。

4. 分层数据资源构建

构建覆盖不同时期与语言的历史文本基准：

数据集	内容	时期	语言	用途
Test Set A	历史报纸	19-20世纪	法、德、英、卢森堡语	主评估（at与isAt）
Test Set B	文学作品	16-18世纪	法语	领域泛化测试（仅at）
Pilot Study	开发集样本	-	英、法	标注一致性验证（Cohen’s kappa : 0.7-0.9）

数据通过GitHub发布，配备基线模型与自动评分工具，采用CC-BY 4.0许可。

5. 方法论包容性架构

任务设计兼顾生成式AI系统（LLMs）与传统分类模型：

• 支持LLM的上下文学习、提示工程（prompting）与智能体（agent-based）方法
• 支持专用轻量级分类器（如基于Transformer的编码器）
• 通过效率画像特别鼓励资源受限场景下的有效方法，以应对大规模历史档案处理的实际需求

该解决方案通过将复杂的时空推理需求转化为可计算的分类任务，同时引入溯因逻辑处理历史文本的不确定性，并建立兼顾性能与实用性的评估体系，从而系统性地解决了多语言历史文档中人物-地点关系抽取的挑战。

Q: 论文做了哪些实验？

该论文作为CLEF共享任务的提案与任务描述，其报告的核心实验集中于试点研究（Pilot Study），旨在验证任务设计的可行性与标注质量。具体实验内容包括：

1. 标注一致性实验（Inter-annotator Agreement Study）

实验设计

• 数据规模：从HIPE-2022英语与法语开发集中抽取119个人物-地点候选对
• 标注设置：由3名独立标注者对相同样本进行标注
• 评估指标：采用Cohen’s Kappa系数衡量标注者间一致性

实验结果

• at关系：一致性系数范围为 0.7–0.9，达到中等到高度一致
• isAt关系：一致性系数范围为 0.4–0.9，变异性较高，反映该时间精细分类任务的内在难度

该实验验证了关系类型学（true/probable/false与+/-）的可操作性，并为正式标注阶段的质量控制提供基线。

2. 大语言模型与人类判断对齐实验（LLM Alignment Study）

实验设计
测试当前先进大语言模型（以GPT-4o为代表）在零样本或少样本设置下对任务的适应能力，重点评估：

• 模型预测与人工标注黄金标准（gold standard）的一致性
• 不同类型关系的识别难度差异

实验结果

• at关系：GPT-4o与人工标注的一致性可达 0.8，表明模型能有效捕捉显式及溯因性证据
• isAt关系：一致性仅为 0.2–0.7，波动较大，表明时间精化推理（immediate temporal context判断）对现有模型更具挑战性

3. 计算效率与可扩展性分析（Inference Cost Analysis）

实验发现
试点研究同时揭示了当前大模型处理该任务的资源瓶颈：

• 二次复杂度问题：由于任务需对所有人物-地点候选对进行分类，候选对数量随实体数量呈二次增长（ O(n^2) ）
• 推理成本：使用大型语言模型（如GPT-4o）处理完整文档的关系抽取会产生高昂的推理成本，难以直接扩展至大规模历史档案
• 效率需求：实验结果直接支持了”准确性-效率画像”（Accuracy-Efficiency Profile）的设计必要性，激励开发轻量级模型与高效推理策略

4. 数据验证实验（Data Validation）

测试集构建验证

• Test Set A：基于HIPE-2022历史报纸数据（法语、德语、英语、卢森堡语，19–20世纪）进行关系标注适配验证
• Surprise Test Set B：选取16–18世纪法语文献，验证跨时期领域迁移测试的可行性（仅评估at关系）

实验局限性说明
需要指出的是，该论文作为前瞻性任务描述（共享任务提案），其报告实验主要为可行性验证与任务设计校准，而非对多个参赛系统的对比评估。正式的系统级实验结果将在CLEF HIPE-2026任务结束后（2026年CLEF会议期间）公布。论文中提及的基线系统（baselines）与评估工具（scoring tools）已随数据发布至GitHub，供参与者进行本地验证。

Q: 有什么可以进一步探索的点？

基于论文所述任务框架与试点研究发现，以下方向具有显著的研究价值与探索空间：

1. 显式溯因推理建模

当前任务采用溯因推理（abductive interpretation）作为标注哲学，但系统实现多依赖隐式模式匹配。可探索：

• 结构化溯因推理：将Hobbs的”Interpretation as Abduction”框架
  ^11
  形式化为可计算的推理模块，显式建模假设生成与验证过程
• 知识增强推理：整合外部历史知识库（如行政区划变迁、交通网络）支持对 probable 标签的系统性推断，而非仅依赖文本线索
• 反事实推理：训练模型识别否定性证据（negative evidence），区分”无信息”与”明确否定”（如人物明确被提及在其他地点）

2. 时间精细化推理机制

试点研究显示 isAt 关系的一致性显著低于 at （Cohen’s kappa : 0.4–0.9 vs 0.7–0.9），表明即时时间推理存在本质困难：

• 显式时间表示学习：引入时间感知的注意力机制或位置编码，显式建模文本内时间表达式与出版日期的相对关系
• 模糊时间边界处理：采用区间代数（interval algebra）或模糊逻辑处理”即时语境”（immediate temporal context）的渐变边界，替代硬分类
• 时序一致性约束：在文档级引入全局约束，确保同一人物在不同地点的 isAt 预测满足时间互斥性

3. 计算效率与候选对筛选

针对人物-地点对二次增长（ O(n^2) ）导致的可扩展性瓶颈：

• 候选对剪枝策略：开发轻量级筛选器（如基于共现图或启发式规则）预先过滤低可能性候选对，仅将高潜力对输入重型模型
• 文档级联合推理：设计一次性编码整个文档的架构（如基于文档级Transformer），通过张量运算并行处理所有实体对，避免重复编码
• 渐进式推理：对于超长历史文档（如多页报纸），探索分层阅读机制（skim-and-read），先识别关键段落再局部精细化

4. 跨语言与跨时期迁移学习

Surprise Test Set B揭示了领域迁移挑战，可深化：

• 时期自适应技术：针对16–18世纪与19–20世纪的语言演变（如古法语、历史拼写），开发时期感知的领域自适应方法（temporal domain adaptation）
• 噪声模式迁移：研究OCR错误模式（如 f arrow s , c arrow e ）的跨语言共性，构建噪声鲁棒的跨语言表示
• 零资源历史语言扩展：将方法迁移至未在训练集中出现的低资源历史语言（如拉丁语、古高地德语），测试极端领域泛化

5. 可解释性与不确定性量化

论文提及允许提交解释但不纳入评估，未来可：

• 解释质量评估：建立对自由文本解释或注意力热图的自动评估指标，衡量其与人类推理过程的对齐度
• 校准不确定性：针对 probable 与 true 的概率校准，开发能输出认知不确定性（epistemic uncertainty）的模型，支持”拒识”（abstention）机制
• 证据溯源：实现细粒度证据抽取（如定位支持”Col. Gruenwald在Myrtle Beach”的具体文本跨度），满足数字人文学者的验证需求

6. 多模态与版面分析

历史报纸具有复杂版面结构，可超越纯文本：

• 版面布局融合：结合OCR输出的版面信息（如文章分栏、标题层级、图像说明），利用多模态Transformer处理视觉布局与文本的交互
• 跨文章关联：利用同一期报纸内多篇文章的关联（如连续报道），进行跨文档关系推理，解决单篇文章内信息稀疏问题

7. 关系类型谱系扩展

• 细粒度关系分类：在 at 关系下进一步区分 lived-at , visited , born-in , died-in 等子类型，支持更精细的传记重建
• 事件中心关系：扩展至 person-event 与 place-event 关系，构建完整的”人物-地点-事件”时空知识图谱

8. 下游任务集成评估

• 轨迹重建端到端评估：不仅评估单对关系分类，而是评估完整的人物生命轨迹（life trajectory）重建质量，引入轨迹相似度度量（如动态时间规整DTW）
• 知识图谱补全：将抽取的关系作为输入，评估其对现有历史知识图谱（如Wikidata）补全的实际贡献，测量链接预测性能提升

Q: 总结一下论文的主要内容

该论文介绍了CLEF HIPE-2026，一个面向多语言历史文本的人物-地点关系抽取评测任务。以下是论文的主要内容总结：

1. 研究背景与目标

针对历史文献数字化后呈现的高噪声、多语言、结构松散等特性，该任务旨在从19–20世纪的多语言历史报纸及早期法语文献中，自动识别人物与地点之间的语义关联。通过回答”Who was where when?”这一问题，支持数字人文领域的知识图谱构建、历史传记重建及时空轨迹分析。

2. 核心任务定义

任务要求对文档中每一对人物-地点候选关系进行分类，区分两种具有时间语义的关系类型：

• at 关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地，采用三标签体系：
• true ：显式证据支持
• probable ：基于上下文线索的溯因推断（abductive inference）
• false ：无证据或存在矛盾证据
• isAt 关系：判断人物是否处于出版时间的即时语境中（ +/- ），作为对 at 关系的时间精化

该定义基于Hobbs的”Interpretation as Abduction”框架，允许系统通过间接线索（如事件参与、机构角色）进行溯因推理，而非仅依赖显式位置陈述。

3. 三重评估框架

论文提出兼顾性能与实用性的多维评估体系：

• 准确性画像：采用**宏平均召回率（Macro Recall）**作为核心指标，计算公式为：
  MacroRecall = (1) / (|L|) ∑_(ell ∈ L) 正确预测为ell的样本数真实标签为ell的样本数
  确保类别平衡，不受类别分布偏差影响。

• 准确性-效率画像：联合评估预测性能与计算效率（参数规模、能耗、推理速度），针对历史数据规模庞大且候选对呈二次增长（ O(n^2) ）的特性，激励轻量级模型开发。

• 泛化画像：在Surprise Test Set B（16–18世纪法语文献）上测试领域迁移能力，评估模型跨越历史时期与文体类型的鲁棒性。

4. 数据资源

• Test Set A：基于HIPE-2022数据，涵盖法语、德语、英语、卢森堡语的历史报纸（19–20世纪），同时评估 at 与 isAt 关系。
• Surprise Test Set B：16–18世纪法语文献，仅评估 at 关系，用于测试跨领域泛化。

5. 试点研究发现

对119个人物-地点对的试点标注显示：

• 标注一致性： at 关系的Cohen’s kappa 系数为0.7–0.9（中等到高度一致）， isAt 关系为0.4–0.9（变异性较高，反映时间精细化推理的困难）。
• 模型基线：GPT-4o在 at 关系上可达0.8的一致性，但在 isAt 关系上仅0.2–0.7，且推理成本高昂，凸显了效率优化的必要性。

6. 学术贡献与意义

该任务填补了现有关系抽取基准的空白：区别于仅限于现代英语、干净文本的TACRED或DocRED，HIPE-2026首次系统性地将评测拓展至嘈杂、多语言、跨时期的历史文本，并引入溯因推理与效率约束作为核心评估维度，为历史信息抽取与可持续NLP研究建立了新的基准。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Juri Opitz, Corina Raclé, Emanuela Boros, Andrianos Michail, Matteo Romanello, Maud Ehrmann, Simon Clematide

Categories: cs.AI, cs.CL, cs.IR

PDF URL: https://arxiv.org/pdf/2602.17663v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17663v1

Published: 2026-02-19T18:59:44Z

---

3. MARS: Margin-Aware Reward-Modeling with Self-Refinement

Reward modeling is a core component of modern alignment pipelines including RLHF and RLAIF, underpinning policy optimization methods including PPO and TRPO. However, training reliable reward models relies heavily on human-labeled preference data, which is costly and limited, motivating the use of data augmentation. Existing augmentation approaches typically operate at the representation or semantic level and remain agnostic to the reward model’s estimation difficulty. In this paper, we propose MARS, an adaptive, margin-aware augmentation and sampling strategy that explicitly targets ambiguous and failure modes of the reward model. Our proposed framework, MARS, concentrates augmentation on low-margin (ambiguous) preference pairs where the reward model is most uncertain, and iteratively refines the training distribution via hard-sample augmentation. We provide theoretical guarantees showing that this strategy increases the average curvature of the loss function hence enhance information and improves conditioning, along with empirical results demonstrating consistent gains over uniform augmentation for robust reward modeling.

中文摘要

奖励建模是包括 RLHF 和 RLAIF 在内的现代对齐流程的核心组成部分，是包括 PPO 和 TRPO 在内的策略优化方法的基础。然而，训练可靠的奖励模型在很大程度上依赖于人工标注的偏好数据，这类数据成本高且有限，因此推动了数据增强的使用。现有的增强方法通常在表示或语义层面操作，并且对奖励模型估计的难度保持无差别。在本文中，我们提出了 MARS，一种自适应、考虑边际的增强与采样策略，专门针对奖励模型的模糊和失效模式。我们提出的 MARS 框架，将增强集中在奖励模型最不确定的低边际（模糊）偏好对上，并通过困难样本增强迭代地优化训练分布。我们提供了理论保证，表明该策略可以增加损失函数的平均曲率，从而提高信息量和改善条件，同时通过实证结果展示了相较于均匀增强，在稳健奖励建模方面的一致性能提升。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文旨在解决奖励建模（Reward Modeling）中数据增强策略缺乏模型感知性和目标性的问题，具体而言：

核心问题背景

• 现代大语言模型对齐流程（如RLHF、RLAIF）依赖奖励模型来指导策略优化（如PPO、TRPO），但训练可靠的奖励模型需要大量昂贵的人工标注偏好数据。
• 现有数据增强方法（如SimCSE、SwAV、Best-of-N、West-of-N等）主要在表征或语义层面操作，对奖励模型的估计困难程度和失败模式缺乏感知（agnostic），通常将增强 effort 均匀分布在整个偏好空间中。

具体技术痛点

• 奖励模型不确定性：现有方法未明确针对奖励模型难以区分偏好响应与拒绝响应的模糊区域（ambiguous regions）或低边界（low-margin）样本，即模型置信度低、决策边界附近的困难样本。
• 样本效率低下：均匀增强未能将计算资源集中于最具信息量的错误易发区域，导致增强效率低下，且可能过拟合已充分学习的简单样本。
• 奖励模型脆弱性：奖励模型易出现奖励黑客（reward hacking）、**错误泛化（misgeneralization）和对虚假相关性（spurious correlations）**的敏感性，现有增强策略未能针对性地提升模型在这些脆弱点的鲁棒性。

提出的解决思路 论文提出**MARS（Margin-Aware Reward-modeling with Self-Refinement）**框架，通过以下机制解决上述问题：

• 边界感知增强：自适应地将合成数据生成集中在低边界偏好对（ |Delta_θ(z)| ≈ 0 ）上，即奖励模型最不确定的模糊比较区域。
• 自精炼迭代：通过计算当前奖励模型的预测边界（margin） Delta^ti = rθ^(t-1)(xi, y_i^+) - rθ^(t-1)(x_i, y_i^-) ，动态调整增强预算分配，使困难样本获得更高增强概率。
• 理论基础：证明针对低边界样本的增强能均匀增加损失函数的平均曲率（average curvature），提升经验Fisher信息，从而改善优化问题的条件数（conditioning）。

简言之，该论文试图通过自适应的、基于模型不确定性的难样本增强策略，在减少人工标注依赖的同时，提升奖励模型在关键决策边界处的判别能力和鲁棒性。

Q: 有哪些相关研究？

根据论文内容，相关研究主要分布在以下几个方向：

1. 基于偏好的奖励建模基础

• Bradley-Terry (BT) 模型 (Bradley & Terry, 1952) 与 Plackett-Luce 模型 (Plackett, 1975; Luce et al., 1959)：标准的配对比较概率建模框架，构成现代奖励建模的理论基础。
• RLHF (Ouyang et al., 2022) 与 RLAIF (Lee et al., 2023)：当前主流的对齐流程，依赖PPO/TRPO等策略优化方法，需单独训练奖励模型。
• 直接偏好优化 (DPO) (Rafailov et al., 2023)：绕过显式奖励建模，直接从偏好数据优化策略的对比学习方法。

2. 奖励建模的数据增强与鲁棒性方法

方法类别	代表工作	核心机制	与MARS的区别
基于采样的合成偏好	Best-of-N (BoN) (Yang et al., 2024; Gui et al., 2024; Dong et al., 2023; Sessa et al., 2024)	在策略层面选择高奖励输出，理论等价于KL约束RL	不修改奖励模型训练，仅用于推理时采样或策略优化
West-of-N (WoN) (Pace et al., 2024)	通过极值（最佳-最差）样本构建高置信度合成偏好进行自我训练	偏向高置信度样本，回避模糊区域；仅部分自适应
表征级增强	SimCSE (Gao et al., 2021)	使用dropout诱导扰动，鼓励句子嵌入的不变性	与奖励模型无关，在表征层强制语义一致性
SwAV (Caron et al., 2020)	通过聚类分配强制增强视图间的一致性	不涉及偏好边界或模型不确定性
因果/鲁棒性方法	RRM (Liu et al., 2024)	因果框架消除提示无关的伪影（artifacts）以缓解奖励黑客	针对 artifact 而非模型不确定性驱动

3. 实验设计与信息论方法

• 信息论实验设计 (Guo et al., 2018)：在Bradley-Terry模型下研究数据高效策略，隐式强调不确定比较，但主要基于启发式。
• 经验Fisher信息矩阵 (Scott, 2002; Berisha & Hero, 2014; Wu et al., 2024)：用于大规模MLE和自然梯度方法的二阶优化近似，为MARS的理论分析（平均曲率与条件数）提供基础。

4. 奖励模型脆弱性研究

• 奖励模型脆弱性分析 (Shen et al., 2023; Hughes et al., 2024)：揭示奖励黑客、错误泛化及对虚假相关性（如 boilerplate 文本、风格标记）的敏感性，为MARS的动机提供实证支持。

关键区别总结：与现有方法不同，MARS是首个**自适应、边界感知（margin-aware）的增强框架，明确针对奖励模型不确定性高的低边界（low-margin）**样本，并通过经验Fisher信息理论证明难样本对损失曲率和条件数的改善作用。

Q: 论文如何解决这个问题？

论文通过提出 MARS（Margin-Aware Reward-modeling with Self-Refinement） 框架解决奖励建模中的数据增强低效问题，核心在于将增强资源自适应地集中于奖励模型最不确定的低边界（low-margin）偏好样本。具体解决方案包含以下层面：

1. 边界感知的自适应增强机制

MARS 摒弃了均匀增强策略，转而基于当前奖励模型的预测不确定性动态分配增强预算。

边界计算与难度量化
对于第 t 轮迭代的第 i 个偏好三元组 zi = (x_i, y^+_i, y^-_i) ，首先利用上一轮模型 r^(t-1)θ 计算奖励边界（margin）：

Delta^ti := r^(t-1)θ(xi, y^+_i) - r^(t-1)θ(x_i, y^-_i)

边界绝对值 |Delta^t_i| 越小，表明模型对该偏好对的区分越不确定（越接近决策边界），即为”硬样本”。

自适应采样概率
基于 SoftMax 函数定义样本 i 的增强概率 q^t_i ，使低边界样本获得更高增强权重：

q^ti = (exp(-τ|Delta^t_i|)) / (∑(j) exp(-τ|Delta^t_j|))

其中 τ ∈ (0,1] 为温度参数，控制概率分布的尖锐程度。

预算分配与合成数据生成
给定总增强预算 B_t ，样本 i 获得的增强次数为 B_t · q^t_i 。对该样本的已选响应 y^+_i 和拒绝响应 y^-_i 分别生成 n^+_i 和 n^-_i 个改写（paraphrase），满足：

n^+_i + n^-_i = B_t · q^t_i

由此可组合生成最多 (n^+_i + 1)(n^-_i + 1) 个新的偏好对，在原始比较邻域内丰富训练信号。

2. 理论验证：曲率与信息增益

论文从理论上证明为何应优先增强低边界样本，建立与**经验 Fisher 信息矩阵（FIM）**的联系。

损失曲率分析
在 Bradley-Terry 模型下，单个样本 z 的负对数似然损失为 ell(z;θ) = -log σ(Delta_θ(z)) ，其 Hessian 矩阵为：

∇^2θ ell(z;θ) = σ(Deltaθ(z))(1-σ(Deltaθ(z)))(c(Delta_θ(z))) · psi(z)psi(z)^top

其中 c(Delta_θ(z)) 为逻辑曲率因子， psi(z) = φ(x,y^+) - φ(x,y^-) 为特征差分。

平均曲率与边界关系
定义数据分布 D 上的平均曲率（即 Fisher 信息）：

I(D)(θ) = E(zsimD) [ c(Delta_θ(z)) psi(z)psi(z)^top ]

由于 c(·) 随 |Delta_θ(z)| 增大而严格递减，低边界样本（ |Delta| ≈ 0 ）对平均曲率的贡献显著高于高置信样本。

定理 1（边界诱导的平均曲率）
设原始人工标注数据分布为 P （边界 |Delta| ≥ γ(org) ），增强数据分布为 Q （边界 |Delta| ≤ γ(aug) ，且 γ(aug) < γ(org) ）。混合分布 R = αP + (1-α)Q 满足：

I(R)(θ) succeq [α + (1-α)γ(curv)] I_(P)(θ)

其中 γ(curv) = β · c(γ(aug))c(γ(org)) ， β 为特征多样性常数。当 γ(curv) > 1 时，混合分布在所有参数方向上均产生更大的曲率，改善优化问题的条件数。

该定理表明，针对模糊样本的增强能均匀提升损失函数的曲率，增强参数估计的稳定性与样本效率。

3. 迭代自精炼流程

MARS 采用迭代训练策略（Algorithm 1），形成”评估-增强-再训练”的闭环：

1. 初始化：以预训练模型 r^0_θ 和人工标注数据集 D_0 开始；
2. 边界计算：每轮 t 使用当前模型 r^(t-1)_θ 计算所有样本的 Delta^t_i ；
3. 自适应增强：根据 q^ti 生成合成数据 D(syn) ，更新训练集 Dt = D(t-1) ∪ D_(syn) ；
4. 模型更新：在 Dt 上训练得到 r^tθ ；
5. 重复直至收敛。

此过程确保增强策略始终与奖励模型的当前学习动态和失败模式保持同步，实现**模型感知的（model-aware）**数据增强，而非静态的、与模型无关的均匀增强。

Q: 论文做了哪些实验？

论文在 第5节（Experimental Analysis） 及 附录A.2 中开展了系统的实证研究，涵盖奖励模型性能评估、下游策略对齐验证、理论假设检验及定性分析四个维度：

1. 奖励模型性能评估（Reward Modeling）

实验设置

• 基础模型：DeBERTa-v3-base（初始化自microsoft/deberta-v3-base）
• 数据集：Anthropic HH-RLHF、UltraFeedback、PKU-SafeRLHF（各取1,000条固定训练样本）
• 对比方法：
• No Aug.：无增强基线
• Uniform Aug.：均匀增强（所有样本同等增强预算）
• West-of-N (WoN)：基于极值采样的自训练方法（Pace et al., 2024）
• MARS：本文提出的边界感知自适应增强

核心指标

• Pairwise Accuracy：奖励模型对测试集中偏好对（ y^+ succ y^- ）的正确排序比例。
• 结果：MARS在三项数据集上均显著优于基线（见图4），例如在PKU-SafeRLHF上达到0.66，而Uniform Aug.为0.60，WoN为0.597。
• SNR（Signal-to-Noise Ratio）：边界均值与标准差之比 mean(|Delta|)/std(|Delta|) ，反映奖励区分的稳定性。
• 结果：MARS的SNR显著高于Uniform Aug.和WoN（见图6），表明其能扩大偏好间距同时降低方差。

2. 下游策略对齐验证（Downstream Alignment）

实验设置

• 策略模型：TinyLlama-1.1B-Chat-v1.0 与 Llama-3.2-1B-Instruct
• 对齐方法：PPO-style优化（LoRA rank=16，KL系数 β_(KL)=0.02 ）
• 评估协议：使用Qwen2.5-3B-Instruct作为评判模型，在未见提示上执行成对胜负平（Win-Tie-Lose）测试，随机化回答顺序以消除位置偏差。

结果（表2）

• TinyLlama-1.1B：在HH-RLHF、PKU-SafeRLHF、UltraFeedback上，MARS对齐策略对Uniform Aug.的胜率分别为 51:49、58:42、51:49；对WoN的胜率为 52:48、54:46、55:45。
• Llama-3.2-1B：MARS同样保持优势，例如在HH-RLHF上对WoN取得 62:38 的显著胜率。

3. 理论假设检验（Curvature & Fisher Information）

验证定理1与推论2（图5、图7）

• 方法：使用DeBERTa-v3-large-v2模型，将1,000条偏好样本按 |Delta_θ(z)| 分为5等频区间（bin）。
• 测量指标：
• 最小特征值 λ_(min) ：区间平均经验Fisher矩阵的最小特征值。
• 平均曲率权重：$E
  σ(Delta)(1-σ(Delta))
  $。
• 发现：低边界区间（ |Delta| 较小）的 λ_(min) 和曲率权重显著高于高边界区间，实证验证了”模糊样本主导损失曲率”的理论预测。

4. 定性分析（Qualitative Analysis）

安全关键提示响应对比（附录A.2.2，图8-10）

• 测试场景：PKU-SafeRLHF（安全敏感提示）与UltraFeedback（指令遵循）。
• 观察结论：
• Uniform Aug.：易产生过度枚举、提示重复或任务漂移（如将”如何制作身体乳”回答为列举无关问题）。
• WoN：偶发不安全内容泄露（如直接提供药物购买追踪信息）或过度结构化列表。
• MARS：在安全提示下表现出更强的政策意识（如拒绝提供私人住址但给出替代信息源），在指令遵循任务中保持主题一致性与语境连贯性。

关键超参数（附录A.2）

• 增强预算： B_t = 2000 （每轮）
• 温度参数： τ = 0.1
• 学习率：奖励模型 5×10^(-6) ，PPO优化 1×10^(-5)

Q: 有什么可以进一步探索的点？

基于论文的理论框架与实验设计，以下几个方向值得进一步探索：

1. 理论分析的扩展

• 非线性奖励模型的曲率分析：当前理论基于线性奖励假设（ r_θ(x,y) = θ^top φ(x,y) ）。未来可研究深度神经网络等非线性参数化下的Fisher信息矩阵边界，以及低边界样本在高维非凸损失景观中的曲率主导性是否依然成立。
• 边界估计噪声的影响：MARS依赖模型预测的边界 Delta_θ(z) 进行样本选择。理论上可量化边界估计误差（estimation error）对增强效果的影响，建立噪声鲁棒性保证。
• 动态预算分配的最优性：当前采用SoftMax进行概率分配，可进一步探索基于强化学习或在线学习的最优预算分配策略，以最小化遗憾（regret）或最大化信息增益。

2. 增强机制的多样化

• 超越改写（Paraphrasing）的增强策略：论文使用T5-based paraphraser生成变体。可探索基于大型语言模型的语义保持改写、对抗样本生成（adversarial augmentation）、或基于扩散模型的响应生成，以更丰富地覆盖困难样本的邻域。
• 表征级与语义级增强的联合优化：MARS框架可与SimCSE、SwAV等表征增强方法深度耦合，研究如何在边界感知的采样策略下联合优化嵌入空间的不变性与判别性。

3. 大规模与在线场景

• 计算效率优化：每轮迭代需计算全量数据的边界（ O(Nd) 复杂度），在大规模数据集上开销显著。可研究基于小批量估计、核心集（coreset）选择或近似Fisher信息的可扩展变体。
• 在线与持续学习设置：当前采用离线批量迭代。可扩展至在线奖励学习场景，其中偏好数据流式到达，需动态调整增强策略以适应分布漂移（distribution drift）。

4. 与其他对齐范式的集成

• 直接偏好优化（DPO）及变体：论文聚焦基于奖励模型的PPO对齐。可探索MARS原则在DPO、IPO（Identity Preference Optimization）、KTO（Kahneman-Tversky Optimization）等无奖励模型方法中的应用，例如通过边界感知的对比样本选择提升直接优化效果。
• 多目标与约束对齐：在安全性与有用性多目标权衡（multi-objective RLHF）中，研究如何针对不同目标函数自适应地选择增强区域，避免目标间的负迁移。

5. 鲁棒性与安全性验证

• 对抗鲁棒性：系统评估MARS训练出的奖励模型对提示注入（prompt injection）、奖励黑客（reward hacking）及风格攻击（stylistic attacks）的抵抗能力，验证边界感知增强是否提升了对抗样本附近的决策稳定性。
• 长上下文与工具使用：在需要多轮推理或工具调用的复杂场景中，研究边界计算与增强策略如何扩展至长序列偏好建模。

6. 经验验证的深化

• 更大规模模型与数据集：当前实验基于DeBERTa-v3-base及1,000样本子集。需在更大规模奖励模型（如Llama-3-8B-Reward）及完整数据集上验证扩展性（scaling properties）。
• 人类评估与自动评估的对比：当前依赖Qwen作为评判模型。未来可引入大规模人类偏好评估，验证MARS对齐模型在真实人类意图匹配度上的提升。

Q: 总结一下论文的主要内容

这篇论文围绕奖励建模（Reward Modeling）中的自适应数据增强展开，核心贡献在于提出了一种针对模型不确定性的边界感知增强策略。主要内容概括如下：

1. 研究背景与问题

现代大语言模型对齐流程（如RLHF、RLAIF）依赖奖励模型（Reward Model, RM）来指导策略优化（PPO/TRPO）。然而，训练可靠的奖励模型需要大量昂贵的人工偏好标注数据。现有数据增强方法（如SimCSE、West-of-N等）普遍存在以下局限：

• 模型无关性（Model-agnostic）：增强策略与奖励模型的学习动态脱节，无法针对模型的具体失败模式（failure modes）；
• 均匀分布：增强资源均匀分配，未能集中于模型最不确定、最难区分的模糊偏好对（ambiguous preferences）；
• 脆弱性：奖励模型易受奖励黑客（reward hacking）和虚假相关性影响，现有方法缺乏针对性的鲁棒性提升机制。

2. 核心方法：MARS

论文提出 MARS（Margin-Aware Reward-modeling with Self-Refinement），一种自适应的、边界感知的迭代增强框架：

• 边界（Margin）定义：对于偏好三元组 (x, y^+, y^-) ，定义奖励边界为

Delta^ti = r^(t-1)θ(xi, y^+_i) - r^(t-1)θ(x_i, y^-_i)

边界绝对值越小，表示模型对该样本的区分越不确定（越接近决策边界）。

• 自适应增强预算分配：基于SoftMax函数计算样本增强概率

q^t_i = (exp(-τ|Delta^t_i|)) / (∑_j exp(-τ|Delta^t_j|))

低边界样本获得更高增强权重，合成数据（paraphrase）生成集中在模型最困难的区域。

• 迭代自精炼：每轮训练后更新奖励模型，重新计算边界并调整增强策略，形成”评估-增强-再训练”的闭环。

3. 理论贡献

论文在Bradley-Terry（BT）模型框架下建立了MARS的理论基础：

• 曲率分析：证明损失函数的Hessian矩阵（经验Fisher信息矩阵）与逻辑曲率因子 c(Delta) = σ(Delta)(1-σ(Delta)) 成正比，该因子在 Delta ≈ 0 时最大。
• 定理1（边界诱导的平均曲率）：若增强数据分布 Q 集中于低边界区域（ |Delta| ≤ γ(aug) ），原始数据 P 边界较大（ |Delta| ≥ γ(org) ），则混合分布 R = αP + (1-α)Q 满足

I(R)(θ) succeq [α + (1-α)γ(curv)] I_(P)(θ)

其中 γ_(curv) > 1 时，增强后的数据在所有参数方向上均产生更大的平均曲率，改善优化问题的条件数（conditioning）和参数估计稳定性。

4. 实验验证

在三个公开偏好数据集（HH-RLHF、UltraFeedback、PKU-SafeRLHF）上，使用DeBERTa-v3-base作为奖励模型进行验证：

• 奖励建模性能：
• 配对准确率（Pairwise Accuracy）：MARS consistently 优于无增强、均匀增强（Uniform Aug.）和West-of-N（WoN）基线；
• 信噪比（SNR）：MARS显著提升奖励边界的均值与标准差之比，表明模型区分更稳定、方差更低；
• Fisher信息验证：实证显示低边界区间（小 |Delta| ）具有更高的最小特征值 λ_(min) 和平均曲率，验证理论预测。
• 下游对齐效果：
• 使用MARS训练的奖励模型指导PPO优化（TinyLlama-1.1B和Llama-3.2-1B），在自动评估（Qwen2.5-3B-Instruct作为裁判）中，相比Uniform Aug.和WoN的胜率（Win-Rate）显著提升（如TinyLlama在PKU-SafeRLHF上达58:42）。
• 定性分析表明，MARS对齐的模型在安全关键提示下表现出更强的政策意识和语境连贯性，减少了过度枚举或内容泄露问题。

5. 结论

MARS通过边界感知的自适应增强，将合成数据生成集中于奖励模型最不确定的模糊偏好区域，在理论上提升了损失函数的曲率和信息增益，在实证上实现了更鲁棒、样本效率更高的奖励建模，为高效可靠的LLM对齐提供了新的范式。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Payel Bhattacharjee, Osvaldo Simeone, Ravi Tandon

Categories: cs.LG, cs.AI, cs.IT

PDF URL: https://arxiv.org/pdf/2602.17658v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17658v1

Published: 2026-02-19T18:59:03Z

---

4. What Language is This? Ask Your Tokenizer

Language Identification (LID) is an important component of many multilingual natural language processing pipelines, where it facilitates corpus curation, training data analysis, and cross-lingual evaluation of large language models. Despite near-perfect performance on high-resource languages, existing systems remain brittle in low-resource and closely related language settings. We introduce UniLID, a simple and efficient LID method based on the UnigramLM tokenization algorithm, leveraging its probabilistic framing, parameter estimation technique and inference strategy. In short, we learn language-conditional unigram distributions over a shared tokenizer vocabulary but treat segmentation as a language-specific phenomenon. Our formulation is data- and compute-efficient, supports incremental addition of new languages without retraining existing models, and can naturally be integrated into existing language model tokenization pipelines. Empirical evaluations against widely used baselines, including fastText, GlotLID, and CLD3, show that UniLID achieves competitive performance on standard benchmarks, substantially improves sample efficiency in low-resource settings - surpassing 70% accuracy with as few as five labeled samples per language - and delivers large gains on fine-grained dialect identification.

中文摘要

语言识别（LID）是许多多语言自然语言处理流程中的一个重要组成部分，它有助于语料库的整理、训练数据分析以及大语言模型的跨语言评估。尽管在高资源语言上表现几乎完美，现有系统在低资源和密切相关的语言环境中仍然脆弱。我们提出了 UniLID，一种基于 UnigramLM 分词算法的简单高效的 LID 方法，利用其概率框架、参数估计技术和推理策略。简而言之，我们在共享的分词器词表上学习语言条件的一元分布，但将分词视为语言特定的现象。我们的方案在数据和计算上高效，支持在不重新训练已有模型的情况下逐步添加新语言，并能够自然地集成到现有的语言模型分词流程中。针对广泛使用的基线方法（包括 fastText、GlotLID 和 CLD3）进行的实证评估表明，UniLID 在标准基准上实现了竞争力的性能，在低资源环境中显著提高了样本效率——每种语言仅五个标注样本即可超过 70% 的准确率——并在细粒度方言识别上带来显著提升。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决现有语言识别（Language Identification, LID）系统在处理低资源语言、密切相关语言对以及细粒度方言区分时的脆弱性问题。

具体而言，论文针对以下三个核心挑战：

1. 低资源语言性能不足：尽管现有系统（如 fastText、GlotLID-M 等）在高资源语言上表现接近完美，但在训练数据稀少的低资源语言上，参数估计质量差，导致识别准确率显著下降。

2. 密切相关语言与方言区分困难：对于统计特性高度相似、子词结构和正字法重叠度高的密切相关语言（如波斯尼亚语、克罗地亚语、塞尔维亚语）或方言变体，现有系统难以进行有效区分。

3. 样本效率与计算资源限制：传统方法在极少标注样本（如每语言仅5-50个样本）的情况下无法有效泛化，且重新训练成本高昂，难以支持新语言的增量添加。

为解决上述问题，论文提出了 UniLID 方法，其核心创新在于：

• 基于 UnigramLM 分词算法的生成式建模框架，为每种语言学习独立的 unigram 分布参数；
• 将分词（segmentation）视为语言特定的潜在变量，而非跨语言统一的预处理步骤，从而捕捉语言特有的形态结构；
• 通过贝叶斯决策规则计算语言后验概率，实现高效推理。

该方法在保持与主流基线竞争性能的同时，显著提升了低资源场景下的样本效率（仅需5个样本即可达到70%以上准确率），并在细粒度方言识别任务上将宏观F1分数从0.53提升至0.72。

Q: 有哪些相关研究？

论文中提及的相关研究可分为以下几类：

1. 基于 n-gram 的生成式模型（早期基线）

• Cavnar & Trenkle (2001) 与 Dunning (1994)：奠定了使用字符级 n-gram 统计进行语言识别的基础。这类方法采用论文公式 (3) 中的生成式建模框架，通过字符级 n-gram 语言模型估计语言条件概率 p_θ(s mid ell) ，并结合回退（backoff）或 Kneser–Essen–Ney 平滑技术处理稀疏数据。

2. 判别式框架（当前主流）

• fastText (Joulin et al., 2017)：将输入字符串表示为字符 n-gram 的袋（bag-of-character-n-grams），通过平均嵌入向量并输入线性分类器进行预测。该方法在准确率与效率之间取得了良好平衡，成为 LID 研究的标准参照点。
• OpenLID / GlotLID-M (Burchell et al., 2023; Kargaran et al., 2023)：在 fastText 架构基础上，通过大规模、精心策划的训练数据实现 state-of-the-art 的覆盖率和可靠性。
• ConLID (Foroutan et al., 2025)：将监督对比学习应用于 fastText 架构，鼓励相同语言的表示靠近、不同语言的表示分离。

3. 神经网络方法

• 字符级与字节级模型：Zhang et al. (2015)、Belinkov & Glass (2016)、Kocmi & Bojar (2017) 等提出了基于字符级 CNN 和双向 RNN 的基线，直接从原始文本学习特征表示，适用于流式或短文本 LID。
• CLD3 (Google’s Compact Language Detector v3)：基于浅层前馈神经网络，将输入字符串转换为归一化字符 n-gram 频率特征后预测语言后验分布，针对短文本和低延迟推理优化。

4. 分词算法基础（本文方法的理论根基）

• UnigramLM (Kudo, 2018)：本文方法的核心基础。该算法将分词视为潜在变量推断问题，假设字符串由独立采样的子词单元（unigram）生成，通过 EM 算法估计词表 V 上的概率分布 φ 。
• BPE (Byte-Pair Encoding; Sennrich et al., 2016)：作为对比，定义了基于合并列表（merge list）的分词映射函数 τ 。
• SentencePiece (Kudo & Richardson, 2018)：提供了 UnigramLM 的原始实现，本文实现紧密遵循其设计选择。

5. 低资源与细粒度识别的相关研究

论文还引用了针对特定挑战的研究，包括：

• 方言识别：Gaman et al. (2020)、Chifu et al. (2024) 指出密切相关语言或方言（如波斯尼亚语/克罗地亚语/塞尔维亚语、印地语/乌尔都语）因统计特性相似而难以区分。
• 低资源语言处理：Caswell et al. (2020)、Kreutzer et al. (2022) 分析了网络爬取数据中低资源语言标注噪声问题，强调高误报率（FPR）对数据质量的严重影响。

Q: 论文如何解决这个问题？

论文通过提出 UniLID（Unigram Language Identification）方法解决上述问题。该方法基于 UnigramLM 分词算法的生成式建模框架，核心在于将分词视为语言特定的潜在变量，而非跨语言统一的预处理步骤。具体解决方案如下：

1. 语言条件分布的估计

设 V 为共享的词表（可为预训练语言模型的词表或专门训练的词表）。对于每种语言 ell ∈ Lambda ，独立估计一个 unigram 分布 φ_ell ∈ Delta^(|V|-1) ，其中 $φ_ell
v
表示语言 ell 中词元 v$ 的概率。

给定语言 ell 的语料 C_ell ，通过最大化观测数据对数似然来估计参数：

φell ≈ argmaxφ L(Cell; φ) = argmaxφ ∑(s ∈ C_ell) log ∑(v ∈ T)V(s) pφ(v)

其中 T_V(s) 表示字符串 s 在词表 V 下的所有有效分词序列。该优化通过 EM 算法 实现：

• E-step：基于当前参数 φ^((n)) ，利用前向-后向算法计算期望词元计数：

cv(C_ell; φ^((n))) = ∑(s ∈ Cell) ∑(v ∈ T)V(s) p(φ^((n)))(v mid s) · c_v(v)

• M-step：归一化期望计数更新参数：

φ^((n+1))[v] = hatcv(C_ell; φ^((n)))∑(v’ ∈ V) c_(v’)(C_ell; φ^((n)))

由于每种语言的参数独立估计，仅需极少样本（如 5-50 个）即可稳定估计 φ_ell ，且支持增量添加新语言而无需重训练现有模型。

2. 语言特定的分词与推理

不同于传统方法使用统一的分词策略，UniLID 在推理时为每种语言计算最可能的语言特定分词：

τ(φ)_ell(s) = argmax(v ∈ T)V(s) prod(m=1)^(|v|) φ_ell[v_m]

该优化通过 Viterbi 风格的动态规划在 O(N · T(max)) 时间内完成，其中 N 为字符串长度， T(max) 为最长词元长度。

随后，用最可能分词的概率近似字符串似然：

pθ(s mid ell) = p(φ)ell(τ(φ)ell(s)) = prod(m=1)^(|τ_(φ)_ell)(s)| φ_ell[v_m]

3. 贝叶斯决策规则

应用贝叶斯规则计算语言后验概率，并选择最大后验标签：

ell(s) = argmax(ell ∈ Lambda) p(ell mid s) = argmax(ell ∈ Lambda) p(hatφ)_ell(τ(φ)ell(s))∑(ell’ ∈ Lambda) p(φ)(ell’)(τ(φ)(ell’)(s))

假设语言先验均匀分布，简化为：

ell(s) = argmax(ell ∈ Lambda) , p(φ)ell(τ(φ)_ell(s))

4. 关键创新：语言特定分词的优势

通过允许分词 τ_(φ)_ell(s) 随语言变化，该方法能够：

• 捕捉语言特定的形态结构：不同语言的最优词元边界不同，例如屈折丰富的语言可能倾向于更细粒度的分割；
• 区分密切相关语言：即使词表共享，不同语言的 unigram 概率分布会导致相同字符串在不同语言下的最可能分词不同，从而提供判别信号；
• 处理正交变异：对拼写变体、音译等噪声更具鲁棒性，因为分词过程能适应特定语言的字符组合统计特性。

5. 计算效率

• 训练复杂度：每种语言的 EM 训练为 O(Nell · T(max)) ，且语言间可并行化；
• 推理复杂度：构建分词 lattice 一次（ O(N · T(max)) ），随后每种语言的 Viterbi 解码为 O(E) （ E 为 lattice 边数，通常 E ≈ N · b ， b 为分支因子，约 1-5），总复杂度为 O(|Lambda| · N · T(max)) ，实际运行中接近 O(|Lambda| + N · T_(max)) 。

该方法在保持计算效率的同时，通过生成式框架和语言特定分词，显著提升了低资源场景和细粒度方言识别任务的性能。

Q: 论文做了哪些实验？

论文在第5-6节及附录中开展了系统的实证评估，涵盖标准基准测试、低资源场景、方言区分、跨领域泛化及消融分析。具体实验包括：

1. 基础性能评估（Base Results）

在三个大规模多语言基准上评估系统性能：

• GlotLID-C：涵盖1,940个语言-文字标签的极长尾分布测试集
• UDHR：《世界人权宣言》平行文本（366种语言），仅作测试集评估跨语言泛化
• FLORES-200：专业翻译的平行文本（190种语言），同样仅用于测试

对比方法：UniLID（使用专用词表）、UniLID-Mistral-Nemo（使用预训练Mistral-Nemo词表）、fastText（在GlotLID-C上训练）、CLD3（预训练模型）、GlotLID-M（预训练模型）。

关键结果（表1）：

• UniLID在完整GlotLID-C测试集上将宏平均FPR（误报率）从fastText的 2.71 × 10^(-5) 降低至 2.03 × 10^(-5) （降幅约25%）
• 在CLD3覆盖的语言子集上，fastText与UniLID性能相近（F1约0.99），但UniLID保持更低的FPR

2. 细粒度方言识别（Dialect Differentiation）

在DSL-ML 2024数据集上测试对密切相关方言的区分能力，涵盖法语（4种变体）、西班牙语（2种）、葡萄牙语（2种）、英语（2种）及南斯拉夫语支（BCMS：塞尔维亚语、克罗地亚语、波斯尼亚语、黑山语）。

关键结果（表2）：

• UniLID宏平均F1达0.72，显著优于fastText的0.53
• 在斯拉夫语组（SR/HR/BS/ME）上，fastText因训练数据极少（16-86个样本）出现0.00 F1的完全失效，而UniLID仍保持0.61-0.93的F1

3. 样本效率分析（Low-resource Regime）

在WiLI-2018（235种语言，每语言500训练样本）上进行数据效率消融实验。通过从每语言随机抽取 K ∈ 5, 10, 25, 50, 100, 200, 300, 400, 500 个样本训练模型，评估少样本学习能力。

关键结果（图1、表6）：

• K=5 ：UniLID达**69.46%**准确率（±0.90），fastText仅10.53%（接近随机）
• K=50 ：UniLID达92.62%，fastText仅67.79%
• K=500 ：两者差距缩小（UniLID 95.65% vs fastText 94.55%）

4. 跨领域鲁棒性（Out-of-domain Performance）

评估在WiLI（维基百科，正式文本）上训练的模型，在以下测试集上的泛化能力：

• Tatoeba：短文本、用户生成内容、噪声较高的社区翻译数据（201种语言）
• UDHR：平行法律文本（142种语言）

关键结果（表3）：

• 在Tatoeba上，UniLID宏平均F1（0.414）是fastText（0.160）的2.5倍以上
• 在UDHR上，UniLID（0.868）略优于fastText（0.849），且FPR更低

5. 输入长度鲁棒性（Robustness to Input Length）

在WiLI测试集上按输入字符长度分桶（101-150, 151-200, …, 1000+），评估准确率变化。

关键结果（表4）：

• 所有长度区间UniLID均优于fastText
• 最短文本（101-150字符）差距最大：UniLID 93.10% vs fastText 90.73%
• 随着文本长度增加，两者差距缩小（1000+字符时分别为96.53% vs 96.30%）

6. 词表敏感性分析（Vocabulary Sensitivity）

开展多组消融实验探究词表选择对性能的影响：

词表规模（表7）：

• 测试词表大小从10k到200k tokens对WiLI性能的影响
• 性能随词表增大而提升，但50k后趋于饱和（F1从0.945提升至0.961）
• 推理延迟随词表增大而增加（10k词表每秒8,891样本 vs 200k词表每秒4,296样本）

预训练词表（表1、表8）：

• 对比使用不同开源LLM词表的UniLID变体：Mistral-Nemo、Mistral、LLaMA3.2、LLaMA2
• 即使使用通用语言模型词表（非专门为LID优化），UniLID仍保持强劲性能（F1在0.911-0.958之间）
• Mistral-Nemo词表表现最佳（F1 0.958），接近专用训练词表（F1 0.960）

7. 计算效率对比

论文报告了训练时间和推理吞吐量的对比：

• 训练时间：UniLID显著短于fastText（未给出具体倍数，但指出fastText需要100个epoch而UniLID的EM算法20轮内收敛）
• 推理吞吐量：尽管使用非优化的研究级实现，UniLID达到与fastText可比拟的推理速度

这些实验共同验证了UniLID在低资源、短文本、跨领域及细粒度方言识别场景下的优势，同时证明其可无缝集成到现有语言模型的词表体系中。

Q: 有什么可以进一步探索的点？

根据论文第7节的讨论，以下是可以进一步探索的研究方向：

1. 引入 Token 依赖关系（放松 Unigram 假设）

当前 UniLID 基于 unigram 假设，忽略了相邻 token 间的上下文依赖。未来可探索：

• 语言条件的 n-gram 模型：在 token 序列上定义 n-gram 模型，直接建模 p(vm mid v(m-1), dots, v_(m-n+1)) 而非独立同分布假设
• 两阶段建模：先使用 unigram 生成分词，再在该分词基础上学习 n-gram 语言模型
• 权衡：直接整合 token-pair 交互将显著增加计算复杂度，需在表达能力和推理效率间取得平衡

2. 分词不确定性边缘化（Approximate Marginalization）

当前方法使用最可能分词（MAP 估计）作为点估计近似字符串似然：
pθ(s mid ell) ≈ p(φ)ell(τ(φ)_ell(s))

未来可探索：

• 对分词分布进行近似边缘化：而非仅依赖单一最优分词，考虑所有可能分词 v ∈ T_V(s) 的概率加权
• 潜在收益：在高度歧义或低资源场景下，纳入分词不确定性可能进一步提升鲁棒性

3. 计算与存储优化

• 内存效率：当前存储需求随语言数量 |Lambda| 线性增长，对于数千种语言的严格延迟约束场景构成挑战。可探索参数压缩、量化或层次化语言聚类方法
• 推理加速：优化 lattice 构建和 Viterbi 解码的实现，进一步降低 O(|Lambda| · N · T_(max)) 的复杂度

4. 与判别式方法的融合

• 混合架构：结合生成式 UniLID 的样本效率与判别式方法（如 fastText）的高数据 regime 性能，通过集成学习或特征融合实现互补

5. 扩展应用场景

• 代码切换检测（Code-switching）：探索 UniLID 在多语言混合文本上的应用，可能需扩展为多标签分类框架或引入语言边界检测机制
• 正交变异鲁棒性：针对拼写变异、音译（transliteration）和社交媒体噪声，探索在分词阶段融入噪声建模或字符级编辑距离

6. 词汇表学习联合优化

• 端到端词汇表优化：当前方法使用固定词表（预训练或单独训练）。未来可探索联合优化语言识别性能与词表结构，学习对区分语言最有信息量的子词单元，而非仅基于语料库频率

这些方向旨在解决当前方法在模型表达能力、不确定性建模和规模化部署方面的局限，同时保持其数据效率和可解释性优势。

Q: 总结一下论文的主要内容

这篇论文针对语言识别（Language Identification, LID）在低资源语言、密切相关语言对及细粒度方言区分等场景下的脆弱性，提出了基于 UnigramLM 分词算法的生成式方法 UniLID。

核心方法

UniLID 将分词视为语言特定的潜在变量，而非跨语言统一的预处理步骤。具体而言，该方法：

• 为每种语言 ell 独立估计一个 unigram 分布 φ_ell ，共享同一词表 V ；
• 通过 EM 算法最大化观测数据似然 L(C_ell; φ) ，在 E-step 中使用前向-后向算法对分词不确定性进行边缘化，在 M-step 中更新词元概率；
• 推理时，使用 Viterbi 算法为每种语言计算最可能的分词 τ(φ)_ell(s) ，并以该分词的概率 p(φ)ell(τ(φ)_ell(s)) 近似字符串似然；
• 应用贝叶斯决策规则 ell(s) = argmax_(ell) p(ell mid s) 输出最终语言标签。

主要实验与发现

论文在 GlotLID-C（1,940 标签）、UDHR、FLORES-200、DSL-ML 2024、WiLI-2018 和 Tatoeba 等基准上进行了系统评估：

• 低资源性能：在 WiLI 数据集上，仅用 5 个样本/语言 训练时，UniLID 准确率达 69.5%，而 fastText 仅 10.5%；50 样本时 UniLID 达 92.6%，fastText 为 67.8%。
• 细粒度方言识别：在 DSL-ML 2024（含南斯拉夫语支等密切相关语言）上，UniLID 宏平均 F1 达 0.72，显著优于 fastText 的 0.53；在训练数据极少的斯拉夫语组上，fastText 出现 0.00 F1 的完全失效，UniLID 仍保持 0.61–0.93 的 F1。
• 跨领域鲁棒性：在领域外短文本（Tatoeba）上，UniLID 宏平均 F1（0.414）是 fastText（0.160）的 2.5 倍以上；在短输入（101–150 字符）上，UniLID 准确率（93.1%）显著高于 fastText（90.7%）。
• 标准基准：在 GlotLID-C 完整测试集上，UniLID 与 fastText 性能相当（F1 0.929 vs 0.944），但误报率（FPR）降低约 25%（ 2.03 × 10^(-5) vs 2.71 × 10^(-5) ）。

关键优势与贡献

• 数据与计算效率：EM 算法 20 轮内收敛，训练速度快于 fastText；推理复杂度为 O(|Lambda| + N · T_(max)) ，与现有分词流程兼容。
• 增量扩展性：支持无需重训练现有模型即可添加新语言，仅需新语言的少量文本估计 φ_ell 。
• 词表灵活性：可使用预训练语言模型（如 Mistral-Nemo）的词表，仍保持强劲性能，便于集成到现代 NLP 流水线。
• 低 FPR：在网页级爬取等高噪声场景中，低误报率对防止常见语言污染低资源语言语料至关重要。

论文结论表明，将分词作为语言特定现象处理，而非固定预处理步骤，能显著提升 LID 在低资源和细粒度识别场景下的性能，为构建更具包容性的多语言数据集提供了有效工具。未来工作可探索放松 unigram 假设（引入 n-gram 依赖）、近似边缘化分词不确定性，以及进一步优化内存效率。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Clara Meister, Ahmetcan Yavuz, Pietro Lesci, Tiago Pimentel

Categories: cs.CL

PDF URL: https://arxiv.org/pdf/2602.17655v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17655v1

Published: 2026-02-19T18:58:39Z

---

5. Differences in Typological Alignment in Language Models’ Treatment of Differential Argument Marking

Recent work has shown that language models (LMs) trained on synthetic corpora can exhibit typological preferences that resemble cross-linguistic regularities in human languages, particularly for syntactic phenomena such as word order. In this paper, we extend this paradigm to differential argument marking (DAM), a semantic licensing system in which morphological marking depends on semantic prominence. Using a controlled synthetic learning method, we train GPT-2 models on 18 corpora implementing distinct DAM systems and evaluate their generalization using minimal pairs. Our results reveal a dissociation between two typological dimensions of DAM. Models reliably exhibit human-like preferences for natural markedness direction, favoring systems in which overt marking targets semantically atypical arguments. In contrast, models do not reproduce the strong object preference in human languages, in which overt marking in DAM more often targets objects rather than subjects. These findings suggest that different typological tendencies may arise from distinct underlying sources.

中文摘要

近期的研究表明，在合成语料库上训练的语言模型（LM）可能表现出类似于人类语言的跨语言规律性的类型学偏好，尤其是在语法现象如词序方面。在本文中，我们将这一范式扩展到差异论元标记（DAM），这是一种语义许可系统，其中形态标记取决于语义显著性。通过一种受控的合成学习方法，我们在实现不同DAM系统的18个语料库上训练GPT-2模型，并使用最小对进行概括性评估。我们的结果揭示了DAM的两个类型学维度之间的分离。模型可靠地表现出类似人类的自然标记方向偏好，更倾向于那些显性标记针对语义上非典型论元的系统。相反，模型未能再现人类语言中的强烈宾语偏好，即在DAM中显性标记更常针对宾语而非主语。这些发现表明，不同的类型学倾向可能源于不同的潜在因素。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在探究语言模型（LMs）在受控学习条件下是否表现出差分论元标记（Differential Argument Marking, DAM）的类型学倾向，以及这些倾向是否与人类语言中观察到的跨语言规律性一致。

具体而言，论文试图解决以下核心问题：

1. 类型学倾向的可迁移性

先前研究表明，语言模型在合成语料库上训练时可表现出类似于人类语言的类型学偏好（如词序规律）。论文将这一研究范式扩展至语义驱动的语法现象——差分论元标记（DAM），检验模型是否能在标记系统依赖于语义突显性（如生命性、定指性、代词性）的条件下，展现出与人类语言相似的类型学偏向。

2. DAM的两个关键维度分离

论文重点考察DAM中两个独立的类型学不对称性：

• 标记方向（Markedness Direction）：显性标记是否针对语义上非典型（较不常见）的论元配置（自然方向），而非典型配置（反向）。人类语言普遍偏好自然标记方向，即遵循”标记性”原则：高频/突显的配置无标记，低频/非突显的配置有标记。
• 论元偏好（Argument Preference）：显性标记是否更倾向于针对宾语（P）而非主语（A）。人类语言中，差分宾语标记（DOM）远差分差主语标记（DSM）更为常见。

3. 潜在机制的分化

通过对比模型在这两个维度上的表现，论文试图论证：

• 若模型仅通过下一个词预测（next-token prediction）训练就表现出自然标记方向偏好，则支持”标记性源于分布规律性和形式可学性”（如结构性突显、信息局域性）的观点；
• 若模型未再现宾语偏好，则表明该不对称性可能依赖于话语结构、主题突显性和交际压力等超出标准自回归训练目标的机制。

方法论概述

为回答上述问题，研究者在18种不同的DAM系统上（通过操控语义触发条件、依存复杂性、标记方向和论元目标）从零开始训练GPT-2-small模型，并使用最小对立体（minimal pairs）评估模型对标记规则的掌握程度，从而量化模型在不同类型学条件下的学习偏好。

Q: 有哪些相关研究？

该论文的相关研究可分为两大领域：合成语料库范式与语言模型的类型学倾向，以及差分论元标记（DAM）的语言学研究。

1. 合成语料库范式与语言模型的类型学倾向

此类研究通过构建人工语言或修改自然语料，系统比较不同语法系统、语言特征和学习条件，以检验

Authors: Iskar Deng, Nathalia Xu, Shane Steinert-Threlkeld

Categories: cs.CL

PDF URL: https://arxiv.org/pdf/2602.17653v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17653v1

Published: 2026-02-19T18:56:34Z

---

6. Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting

Black-box adversarial attacks on Large Vision-Language Models (LVLMs) are challenging due to missing gradients and complex multimodal boundaries. While prior state-of-the-art transfer-based approaches like M-Attack perform well using local crop-level matching between source and target images, we find this induces high-variance, nearly orthogonal gradients across iterations, violating coherent local alignment and destabilizing optimization. We attribute this to (i) ViT translation sensitivity that yields spike-like gradients and (ii) structural asymmetry between source and target crops. We reformulate local matching as an asymmetric expectation over source transformations and target semantics, and build a gradient-denoising upgrade to M-Attack. On the source side, Multi-Crop Alignment (MCA) averages gradients from multiple independently sampled local views per iteration to reduce variance. On the target side, Auxiliary Target Alignment (ATA) replaces aggressive target augmentation with a small auxiliary set from a semantically correlated distribution, producing a smoother, lower-variance target manifold. We further reinterpret momentum as Patch Momentum, replaying historical crop gradients; combined with a refined patch-size ensemble (PE+), this strengthens transferable directions. Together these modules form M-Attack-V2, a simple, modular enhancement over M-Attack that substantially improves transfer-based black-box attacks on frontier LVLMs: boosting success rates on Claude-4.0 from 8% to 30%, Gemini-2.5-Pro from 83% to 97%, and GPT-5 from 98% to 100%, outperforming prior black-box LVLM attacks. Code and data are publicly available at: https://github.com/vila-lab/M-Attack-V2.

中文摘要

由于缺失梯度和复杂的多模态边界，对大型视觉-语言模型（LVLMs）的黑箱对抗攻击具有挑战性。虽然之前的最先进的基于迁移的方法如 M-Attack 通过源图像和目标图像之间的局部裁剪级匹配表现良好，但我们发现这会导致跨迭代的梯度高方差，几乎正交，破坏了局部一致对齐并使优化不稳定。我们将其归因于：(i) ViT 的平移敏感性导致尖峰状梯度，(ii) 源裁剪和目标裁剪之间的结构不对称性。我们将局部匹配重新表述为源变换和目标语义上的不对称期望，并构建了对 M-Attack 的梯度去噪升级。在源端，多裁剪对齐（MCA）对每次迭代中独立采样的多个局部视图的梯度进行平均以降低方差。在目标端，辅助目标对齐（ATA）用来自语义相关分布的小辅助集替代激进的目标增强，从而生成更平滑、方差更低的目标流形。我们进一步将动量重新解释为补丁动量（Patch Momentum），重放历史裁剪梯度；结合改进的补丁尺寸集成（PE+），这增强了可迁移方向。这些模块共同形成 M-Attack-V2，是对 M-Attack 的简单模块化增强，显著提升了基于迁移的黑箱攻击在前沿 LVLMs 上的性能：Claude-4.0 的成功率从 8% 提升至 30%，Gemini-2.5-Pro 从 83% 提升至 97%，GPT-5 从 98% 提升至 100%，超越了之前的黑箱 LVLM 攻击。代码和数据公开可获取：https://github.com/vila-lab/M-Attack-V2。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文针对基于迁移的黑盒对抗攻击（transfer-based black-box adversarial attacks）在大型视觉语言模型（LVLMs）上的梯度不稳定性和高方差问题展开研究。

核心问题诊断

现有最先进的方法M-Attack虽然通过局部裁剪匹配（local crop-level matching）取得了一定成功，但存在以下关键缺陷：

• 梯度信号极度不稳定：连续迭代中重叠像素区域的局部裁剪产生的梯度几乎正交（cosine similarity接近0），违反了局部对齐的连贯性，导致优化过程失稳（见图2）。
• ViT平移敏感性：Vision Transformer对像素平移高度敏感，固定网格的token化使得微小位移即可改变自注意力权重，产生尖峰状梯度（spike-like gradients），即使像素级相似度很高，梯度相似度也会急剧下降（IoU<0.8时cosine similarity<0.1）。
• 源-目标裁剪不对称：M-Attack中源图像裁剪在像素空间直接操作（改变patch嵌入和注意力），而目标图像裁剪仅在特征空间平移参考嵌入，这种非对称匹配导致目标嵌入方差过大，在探索-利用权衡（exploration-exploitation trade-off）中表现不佳。

解决思路

为稳定优化过程并提升对前沿黑盒模型（Claude-4.0、Gemini-2.5-Pro、GPT-5）的迁移攻击成功率，论文提出将局部匹配重构为非对称期望（asymmetric expectation），并构建梯度去噪框架：

1. Multi-Crop Alignment (MCA)：在单次迭代中聚合 K 个独立采样局部视图的梯度，利用蒙特卡洛估计降低方差，缓解ViT平移敏感性导致的梯度震荡。

2. Auxiliary Target Alignment (ATA)：用语义相关的辅助图像集替代激进的目标增强，构建低方差的目标嵌入子流形，通过温和变换（mild shifts）平衡探索与利用。

3. Patch Momentum (PM)：将传统动量 reinterpret 为跨随机裁剪的历史梯度回放机制，结合Adam二阶矩估计，进一步平滑梯度方向。

4. Patch Ensemble+ (PE+)：精选跨不同patch size的替代模型集成，缓解跨patch架构的迁移困难。

该方法（M-Attack-V2）将攻击成功率显著提升：Claude-4.0从8%提升至30%，Gemini-2.5-Pro从83%提升至97%，GPT-5从98%提升至100%，同时保持对人类视觉的不可感知性。

Q: 有哪些相关研究？

该论文的相关研究主要涵盖大型视觉语言模型（LVLMs）的发展历程以及针对它们的黑盒对抗攻击方法，具体可分为以下两个层面：

1. 大型视觉语言模型（LVLMs）

Transformer架构的LVLMs通过大规模图像-文本数据学习视觉-语义表征，支撑多种多模态任务：

• 开源模型：BLIP-2 (Li et al., 2022)、Flamingo (Alayrac et al., 2022)、LLaVA (Liu et al., 2023) 等在基准测试中表现强劲。
• 商业模型：GPT-4o、Claude-3.5/3.7-Sonnet/4.0 (Anthropic, 2024, 2025)、Gemini-2.0/2.5-Pro (Team et al., 2023)、GPT-o3/o4-mini (OpenAI, 2025) 等具备高级推理能力和真实世界适应性。

2. LVLM迁移攻击（Transfer-based Attacks）

黑盒攻击分为查询式（query-based）和迁移式（transfer-based），本文聚焦后者。该领域的发展脉络如下：

• AttackVLM (Zhao et al., 2023)：开创性工作，首次利用CLIP和BLIP作为替代模型（surrogate）进行迁移攻击，证明图像-图像特征匹配优于跨模态优化。

• CWA (Chen et al., 2024)：引入Sharpness-Aware Minimization (SAM) 提高对抗样本的迁移性。

• SSA-CWA (Dong et al., 2023a)：在CWA基础上增加频谱引导增强（Spectrum-guided Augmentation），针对Google Bard等模型。

• AnyAttack (Zhang et al., 2024)：采用大规模预训练与微调策略，通过图像-图像匹配生成目标对抗样本。

• AdvDiffVLM (Guo et al., 2024)：将特征匹配整合到扩散模型引导中，提出自适应集成梯度估计（AEGE）以获得更平滑的集成分数。

• M-Attack (Li et al., 2025)：当前最强基线，通过局部级别匹配（local-level matching）、替代模型集成及多样化patch尺寸，对GPT-4o等模型攻击成功率超过90%。

• FOA-Attack (Jia et al., 2025)：将特征对齐从CLS token扩展到局部patch token，获得额外增益。

然而，上述基于局部匹配的方法仍存在梯度不稳定、方差高等局限，这正是本文M-Attack-V2所要解决的核心问题。

Q: 论文如何解决这个问题？

论文通过提出 M-Attack-V2，一个基于**非对称期望（asymmetric expectation）**的梯度去噪框架，系统性地解决了局部匹配中的梯度不稳定问题。该方法包含四个核心模块：

1. Multi-Crop Alignment (MCA)：降低源侧梯度方差

针对ViT平移敏感性导致的尖峰状梯度（spike-like gradients）问题，MCA将单裁剪匹配重构为多视图梯度平均：

∇(X_sou) L(X(sou)) = (1) / (K) ∑(k=1)^(K) ∇(Xsou) L(f(T_k(X(sou))), y)

• 理论保证：根据定理3.1， K 个裁剪梯度的方差上界为 (σ^2) / (K) + (K-1) / (K)pσ^2 ，即使裁剪间梯度近乎正交（ p ≈ 0 ），方差仍随 1/K 衰减。
• 实际效果： K=10 时，梯度余弦相似度从接近0提升至约0.2（见图2b），PCA轨迹显示优化路径更平滑（见图3a）。

2. Auxiliary Target Alignment (ATA)：平滑目标语义流形

针对源-目标裁剪不对称（像素空间 vs. 特征空间操作）及激进目标增强引入的高方差，ATA引入辅助图像集 X(aux)^((p))(p=1)^(P) ：

L = (1) / (K) ∑(k=1)^(K) [ L(f(φj)(T_k(X(sou))), y0) + (λ) / (P) ∑(p=1)^(P) L(f(φ_j)(T_k(X(sou))), y_p) ]

• 核心思想：用语义相关的辅助图像（通过CLIP检索）构建低方差嵌入子流形，以温和变换（ α ll α ）替代激进裁剪。
• 理论分析：定理3.5证明，辅助数据的嵌入漂移上界为 Lα + δ ，其中 δ 为语义相似度 bound，远小于M-Attack的 Lα （像素级漂移）。
• 作用：在探索（auxiliary diversity）与利用（main-target fidelity）之间取得平衡，避免目标”移动门柱”（moving goalpost）导致的优化震荡。

3. Patch Momentum (PM)：跨裁剪的历史一致性

将传统动量重新解释为跨随机裁剪的梯度回放机制：

mi(k) = (1-β) ∑(j=0)^(i) β^j 1k ∈ M(i-j) g(i-j)(k)

• 机制：像素 k 若在第 i-j 次迭代被裁剪包含，其梯度将以指数衰减权重 β^j 参与当前更新，确保边缘区域（如角落）的梯度信号不因随机采样而”饥饿”。
• 实现：采用Adam优化器（ β_1=0.9, β_2=0.99 ），二阶矩 v_r 自动调节尖峰梯度幅度，进一步增强稳定性。

4. Patch Ensemble+ (PE+)：跨架构迁移增强

针对跨patch size迁移困难（见表3：同patch size模型间迁移率0.5，跨patch size仅0.3），精选覆盖多样patch size的替代模型集：

• 组成：CLIP†-G/14, CLIP-B/16, CLIP-B/32, CLIP†-B/32
• 选择依据：注意力可视化显示入选模型聚焦于主要对象，而被排除模型（如DINO-Large）注意力分散于背景（见图5），前者更具迁移性。

整体流程

算法1整合了上述模块：每迭代采样 K 个源裁剪，对每个裁剪计算与主目标及 P 个辅助目标的损失，经PE+集成后，通过PM（Adam）更新扰动。复杂度为每迭代 O(K(3+P)) ，实际运行时间仅比M-Attack增加约9.4%（ K=2, P=2 时）。

效果：在GPT-5上ASR从98%→100%，Claude-4.0从8%→30%，Gemini-2.5-Pro从83%→97%，同时人类感知研究表明扰动不可感知性与M-Attack相当。

Q: 论文做了哪些实验？

论文进行了系统的实验验证，涵盖基准对比、消融分析、跨领域泛化、防御鲁棒性及人类感知评估等多个维度：

1. 主要基准对比实验

评估设置

• 指标：攻击成功率（ASR，基于GPTScore）与关键词匹配率（KMR@0.25/0.5/1.0，记为KMRa/b/c）。
• 受害者模型：前沿商业闭源LVLMs（GPT-4o/o3/5、Claude-3.7/4.0、Gemini-2.5-Pro）及开源模型（Qwen-2.5-VL、LLaVA-1.5）。
• 数据集：NIPS 2017对抗攻防竞赛数据集（100/1000张图像），辅助集从COCO训练集通过CLIP检索构建。
• 扰动约束： ell_∞ 范数，主要实验 ε=16 ，部分实验覆盖 ε=4,8 。

对比方法

与以下黑盒攻击方法对比：AttackVLM、SSA-CWA、AnyAttack、AdvDiffVLM、FOA-Attack及基线M-Attack。

关键结果

• 闭源商业模型（Table 1）：M-Attack-V2在GPT-5上达到100% ASR（98%→100%），Claude-4.0上从8%提升至30%，Gemini-2.5-Pro上从83%提升至97%。
• 开源模型（Table 2）：在Qwen-2.5-VL和LLaVA-1.5上同样显著优于基线，ASR分别达到0.95和0.96。

2. 组件消融实验

核心模块贡献（Table 4）

在Gemini-2.5-Pro和Claude-3.7-extended上验证：

• MCA：单独使用提升约5% ASR/KMR，缓解梯度正交问题。
• ATA：单独使用同样贡献约5%增益，平滑目标流形。
• PM：移除后性能轻微下降，作为补充模块增强稳定性。
• 组合效果：三者协同达到最佳性能。

超参数敏感性（Appendix F.1, Fig. 10-11）

• 裁剪数 K ： K=10sim20 时迁移性最优，过大则过度平滑。
• 辅助权重 λ ：0.3左右平衡语义保真与多样性。
• 辅助集大小 P ： P=2 在效率与效果间取得平衡。
• 动量系数 β ：0.9表现稳健。

3. 替代模型选择分析（Section 4.2 & Appendix D）

• 嵌入迁移性矩阵（Table 3）：评估CLIP/DinoV2各变体间的特征迁移能力，发现跨patch size迁移存在显著障碍（相似度0.3 vs 同patch size0.5）。
• Patch Ensemble+ (PE+)构建：通过对比同质（同patch size）与异质集成（Table 7, 8），最终选定CLIP†-G/14、CLIP-B/16、CLIP-B/32、CLIP†-B/32的组合，在12项指标中7项第一。

4. 优化动态与预算分析

• 收敛速度（Fig. 6）：相比M-Attack需500步，M-Attack-V2在300步内收敛且初期（100/200步）性能显著更稳定。
• 扰动预算（Table 6）：在 ε=4,8,16 下均保持领先，即使在严格约束 ε=4 下Claude-4.0 ASR仍达0.02（基线多为0）。

5. 跨领域泛化（Appendix G.4）

在非自然图像域验证迁移性：

• PatternNet（遥感图像）：Claude-3.7 ASR从0.48（M-Attack）提升至0.73。
• ChestMNIST（医学X光）：Claude-3.7 ASR从0.31提升至0.83（+0.52），Gemini-2.5 KMRa/b/c达0.89/0.76/0.33。

6. 对防御机制的鲁棒性（Appendix G.5, Table 17）

测试两种输入预处理防御：

• JPEG压缩（Q=75）：M-Attack-V2保持高ASR（GPT-4o: 0.97），而基线显著退化。
• DiffPure净化（t=25/75）：在强净化（t=75）下所有方法性能下降，但M-Attack-V2仍保持相对优势（GPT-4o ASR 0.07 vs 基线0.04）。

7. 人类感知研究（Appendix G.6）

• 与干净图像对比（Table 15）：在 ε=16 时，仅42%的M-Attack-V2对抗样本被人类识别为扰动； ε=8 时降至27.4%。
• 跨方法对比（Table 16）：M-Attack-V2与M-Attack的感知隐蔽性相当（~30%被识别），显著优于AnyAttack（84%）和SSA-CWA（54%）。

8. 视觉推理模型专项测试（Table 5 & Appendix I.2）

针对GPT-o3等具备视觉推理能力的模型：

• M-Attack-V2仍保持98% ASR，证明现有视觉推理机制未显式训练以检测对抗扰动。
• 案例分析（Fig. 12）显示GPT-o3虽能识别”异常”并尝试放大检查，但仍被误导至目标语义。

Q: 有什么可以进一步探索的点？

基于论文的分析与实验结果，以下方向值得进一步探索：

1. 轻量化的实时攻击方法

当前M-Attack-V2需300次迭代（约24秒/图像），计算成本高于单步攻击。可探索：

• 少步/单步攻击：通过元学习或网络蒸馏，将多步优化压缩为单步前向传播，适用于实时场景。
• 动态裁剪策略：当前固定 K=10 次裁剪，可研究自适应停止准则，在低方差区域提前终止以减少冗余计算。

2. 针对梯度去噪的专门防御机制

论文揭示了梯度方差与攻击成功的关联，反向思考可设计：

• 方差检测防御：监控输入图像的多视图特征一致性，检测高方差扰动（对抗样本）与低方差扰动（自然图像）的统计差异。
• 自适应Token化：针对ViT平移敏感性，引入可学习的token划分或重叠patch策略，破坏攻击者依赖的固定网格假设。

3. 跨架构语义对齐的深层机制

论文发现跨patch size迁移存在显著障碍（表3相似度仅~0.3），可深入：

• 统一语义空间学习：训练跨不同patch size和架构（CNN vs. ViT）的共享投影头，消除架构间的归纳偏置差异。
• 动态集成权重：当前PE+采用简单平均，可引入基于任务或图像内容的动态权重分配，提升特定场景下的迁移效率。

4. 复杂视觉推理任务的攻击扩展

论文主要验证图像描述任务，对视觉推理（如数学图表分析、空间关系推理）的攻击尚不充分：

• 结构化目标攻击：不仅匹配全局语义，还需操纵模型对特定对象关系或属性的推理（如”将红色物体识别为蓝色”）。
• 链式思维（CoT）攻击：针对GPT-o3等推理模型，设计干扰中间推理步骤的对抗样本，而不仅是最终输出。

5. 感知不可见性的理论与改进

人类研究显示 ell_p 范数与感知隐蔽性不完全对应（附录G.6），可探索：

• 感知损失集成：在优化目标中加入LPIPS或DINOv2特征距离，替代纯像素级约束，实现更自然的扰动。
• 语义保持约束：引入辅助的语义分割或显著性检测损失，确保对抗扰动不破坏非目标区域的视觉完整性。

6. 黑盒查询与迁移的混合策略

论文专注纯迁移攻击，可结合有限查询提升成功率：

• 查询辅助的动量校正：在迁移攻击后期，利用少量黑盒查询反馈（如Top-5置信度）校正 surrogate ensemble 的梯度方向。
• 自适应辅助集构建：根据黑盒模型的错误模式，动态检索最相关的辅助图像（而非静态的CLIP相似度检索）。

7. 对抗训练的鲁棒性评估

论文未评估目标模型经过对抗训练后的鲁棒性：

• 在M-Attack-V2生成的对抗样本上微调LVLMs，测试其是否仍能抵抗新型攻击，形成攻防迭代。
• 研究MCA/ATA策略对对抗训练模型的攻击效率衰减程度，验证梯度去噪机制的泛化极限。

Q: 总结一下论文的主要内容

这篇论文针对大型视觉语言模型（LVLMs）的黑盒迁移攻击展开研究，提出一种梯度去噪框架以解决现有方法的优化不稳定性问题。

1. 研究背景与核心问题

基于局部裁剪匹配的迁移攻击（如M-Attack）虽在GPT-4o等模型上取得成功，但存在梯度信号极度不稳定的缺陷：

• ViT平移敏感性：固定网格token化导致像素微移即改变自注意力权重，产生尖峰状梯度（spike-like gradients）。实验显示，当裁剪重叠度IoU<0.8时，梯度余弦相似度骤降至0.1以下（图2a）。
• 源-目标裁剪不对称：源裁剪在像素空间操作（改变patch嵌入），目标裁剪在特征空间平移（移动参考嵌入），二者作用机制差异导致目标流形方差过大，优化过程面临”移动门柱”困境。

2. 方法论：M-Attack-V2

论文将局部匹配重构为非对称期望问题，并提出四项关键技术：

• Multi-Crop Alignment (MCA)：在单次迭代中聚合 K 个独立裁剪的梯度：
  ∇(X_sou) L = (1) / (K) ∑(k=1)^(K) ∇(X_sou) L(f(T_k(X(sou))), y)
  理论证明（定理3.1）该估计器方差上界为 (σ^2) / (K) + (K-1) / (K)pσ^2 ，有效平滑ViT的梯度震荡。

• Auxiliary Target Alignment (ATA)：引入语义相关的辅助图像集 X(aux)^((p))(p=1)^(P) ，构建低方差目标子流形：
  L = (1) / (K) ∑(k=1)^(K) [ L(f(T_k(X(sou))), y0) + (λ) / (P) ∑(p=1)^(P) L(f(Tk(X(sou))), y_p) ]
  以温和变换替代激进增强，嵌入漂移上界从 Lα （像素级）降至 Lα + δ （语义级）。

• Patch Momentum (PM)： reinterpret 传统动量为跨随机裁剪的历史梯度回放，确保边缘区域梯度信号持续参与更新，结合Adam二阶矩自动调节尖峰幅度。

• Patch Ensemble+ (PE+)：基于嵌入迁移性矩阵（表3），精选跨patch size的替代模型组合（CLIP†-G/14、CLIP-B/16、CLIP-B/32、CLIP†-B/32），缓解架构间归纳偏置差异。

3. 实验验证

在前沿商业LVLMs（GPT-5、Claude-4.0、Gemini-2.5-Pro）及开源模型上，M-Attack-V2实现：

• 性能跃升：GPT-5 ASR从98%→100%，Claude-4.0从8%→30%，Gemini-2.5-Pro从83%→97%；
• 跨领域泛化：在ChestMNIST（医学影像）和PatternNet（遥感）上，Claude-3.7 ASR分别提升0.52和0.25；
• 防御鲁棒性：对JPEG压缩（Q=75）和DiffPure净化（t=25）保持显著优势；
• 人类感知： ε=16 时仅42%对抗样本被识别为扰动，隐蔽性与M-Attack相当。

4. 理论贡献

• 首次揭示局部裁剪匹配中高方差、近正交梯度的现象及其成因（ViT平移敏感性+结构不对称）；
• 建立非对称期望框架，为梯度去噪提供理论支撑；
• 提出模块化、可配置的梯度稳定策略，在计算开销增加仅9.4%（ K=2,P=2 ）的情况下实现攻击效率的实质性突破。

5. 局限与展望

当前方法依赖300步迭代优化，未来可探索单步攻击蒸馏；针对视觉推理模型（如GPT-o3）的链式思维干扰、以及跨架构统一语义空间学习，均为值得深入的方向。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Xiaohan Zhao, Zhaoyi Li, Yaxin Luo, Jiacheng Cui, Zhiqiang Shen

Categories: cs.LG, cs.AI, cs.CL, cs.CV

PDF URL: https://arxiv.org/pdf/2602.17645v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17645v1

Published: 2026-02-19T18:54:32Z

---

7. FAMOSE: A ReAct Approach to Automated Feature Discovery

Feature engineering remains a critical yet challenging bottleneck in machine learning, particularly for tabular data, as identifying optimal features from an exponentially large feature space traditionally demands substantial domain expertise. To address this challenge, we introduce FAMOSE (Feature AugMentation and Optimal Selection agEnt), a novel framework that leverages the ReAct paradigm to autonomously explore, generate, and refine features while integrating feature selection and evaluation tools within an agent architecture. To our knowledge, FAMOSE represents the first application of an agentic ReAct framework to automated feature engineering, especially for both regression and classification tasks. Extensive experiments demonstrate that FAMOSE is at or near the state-of-the-art on classification tasks (especially tasks with more than 10K instances, where ROC-AUC increases 0.23% on average), and achieves the state-of-the-art for regression tasks by reducing RMSE by 2.0% on average, while remaining more robust to errors than other algorithms. We hypothesize that FAMOSE’s strong performance is because ReAct allows the LLM context window to record (via iterative feature discovery and evaluation steps) what features did or did not work. This is similar to a few-shot prompt and guides the LLM to invent better, more innovative features. Our work offers evidence that AI agents are remarkably effective in solving problems that require highly inventive solutions, such as feature engineering.

中文摘要

特征工程仍然是机器学习中的一个关键且具有挑战性的瓶颈，尤其是针对表格数据，因为从呈指数级增长的特征空间中识别出最优特征传统上需要大量的领域知识。为了解决这一挑战，我们提出了 FAMOSE（Feature AugMentation and Optimal Selection agEnt，特征增强与最优选择代理），这是一个利用 ReAct 范式自主探索、生成和优化特征的全新框架，同时在代理架构中集成了特征选择和评估工具。据我们所知，FAMOSE 是首个将代理化 ReAct 框架应用于自动化特征工程的实例，尤其适用于回归和分类任务。大量实验表明，在分类任务中，FAMOSE 的表现处于或接近最先进水平（尤其是在超过 1 万个样本的任务中，ROC-AUC 平均提升 0.23%），在回归任务中通过平均降低 2.0% 的 RMSE 达到最先进水平，并且比其他算法在面对错误时更具稳健性。我们推测 FAMOSE 的强大性能源于 ReAct 允许大型语言模型的上下文窗口通过迭代的特征发现和评估步骤记录哪些特征有效或无效。这类似于少量示例的提示，引导大型语言模型发明更优、更具创新性的特征。我们的工作提供了证据，表明 AI 代理在解决需要高度创新性解决方案的问题（如特征工程）方面非常有效。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决**自动化特征工程（Automated Feature Engineering, AFE）**中的核心挑战，具体包括：

1. 特征工程的人工瓶颈问题

对于表格数据（tabular data），识别最优特征组合需要大量的领域专业知识和人工试错。传统上，数据科学家需要手动探索指数级增长的潜在特征空间（包括对现有属性的变换和组合），这一过程既耗时又难以扩展。

2. 现有自动化方法的局限性

论文指出了两类主流方法的缺陷：

• 传统算法方法（如OpenFE、AutoFeat）：虽然能生成候选特征，但面临组合爆炸问题，内存和时间开销随特征维度急剧增长；且变换规则预定义，可能遗漏需要多步构造的特定领域特征。
• 单次LLM方法（如CAAFE、FeatLLM）：尽管能提出创造性特征，但采用一次性生成（one-shot）或模板驱动的工作流，无法根据验证反馈迭代改进特征，也不能从错误中学习或修正无效的特征定义。

3. 缺乏鲁棒性与可解释性

现有方法在处理大规模数据集（>10K实例）时容易出现内存/时间错误，且生成的特征往往缺乏人类可理解的解释。

核心解决方案

论文提出FAMOSE（Feature AugMentation and Optimal Selection agEnt），首次将ReAct（Reasoning and Acting）智能体范式应用于自动化特征工程，通过以下机制解决上述问题：

• 迭代试错：智能体像数据科学家一样循环执行”假设-测试-精炼”，利用验证性能反馈持续改进特征
• 自我修正：通过工具集成检测并纠正无效代码或幻觉特征
• 上下文学习：利用LLM的上下文窗口记录历史尝试（类似少样本学习），引导生成更具创新性的特征
• 算法级特征选择：采用mRMR（最小冗余最大相关）替代LLM进行最终特征筛选，提升效率与准确性

实验表明，该方法在分类任务（特别是大规模数据集）和回归任务上达到或超越了现有最优水平，同时展现出更强的鲁棒性和可解释性。

Q: 有哪些相关研究？

相关研究可分为以下四个主要方向：

1. 传统自动化特征工程（算法方法）

早期研究侧重于数据预处理和降维，如主成分分析（PCA）（Abdi & Williams, 2010），但仅能创建原始特征的线性组合。

随后发展出基于组合搜索的方法，通过预定义变换规则生成候选特征：

• OpenFE（Zhang et al., 2023）：通过特征变换和剪枝生成新特征集
• AutoFeat（Horn et al., 2019）与DIFER（Zhu et al., 2022）：基于操作组合自动构建特征
• ExploreKit（Katz et al., 2016）与Deep Feature Synthesis（Kanter & Veeramachaneni, 2015）：通过枚举现有特征的变换并基于启发式或模型评估进行特征选择

此外，Piramuthu & Sikora (2009) 提出了迭代式特征构建方法，基于已创建的特征继续生成新特征，但此类方法在AutoML文献中未得到充分探索。

这些方法的局限性在于：搜索空间随原始特征维度指数增长，导致内存和时间开销剧增；且预定义的变换规则难以捕捉特定领域的多步特征构造。

2. 基于大语言模型（LLM）的特征工程

近期研究利用LLM的语义理解能力进行特征生成与转换：

• CAAFE（Hollmann et al., 2023）：当前主流方法之一，基于数据集元数据和任务描述建议新特征
• FeatLLM（Han et al., 2024）：将特征生成视为由LLM引导的优化问题
• LLM-FE（Abhyankar et al., 2025）：将LLM作为进化优化器进行自动特征工程（因实现细节缺失，论文未与其直接比较）

其他相关工作包括：评估LLM生成特征的方法（Zhang et al., 2024; Bordt et al., 2024），以及利用决策树推理指导特征构建的方法（Nam et al., 2024）。

此外，LLM在表格数据理解方面的应用（Fang et al., 2024; Wang et al., 2023; Dinh et al., 2022; Inala et al., 2024）也为特征工程提供了基础。

关键区别：现有LLM方法多采用单次生成（one-shot）或模板驱动的工作流，特征生成后由外部评估，缺乏基于验证反馈的迭代自我改进机制。

3. 特征选择方法

特征选择方面，研究涵盖多种启发式算法（Chandrashekar & Sahin, 2014）：

• mRMR（最小冗余-最大相关）（Ding & Peng, 2005）：通过最小化特征间相关性（冗余）同时最大化与目标变量的相关性（相关性）来选择特征子集
• 基于LLM的选择：如CAAFE利用LLM自身决定保留哪些特征

FAMOSE采用mRMR进行最终特征筛选，而非依赖LLM，以确保选择过程快速且准确。

4. ReAct智能体范式

ReAct（Yao et al., 2022）提出将推理（Reasoning）与行动（Acting）协同的范式，使语言模型能够迭代思考、执行动作并观察结果。FAMOSE首次将该范式引入自动化特征工程领域，通过闭环反馈机制实现特征的自主探索、评估与精炼，区别于上述单次生成或静态搜索的方法。

Q: 论文如何解决这个问题？

论文通过提出 FAMOSE（Feature AugMentation and Optimal Selection agEnt） 框架，采用 ReAct（Reasoning and Acting）智能体范式 解决自动化特征工程问题。具体解决方案包含以下核心组件：

1. ReAct迭代式特征发现

不同于传统的一次性生成或静态搜索，FAMOSE构建了一个自主迭代的智能体循环（见图2）：

• 思考（Thought）：LLM基于数据集元数据、历史尝试结果和当前验证性能，推理下一步应探索的特征类型
• 行动（Act）：生成Python代码创建新特征，利用数学运算、变换或领域知识构造候选特征
• 观察（Observe）：通过工具反馈获取特征验证结果（ROC-AUC或RMSE变化），记录哪些特征有效/无效

这种闭环机制模拟了数据科学家的试错过程，允许智能体从失败中学习并调整策略，类似于少样本学习（few-shot learning）——上下文窗口记录了历史尝试，指导LLM发明更具创新性的特征。

2. 工具集成与鲁棒性保障

FAMOSE基于Smolagents构建，但移除了默认工具，仅保留核心能力并添加专用工具：

• 元数据生成器：自动提取列名和数据类型（数值、日期时间、类别），使智能体无需人工干预即可理解数据结构
• 特征评估工具：执行LLM生成的代码，在验证集上计算模型性能变化（ 1 - E(X ∩ F ∩ f) / E(X ∩ F) ），判断特征是否带来增益
• 错误纠正机制：通过正则表达式提取代码中的特征名，检测幻觉（hallucinated features）或运行错误，强制智能体修正代码（如替换不存在的特征名）

数据泄露防护：提供给特征生成代码的数据明确移除目标变量，防止信息泄露。

3. 目标驱动的提示工程

论文设计了特定的提示策略引导智能体行为（附录A.1）：

• 角色设定：指定智能体为”数据分析师专家”，具备完整的数据分析方法知识
• 性能目标：设定明确改进阈值（”提升性能至少1%”），强制智能体在达成目标前持续迭代（最多10步），避免过早放弃
• 约束条件：禁止使用黑盒模型（如Random Forest、XGBoost）构造特征，确保特征可解释性；禁止直接使用目标变量

4. 后处理验证与特征选择

为防止LLM幻觉（如虚构性能评分），FAMOSE采用双重验证：

• 事后评估（Post-agent Evaluation）：智能体每轮结束后，独立算法评估该轮生成的所有特征，选择真正提升性能的最佳特征（若存在）
• 跨轮累积：每轮重新启动ReAct智能体，基于原始特征+已保存的历史最佳特征条件进行新特征评估，确保新增特征提供边际增益
• mRMR特征选择：当特征发现停止（连续6轮无改进或达到20轮上限）后，采用**最小冗余最大相关（minimum Redundancy Maximum Relevance）**算法（Ding & Peng, 2005）筛选最终特征子集，缓解过拟合并简化模型

5. 算法流程

完整的FAMOSE流程如算法1所示：

1. 5折交叉验证划分数据
2. 对每折数据迭代最多20轮特征发现：

• 每轮内智能体最多尝试10步创建满足1%改进目标的特征
• 验证代码有效性，无效则重新生成
• 保存通过验证的最佳特征到特征集 F

1. 应用mRMR选择最终特征集 F^star
2. 使用 F^star 训练基模型并在测试集评估

通过这种设计，FAMOSE在分类任务（特别是>10K实例的大型数据集，ROC-AUC平均提升0.23%）和回归任务（RMSE平均降低2.0%）上均达到或超越了现有最优水平，同时展现出对错误和不同基模型（XGBoost、Random Forest、Autogluon）的强鲁棒性。

Q: 论文做了哪些实验？

论文进行了系统性的实验评估，涵盖以下方面：

1. 数据集与任务设置

分类任务（20个）：包括二分类和多分类任务，涵盖医疗诊断（breast-w、heart、diabetes）、金融（credit-g、bank fraud base）、社会调查（adult、cmc）、游戏结果（tic-tac-toe、junglechess）等领域。数据集规模从452实例（arrhythmia）到1,000,000实例（bank fraud base）。

回归任务（7个）：包括房价预测（housing）、保险费用（insurance）、自行车租赁量（bike）、森林火灾面积（forest-fires）等。目标变量方差范围从0.8（cybersecurity attacks）到1024.5（housing）。

数据划分：采用5折交叉验证（分类任务使用StratifiedKFold，回归任务使用KFold），随机种子固定为42。训练集进一步划分为训练/验证子集（5折）用于特征选择。

2. 对比方法

经典算法方法：

• OpenFE（Zhang et al., 2023）
• AutoFeat（Horn et al., 2019）

LLM基础方法：

• CAAFE（Hollmann et al., 2023）
• FeatLLM（Han et al., 2024）

基线：原始特征（Baseline）与仅特征选择（Only feature selection）。

3. 主要实验结果

分类任务性能（ROC-AUC）：

• 在小规模任务（<10K实例）上，FAMOSE与SOTA方法性能相当（平均提升0.36%）
• 在大规模任务（>10K实例）上，FAMOSE显著优于其他方法，平均ROC-AUC提升0.23%（表2）
• 经典方法（OpenFE、AutoFeat）在大型数据集上因内存/时间限制失败率较高（OpenFE 11%，AutoFeat 42%）

回归任务性能（RMSE）：

• FAMOSE在所有方法中表现最优，相比基线平均RMSE降低2.0%（表1）
• OpenFE在bike任务上表现异常（RMSE 92.09 vs 基线40.3），AutoFeat在多个任务上出现内存溢出错误

4. 跨模型鲁棒性验证

为验证特征的泛化能力，将在XGBoost上发现的特征应用于：

• Random Forest（Breiman, 2001）
• Autogluon（Erickson et al., 2020）

结果显示FAMOSE特征在不同模型上均保持一致的性能提升（附录表S7、S8），证明特征具有模型无关的预测价值。

5. LLM变体对比

除主要使用的Claude 3.5 Sonnet V2外，还测试了Deepseek-R1（开源推理模型）：

• 分类任务：Deepseek-R1平均提升0.29%，与Claude（0.32%）相当（附录表S5）
• 回归任务：Deepseek-R1平均降低RMSE 2.8%，略优于Claude（2.0%）（附录表S6）

6. 消融实验

提示目标消融（附录表S9、S10）：

• 无目标提示（移除”提升1%性能”目标）：分类性能下降至基线水平（0.0%提升），回归性能降低（2.2% vs 2.0%）
• 仅特征选择（mRMR在无新特征情况下）：分类性能显著下降（-0.38%），证明单纯选择无法替代特征工程

特征选择步骤消融：

• 移除mRMR后选择步骤（No feature selection）：导致回归任务性能下降（-0.8%），验证了特征选择对防止过拟合的必要性

7. 特征质量分析

代码复杂度对比（附录图S1、S2、S3）：

• 相比CAAFE主要使用简单算术操作（Add、Mult、Div），FAMOSE生成的特征代码包含更多样化的数学函数（np.log1p、np.sqrt、abs、Pow等）
• FAMOSE平均每段代码包含的函数数量分布更广，表明生成的特征转换更复杂多样

解释性验证（附录A.2）：

• 在balance-scale任务中，FAMOSE成功发现并解释了力矩差（moment difference）特征，该特征物理意义明确（ Left-Weight × Left-Distance - Right-Weight × Right-Distance ），使模型达到完美预测（ROC-AUC=1.0），同时将特征维度从4降至1

8. 可靠性统计

• 任务完成率：FAMOSE在所有数据集上100%成功完成，而OpenFE（分类89%、回归86%）和AutoFeat（分类58%、回归71%）在大型数据集上频繁失败
• 统计显著性：回归任务上FAMOSE vs 基线的Wilcoxon符号秩检验 p=0.07 ；大规模分类任务改进具有统计显著性

实验结果表明，FAMOSE的ReAct框架在特征发现能力、跨模型泛化性、大规模数据处理鲁棒性以及特征可解释性方面均优于现有方法。

Q: 有什么可以进一步探索的点？

基于论文内容，以下是可以进一步探索的研究方向：

1. 计算效率与成本优化

• 降低推理成本：ReAct框架依赖智能体进行多轮链式思考（chain-of-thought）推理，导致token消耗量巨大。未来可探索如何压缩上下文窗口、减少迭代轮数，或开发更高效的提示策略以平衡性能与成本。
• 小型LLM适配：当前FAMOSE在较小规模的LLM（如Llama 3.1-8B）上表现不佳。研究如何蒸馏知识或设计轻量级智能体架构，使该方法能在资源受限环境中部署。

2. 模型泛化与知识增强

• 检索增强生成（RAG）集成：FAMOSE的性能受限于LLM预训练知识。对于与训练文本分布差异较大的特定领域任务，可探索引入RAG框架，动态注入领域专属知识库（如专业术语、领域特定变换规则），提升特征工程的专业性和准确性。
• 超参数优化：论文指出温度参数（temperature）固定为0.8，未来需系统研究该参数及其他生成超参数对特征探索多样性和收敛速度的影响。

3. 算法扩展性

• 多标签分类支持：当前框架针对单标签分类和回归设计，需扩展以支持多标签分类场景，预计需修改目标函数和评估指标。
• 在线/流式特征工程：现有方法假设静态数据集。探索在数据流环境下动态更新特征的机制，适应概念漂移（concept drift）场景。

4. 理论理解与机制分析

• 上下文学习机理：论文假设性能提升源于上下文窗口记录的”试错历史”类似少样本学习。需实证研究LLM如何利用失败特征的历史信息指导新特征生成，以及不同记忆策略（如只保留成功特征 vs 保留所有尝试）对创新的影响。
• 特征组合爆炸的边界：研究ReAct方法在特征维度极高（如>1000维）时的可扩展性，以及与传统搜索方法（如遗传算法）的混合策略。

5. 端到端自动化集成

• 全流程AutoML融合：当前FAMOSE专注于特征工程环节。未来可探索与自动模型选择、超参数优化、数据清洗等环节的深度集成，构建完全自主的ML流水线。
• 人机协作界面：利用FAMOSE生成的人类可解释推理过程（特征重要性解释），开发交互式工具，允许领域专家在迭代过程中注入先验知识或修正智能体的特征假设。

Q: 总结一下论文的主要内容

本文介绍了 FAMOSE（Feature AugMentation and Optimal Selection agEnt），一种基于 ReAct（Reasoning and Acting）智能体范式的自动化特征工程框架，旨在解决表格机器学习任务中特征发现的瓶颈问题。

核心问题

特征工程 traditionally 依赖人工领域知识，而现有自动化方法存在显著局限：传统算法（如 OpenFE、AutoFeat）面临组合爆炸导致的可扩展性困境；现有基于大语言模型（LLM）的方法（如 CAAFE、FeatLLM）则多采用单次生成（one-shot）模式，无法基于验证反馈迭代改进特征，亦无法从错误中学习。

方法论创新

FAMOSE 首次将 ReAct 范式引入自动化特征工程，构建了一个自主迭代的特征发现智能体：

• 闭环试错机制：智能体通过“思考（推理下一步特征策略）→ 行动（生成 Python 代码创建特征）→ 观察（评估验证集性能）”的循环，持续迭代优化特征，直至满足预设性能目标（如提升 1%）。上下文窗口记录的历史尝试（成功与失败）起到类似少样本学习的作用，引导 LLM 生成更具创新性的特征。
• 工具集成与鲁棒性保障：配备元数据提取器（自动识别列类型）、特征评估器（计算 ROC-AUC/RMSE 变化）及错误纠正机制（通过正则表达式检测并修正代码幻觉或运行错误），确保生成特征的有效性和可执行性。
• 算法级特征选择：区别于使用 LLM 进行特征筛选的现有方法，FAMOSE 在迭代发现阶段后采用 mRMR（最小冗余最大相关） 算法选择最终特征子集，以算法效率替代 LLM 推理，防止过拟合并提升模型简洁性。

实验验证

研究在 20 个分类数据集和 7 个回归数据集上进行了系统性评估：

• 性能表现：在分类任务上，FAMOSE 与现有最优方法（SOTA）性能相当；在**大规模分类任务（>10K 实例）**中显著优于对比方法，平均 ROC-AUC 提升 0.23%。在回归任务上达到 SOTA，平均 RMSE 降低 2.0%。
• 鲁棒性与泛化：相较于传统方法在大型数据集上频繁出现内存溢出（完成率 <90%），FAMOSE 实现 100% 任务完成率；生成的特征跨模型泛化能力优异，在 Random Forest 和 Autogluon 上均保持性能提升。
• 消融实验：验证了设定明确性能目标（“提升 1%”）对驱动持续探索的必要性，以及 mRMR 特征选择步骤对防止过拟合的关键作用。

主要贡献

• ReAct 特征发现框架：首个将 ReAct 智能体架构应用于自动化特征工程的工作，实现了特征的自主探索、评估与精炼。
• SOTA 性能与可扩展性：在大规模表格数据上达到或超越现有最优水平，同时保持对复杂数据集的鲁棒处理能力。
• 可解释性：利用 LLM 的推理能力为生成的特征提供人类可读的解释，增强了模型的透明度。

综上，FAMOSE 通过模拟人类数据科学家的迭代试错过程，证明了 AI 智能体在解决需要高度创造性解决方案的问题（如特征工程）上的有效性，为端到端自动化机器学习提供了可扩展、鲁棒且可解释的技术路径。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Keith Burghardt, Jienan Liu, Sadman Sakib, Yuning Hao, Bo Li

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17641v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17641v1

Published: 2026-02-19T18:53:15Z

---

8. Reverso: Efficient Time Series Foundation Models for Zero-shot Forecasting

Learning time series foundation models has been shown to be a promising approach for zero-shot time series forecasting across diverse time series domains. Insofar as scaling has been a critical driver of performance of foundation models in other modalities such as language and vision, much recent work on time series foundation modeling has focused on scaling. This has resulted in time series foundation models with hundreds of millions of parameters that are, while performant, inefficient and expensive to use in practice. This paper describes a simple recipe for learning efficient foundation models for zero-shot time series forecasting that are orders of magnitude smaller. We show that large-scale transformers are not necessary: small hybrid models that interleave long convolution and linear RNN layers (in particular DeltaNet layers) can match the performance of larger transformer-based models while being more than a hundred times smaller. We also describe several data augmentation and inference strategies that further improve performance. This recipe results in Reverso, a family of efficient time series foundation models for zero-shot forecasting that significantly push the performance-efficiency Pareto frontier.

中文摘要

学习时间序列基础模型已被证明是在各种时间序列领域进行零样本时间序列预测的有前途的方法。在其他模态（如语言和视觉）中，模型性能的关键驱动因素之一是规模化，因此近期关于时间序列基础建模的许多工作也集中于模型的规模化。这导致了拥有数亿参数的时间序列基础模型，尽管性能较好，但在实际使用中既低效又昂贵。本文描述了一种简单的方法，用于学习高效的零样本时间序列预测基础模型，其规模小了几个数量级。我们表明，大规模的Transformer并非必要：将长卷积层与线性RNN层（特别是DeltaNet层）交错的小型混合模型可以匹配更大Transformer模型的性能，同时体积小了百倍以上。我们还描述了若干数据增强和推理策略，进一步提升了性能。该方法产生了Reverso，这是一系列高效的零样本时间序列预测基础模型，显著推动了性能与效率的帕累托前沿。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文旨在解决时间序列基础模型（Time Series Foundation Models, TSFMs）效率与性能失衡的问题。具体而言，论文针对以下核心挑战：

1. 模型规模过度膨胀导致的效率瓶颈

现有TSFMs受语言、视觉等领域基础模型扩展法则（scaling laws）的影响，普遍追求参数量的规模化（如数亿甚至十亿级参数）， resulting in models that are prohibitively expensive to train and deploy。这导致：

• 训练成本高昂：需要大量计算资源
• 推理开销巨大：部署和实际应用困难
• 可及性受限：阻碍了在资源受限环境中的广泛应用

2. 对大规模Transformer架构的依赖假设

先前工作默认TSFMs必须采用大规模Transformer架构（如 decoder-only transformers）才能实现优秀的零样本（zero-shot）预测能力。论文质疑了这一核心假设，提出：大规模Transformer并非时间序列预测的必要条件。

3. 性能-效率帕累托前沿的推进

论文试图证明，通过精心设计的小型混合架构（结合长卷积层与线性RNN层，特别是DeltaNet层），可以在参数量减少两个数量级（从数百百万降至数百万）的情况下，达到或超越现有大型TSFMs的零样本预测性能。

具体解决方案包括：

• 架构创新：采用长卷积（long convolutions）与DeltaNet层交替的混合序列建模策略，替代标准Transformer注意力机制
• 数据策略：系统性的数据增强流程（下采样、幅度调制、翻转、混合等）与合成数据生成（高斯过程、尖峰过程等）
• 推理优化：翻转等变性（flip equivariance）与基于FFT的自适应下采样策略

最终，论文提出了Reverso模型家族（参数范围0.2M–2.6M），在Gift-Eval等基准测试上实现了新的性能-效率帕累托前沿，证明小型高效模型同样能够胜任跨领域的零样本时间序列预测任务。

Q: 有哪些相关研究？

根据论文第2节”Related Work”及相关内容，相关研究可分为以下几个方向：

1. 时间序列基础模型（Time Series Foundation Models, TSFMs）

早期Decoder-only架构：

• TimeGPT (Garza et al., 2023)、TimesFM (Das et al., 2024)、Lag-LLaMA (Rasul et al., 2023)：首批展示decoder-only transformer可用于零样本预测的模型
• Timer / Timer-XL (Liu et al., 2024; 2025b)：通过扩大数据集规模、模型尺寸和上下文长度进行生成式预训练
• Moirai / Moirai-2 (Woo et al., 2024; Liu et al., 2025a)：采用掩码编码器处理多变量预测

大规模扩展与优化：

• Chronos / Chronos-2 (Ansari et al., 2024; 2025)：固定时间序列分词词汇表，引入组注意力机制处理多变量数据
• Xihe (Sun et al., 2025)：采用分层块注意力机制，将TSFM扩展至15亿参数
• PatchTST-FM-r1 (Wen et al., 2026)：展示通用分块transformer可实现竞争性结果
• Sundial (Liu et al., 2025c)、Kairos (Feng et al., 2025)、Toto (Cohen et al., 2025)、YingLong (Wang et al., 2025)

轻量级模型：

• Tiny-Time Mixers (TTM) (Ekambaram et al., 2024)、Super-Linear (Nochumsohn et al., 2025)

2. 利用大型语言模型（LLMs）进行时间序列预测

• 重编程与对齐方法：通过提示工程或微调将预训练LLM适配到时间序列任务 (Zhou et al., 2023; Jin et al., 2023; Chang et al., 2025)
• 有效性争议：Tan et al. (2024) 等研究表明，LLM骨干网络相比无LLM的简单基线提升有限，推动了专用TSFMs的发展

3. Transformer替代架构（序列混合原语）

线性注意力与RNN变体：

• 线性注意力机制：Katharopoulos et al., 2020; Peng et al., 2021; Schlag et al., 2021; Yang et al., 2024a,b
• Gated Linear Attention (GLA) (Yang et al., 2024a)：推广了Mamba-2等状态空间模型
• DeltaNet (Schlag et al., 2021; Yang et al., 2024b) 及其变体：Gated DeltaNet (GDN) (Yang et al., 2025)、Gated Delta Product (GDP) (Siems et al., 2025)

状态空间模型（SSMs）：

• Mamba (Gu & Dao, 2024; Dao & Gu, 2024)、S5 (Smith et al., 2023)
• 应用：TSMamba / Mamba4Cast (Ma et al., 2024; Bhethanabhotla et al., 2024)、TiRex (使用xLSTM) (Auer et al., 2025; Beck et al., 2024)、FlowState (使用S5) (Graf et al., 2025)、TempoPFN (使用GatedDeltaProduct) (Moroshan et al., 2025)

卷积架构：

• 长卷积：Hyena (Poli et al., 2023)、Hyena Hierarchy (Massaroli et al., 2023)
• 时间序列专用：SCINet (Liu et al., 2022a)、ModernTCN (Luo & Wang, 2024)、TVNet (Li et al., 2025)

极简架构：

• 纯线性/MLP层 (Ekambaram et al., 2023; Wang et al., 2024)

4. 传统时间序列预测方法

统计模型：

• ARIMA (Box & Jenkins, 1970)、GARCH (Engle, 1982; Bollerslev, 1986)、状态空间模型 (Harvey, 1990)、自动ARIMA (Hyndman & Khandakar, 2008)

早期深度学习：

• RNNs：Elman网络 (Elman, 1990)、LSTM (Hochreiter & Schmidhuber, 1997)、GRU (Cho et al., 2014)
• 特定数据集训练的Transformer：Informer (Zhou et al., 2021)、Autoformer (Wu et al., 2021)、Fedformer (Zhou et al., 2022)、PatchTST (Nie et al., 2023)

5. 数据增强与合成数据生成

• KernelSynth (Ansari et al., 2024)：基于高斯过程的合成数据生成
• 尖峰过程 (Spike processes) (Auer et al., 2025; Moroshan et al., 2025; Feng et al., 2025)
• TSI (Trend, Seasonality, Irregularity) (Bahrpeyma et al., 2021)
• Mixup (Ansari et al., 2024) 及其他增强技术：下采样、幅度调制、翻转、截断等

Q: 论文如何解决这个问题？

该论文通过架构创新、数据策略优化与推理技术改进三个维度，系统性地解决了时间序列基础模型（TSFMs）效率与性能失衡的问题。具体解决方案如下：

1. 混合序列建模架构（Hybrid Sequence Mixing）

摒弃传统的大参数Transformer，采用长卷积（Long Convolution）与线性RNN（DeltaNet）交替的轻量级混合架构。

核心组件：

• 长卷积层：采用深度可分离卷积（depthwise separable convolutions），卷积核长度等于序列长度 k=L ，通过FFT实现 O(dL log L) 的亚二次复杂度。 gated机制表示为：
  x_(conv) arrow SiLU(short-conv(x) odot long-conv(x))

• DeltaNet层：作为线性RNN实例，使用带门控的状态更新规则：
  Si = S(i-1)(I - β_i k_i k_i^T) + β_i v_i k_i^T

xi arrow x_i + LayerNorm(S_i q_i)
其中 β_i ∈ (0,1) 为可学习门控参数。为建模双向上下文，采用**状态编织（state-weaving）**策略：将前一层的最后时刻状态加到当前层初始状态（ x_0^((l)) arrow x_0^((l)) + x(L-1)^((l-1)) ）。

• 通道混合（Channel Mixing）：每层序列混合后接标准MLP（ReLU激活，扩展因子4），而非更复杂的GLU变体。
• 注意力解码头（Decoder Head）：采用轻量级注意力机制生成预测，而非简单线性投影：
  z = WL x^((n)), quad q(dec) = z W_q

o = attention(q(dec), k(dec), v_(dec))
其中 W_L ∈ R^(p × L) 将长度 L 映射到预测步长 p 。

2. 数据增强与合成数据管道

数据增强策略（按顺序应用）：

• 下采样（Downsampling）：以随机因子压缩时间分辨率，捕获多尺度依赖
• 幅度调制（Amplitude Modulation）：分段线性变换模拟尺度变化
• 翻转（Flip）：沿时间轴（temporal reversal）和数值轴（sign inversion）翻转
• 截断（Censor）：上下分位数裁剪，降低异常值影响
• Mixup：批次内样本凸组合（ λ sim Beta(α, α) ）

合成数据生成：

• KernelSynth：从高斯过程采样，核函数从预定义核库 K （RBF、Periodic、Matérn等）随机组合（1-5个），并叠加线性趋势
• 尖峰过程（Spike Processes）：生成梯形/倒U型周期性模式
• TSI过程：显式建模趋势（Trend）、季节性（Seasonality）与不规则性（Irregularity）

3. 推理时优化策略

• 翻转等变性（Flip Equivariance）：强制模型满足 f(-x) = -f(x) ，通过平均原始输入与翻转输入的预测实现：
  y = (f(x) - f(-x)) / (2)
  支持两种 rollout 策略：flip-once（最终平均）与flip-every（每步平均）。

• 自适应下采样（Adaptive Downsampling）：基于FFT频谱分析自动确定下采样因子 k ：

1. 计算振幅谱 A(f) = |FFT(x)|
2. 检测主导周期 S = 1/f_(dominant) ，需满足显著性条件（主导峰能量 > 次高峰 α 倍， > 均值 +β· 标准差）
3. 计算下采样步长： k = lfloor (M · S) / (L) rfloor ，确保上下文窗口 L 内至少包含 M 个完整周期

4. 训练配置

• 归一化：采用$
  0,1
  $ Min-Max归一化，优于Z-score标准化
• 优化器：AdamW，WSD（Warmup-Stable-Decay）学习率调度，峰值 5 × 10^(-4)
• 目标函数：MAE（平均绝对误差），掩码处理NaN值

效果验证

最终得到的Reverso模型家族（200K–2.6M参数）在Gift-Eval基准上实现MASE 0.711，与15亿参数的Xihe-Max性能相当，但参数量减少576倍，推理速度提升百倍以上，显著推进了性能-效率帕累托前沿。

Q: 论文做了哪些实验？

根据论文第4节”Empirical Study”及附录内容，实验设计可分为以下四个主要部分：

1. 主实验：零样本预测性能评估

Gift-Eval 基准测试

• 测试集：涵盖23个数据集的97个不同预测任务，涉及交通、能源、销售、医疗、自然现象等多个领域
• 评估指标：MASE（Mean Absolute Scaled Error）
• 对比基线：Chronos/Chronos-2、TimesFM-2/2.5、PatchTST-FM-r1、TiRex、FlowState、Xihe（多尺寸）、Kairos、Moirai、Sundial、Tiny-Time Mixers等
• 关键结果：
• Reverso（2.6M参数）取得MASE 0.711，与Xihe-Max（1.5B参数）性能相当
• Reverso-Small（550K参数）MASE 0.726，超过多数百万参数级基线
• 在长序列（平均长度≥2048）和短序列子集上均表现优异

LTSF/TSLib 基准测试

• 数据集：ETTh1、ETTh2、ETTm1、ETTm2、Electricity、Weather
• 预测长度：{96, 192, 336, 720}时间步
• 对比基线：Sundial、Super-Linear、Timer-XL、TiRex、Chronos-2、YingLong等
• 结果：Reverso在平均MAE上优于Sundial（444M参数）、Super-Linear（2.5M）和Timer-XL（85M），仅次于Chronos-2（120M）

不同预测时间范围分析

将Gift-Eval按预测长度分为Short/Medium/Long三组：

模型	参数量	Short	Medium	Long
Xihe-Max	1.5B	0.623	0.718	0.763
Reverso	2.6M	0.633	0.705	0.749
Reverso-Small	550K	0.648	0.728	0.754

显示Reverso在中长期预测上具有特别强的竞争力。

2. 架构消融实验

序列混合层对比（固定8层128维）

保持整体架构不变，仅替换序列混合模块：

序列模块	参数量	Long MASE	Short MASE	Overall MASE
Attention (RoPE)	2.0M	0.719	0.824	0.750
Gated Linear Attention	2.1M	0.726	0.817	0.753
Long Convolution	3.1M	0.708	0.799	0.735
DeltaNet	2.0M	0.706	0.792	0.732
Gated DeltaNet	2.6M	0.708	0.782	0.730
Conv + DeltaNet (Reverso)	2.6M	0.700	0.786	0.725

验证了**混合架构（卷积+DeltaNet）**优于单一模块，且线性注意力/卷积方法显著优于全注意力。

解码器头设计对比

对比注意力解码头与简单双线性层：

解码器架构	层数	维度	Long MASE	Overall MASE
Linear	4	64	0.751	0.774
Attention	4	64	0.728	0.753
Linear	8	128	0.719	0.740
Attention	8	128	0.700	0.725

证明注意力机制在解码端对捕获长程依赖至关重要。

3. 数据策略消融实验

数据增强逐一移除（Leave-one-out）

训练Reverso时逐一移除特定增强技术：

方法	MASE
完整配置（Baseline）	0.738
w/o mixup	0.740
w/o downsample	0.740
w/o temporal reversal	0.740
w/o flip	0.739
w/o censor	0.738
w/o amp mod	0.737
w/o any data augmentation	0.755
w/o synthetic data	0.786

结果表明：单个增强技术移除影响有限（鲁棒性），但完全移除所有增强或合成数据会导致性能显著下降。

4. 推理策略消融实验

在Gift-Eval上评估不同推理配置：

方法	Short Seq	Long Seq	Short Term	Med Term	Long Term	Overall
Baseline	0.781	0.697	0.710	0.730	0.746	0.722
w/o downsampling	0.781	0.717	0.710	0.755	0.789	0.736
No flip	0.788	0.700	0.715	0.730	0.748	0.726
Flip once	0.781	0.698	0.710	0.730	0.747	0.722
Flip every	0.781	0.697	0.710	0.730	0.746	0.722

关键发现：

• 下采样对长序列和长期预测至关重要（MASE从0.789降至0.746）
• 翻转等变性主要提升短序列性能
• Flip-every（每步平均）略优于Flip-once（最终平均）

5. 模型尺寸扩展实验

训练三个尺寸的Reverso模型验证扩展性：

模型	参数量	层数	维度	Gift-Eval MASE
Reverso-Nano	200K	2	32	0.760
Reverso-Small	550K	4	64	0.726
Reverso	2.6M	8	128	0.711

显示性能随模型尺寸增加而单调提升，但即使是200K参数的Nano版本也优于部分百万参数级基线。

6. 定性分析

论文附录提供了可视化结果（Figure 6），展示Reverso在以下长程预测任务上的零样本预测能力：

• bitbrains rnd（5分钟频率，长期）
• bizitobs l2c（小时频率，长期）
• electricity（15分钟频率，长期）
• loop seattle（5分钟频率，长期）
• solar（10分钟频率，长期）

验证模型能够捕获多尺度周期模式并进行准确的长程外推。

Q: 有什么可以进一步探索的点？

基于论文第5节”Discussion”及全文内容，以下是可以进一步探索的研究方向：

1. 多变量时间序列建模扩展

• 现状局限：Reverso当前主要针对单变量（univariate）预测设计，而Chronos-2等模型已展示通过注意力机制学习跨通道（cross-channel）依赖的有效性
• 探索方向：研究DeltaNet、长卷积等序列混合层在多变量（multivariate）场景下的潜力，特别是如何在不显著增加参数量的前提下建模变量间依赖关系

2. 短序列预测性能提升

• 现状局限：尽管Reverso在长序列和长期预测上表现优异，但在短序列（short sequences）上的性能仍落后于大规模TSFMs
• 探索方向：
• 针对短序列优化架构设计（如调整状态编织策略或卷积核大小）
• 开发专门的数据增强技术以提升短上下文下的泛化能力

3. 概率预测与不确定性量化

• 现状局限：当前Reverso聚焦于点预测（point prediction），而实际应用常需概率分布预测
• 探索方向：
• 直接建模输出分布（如通过分位数回归或参数化分布）
• 结合共形预测（conformal prediction）等轻量级后处理技术，为点预测提供理论上保证的不确定性边界

4. 多尺度季节性建模

• 现状局限：当前下采样算法基于FFT识别单一主导频率，对具有多个显著季节周期（multiple frequency scales）的序列处理存在挑战
• 探索方向：
• 开发能同时处理多尺度季节性的自适应下采样或上采样策略
• 研究无需元数据（metadata-free）的频率感知架构设计

5. 架构组合与搜索空间

• 探索方向：
• 系统性研究其他序列混合原语的组合（如Mamba、GLA、H3等）在TSFMs中的效果
• 自动化架构搜索（NAS）以发现针对特定时间序列特征的最优混合比例（卷积层与RNN层的交替模式）

6. 合成数据生成优化

• 探索方向：
• 扩展核库（kernel bank）以捕获更复杂的时间结构（如突发事件、结构性断点）
• 结合物理约束或领域知识的可解释合成数据生成
• 研究合成数据与真实数据的最优混合比例动态调整策略

7. 效率与部署优化

• 探索方向：
• 针对边缘设备的极轻量化版本（<100K参数）开发
• 探索量化（quantization）和蒸馏（distillation）技术在保持零样本能力前提下的进一步压缩
• 长卷积层的硬件感知优化（如 kernels 的稀疏化）

8. 跨模态迁移与对齐

• 探索方向：研究Reverso架构与其他模态（如文本、图像）基础模型的对齐可能性，探索统一的多模态时间序列理解框架

Q: 总结一下论文的主要内容

本文提出了 Reverso，一种用于零样本时间序列预测的高效基础模型家族，通过轻量级混合架构显著推进了性能-效率帕累托前沿。以下是论文的核心内容总结：

1. 研究背景与问题

现有时间序列基础模型（TSFMs）受其他模态（如语言、视觉）扩展法则影响，普遍追求大规模参数（数亿至十亿级），导致训练与推理成本高昂。论文质疑”大规模Transformer是TSFMs必要条件”的假设，证明小型混合架构（参数量减少两个数量级）即可达到或超越现有大模型的零样本预测性能。

2. Reverso架构设计

采用极简的混合序列建模策略，核心组件包括：

• 序列混合层：交替使用长卷积层（depthwise separable convolutions，复杂度 O(dL log L) ）与DeltaNet层（线性RNN变体，状态更新： Si = S(i-1)(I - β_i k_i k_i^T) + β_i v_i k_i^T ），并通过状态编织（state-weaving）策略增强双向上下文建模
• 通道混合层：标准MLP（ReLU激活，扩展因子4），避免复杂的GLU变体
• 注意力解码头：轻量级注意力机制生成预测，优于简单线性投影
• 归一化：采用 $
  0,1
  $ Min-Max归一化而非Z-score标准化

模型家族包含三个尺寸：

• Reverso-Nano：200K参数（2层，32维）
• Reverso-Small：550K参数（4层，64维）
• Reverso：2.6M参数（8层，128维）

3. 数据与训练策略

• 数据增强管道：依次应用下采样、幅度调制、双轴翻转（时间反转与符号反转）、截断（censoring）与Mixup，提升数据多样性
• 合成数据生成：基于高斯过程（KernelSynth，组合RBF、Periodic、Matérn等核函数）生成1百万序列，结合尖峰过程（spike）与TSI（趋势-季节性-不规则性）过程
• 训练目标：MAE（平均绝对误差）损失，使用AdamW优化器与WSD学习率调度

4. 推理优化技术

• 翻转等变性：强制满足 f(-x) = -f(x) ，通过平均原始输入与翻转输入的预测 y = (f(x) - f(-x)) / (2) 提升鲁棒性
• 自适应下采样：基于FFT频谱分析自动确定下采样因子 k = lfloor (M · S) / (L) rfloor ，确保上下文窗口 L 内包含至少 M 个主导周期 S ，有效处理长周期序列

5. 实验结果

在Gift-Eval（23个数据集，97个任务）与LTSF（6个标准数据集）基准上的关键发现：

• 性能对等性：Reverso（2.6M参数）实现MASE 0.711，与Xihe-Max（1.5B参数）性能相当，但参数量减少576倍
• 长程预测优势：在Medium/Long预测区间（表2），Reverso（0.705/0.749）优于TimesFM-2.5（0.724/0.751）与TiRex（0.750/0.767）
• 效率优势：相比Transformer基线，推理速度提升百倍以上，训练仅需10-40 H100小时
• 消融验证：混合架构（卷积+DeltaNet）优于单一组件；注意力解码头显著优于线性头；合成数据与增强策略对性能至关重要

6. 局限与未来方向

• 单变量局限：当前主要针对单变量预测，多变量扩展有待探索
• 短序列性能：短序列预测仍略逊于大规模模型
• 概率预测：目前仅支持点预测，未来可结合共形预测或显式分布建模

7. 核心贡献

本文证明了大尺度Transformer并非时间序列基础模型的必要条件，通过精心设计的混合架构（长卷积+线性RNN）、系统性数据增强与推理优化，可在极小规模（<3M参数）下实现具有竞争力的零样本预测性能，为资源受限环境下的时间序列分析提供了实用解决方案。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Xinghong Fu, Yanhong Li, Georgios Papaioannou, Yoon Kim

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17634v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17634v1

Published: 2026-02-19T18:48:08Z

---

9. When to Trust the Cheap Check: Weak and Strong Verification for Reasoning

Reasoning with LLMs increasingly unfolds inside a broader verification loop. Internally, systems use cheap checks, such as self-consistency or proxy rewards, which we call weak verification. Externally, users inspect outputs and steer the model through feedback until results are trustworthy, which we call strong verification. These signals differ sharply in cost and reliability: strong verification can establish trust but is resource-intensive, while weak verification is fast and scalable but noisy and imperfect. We formalize this tension through weak—strong verification policies, which decide when to accept or reject based on weak verification and when to defer to strong verification. We introduce metrics capturing incorrect acceptance, incorrect rejection, and strong-verification frequency. Over population, we show that optimal policies admit a two-threshold structure and that calibration and sharpness govern the value of weak verifiers. Building on this, we develop an online algorithm that provably controls acceptance and rejection errors without assumptions on the query stream, the language model, or the weak verifier.

中文摘要

与大语言模型（LLMs）的推理越来越多地发生在一个更广泛的验证循环中。在内部，系统使用廉价的检查手段，例如自洽性或代理奖励，我们称之为弱验证。在外部，用户会检查输出结果，并通过反馈引导模型，直到结果可靠，我们称之为强验证。这些信号在成本和可靠性上存在明显差异：强验证可以建立信任，但资源消耗大，而弱验证速度快、可扩展，但噪声大且不完美。我们通过弱-强验证策略形式化这种紧张关系，该策略决定何时根据弱验证接受或拒绝，以及何时依赖强验证。我们引入了度量指标来捕捉错误接受、错误拒绝和强验证频率。在总体上，我们证明最优策略呈现双阈值结构，并且校准和尖锐性决定弱验证器的价值。在此基础上，我们开发了一种在线算法，可以在不对查询流、语言模型或弱验证器做任何假设的情况下，可证明地控制接受和拒绝错误。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决大语言模型（LLM）推理过程中弱验证与强验证之间的资源-可靠性权衡问题。

具体来说，论文针对以下核心挑战：

1. 验证资源的根本性矛盾

• 强验证（Strong Verification）：如人工检查或领域特定执行，能提供高可信度判断，但成本高昂、难以大规模部署
• 弱验证（Weak Verification）：如自一致性检查、代理奖励模型或自动化工具，可快速扩展但存在噪声且不精确

2. 核心研究问题

如何在不牺牲可靠性的前提下，最小化昂贵强验证的调用频率？即：

能否达到”每一步都应用强验证”的可靠性水平，同时仅在小部分精心选择的推理步骤上部署强验证？

3. 技术目标

论文提出了**选择性强验证（Selective Strong Verification, SSV）**框架，旨在：

• 形式化弱-强验证策略的决策机制（接受/拒绝/推迟至强验证的三动作策略）
• 控制两类错误率：
• Type-I错误（误接受）：弱验证认为正确但强验证判定为错误的接受率
• Type-II错误（误拒绝）：弱验证认为错误但强验证判定为正确的拒绝率
• 最小化强验证的查询频率（ SV(T) ），降低系统延迟与运营成本

4. 理论贡献

• 证明最优验证策略具有双阈值结构（ t(low) 和 t(high) ）：
  π^star(w) ∈ R, & w < t(low) SV, & t(low) ≤ w ≤ t(high) A, & w > t(high)

• 揭示弱验证器的**校准性（calibration）与尖锐性（sharpness）**是决定其价值的两个关键属性

5. 算法创新

开发了无分布假设的在线算法，在以下条件下仍能保证错误控制：

• 不对查询流分布做任何假设（可适应非平稳环境）
• 不对语言模型行为做假设
• 不对弱验证器质量做假设

该框架允许服务提供商在**“仅使用弱验证”（低成本低可靠性）与“仅使用强验证”（高成本高可靠性）**两个极端之间，通过调整目标错误率 (α, β) 来原则性地插值，实现精度与验证成本的最优权衡。

Q: 有哪些相关研究？

这篇论文的相关研究主要分布在以下四个领域：

1. LLM 推理与验证（LLM Reasoning and Verification）

该领域的进展沿着两条互补的主线展开，而本文工作与两者均正交：

改进推理过程（Inference-time reasoning）

• 结构化提示技术（如 Chain-of-Thought、Tree of Thoughts、ReAct）
• 搜索与解码策略（如 beam search、best-of-n 解码、speculative decoding）
• 训练方法（如通过强化学习诱导更长推理链）

改进弱验证信号本身

• LLM-as-judge 评估框架（如 G-Eval）
• 专业化验证器（如 Process Reward Models、Outcome Reward Models）
• 验证时扩展（judge-time scaling）与生成式验证器（Generative Verifiers）

本文定位：不同于上述工作改进推理过程或验证信号质量，本文将推理过程和验证器视为给定，研究如何编排（orchestrate）何时信任弱验证、何时调用强验证的决策层。

2. 选择性预测与拒绝选项（Selective Prediction with Reject Option）

早期理论框架将分类与拒绝选项形式化为风险最小化问题，引入显式的拒绝成本：

• 基于 hinge loss 或 surrogate loss 的带拒绝分类理论
• 将拒绝视为学习问题的一部分（learning to abstain），而非事后固定阈值

3. 学习推迟（Learning to Defer, L2D）

L2D 文献扩展了选择性预测，研究人机协作中模型与专家的最优分工：

• 一致估计器与可学习推迟规则的理论
• 确定”谁应该预测”的精确算法（exact algorithms for learning to defer to humans）
• 可微分学习与分类（differentiable learning under triage）

本文定位：弱-强验证设置可视为 L2D 的一个实例，其中”推迟”意味着调用强验证。本文的贡献在于结合无分布在线校准、部分反馈与独立的 Type-I/II 误差控制，并开发了相应的算法技术。

4. 在线校准与共形预测（Online Calibration）

本文算法设计与分析借鉴了在线共形预测（Online Conformal Prediction）的技术：

• 分位数跟踪（quantile tracking）的在线更新方法
• 自适应共形推断（adaptive conformal inference）处理分布偏移
• Freedman 不等式等鞅集中不等式用于有限样本控制

这些技术被用于构建 SSV 算法的误差保证，实现在无分布假设下对 Type-I 和 Type-II 错误的均匀时序控制（uniform-in-time control）。

Q: 论文如何解决这个问题？

论文通过形式化建模、理论刻画最优结构、设计在线算法与实证验证四个层面系统性地解决该问题，具体方法如下：

1. 问题形式化：弱-强验证策略框架

将验证决策建模为一个三动作策略 $π_t:
0,1
to A, R, SV ，基于弱验证分数 w_t$ 做出选择：

• A （接受）：直接接受响应，不调用强验证
• R （拒绝）：直接拒绝响应，不调用强验证
• SV （强验证）：查询强验证器 g_t ，按其指示决定接受或拒绝

建立三个核心评估指标：

• Type-I 错误： ErrI(T) = (1) / (N_0(T))∑(t=1)^T 1g_t=0, π_t(w_t)=A （误接受率）
• Type-II 错误： Err(II)(T) = (1) / (N_1(T))∑(t=1)^T 1g_t=1, π_t(w_t)=R （误拒绝率）
• 强验证频率： SV(T) = (1) / (T)∑_(t=1)^T 1π_t(w_t)=SV （成本指标）

2. 理论洞察：最优策略的双阈值结构

在总体（population）层面，证明最优策略具有双阈值结构（Theorem 4.2）。存在阈值 $t(low), t(high) ∈
0,1
$ 使得：

π^star(w) ∈ R, & w < t(low) SV, & t(low) ≤ w ≤ t(high) A, & w > t(high)

该结构表明：

• 当弱验证器高度确信错误（ w 极小）时直接拒绝
• 当弱验证器高度确信正确（ w 极大）时直接接受
• 当信号模棱两可（中间区域）时推迟至强验证

进一步揭示弱验证器的有效性由两个互补属性决定：

• 校准性（Calibration）： w 可解释为正确概率，即 $Pr
  g=1|w
  =w$
• 尖锐性（Sharpness）： w 分布集中于 0 或 1 的程度，决定避免强验证的潜力

3. 算法设计：选择性强验证（SSV）

基于双阈值结构，提出 Selective Strong Verification (SSV) 算法（Algorithm 1），核心机制包括：

自适应双阈值与随机探索

• 维护时变阈值 (τ_t^R, τ_t^A) 和探索概率 (q_t^A, q_t^R)
• 在确定区域（ w_t > τ_t^A 或 w_t < τ_t^R ）以高概率直接决策，以小概率 q_t 探索（调用强验证获取反馈）
• 在不确定区域（两阈值之间）始终调用强验证

在线阈值更新（基于重要性加权） 利用重要性加权处理部分反馈（仅探索时观测 g_t ），通过投影梯度式更新跟踪目标误差水平：

τ_(t+1)^A arrow maxτ_t^R, τ_t^A + eta_t (mathbb{1) / (g_t=0)(1w_t > τ_t^A - α)q_t}

τ(t+1)^R arrow minτ(t+1)^A, τ_t^R + eta_t (mathbb{1) / (g_t=1)(β - 1w_t < τ_t^R)q_t}

其中 α, β 为用户设定的目标 Type-I/II 错误率， eta_t 为步长，分母 q_t 校正探索概率带来的观测偏差。

4. 理论保证：分布自由的误差控制

证明 SSV 算法在不依赖数据分布、语言模型行为或弱验证器质量的假设下，提供均匀时序的误差控制（Theorem 5.1）：

对于任意时间范围 T ，以至少 1-δ 的概率：

ErrI(T) ≤ α + Delta(N_0(T), δ), quad Err(II)(T) ≤ β + Delta(N_1(T), δ)

其中 Delta(N, δ) 为有限样本松弛项，随 N （强验证标签数）增大而衰减。该保证通过鞅集中不等式（Freedman’s inequality）证明，确保算法在在线、非平稳环境中仍维持可靠性。

5. 系统实现：精度-成本权衡的连续谱

通过调节目标误差率 (α, β) ，SSV 允许服务提供商在两种极端间原则性插值：

• Weak-Only 基线：零强验证成本，但精度受限
• Strong-Only 基线（Oracle）：最大精度，但成本最高

实验表明，在数学推理（MATH）和序列决策（Sudoku）任务中，SSV 能以显著降低的强验证调用频率（如减少 46%）达到接近 Oracle 的精度，同时严格维持设定的错误率边界。

Q: 论文做了哪些实验？

论文在两种截然不同的推理范式上评估了 Selective Strong Verification (SSV) 算法，涵盖了结果级验证与过程级验证场景。

1. 实验设置与任务

任务一：结果级数学推理（Outcome-Level Verification）

• 数据集：MATH benchmark（难度等级 2、3、5 分别对应简单、中等、困难）
• 范式：Outcome Reward Modeling (ORM)
• 流程：对每个用户提示 P_t ，模型生成完整响应候选 R_t ；策略 π_t 基于弱分数 w_t 决定接受、拒绝或调用强验证，直至接受候选或耗尽预算 n
• 基线：
• Strong-Only (Oracle)：每个查询均调用强验证（上限成本，上限精度）
• Weak-Only (Greedy)：生成 n 个候选，选择弱分数最高者直接接受（零强验证成本，基线精度）

任务二：步骤级序列决策（Step-by-Step Verification）

• 数据集：4×4 Mini-Sudoku 谜题
• 范式：Process Reward Modeling (PRM)
• 流程： P_t 为当前棋盘状态（初始谜题+已接受数字）， R_t 为模型提议的下一步（数字及坐标）。单步错误通常导致整题无法求解，考验策略在细粒度步骤上拦截错误的能力
• 指标：除 Type-I/II 错误外，特别关注强验证调用次数/谜题与弱验证调用次数/谜题

2. 核心实验结果

经验误差控制（图2）

通过绘制运行平均误差率 (1) / (T)∑_(t=1)^T err_t 随时间 T 的收敛曲线，验证算法对目标误差水平的维持能力：

• MATH 任务：在难度 2、3、5 上，Type-I 与 Type-II 误差均稳定收敛于目标值 α = β = 0.15 （或设定的其他目标值）
• Sudoku 任务：非平稳环境下（随着棋盘完成，弱分数分布变化），组合误差率同样稳定收敛至目标水平

推理精度 vs. 验证成本权衡（图3、表1）

通过扫描目标误差率 (α, β) 绘制 Pareto 前沿，展示 SSV 如何在精度与成本间插值：

• 高尖锐性场景（MATH Easy/Medium、Sudoku）：
• 弱验证器分数分布集中于 0 或 1（高尖锐性），SSV 可实现陡峭的权衡曲线
• 示例：Sudoku 中，Strong-Only 基线需 5.32 次强验证/谜题达到 44.2% 精度；SSV 在 (α=β=0.01) 下以 2.87 次强验证/谜题（减少 46%）达到 43.1% 精度
• 低尖锐性场景（MATH Hard）：
• 弱信号模糊（分数集中于 0.5 附近），曲线更线性，需更多强验证换取精度提升
• 即便如此，SSV 仍能有针对性地分配资源，在 2 次强验证/题时达到 60% 精度，接近 Oracle 的 63.5%（需 2.8 次）

查询效率的复合收益（表1）

在 Sudoku 序列推理中，SSV 还表现出弱验证效率提升：

• Weak-Only 基线需平均 6.00 次弱验证/谜题（固定生成预算）
• SSV 通过早期接受 confident 结果或立即升级至强验证，平均仅需 4.8–5.2 次弱验证/谜题，同时达到更高成功率

3. 附加分析实验（附录B）

非对称误差目标（图9-11）

解耦 (α, β) 约束，展示固定 Type-I 目标 α 变化 Type-II 目标 β （或反之）时，产生的一族不同 Pareto 前沿。这表明服务提供商可根据任务需求（如优先避免误接受或误拒绝）选择精细的操作点。

弱验证器信号诊断（表7-8、图12-14）

量化弱验证器的校准性（calibration）与尖锐性（sharpness）：

• 尖锐性：通过 |w - 0.5| 的分布衡量；MATH Easy/Medium 均值分别为 0.467/0.448，而 Hard 仅 0.358，解释为何后者需更多强验证
• 分离度：正确与错误响应的弱分数均值差（ μ(correct) - μ(∈correct) ）；Easy 为 0.57，Hard 降至 0.37
• 校准曲线：将弱分数区间与经验正确率对比，验证分数的概率解释意义

这些分析连接了第 4 节的理论洞察（尖锐性与校准性决定弱验证器价值）与实证观察到的精度-成本权衡曲线形态。

Q: 有什么可以进一步探索的点？

基于论文第7节的讨论及技术局限性，以下是值得深入探索的研究方向：

1. 上下文感知的验证策略（Context-Dependent Policies）

当前框架的决策仅依赖于弱验证分数 w_t ，而未利用完整的提示-响应上下文 (P_t, R_t) 。这导致误差控制仅在边际意义（marginal sense）上成立，即错误率是在所有轮次上平均的，而非针对特定类型的问题或响应。

开放问题：

• 如何设计依赖上下文的阈值函数 τ_A(P_t, R_t) 和 τ_R(P_t, R_t) ，而非全局标量阈值？
• 如何在部分反馈（仅探索时观测强标签）条件下，实现条件错误控制（conditional error control），例如保证 $Pr
  accept mid g=0, context=c
  ≤ α_c$？

这需要开发新的在线校准程序，处理高维上下文空间中的分位数跟踪问题。

2. 自适应探索机制（Adaptive Exploration）

当前算法使用固定的或预设的探索概率 q_t^A, q_t^R 。这隐含一个权衡：更高的探索率改善统计估计但增加验证成本。

开放问题：

• 能否设计自适应探索策略，根据历史不确定性动态调整 q_t ？例如，在阈值附近（不确定性高）增加探索，在分数极端区域（确定性高）减少探索。
• 能否建立探索-利用权衡（exploration-exploitation tradeoff）的正式下界，证明最小强验证调用次数的理论极限？

3. 多步推理中的复合误差控制

在顺序决策（如 Sudoku 逐步求解或数学证明的逐步验证）中，单步的 Type-I/II 错误会复合传播，导致最终输出错误。

开放问题：

• 如何将单步的 (α, β) 约束转化为端到端正确性保证？例如，若每步错误率为 α ，经过 T 步后整体错误率如何控制？
• 能否开发考虑信用分配（credit assignment）的验证策略，识别推理链中的关键步骤并优先分配验证资源？

4. 异构成本模型与延迟优化

当前框架将强验证成本简化为二元频率 SV(T) ，实际系统中验证成本可能是异构的（例如，不同领域的人工审查成本不同，或代码执行时间因复杂度而异）。

开放问题：

• 如何扩展框架以处理变成本强验证（variable-cost strong verification），其中 g_t 的调用成本 c_t 依赖于 (P_t, R_t) ？
• 能否在预算约束 $E
  ∑ c_t · 1π_t=SV
  ≤ B$ 下，而非简单的查询次数约束，优化验证策略？

5. 多验证器层级与级联结构

当前设定仅包含单一弱验证器和单一强验证器。实际系统可能拥有多层验证器（例如，快速启发式检查 to 中等成本模型验证 to 昂贵人工审查）。

开放问题：

• 如何推广双阈值结构至多层级（multi-tier）验证级联？
• 如何在线学习最优的验证器调用序列，而非单次接受/拒绝/推迟决策？

6. 与推理时计算的协同优化

论文将推理过程（语言模型 f ）视为固定。未来可将验证策略与测试时计算（test-time computation）协同优化：

开放问题：

• 当验证策略指示不确定性高（ w_t 处于中间区域）时，能否动态触发额外的推理计算（如采样更多候选、增加思考步骤）以降低不确定性，而非直接调用强验证？
• 如何联合优化”生成更多候选”与”验证现有候选”的资源分配？

Q: 总结一下论文的主要内容

这篇论文围绕大语言模型推理中的验证资源优化展开，系统研究了如何在保持可靠性的前提下，最小化昂贵强验证的调用频率。以下是主要内容概括：

1. 核心问题与框架

论文识别出LLM推理中的验证资源悖论：

• 强验证（如人工审查、领域专家判断）：可靠但成本高昂，难以规模化
• 弱验证（如自一致性检查、代理奖励模型）：快速可扩展但存在噪声

作者形式化了弱-强验证策略框架：基于弱验证分数 $w_t ∈
0,1
，策略 π_t$ 在每一时刻选择三种动作之一：

• A （接受）：直接接受响应
• R （拒绝）：直接拒绝响应
• SV （强验证）：查询昂贵的强验证器 g_t ∈ 0,1 并按其指示决策

优化目标是在控制Type-I错误（误接受率， ErrI ）和Type-II错误（误拒绝率， Err(II) ）的同时，最小化强验证频率（ SV(T) ，即成本指标）。

2. 理论洞察：最优结构与验证器属性

在总体分布假设下，论文证明：

• 双阈值最优结构（Theorem 4.2）：存在阈值 t(low), t(high) 使得最优策略为：
  π^star(w) = R, & w < t(low) SV, & t(low) ≤ w ≤ t(high) A, & w > t(high)
  即：极端分数直接决策，中间模糊区域推迟至强验证。

• 弱验证器有效性双维度：

• 校准性（Calibration）： w 可作为正确概率解释（$Pr
  g=1|w
  =w$）
• 尖锐性（Sharpness）： w 分布集中于 0 或 1 的程度，决定避免强验证的潜力

3. 算法：选择性强验证（SSV）

提出 Selective Strong Verification (SSV) 算法（Algorithm 1），核心机制包括：

• 自适应双阈值 (τ_t^R, τ_t^A) ：在线调整以跟踪目标误差水平 α, β
• 随机探索：在确定区域以小概率 q_t 调用强验证，确保获得无偏反馈
• 重要性加权更新：校正探索概率带来的观测偏差，实现无分布假设的在线学习

理论保证（Theorem 5.1）：对于任意时间范围 T ，在不对查询流、语言模型或弱验证器做任何假设的条件下，SSV 以高概率保证：
ErrI(T) ≤ α + Delta(N_0(T)), quad Err(II)(T) ≤ β + Delta(N_1(T))
其中 Delta(·) 为随样本量增加而衰减的有限样本松弛项。

4. 实验验证

在两种推理范式上验证算法：

• 结果级验证：MATH 数据集（数学问题求解，难度等级 2/3/5）
• 过程级验证：Sudoku 逐步求解（单步错误导致全局失败）

关键发现：

• 误差控制：运行平均 Type-I/II 误差稳定收敛至目标水平 (α, β) ，验证理论保证
• 成本-精度权衡：SSV 在 Weak-Only（低成本低精度）与 Strong-Only（高成本高精度）之间生成平滑的 Pareto 前沿
• 显著节约：在 Sudoku 中，SSV 以 2.87 次强验证/谜题达到 43.1% 精度，相比 Strong-Only 基线的 5.32 次（同等精度 44.2%），减少 46% 的验证成本
• 查询效率：通过早期接受或立即升级，SSV 还减少了弱验证调用次数（从 6.00 降至约 5.0 次/谜题）

5. 局限与展望

当前局限在于策略仅依赖弱分数 w_t 而非完整上下文 (P_t, R_t) ，误差控制为边际意义而非条件意义。未来方向包括开发上下文感知的自适应阈值、多层级验证级联、以及与推理时计算的联合优化。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Shayan Kiyani, Sima Noorani, George Pappas, Hamed Hassani

Categories: cs.LG, cs.AI, stat.ML

PDF URL: https://arxiv.org/pdf/2602.17633v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17633v1

Published: 2026-02-19T18:47:38Z

---

10. SMAC: Score-Matched Actor-Critics for Robust Offline-to-Online Transfer

Modern offline Reinforcement Learning (RL) methods find performant actor-critics, however, fine-tuning these actor-critics online with value-based RL algorithms typically causes immediate drops in performance. We provide evidence consistent with the hypothesis that, in the loss landscape, offline maxima for prior algorithms and online maxima are separated by low-performance valleys that gradient-based fine-tuning traverses. Following this, we present Score Matched Actor-Critic (SMAC), an offline RL method designed to learn actor-critics that transition to online value-based RL algorithms with no drop in performance. SMAC avoids valleys between offline and online maxima by regularizing the Q-function during the offline phase to respect a first-order derivative equality between the score of the policy and action-gradient of the Q-function. We experimentally demonstrate that SMAC converges to offline maxima that are connected to better online maxima via paths with monotonically increasing reward found by first-order optimization. SMAC achieves smooth transfer to Soft Actor-Critic and TD3 in 6/6 D4RL tasks. In 4/6 environments, it reduces regret by 34-58% over the best baseline.

中文摘要

现代离线强化学习（RL）方法能够找到性能优良的演员-评论家模型，但将这些演员-评论家模型在线上通过基于价值的RL算法进行微调通常会导致性能立即下降。我们的证据支持这样的假设：在损失景观中，先前算法的离线极大值和在线极大值之间由低性能的“谷地”隔开，而基于梯度的微调会穿越这些谷地。在此基础上，我们提出了得分匹配演员-评论家（SMAC），这是一种离线RL方法，旨在学习能够无性能下降地过渡到在线基于价值的RL算法的演员-评论家模型。SMAC通过在离线阶段正则化Q函数，确保策略的得分与Q函数的动作梯度之间的一阶导数相等，从而避免了离线和在线极大值之间的“谷地”。我们的实验证明，SMAC能够收敛到与在线更优极大值相连的离线极大值，这些路径通过一阶优化找到的奖励单调递增。SMAC在6个D4RL任务中实现了向Soft Actor-Critic和TD3的平滑迁移。在6个环境中有4个环境中，它相较于最佳基线减少了34-58%的遗憾值。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决离线强化学习（Offline RL）到在线强化学习（Online RL）微调过程中的性能崩溃问题。

具体而言，现代离线RL方法虽然能够训练出表现良好的actor-critic模型，但当使用标准基于价值的在线算法（如Soft Actor-Critic或TD3）对这些预训练模型进行微调时，往往会出现立即的性能下降（immediate performance drop）。论文通过优化景观（optimization landscape）的几何视角分析这一现象，提出以下核心观点与解决方案：

核心问题表征

• 景观分离假设：现有离线RL方法收敛到的极大值（offline maxima）与在线RL算法找到的极大值（online maxima）在参数空间中并非线性连通（linearly connected），而是被低奖励区域（low-reward valleys）隔开。当使用梯度下降进行微调时，优化轨迹必须穿越这些低性能山谷，导致策略崩溃。
• 根源机制：传统的离线RL方法（如CQL、CalQL、IQL）通过最小化分布外（out-of-distribution）动作的Q值或施加显式策略约束来防止价值高估。这些约束虽然保障了离线阶段的稳定性，但造成了离线目标与在线目标的错位（misalignment），使得预训练参数与在线优化目标之间存在结构性断层。

解决思路

为克服上述断层，论文提出Score Matched Actor-Critic (SMAC) 方法，其设计目标是在离线阶段学习能够与任意在线actor-critic算法无缝衔接的参数初始化：

• 关键正则化：利用最大熵RL（Max-Entropy RL）的理论恒等式 ∇a log π^(a|s) = (1) / (α)∇a Q^(s,a) ，在离线训练阶段引入分数匹配正则化（score-matching regularization），强制Q函数的动作梯度 ∇_a Q(s,a) 与数据集策略的分数（score） ∇_a log π_D(a|s) 保持比例关系。这确保了对OOD动作的惩罚与”偏离数据集程度”成比例，而非均匀惩罚。
• 优化器选择：采用Muon优化器替代Adam，利用其倾向于找到更平坦（flatter）极大值的特性，增强预训练参数对后续微

Authors: Nathan S. de Lara, Florian Shkurti

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17632v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17632v1

Published: 2026-02-19T18:47:31Z

---

Agent Domain Papers

1. Sink-Aware Pruning for Diffusion Language Models

Diffusion Language Models (DLMs) incur high inference cost due to iterative denoising, motivating efficient pruning. Existing pruning heuristics largely inherited from autoregressive (AR) LLMs, typically preserve attention sink tokens because AR sinks serve as stable global anchors. We show that this assumption does not hold for DLMs: the attention-sink position exhibits substantially higher variance over the full generation trajectory (measured by how the dominant sink locations shift across timesteps), indicating that sinks are often transient and less structurally essential than in AR models. Based on this observation, we propose ${\bf \texttt{Sink-Aware Pruning}}$, which automatically identifies and prunes unstable sinks in DLMs (prior studies usually keep sinks for AR LLMs). Without retraining, our method achieves a better quality-efficiency trade-off and outperforms strong prior pruning baselines under matched compute. Our code is available at https://github.com/VILA-Lab/Sink-Aware-Pruning.

中文摘要

扩散语言模型（DLMs）由于迭代去噪而导致推理成本较高，这促使我们研究高效的剪枝方法。现有的剪枝启发式方法大多继承自自回归（AR）大型语言模型，通常会保留注意力汇点（attention sink）令牌，因为在AR模型中，汇点作为稳定的全局锚点。然而，我们发现这一假设在DLM中并不成立：注意力汇点的位置在整个生成过程中表现出显著更高的方差（通过主导汇点位置随时间步变化的情况衡量），这表明汇点往往是短暂的，比AR模型中结构上必要性更低。基于这一观察，我们提出了${f exttt{Sink-Aware Pruning}}$，它可以自动识别并剪掉DLM中不稳定的汇点（此前的研究通常会为AR LLMs保留汇点）。在无需重新训练的情况下，我们的方法实现了更优的质量-效率权衡，并在相同计算条件下超过了强基线剪枝方法。我们的代码可在 https://github.com/VILA-Lab/Sink-Aware-Pruning 获取。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在解决扩散语言模型（Diffusion Language Models, DLMs）的高效剪枝问题，具体针对现有剪枝策略中继承自自回归（Autoregressive, AR）模型的”注意力汇聚点（Attention Sinks）必须保留”这一启发式假设在DLMs中的不适用性。

核心问题可分解为以下层面：

1. 计算效率瓶颈 DLMs通过多时间步迭代去噪生成文本，反复更新完整token序列直至收敛，导致推理计算与内存成本显著高于AR模型。现有剪枝方法多直接迁移自AR Transformer，未充分考虑扩散式生成的动态特性。

2. AR-centric假设的失效 在AR模型中，注意力汇聚点（通常为序列前缀的少量token，如BOS或系统提示）具有时空稳定性：它们在各层各头中持续吸引大量注意力，作为全局锚点稳定残差流。因此AR剪枝方法普遍采用”硬编码保留汇聚点”的启发式规则。

3. DLMs中汇聚点的本质差异 论文通过分析注意力统计量发现，DLMs中的汇聚点表现出高时间方差（Temporal Variance）：

• 在去噪轨迹中，主导汇聚点的位置随时间步显著漂移（早期步骤关注全局结构，后期转向局部细化）
• 汇聚点身份频繁变化，具有**瞬态性（transient）**而非结构性必需
• 空间方差较低但时间方差比AR模型高数个数量级

4. 剪枝策略的范式适配 基于上述观察，论文提出Sink-Aware Pruning，核心机制包括：

• 估计去噪轨迹上的汇聚点位置方差，识别不稳定汇聚点
• 通过软降权因子 ω_j = 1 - φ(j) 抑制瞬态汇聚点的贡献（其中 φ(j) 为基于注意力质量 m_t(j) 计算的软汇聚分数）
• 将掩码后的激活 X 代入现有剪枝准则（如Wanda或SparseGPT），使剪枝决策聚焦于语义重要且稳定的参数

该方法无需重新训练，在25%-75%稀疏度范围内持续优于强基线，证明了剪枝规则应与生成范式（AR vs. Diffusion）对齐，而非直接跨范式迁移。

Q: 有哪些相关研究？

该论文的相关研究主要围绕以下三个核心领域展开：

2.1 扩散语言模型（Diffusion Language Models）

扩散语言模型作为非自回归生成范式的重要分支，相关研究可分为：

连续空间与离散空间方法

• 连续空间DLMs：在词嵌入或logits空间上应用高斯或基于流的扩散过程，代表性工作包括DiffuSeq（Gong et al., 2022）和Diffusion-LM（Li et al., 2022）。
• 离散空间DLMs：直接在分类词表空间定义扩散过程，采用掩码或结构化转移算子，如Austin et al. (2021)的结构化去噪扩散模型、DiffusionBERT（He et al., 2023）以及Simple and Effective Masked Diffusion Language Models（Sahoo et al., 2024）。

大规模与混合架构

• 近期研究表明，大规模离散DLMs（如LLaDA、Dream）可通过并行解码实现与强自回归基线相当的性能（Wu et al., 2025; Ni et al., 2025）。
• 混合自回归-扩散方法：结合块级自回归与块内扩散细化的架构，如Block Diffusion（Arriola et al., 2025）和SDAR（Cheng et al., 2025），以平衡生成质量与效率。

2.2 大语言模型中的注意力汇聚点（Attention Sink in LLMs）

发现与机制

• 初始发现：Xiao et al. (2023)首次在LLMs中识别出注意力汇聚点现象——少量早期token（如BOS或前缀token）在各层各头中持续吸引不成比例的大量注意力。
• 理论解释：汇聚点源于Softmax归一化特性：当查询没有强匹配时，注意力质量必须分配至某处，而全局可见的早期token成为冗余注意力的自然”倾倒场”（Gu et al., 2024; Barbero et al., 2025）。

在扩散模型中的行为差异

• Rulli et al. (2025)对大规模掩码DLMs（LLaDA、Dream、MMaDA）的研究表明，其汇聚点位置具有步骤依赖性（step-dependent），在去噪过程中出现、移动或消失。
• 与AR模型不同，掩码DLMs对汇聚点移除表现出相对鲁棒性：在生成过程中掩蔽顶部汇聚点仅导致性能轻微下降，表明双向迭代去噪提供了替代的聚合路径。

2.3 大语言模型剪枝（LLM Pruning）

传统剪枝范式

• 基础方法：包括最优脑损伤（Optimal Brain Damage, LeCun et al., 1989）、最优脑外科医生（Optimal Brain Surgeon, Hassibi et al., 1993）以及Deep Compression（Han et al., 2015a,b）。
• 结构化与非结构化剪枝：非结构化剪枝提供细粒度灵活性，而结构化剪枝（移除整个神经元、通道或矩阵行列）更利于硬件加速，但常伴随更高精度损失（Liu et al., 2017; Molchanov et al., 2019）。

训练后剪枝（Post-Training Pruning） 针对大规模模型重训练成本高昂的问题，近期研究转向无需完整重训练的轻量化剪枝：

• Wanda（Sun et al., 2023）：基于权重幅度与输入激活范数的乘积计算输出级重要性分数 S(ij) = |W(ij)| · |X_(· j)|_2 。
• SparseGPT（Frantar and Alistarh, 2023）：将剪枝表述为层-wise重建问题，利用二阶信息（Hessian近似）估计权重移除导致的损失增加 $varepsilonm = w_m^2 /
  H^(-1)
  \{mm}$。
• 其他进展：基于梯度的重要性估计（Das et al., 2023）和区域梯度剪枝（Yang et al., 2025b）。

关键局限：现有剪枝方法多继承自AR模型，隐含假设注意力行为（及其重要token）可不变地迁移至扩散式生成，该论文正是针对这一局限提出改进。

Q: 论文如何解决这个问题？

论文通过提出Sink-Aware Pruning方法解决该问题，核心在于摒弃”必须保留注意力汇聚点”的AR-centric启发式规则，转而根据扩散模型中去噪轨迹的动态特性自适应地处理不稳定汇聚点。具体解决方案包含以下关键环节：

1. 汇聚点方差量化与识别

首先，论文通过统计量区分AR与DLMs中汇聚点的本质差异：

• 时间方差（Temporal Variance）：衡量汇聚点位置在生成过程中的漂移程度
  σ^2(temporal) = Var_t(c_t), quad 其中 quad c_t = ∑(i ∈ St) m_t(i) · i∑(i ∈ S_t) m_t(i)

• 注意力质量计算：在时间步 t 、层 ell 、头 h 下，token j 的注意力质量为
  mt(j) = ∑(ell=1)^L ∑(h=1)^H A_j^((t,ell,h)), quad A_j^((t,ell,h)) = (1) / (S)∑(i=1)^S A_(i,j)^((t,ell,h))

• 软汇聚分数：通过sigmoid将硬阈值判断转换为可微的汇聚点分数
  φt(j) = σ(m_t(j) - (1) / (S-1)∑(k≠ j)m_t(k) - ε)

其中 ε 控制检测灵敏度，跨时间步平均得到步无关估计 φ(j) = (1) / (|T|)∑_(t ∈ T)φ_t(j) 。

2. 汇聚点感知的重要性重加权

基于识别出的不稳定汇聚点，对输入激活进行自适应掩码：

• 降权因子定义： ω_j = 1 - φ(j)
• 汇聚点token： φ(j) ≈ 1 ⇒ ω_j ≈ 0 （大幅抑制）
• 非汇聚点token： φ(j) ≈ 0 ⇒ ω_j ≈ 1 （保留）
• 掩码激活生成：
  X(j,:) = ω_j · X(j,:), quad j = 1, …, S

该操作抑制瞬态汇聚位置的贡献，使剪枝决策聚焦于语义有意义的稳定区域。

3. 与现有剪枝准则的集成

将掩码后的激活 X 代入主流训练后剪枝框架，替代原始激活 X ：

基于Wanda的扩展： 原始重要性分数 S(ij) = |W(ij)| · |X(· j)|_2 被替换为
S(ij) = |W(ij)| · |X(· j)|_2
在每个输出神经元组内比较分数，移除最低 s% 的权重。

基于SparseGPT的扩展：

• 使用 X 计算经验Hessian： H = (1) / (|D|)∑_n X_n^top X_n + λ I
• 权重移除导致的损失增加估计：$varepsilonm = w_m^2 /
  H^(-1)
  \{mm}$
• 通过抑制汇聚点token的Hessian贡献，重建过程优先保留对语义重要位置的拟合能力，而非拟合那些因Softmax归一化而激活值异常高的瞬态汇聚点。

4. 生成范式自适应机制

该方法具备范式感知能力：

• AR模型：汇聚点时间方差极低（ σ^2_(temporal) ≈ 0 ）， φ(j) 在固定前缀位置接近1， ω_j ≈ 0 自动保留这些稳定锚点
• DLMs：汇聚点时间方差高， φ(j) 在不稳定位置取中等值，允许剪枝这些瞬态位置

通过这种自适应机制，Sink-Aware Pruning在无需重新训练的情况下，在25%-75%稀疏度范围内持续优于传统剪枝基线，尤其在50%-75%高稀疏度下增益显著，证明了针对扩散动态特性定制剪枝策略的有效性。

Q: 论文做了哪些实验？

该论文的实验设计围绕验证Sink-Aware Pruning在扩散语言模型上的有效性展开，涵盖多模型、多基准、多稀疏度设置的系统评估。

4.1 实验配置

评估模型

• 文本扩散模型：LLaDA-8B、Dream-7B、LLaDA-1.5-8B
• 多模态扩散模型：MMaDA-8B（验证方法在统一多模态架构中的适用性）

基准测试集 涵盖8个标准语言模型评测任务：

• 知识推理：MMLU（5-shot）、ARC-C（0-shot）、GPQA（5-shot）
• 常识推理：PIQA（0-shot）、WinoGrande（0-shot）、HellaSwag（0-shot）
• 阅读理解：RACE（0-shot）
• 数学推理：GSM8K（5-shot）

对比基线

• Wanda（Sun et al., 2023）：基于权重幅度与激活范数乘积的重要性评分
• SparseGPT（Frantar and Alistarh, 2023）：基于二阶重建误差的最优脑外科剪枝
• Magnitude-based Pruning：纯幅度剪枝

实验参数

• 校准数据：WikiText-2数据集，128条随机采样序列，截断长度2048
• 稀疏度设置：
• 非结构化剪枝：25%、50%、75%
• 结构化剪枝：30%、50%（针对LLaDA）

4.2 主要实验结果

非结构化剪枝性能（Tables 1-3, 5）

论文在4个扩散模型上对比了Sink-Aware变体与原始基线的性能：

模型	关键发现
LLaDA-8B	在50%稀疏度下，Sink-Aware SparseGPT平均准确率（57.68%）显著优于基线SparseGPT（57.23%）；75%稀疏度下所有方法性能下降，但Sink-Aware仍保持领先
Dream-7B	50%稀疏度时Sink-Aware SparseGPT达到54.58%，较基线提升0.18个百分点；在GSM8K等生成任务上 consistently 优于基线
LLaDA-1.5-8B	75%稀疏度下Sink-Aware Wanda提升最显著（+1.86个百分点），表明高稀疏度下识别不稳定汇聚点尤为关键
MMaDA-8B	多模态设置下，Sink-Aware方法在25%-75%稀疏度范围内均保持优势，验证方法对多模态扩散架构的适用性

核心趋势：

• 在**中等至高稀疏度（50%-75%）**下，Sink-Aware Pruning consistently 优于传统基线，增益随稀疏度增加而扩大
• 在**低稀疏度（25%）**下，优势相对有限，因标准准则已能避免最严重的权重移除
• 改进在Wanda和SparseGPT两种基础剪枝准则上均成立，证明汇聚点感知掩码具有通用性

结构化剪枝性能（Table 4）

在LLaDA上的结构化剪枝实验（移除整个注意力头或层）显示：

• 30%结构化稀疏度：Sink-Aware在PIQA（0.6955 vs 0.6834）和ARC-E（0.7175 vs 0.6907）上显著优于结构化基线
• 50%结构化稀疏度：优势进一步扩大（ARC-E: 0.5279 vs 0.4853），表明结构化剪枝对错误移除汇聚点敏感组件的代价更高，Sink-Aware的保守策略更具价值

4.3 可视化与机制分析

性能增益分布（Figure 6） 柱状图展示Sink-Aware相比基线的平均准确率变化（ Delta ）：

• LLaDA-1.5在75%稀疏度下Wanda基线提升最大（+1.86 pp）
• Dream在50%稀疏度下提升约+0.10至+0.18 pp
• 所有配置下 Delta 均为正值，证实方法稳定性

注意力头级分析（Figures 7-8）

• 汇聚点强度热图（Figure 7左）：展示原始模型中各层各头对汇聚点token的平均注意力分配
• 掩码差异分析（Figure 7中/右）：对比Sink-Aware与基线剪枝决策的差异（XOR），显示Wanda与汇聚点强度模式部分对齐，而SparseGPT对齐较弱
• 稀疏度差异（Figure 8）：Sink-Aware在特定头中实施更激进或更保守的剪枝（红色=更激进，蓝色=更保守），表明方法能自适应调整各头的剪枝强度，而非均匀稀疏

4.4 附录补充实验（Appendix A）

• MMaDA完整结果（Table 5）：补充主文未详尽展示的多模态扩散模型剪枝数据，验证方法在视觉-语言统一架构中的有效性
• 评估协议细节：所有loglikelihood任务采用128样本蒙特卡洛估计（MMLU除外，遵循官方单样本约定），生成任务使用Fast-DLLM加速，生成长度256token，256步去噪

实验结论支持核心主张：通过显式建模汇聚点时间方差并相应调整剪枝决策，Sink-Aware Pruning在匹配计算开销下实现了更优的质量-效率权衡，且无需重新训练。

Q: 有什么可以进一步探索的点？

基于论文第9页”Limitations”章节及全文分析，可进一步探索的研究方向包括：

1. 分布鲁棒性与自适应校准

当前汇聚点统计量基于固定校准数据集（WikiText-2）估计，**分布偏移（distribution shift）**可能导致识别可靠性下降。未来可探索：

• 在线或增量式汇聚点估计，使剪枝策略适应输入分布的动态变化
• 领域自适应的校准数据选择机制，提升跨领域泛化能力

2. 剪枝后轻量级恢复训练

现有实验聚焦于无需重训练的训练后剪枝（post-training pruning）。结合汇聚点感知评分与**轻量级微调（lightweight finetuning）**的混合方案值得研究：

• 针对被剪枝不稳定汇聚点的参数进行局部恢复
• 低秩适应（LoRA）等参数高效微调方法与Sink-Aware掩码的联合优化

3. 更大规模与复杂场景的验证

当前多模态实验仅覆盖MMaDA-8B，需扩展至：

• 长上下文场景：验证汇聚点方差在超长序列（如32K+ tokens）中的行为模式
• 更大规模多模态模型：如视觉-语言统一架构中的跨模态汇聚点动态
• 多样化扩散范式：包括连续空间扩散、混合自回归-扩散架构（如Block Diffusion）的适配性

4. 细粒度时间步自适应策略

现有方法使用跨时间步平均的汇聚点分数 φ(j) 。可探索层级别、时间步级别的自适应剪枝：

• 不同去噪阶段（早期全局结构形成 vs. 后期局部细化）采用差异化剪枝阈值
• 动态稀疏度分配：根据各层汇聚点方差实时调整该层剪枝比例

5. 与量化技术的联合优化

论文提及可与量化（quantization）结合以进一步提升质量-效率前沿：

• 汇聚点感知剪枝与低比特量化的协同压缩框架
• 不稳定汇聚点区域的激活/权重量化敏感度分析

6. 汇聚点动态的理论建模

• 建立数学模型解释为何双向去噪导致汇聚点时间方差显著高于因果注意力
• 分析不同任务（推理 vs. 生成）中汇聚点瞬态性的差异根源

这些方向旨在解决当前方法在极端压缩、分布外场景及多模态扩展中的局限性，推动扩散语言模型压缩技术的实用化部署。

Q: 总结一下论文的主要内容

该论文针对**扩散语言模型（Diffusion Language Models, DLMs）**的高效推理压缩问题，提出了一种突破传统自回归（Autoregressive, AR）模型剪枝范式的新方法。

研究背景与动机

DLMs通过迭代去噪生成文本，其多步推理机制导致计算成本高昂。现有剪枝方法多直接继承自AR模型，隐含假设”注意力汇聚点（Attention Sinks）必须保留”——即序列前缀中吸引大量注意力的稳定锚点token不可剪枝。然而，该假设在扩散范式下的适用性尚未被验证。

核心观察：汇聚点的范式差异

通过量化分析注意力动态，论文发现DLMs与AR模型存在本质差异：

• AR模型：汇聚点具有低时间方差（temporal variance），位置固定（如BOS token），作为稳定的全局锚点
• DLMs：汇聚点表现出高时间方差，在去噪轨迹中位置持续漂移（早期关注全局结构，后期转向局部细化），具有瞬态性（transient）

数学上，定义注意力质量 mt(j) 和汇聚点加权质心 c_t ：
c_t = ∑(i ∈ St) m_t(i) · i∑(i ∈ St) m_t(i), quad σ^2(temporal) = Var_t(c_t)

实验显示DLMs的 σ^2_(temporal) 比AR模型高数个数量级，表明”始终保留汇聚点”并非扩散不变的普适原则。

方法：Sink-Aware Pruning

基于上述观察，论文提出汇聚点感知剪枝策略：

1. 识别不稳定汇聚点：通过跨时间步平均的软汇聚分数 φ(j) = (1) / (|T|)∑_(t ∈ T)σ(·) 识别高方差位置
2. 自适应激活掩码：构造降权因子 ωj = 1 - φ(j) ，生成抑制汇聚点贡献的掩码激活 X(j,:) = ωj · X(j,:)
3. 集成现有准则：将 X 代入Wanda（ S(ij) = |W(ij)| · |X_(· j)|_2 ）或SparseGPT（基于掩码Hessian H 的重建误差）进行剪枝决策

该方法无需重新训练，且能根据生成范式自适应：AR模型自动保留稳定汇聚点，DLMs则剪除瞬态汇聚点。

实验验证

在LLaDA-8B、Dream-7B、LLaDA-1.5-8B和MMaDA-8B上的实验表明：

• 在25%-75%非结构化稀疏度下，Sink-Aware Pruning consistently 优于强基线（Wanda、SparseGPT）
• 在50%-75%高稀疏度下增益最显著（如LLaDA-1.5在75%稀疏度下提升1.86个百分点），证明识别不稳定汇聚点对激进压缩至关重要
• 在结构化剪枝（移除整个头/层）中同样有效，且优势随剪枝比例增加而扩大

主要贡献

• 现象揭示：首次系统量化DLMs中汇聚点的高时间方差特性，挑战了AR-centric的”必须保留汇聚点”启发式规则
• 方法创新：提出基于汇聚点稳定性的扩散特定剪枝框架，实现生成范式感知的自适应压缩
• 实证验证：在多个DLM家族和基准测试上验证了新范式的有效性，表明剪枝规则应与生成动态对齐而非跨范式直接迁移

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Aidar Myrzakhan, Tianyi Li, Bowei Guo, Shengkun Tang, Zhiqiang Shen

Categories: cs.CL, cs.AI, cs.LG

PDF URL: https://arxiv.org/pdf/2602.17664v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17664v1

Published: 2026-02-19T18:59:50Z

---

2. CLEF HIPE-2026: Evaluating Accurate and Efficient Person-Place Relation Extraction from Multilingual Historical Texts

HIPE-2026 is a CLEF evaluation lab dedicated to person-place relation extraction from noisy, multilingual historical texts. Building on the HIPE-2020 and HIPE-2022 campaigns, it extends the series toward semantic relation extraction by targeting the task of identifying person—place associations in multiple languages and time periods. Systems are asked to classify relations of two types - $at$ (“Has the person ever been at this place?”) and $isAt$ (“Is the person located at this place around publication time?”) - requiring reasoning over temporal and geographical cues. The lab introduces a three-fold evaluation profile that jointly assesses accuracy, computational efficiency, and domain generalization. By linking relation extraction to large-scale historical data processing, HIPE-2026 aims to support downstream applications in knowledge-graph construction, historical biography reconstruction, and spatial analysis in digital humanities.

中文摘要

HIPE-2026 是一个 CLEF 评测实验室，专注于从嘈杂的多语言历史文本中提取人物-地点关系。基于 HIPE-2020 和 HIPE-2022 活动，该系列向语义关系提取方向扩展，目标是识别跨多种语言和时间段的人物-地点关联。系统需要对两种类型的关系进行分类——$at$（“这个人曾经去过这个地方吗？”）和 $isAt$（“这个人在出版时间左右是否位于这个地方？”）——这要求对时间和地理线索进行推理。该实验室引入了三重评测指标，同时评估准确性、计算效率和领域泛化能力。通过将关系提取与大规模历史数据处理相结合，HIPE-2026 旨在支持知识图构建、历史人物传记重建以及数字人文中的空间分析等下游应用。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在解决**从嘈杂、多语言的历史文本中准确且高效地提取人物-地点关系（Person–Place Relation Extraction）**的问题，具体聚焦于以下核心挑战：

1. 历史文本中的关系推理难题

历史文档经数字化后呈现高噪声、多语言、结构松散的特点，且包含复杂的时空隐含信息。论文针对两类需结合时间与地理线索进行推理的关系类型：

• at关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地（标签：true/probable/false）
• isAt关系：判断文本是否提供证据表明人物在出版时间的即时语境中位于某地（标签：+/-）

这两类关系无法通过简单的实体共现检测获得，而需要时间推理（temporal reasoning）、地理推断（geographical inference）以及对稀疏或间接上下文线索的溯因解释（abductive interpretation）。

2. 计算效率与可扩展性

由于任务涉及对文档中所有人物-地点候选对的分类，其计算复杂度随实体数量呈二次增长（quadratic nature）。针对现有大语言模型（LLMs）推理成本高昂的问题，论文强调需开发轻量级、可扩展的方法，以应对大规模数字化历史材料的处理需求。

3. 领域泛化能力

现有关系抽取基准多限于现代、干净的英语文本，而历史文本存在跨时期、跨语言、跨领域的分布偏移。论文通过引入覆盖19-20世纪多语种报纸（法语、德语、英语、卢森堡语）及16-18世纪法语文献的测试集，评估系统在跨域迁移（domain shift）下的鲁棒性。

4. 评估体系的全面性

论文提出三重评估框架，联合考量：

• 准确性（Accuracy）：采用宏平均召回率（Macro Recall）评估分类性能
• 效率（Efficiency）：结合模型参数规模与资源消耗进行排名
• 泛化性（Generalization）：在未见过的历史时期文本（Surprise Test Set）上测试

简言之，该研究通过构建CLEF HIPE-2026共享任务，推动能够处理噪声、多语言、历史特异性且兼顾精度与效率的人物-地点关系抽取技术发展，以支持数字人文领域的知识图谱构建、历史传记重建及时空分析等下游应用。

Q: 有哪些相关研究？

根据论文第5节”Related Work”，相关研究可从以下五个维度进行梳理：

1. 开放信息抽取与传统关系抽取基准

早期开放信息抽取（Open IE）
Etzioni等人提出的Open IE框架
^9
从网页中提取无限制关系，无需预定义模式，但缺乏受控评估环境。

传统RE基准及其局限

• TACRED
  ^30
  ：句子级关系抽取基准，覆盖英语中数十种关系类型
• DocRED
  ^29
  ：文档级关系抽取数据集，同样仅限英语

这些基准虽推动了领域发展，但存在标注不完整（false negatives）问题，且局限于干净的现代英语文本。

改进版本

• Re-TACRED
  ^2

^23
与Re-DocRED
^26
通过重新标注减少假阴性，但仍未突破单语、现代文本的局限。

2. 历史与传记领域的专门研究

早期HIPE系列任务

• HIPE-2020
  ^5

^7
与HIPE-2022
^6

^8
专注于多语言历史报纸的命名实体识别与实体链接，但未涉及关系抽取。

传记知识抽取

• Biographical数据集
  ^17
  ：通过远程监督对齐Wikipedia与Pantheon/Wikidata，涵盖10种关系类型
• OpenIE应用
  ^24
  ：从Wikipedia传记中提取RDF三元组
• Guided Distant Supervision (GDS)
  ^18
  ：针对德语的远程监督改进版，结合外部约束去噪并探索跨语言迁移

3. 多语言、噪声与领域迁移处理

多语言RE方法
Ali等人的综述
^1
指出，现有研究主要依赖跨语言迁移、标注投影或零样本学习，但缺乏同时处理多语言性、噪声与领域迁移的基准。

历史文档专门数据集

• HistRED
  ^28
  ：历史文档级关系抽取数据集

• 葡萄牙语历史文本信息抽取
  ^19

• 嘈杂OCR历史文本的关系抽取研究
  ^20

4. 去噪技术

历史OCR文本常引入显著噪声，相关去噪方法包括：

• HiCLRE
  ^12
  ：基于层次对比学习的远程监督去噪框架
• DSRE + NLI
  ^32
  ：利用自然语言推理验证远程监督标签的有效性

5. 计算效率优化

针对大规模历史数据处理中的效率问题：

• SustaiNLP 2020
  ^27
  ：在共享任务中引入能耗测量指标
• EfficientQA
  ^14
  ：实施严格的内存限制与效率评估
• GLiREL
  ^3
  ：面向零样本关系抽取的轻量级通用模型

^1
: Ali et al., 2025;
^2
: Alt et al., 2020;
^3
: Boylan et al., 2025;
^5
: Ehrmann et al., 2020;
^6
: Ehrmann et al., 2022;
^7
: Ehrmann et al., 2020;
^8
: Ehrmann et al., 2022;
^9
: Etzioni et al., 2008;
^12
: Li et al., 2022;
^14
: Min et al., 2021;
^17
: Plum et al., 2022;
^18
: Plum et al., 2024;
^19
: Quaresma & Finatto, 2020;
^20
: Rodríguez-Ortega et al., 2022;
^23
: Stoica et al., 2021;
^24
: Sugimoto et al., 2023;
^26
: Tan et al., 2022;
^27
: Wang & Wolf, 2020;
^28
: Yang et al., 2023;
^29
: Yao et al., 2019;
^30
: Zhang et al., 2017;
^32
: Zhou et al., 2023

Q: 论文如何解决这个问题？

该论文通过任务形式化、溯因推理框架、三重评估体系与多语言历史数据资源的综合设计来解决人物-地点关系抽取问题。具体解决方案包括以下五个方面：

1. 精细化的任务定义与关系类型学

将关系抽取形式化为基于文档上下文的分类任务，针对每个Person-Place候选对，系统需判断两类具有时间语义的关系：

• at关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地，采用三标签体系：
• true ：显式证据支持
• probable ：基于上下文线索可溯因推断
• false ：无证据或存在矛盾证据
• isAt关系：判断人物是否处于出版时间的即时语境中，采用二值标签（ +/- ），作为对at关系的时间精化

两类关系的时间范围如图1所示，at关系右边界为出版时间（可延伸至过去任意时刻），isAt关系则限定在出版前的即时时间窗口。

2. 基于溯因推理（Abductive Interpretation）的标注哲学

引入Hobbs等人的”Interpretation as Abduction”理论
^11
，将溯因推理作为处理历史文本稀疏证据的核心机制：

• 显式与推断证据的区分：允许标注”probable”标签来捕获间接线索（如事件参与、机构角色、叙事连贯性），即使缺乏显式位置陈述
• 时间约束的溯因：isAt关系要求关于人物存在的假设必须与文档出版时间范围兼容
• 可解释性支持：允许系统提交自由文本解释或背景知识说明，以支持预测 rationale（虽不作为主要评估指标）

3. 三重评估画像（Three-fold Evaluation Profile）

建立多维评估框架，平衡准确性、效率与鲁棒性：

（1）准确性画像（Accuracy Profile）
采用**宏平均召回率（Macro Recall）**确保类别平衡，不受类别分布偏差影响：
Recall(ell) = #examples with label ell correctly predicted#examples whose gold label is ell

MacroRecall = (1) / (|L|) ∑_(ell ∈ L) Recall(ell)

对于Test Set A，分别计算at与isAt的Macro Recall后取平均作为最终排名依据。

（2）准确性-效率画像（Accuracy-Efficiency Profile）
针对历史数据规模庞大且候选对呈二次增长的特性（ O(n^2) 复杂度），联合评估：

• 预测性能（Macro Recall）
• 计算效率（参数规模、能耗、推理速度）
• 资源占用

通过稳健排名指标（robust ranking metric）平衡上述因素，激励轻量级模型与高效LLM提示策略。

（3）泛化画像（Generalization Profile）
在Surprise Test Set B（16-18世纪法语文献）上评估at关系，测试系统跨越历史时期与文体类型的领域迁移能力（domain generalization）。

4. 分层数据资源构建

构建覆盖不同时期与语言的历史文本基准：

数据集	内容	时期	语言	用途
Test Set A	历史报纸	19-20世纪	法、德、英、卢森堡语	主评估（at与isAt）
Test Set B	文学作品	16-18世纪	法语	领域泛化测试（仅at）
Pilot Study	开发集样本	-	英、法	标注一致性验证（Cohen’s kappa : 0.7-0.9）

数据通过GitHub发布，配备基线模型与自动评分工具，采用CC-BY 4.0许可。

5. 方法论包容性架构

任务设计兼顾生成式AI系统（LLMs）与传统分类模型：

• 支持LLM的上下文学习、提示工程（prompting）与智能体（agent-based）方法
• 支持专用轻量级分类器（如基于Transformer的编码器）
• 通过效率画像特别鼓励资源受限场景下的有效方法，以应对大规模历史档案处理的实际需求

该解决方案通过将复杂的时空推理需求转化为可计算的分类任务，同时引入溯因逻辑处理历史文本的不确定性，并建立兼顾性能与实用性的评估体系，从而系统性地解决了多语言历史文档中人物-地点关系抽取的挑战。

Q: 论文做了哪些实验？

该论文作为CLEF共享任务的提案与任务描述，其报告的核心实验集中于试点研究（Pilot Study），旨在验证任务设计的可行性与标注质量。具体实验内容包括：

1. 标注一致性实验（Inter-annotator Agreement Study）

实验设计

• 数据规模：从HIPE-2022英语与法语开发集中抽取119个人物-地点候选对
• 标注设置：由3名独立标注者对相同样本进行标注
• 评估指标：采用Cohen’s Kappa系数衡量标注者间一致性

实验结果

• at关系：一致性系数范围为 0.7–0.9，达到中等到高度一致
• isAt关系：一致性系数范围为 0.4–0.9，变异性较高，反映该时间精细分类任务的内在难度

该实验验证了关系类型学（true/probable/false与+/-）的可操作性，并为正式标注阶段的质量控制提供基线。

2. 大语言模型与人类判断对齐实验（LLM Alignment Study）

实验设计
测试当前先进大语言模型（以GPT-4o为代表）在零样本或少样本设置下对任务的适应能力，重点评估：

• 模型预测与人工标注黄金标准（gold standard）的一致性
• 不同类型关系的识别难度差异

实验结果

• at关系：GPT-4o与人工标注的一致性可达 0.8，表明模型能有效捕捉显式及溯因性证据
• isAt关系：一致性仅为 0.2–0.7，波动较大，表明时间精化推理（immediate temporal context判断）对现有模型更具挑战性

3. 计算效率与可扩展性分析（Inference Cost Analysis）

实验发现
试点研究同时揭示了当前大模型处理该任务的资源瓶颈：

• 二次复杂度问题：由于任务需对所有人物-地点候选对进行分类，候选对数量随实体数量呈二次增长（ O(n^2) ）
• 推理成本：使用大型语言模型（如GPT-4o）处理完整文档的关系抽取会产生高昂的推理成本，难以直接扩展至大规模历史档案
• 效率需求：实验结果直接支持了”准确性-效率画像”（Accuracy-Efficiency Profile）的设计必要性，激励开发轻量级模型与高效推理策略

4. 数据验证实验（Data Validation）

测试集构建验证

• Test Set A：基于HIPE-2022历史报纸数据（法语、德语、英语、卢森堡语，19–20世纪）进行关系标注适配验证
• Surprise Test Set B：选取16–18世纪法语文献，验证跨时期领域迁移测试的可行性（仅评估at关系）

实验局限性说明
需要指出的是，该论文作为前瞻性任务描述（共享任务提案），其报告实验主要为可行性验证与任务设计校准，而非对多个参赛系统的对比评估。正式的系统级实验结果将在CLEF HIPE-2026任务结束后（2026年CLEF会议期间）公布。论文中提及的基线系统（baselines）与评估工具（scoring tools）已随数据发布至GitHub，供参与者进行本地验证。

Q: 有什么可以进一步探索的点？

基于论文所述任务框架与试点研究发现，以下方向具有显著的研究价值与探索空间：

1. 显式溯因推理建模

当前任务采用溯因推理（abductive interpretation）作为标注哲学，但系统实现多依赖隐式模式匹配。可探索：

• 结构化溯因推理：将Hobbs的”Interpretation as Abduction”框架
  ^11
  形式化为可计算的推理模块，显式建模假设生成与验证过程
• 知识增强推理：整合外部历史知识库（如行政区划变迁、交通网络）支持对 probable 标签的系统性推断，而非仅依赖文本线索
• 反事实推理：训练模型识别否定性证据（negative evidence），区分”无信息”与”明确否定”（如人物明确被提及在其他地点）

2. 时间精细化推理机制

试点研究显示 isAt 关系的一致性显著低于 at （Cohen’s kappa : 0.4–0.9 vs 0.7–0.9），表明即时时间推理存在本质困难：

• 显式时间表示学习：引入时间感知的注意力机制或位置编码，显式建模文本内时间表达式与出版日期的相对关系
• 模糊时间边界处理：采用区间代数（interval algebra）或模糊逻辑处理”即时语境”（immediate temporal context）的渐变边界，替代硬分类
• 时序一致性约束：在文档级引入全局约束，确保同一人物在不同地点的 isAt 预测满足时间互斥性

3. 计算效率与候选对筛选

针对人物-地点对二次增长（ O(n^2) ）导致的可扩展性瓶颈：

• 候选对剪枝策略：开发轻量级筛选器（如基于共现图或启发式规则）预先过滤低可能性候选对，仅将高潜力对输入重型模型
• 文档级联合推理：设计一次性编码整个文档的架构（如基于文档级Transformer），通过张量运算并行处理所有实体对，避免重复编码
• 渐进式推理：对于超长历史文档（如多页报纸），探索分层阅读机制（skim-and-read），先识别关键段落再局部精细化

4. 跨语言与跨时期迁移学习

Surprise Test Set B揭示了领域迁移挑战，可深化：

• 时期自适应技术：针对16–18世纪与19–20世纪的语言演变（如古法语、历史拼写），开发时期感知的领域自适应方法（temporal domain adaptation）
• 噪声模式迁移：研究OCR错误模式（如 f arrow s , c arrow e ）的跨语言共性，构建噪声鲁棒的跨语言表示
• 零资源历史语言扩展：将方法迁移至未在训练集中出现的低资源历史语言（如拉丁语、古高地德语），测试极端领域泛化

5. 可解释性与不确定性量化

论文提及允许提交解释但不纳入评估，未来可：

• 解释质量评估：建立对自由文本解释或注意力热图的自动评估指标，衡量其与人类推理过程的对齐度
• 校准不确定性：针对 probable 与 true 的概率校准，开发能输出认知不确定性（epistemic uncertainty）的模型，支持”拒识”（abstention）机制
• 证据溯源：实现细粒度证据抽取（如定位支持”Col. Gruenwald在Myrtle Beach”的具体文本跨度），满足数字人文学者的验证需求

6. 多模态与版面分析

历史报纸具有复杂版面结构，可超越纯文本：

• 版面布局融合：结合OCR输出的版面信息（如文章分栏、标题层级、图像说明），利用多模态Transformer处理视觉布局与文本的交互
• 跨文章关联：利用同一期报纸内多篇文章的关联（如连续报道），进行跨文档关系推理，解决单篇文章内信息稀疏问题

7. 关系类型谱系扩展

• 细粒度关系分类：在 at 关系下进一步区分 lived-at , visited , born-in , died-in 等子类型，支持更精细的传记重建
• 事件中心关系：扩展至 person-event 与 place-event 关系，构建完整的”人物-地点-事件”时空知识图谱

8. 下游任务集成评估

• 轨迹重建端到端评估：不仅评估单对关系分类，而是评估完整的人物生命轨迹（life trajectory）重建质量，引入轨迹相似度度量（如动态时间规整DTW）
• 知识图谱补全：将抽取的关系作为输入，评估其对现有历史知识图谱（如Wikidata）补全的实际贡献，测量链接预测性能提升

Q: 总结一下论文的主要内容

该论文介绍了CLEF HIPE-2026，一个面向多语言历史文本的人物-地点关系抽取评测任务。以下是论文的主要内容总结：

1. 研究背景与目标

针对历史文献数字化后呈现的高噪声、多语言、结构松散等特性，该任务旨在从19–20世纪的多语言历史报纸及早期法语文献中，自动识别人物与地点之间的语义关联。通过回答”Who was where when?”这一问题，支持数字人文领域的知识图谱构建、历史传记重建及时空轨迹分析。

2. 核心任务定义

任务要求对文档中每一对人物-地点候选关系进行分类，区分两种具有时间语义的关系类型：

• at 关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地，采用三标签体系：
• true ：显式证据支持
• probable ：基于上下文线索的溯因推断（abductive inference）
• false ：无证据或存在矛盾证据
• isAt 关系：判断人物是否处于出版时间的即时语境中（ +/- ），作为对 at 关系的时间精化

该定义基于Hobbs的”Interpretation as Abduction”框架，允许系统通过间接线索（如事件参与、机构角色）进行溯因推理，而非仅依赖显式位置陈述。

3. 三重评估框架

论文提出兼顾性能与实用性的多维评估体系：

• 准确性画像：采用**宏平均召回率（Macro Recall）**作为核心指标，计算公式为：
  MacroRecall = (1) / (|L|) ∑_(ell ∈ L) 正确预测为ell的样本数真实标签为ell的样本数
  确保类别平衡，不受类别分布偏差影响。

• 准确性-效率画像：联合评估预测性能与计算效率（参数规模、能耗、推理速度），针对历史数据规模庞大且候选对呈二次增长（ O(n^2) ）的特性，激励轻量级模型开发。

• 泛化画像：在Surprise Test Set B（16–18世纪法语文献）上测试领域迁移能力，评估模型跨越历史时期与文体类型的鲁棒性。

4. 数据资源

• Test Set A：基于HIPE-2022数据，涵盖法语、德语、英语、卢森堡语的历史报纸（19–20世纪），同时评估 at 与 isAt 关系。
• Surprise Test Set B：16–18世纪法语文献，仅评估 at 关系，用于测试跨领域泛化。

5. 试点研究发现

对119个人物-地点对的试点标注显示：

• 标注一致性： at 关系的Cohen’s kappa 系数为0.7–0.9（中等到高度一致）， isAt 关系为0.4–0.9（变异性较高，反映时间精细化推理的困难）。
• 模型基线：GPT-4o在 at 关系上可达0.8的一致性，但在 isAt 关系上仅0.2–0.7，且推理成本高昂，凸显了效率优化的必要性。

6. 学术贡献与意义

该任务填补了现有关系抽取基准的空白：区别于仅限于现代英语、干净文本的TACRED或DocRED，HIPE-2026首次系统性地将评测拓展至嘈杂、多语言、跨时期的历史文本，并引入溯因推理与效率约束作为核心评估维度，为历史信息抽取与可持续NLP研究建立了新的基准。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Juri Opitz, Corina Raclé, Emanuela Boros, Andrianos Michail, Matteo Romanello, Maud Ehrmann, Simon Clematide

Categories: cs.AI, cs.CL, cs.IR

PDF URL: https://arxiv.org/pdf/2602.17663v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17663v1

Published: 2026-02-19T18:59:44Z

---

3. MARS: Margin-Aware Reward-Modeling with Self-Refinement

Reward modeling is a core component of modern alignment pipelines including RLHF and RLAIF, underpinning policy optimization methods including PPO and TRPO. However, training reliable reward models relies heavily on human-labeled preference data, which is costly and limited, motivating the use of data augmentation. Existing augmentation approaches typically operate at the representation or semantic level and remain agnostic to the reward model’s estimation difficulty. In this paper, we propose MARS, an adaptive, margin-aware augmentation and sampling strategy that explicitly targets ambiguous and failure modes of the reward model. Our proposed framework, MARS, concentrates augmentation on low-margin (ambiguous) preference pairs where the reward model is most uncertain, and iteratively refines the training distribution via hard-sample augmentation. We provide theoretical guarantees showing that this strategy increases the average curvature of the loss function hence enhance information and improves conditioning, along with empirical results demonstrating consistent gains over uniform augmentation for robust reward modeling.

中文摘要

奖励建模是包括 RLHF 和 RLAIF 在内的现代对齐流程的核心组成部分，是包括 PPO 和 TRPO 在内的策略优化方法的基础。然而，训练可靠的奖励模型在很大程度上依赖于人工标注的偏好数据，这类数据既昂贵又有限，因此推动了数据增强的使用。现有的增强方法通常在表示或语义层面操作，对奖励模型的估计难度保持不可知。在本文中，我们提出了 MARS，一种自适应、边际感知的增强和采样策略，明确针对奖励模型的不确定和失败模式。我们提出的框架 MARS 将增强集中在奖励模型最不确定的低边际（模糊）偏好对上，并通过困难样本增强迭代地优化训练分布。我们提供了理论保证，表明该策略增加了损失函数的平均曲率，从而增强信息量并改善条件性，同时实证结果显示，相较于均匀增强，在稳健奖励建模上持续取得提升。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文旨在解决奖励建模（Reward Modeling）中数据增强策略缺乏模型感知性和目标性的问题，具体而言：

核心问题背景

• 现代大语言模型对齐流程（如RLHF、RLAIF）依赖奖励模型来指导策略优化（如PPO、TRPO），但训练可靠的奖励模型需要大量昂贵的人工标注偏好数据。
• 现有数据增强方法（如SimCSE、SwAV、Best-of-N、West-of-N等）主要在表征或语义层面操作，对奖励模型的估计困难程度和失败模式缺乏感知（agnostic），通常将增强 effort 均匀分布在整个偏好空间中。

具体技术痛点

• 奖励模型不确定性：现有方法未明确针对奖励模型难以区分偏好响应与拒绝响应的模糊区域（ambiguous regions）或低边界（low-margin）样本，即模型置信度低、决策边界附近的困难样本。
• 样本效率低下：均匀增强未能将计算资源集中于最具信息量的错误易发区域，导致增强效率低下，且可能过拟合已充分学习的简单样本。
• 奖励模型脆弱性：奖励模型易出现奖励黑客（reward hacking）、**错误泛化（misgeneralization）和对虚假相关性（spurious correlations）**的敏感性，现有增强策略未能针对性地提升模型在这些脆弱点的鲁棒性。

提出的解决思路 论文提出**MARS（Margin-Aware Reward-modeling with Self-Refinement）**框架，通过以下机制解决上述问题：

• 边界感知增强：自适应地将合成数据生成集中在低边界偏好对（ |Delta_θ(z)| ≈ 0 ）上，即奖励模型最不确定的模糊比较区域。
• 自精炼迭代：通过计算当前奖励模型的预测边界（margin） Delta^ti = rθ^(t-1)(xi, y_i^+) - rθ^(t-1)(x_i, y_i^-) ，动态调整增强预算分配，使困难样本获得更高增强概率。
• 理论基础：证明针对低边界样本的增强能均匀增加损失函数的平均曲率（average curvature），提升经验Fisher信息，从而改善优化问题的条件数（conditioning）。

简言之，该论文试图通过自适应的、基于模型不确定性的难样本增强策略，在减少人工标注依赖的同时，提升奖励模型在关键决策边界处的判别能力和鲁棒性。

Q: 有哪些相关研究？

根据论文内容，相关研究主要分布在以下几个方向：

1. 基于偏好的奖励建模基础

• Bradley-Terry (BT) 模型 (Bradley & Terry, 1952) 与 Plackett-Luce 模型 (Plackett, 1975; Luce et al., 1959)：标准的配对比较概率建模框架，构成现代奖励建模的理论基础。
• RLHF (Ouyang et al., 2022) 与 RLAIF (Lee et al., 2023)：当前主流的对齐流程，依赖PPO/TRPO等策略优化方法，需单独训练奖励模型。
• 直接偏好优化 (DPO) (Rafailov et al., 2023)：绕过显式奖励建模，直接从偏好数据优化策略的对比学习方法。

2. 奖励建模的数据增强与鲁棒性方法

方法类别	代表工作	核心机制	与MARS的区别
基于采样的合成偏好	Best-of-N (BoN) (Yang et al., 2024; Gui et al., 2024; Dong et al., 2023; Sessa et al., 2024)	在策略层面选择高奖励输出，理论等价于KL约束RL	不修改奖励模型训练，仅用于推理时采样或策略优化
West-of-N (WoN) (Pace et al., 2024)	通过极值（最佳-最差）样本构建高置信度合成偏好进行自我训练	偏向高置信度样本，回避模糊区域；仅部分自适应
表征级增强	SimCSE (Gao et al., 2021)	使用dropout诱导扰动，鼓励句子嵌入的不变性	与奖励模型无关，在表征层强制语义一致性
SwAV (Caron et al., 2020)	通过聚类分配强制增强视图间的一致性	不涉及偏好边界或模型不确定性
因果/鲁棒性方法	RRM (Liu et al., 2024)	因果框架消除提示无关的伪影（artifacts）以缓解奖励黑客	针对 artifact 而非模型不确定性驱动

3. 实验设计与信息论方法

• 信息论实验设计 (Guo et al., 2018)：在Bradley-Terry模型下研究数据高效策略，隐式强调不确定比较，但主要基于启发式。
• 经验Fisher信息矩阵 (Scott, 2002; Berisha & Hero, 2014; Wu et al., 2024)：用于大规模MLE和自然梯度方法的二阶优化近似，为MARS的理论分析（平均曲率与条件数）提供基础。

4. 奖励模型脆弱性研究

• 奖励模型脆弱性分析 (Shen et al., 2023; Hughes et al., 2024)：揭示奖励黑客、错误泛化及对虚假相关性（如 boilerplate 文本、风格标记）的敏感性，为MARS的动机提供实证支持。

关键区别总结：与现有方法不同，MARS是首个**自适应、边界感知（margin-aware）的增强框架，明确针对奖励模型不确定性高的低边界（low-margin）**样本，并通过经验Fisher信息理论证明难样本对损失曲率和条件数的改善作用。

Q: 论文如何解决这个问题？

论文通过提出 MARS（Margin-Aware Reward-modeling with Self-Refinement） 框架解决奖励建模中的数据增强低效问题，核心在于将增强资源自适应地集中于奖励模型最不确定的低边界（low-margin）偏好样本。具体解决方案包含以下层面：

1. 边界感知的自适应增强机制

MARS 摒弃了均匀增强策略，转而基于当前奖励模型的预测不确定性动态分配增强预算。

边界计算与难度量化
对于第 t 轮迭代的第 i 个偏好三元组 zi = (x_i, y^+_i, y^-_i) ，首先利用上一轮模型 r^(t-1)θ 计算奖励边界（margin）：

Delta^ti := r^(t-1)θ(xi, y^+_i) - r^(t-1)θ(x_i, y^-_i)

边界绝对值 |Delta^t_i| 越小，表明模型对该偏好对的区分越不确定（越接近决策边界），即为”硬样本”。

自适应采样概率
基于 SoftMax 函数定义样本 i 的增强概率 q^t_i ，使低边界样本获得更高增强权重：

q^ti = (exp(-τ|Delta^t_i|)) / (∑(j) exp(-τ|Delta^t_j|))

其中 τ ∈ (0,1] 为温度参数，控制概率分布的尖锐程度。

预算分配与合成数据生成
给定总增强预算 B_t ，样本 i 获得的增强次数为 B_t · q^t_i 。对该样本的已选响应 y^+_i 和拒绝响应 y^-_i 分别生成 n^+_i 和 n^-_i 个改写（paraphrase），满足：

n^+_i + n^-_i = B_t · q^t_i

由此可组合生成最多 (n^+_i + 1)(n^-_i + 1) 个新的偏好对，在原始比较邻域内丰富训练信号。

2. 理论验证：曲率与信息增益

论文从理论上证明为何应优先增强低边界样本，建立与**经验 Fisher 信息矩阵（FIM）**的联系。

损失曲率分析
在 Bradley-Terry 模型下，单个样本 z 的负对数似然损失为 ell(z;θ) = -log σ(Delta_θ(z)) ，其 Hessian 矩阵为：

∇^2θ ell(z;θ) = σ(Deltaθ(z))(1-σ(Deltaθ(z)))(c(Delta_θ(z))) · psi(z)psi(z)^top

其中 c(Delta_θ(z)) 为逻辑曲率因子， psi(z) = φ(x,y^+) - φ(x,y^-) 为特征差分。

平均曲率与边界关系
定义数据分布 D 上的平均曲率（即 Fisher 信息）：

I(D)(θ) = E(zsimD) [ c(Delta_θ(z)) psi(z)psi(z)^top ]

由于 c(·) 随 |Delta_θ(z)| 增大而严格递减，低边界样本（ |Delta| ≈ 0 ）对平均曲率的贡献显著高于高置信样本。

定理 1（边界诱导的平均曲率）
设原始人工标注数据分布为 P （边界 |Delta| ≥ γ(org) ），增强数据分布为 Q （边界 |Delta| ≤ γ(aug) ，且 γ(aug) < γ(org) ）。混合分布 R = αP + (1-α)Q 满足：

I(R)(θ) succeq [α + (1-α)γ(curv)] I_(P)(θ)

其中 γ(curv) = β · c(γ(aug))c(γ(org)) ， β 为特征多样性常数。当 γ(curv) > 1 时，混合分布在所有参数方向上均产生更大的曲率，改善优化问题的条件数。

该定理表明，针对模糊样本的增强能均匀提升损失函数的曲率，增强参数估计的稳定性与样本效率。

3. 迭代自精炼流程

MARS 采用迭代训练策略（Algorithm 1），形成”评估-增强-再训练”的闭环：

1. 初始化：以预训练模型 r^0_θ 和人工标注数据集 D_0 开始；
2. 边界计算：每轮 t 使用当前模型 r^(t-1)_θ 计算所有样本的 Delta^t_i ；
3. 自适应增强：根据 q^ti 生成合成数据 D(syn) ，更新训练集 Dt = D(t-1) ∪ D_(syn) ；
4. 模型更新：在 Dt 上训练得到 r^tθ ；
5. 重复直至收敛。

此过程确保增强策略始终与奖励模型的当前学习动态和失败模式保持同步，实现**模型感知的（model-aware）**数据增强，而非静态的、与模型无关的均匀增强。

Q: 论文做了哪些实验？

论文在 第5节（Experimental Analysis） 及 附录A.2 中开展了系统的实证研究，涵盖奖励模型性能评估、下游策略对齐验证、理论假设检验及定性分析四个维度：

1. 奖励模型性能评估（Reward Modeling）

实验设置

• 基础模型：DeBERTa-v3-base（初始化自microsoft/deberta-v3-base）
• 数据集：Anthropic HH-RLHF、UltraFeedback、PKU-SafeRLHF（各取1,000条固定训练样本）
• 对比方法：
• No Aug.：无增强基线
• Uniform Aug.：均匀增强（所有样本同等增强预算）
• West-of-N (WoN)：基于极值采样的自训练方法（Pace et al., 2024）
• MARS：本文提出的边界感知自适应增强

核心指标

• Pairwise Accuracy：奖励模型对测试集中偏好对（ y^+ succ y^- ）的正确排序比例。
• 结果：MARS在三项数据集上均显著优于基线（见图4），例如在PKU-SafeRLHF上达到0.66，而Uniform Aug.为0.60，WoN为0.597。
• SNR（Signal-to-Noise Ratio）：边界均值与标准差之比 mean(|Delta|)/std(|Delta|) ，反映奖励区分的稳定性。
• 结果：MARS的SNR显著高于Uniform Aug.和WoN（见图6），表明其能扩大偏好间距同时降低方差。

2. 下游策略对齐验证（Downstream Alignment）

实验设置

• 策略模型：TinyLlama-1.1B-Chat-v1.0 与 Llama-3.2-1B-Instruct
• 对齐方法：PPO-style优化（LoRA rank=16，KL系数 β_(KL)=0.02 ）
• 评估协议：使用Qwen2.5-3B-Instruct作为评判模型，在未见提示上执行成对胜负平（Win-Tie-Lose）测试，随机化回答顺序以消除位置偏差。

结果（表2）

• TinyLlama-1.1B：在HH-RLHF、PKU-SafeRLHF、UltraFeedback上，MARS对齐策略对Uniform Aug.的胜率分别为 51:49、58:42、51:49；对WoN的胜率为 52:48、54:46、55:45。
• Llama-3.2-1B：MARS同样保持优势，例如在HH-RLHF上对WoN取得 62:38 的显著胜率。

3. 理论假设检验（Curvature & Fisher Information）

验证定理1与推论2（图5、图7）

• 方法：使用DeBERTa-v3-large-v2模型，将1,000条偏好样本按 |Delta_θ(z)| 分为5等频区间（bin）。
• 测量指标：
• 最小特征值 λ_(min) ：区间平均经验Fisher矩阵的最小特征值。
• 平均曲率权重：$E
  σ(Delta)(1-σ(Delta))
  $。
• 发现：低边界区间（ |Delta| 较小）的 λ_(min) 和曲率权重显著高于高边界区间，实证验证了”模糊样本主导损失曲率”的理论预测。

4. 定性分析（Qualitative Analysis）

安全关键提示响应对比（附录A.2.2，图8-10）

• 测试场景：PKU-SafeRLHF（安全敏感提示）与UltraFeedback（指令遵循）。
• 观察结论：
• Uniform Aug.：易产生过度枚举、提示重复或任务漂移（如将”如何制作身体乳”回答为列举无关问题）。
• WoN：偶发不安全内容泄露（如直接提供药物购买追踪信息）或过度结构化列表。
• MARS：在安全提示下表现出更强的政策意识（如拒绝提供私人住址但给出替代信息源），在指令遵循任务中保持主题一致性与语境连贯性。

关键超参数（附录A.2）

• 增强预算： B_t = 2000 （每轮）
• 温度参数： τ = 0.1
• 学习率：奖励模型 5×10^(-6) ，PPO优化 1×10^(-5)

Q: 有什么可以进一步探索的点？

基于论文的理论框架与实验设计，以下几个方向值得进一步探索：

1. 理论分析的扩展

• 非线性奖励模型的曲率分析：当前理论基于线性奖励假设（ r_θ(x,y) = θ^top φ(x,y) ）。未来可研究深度神经网络等非线性参数化下的Fisher信息矩阵边界，以及低边界样本在高维非凸损失景观中的曲率主导性是否依然成立。
• 边界估计噪声的影响：MARS依赖模型预测的边界 Delta_θ(z) 进行样本选择。理论上可量化边界估计误差（estimation error）对增强效果的影响，建立噪声鲁棒性保证。
• 动态预算分配的最优性：当前采用SoftMax进行概率分配，可进一步探索基于强化学习或在线学习的最优预算分配策略，以最小化遗憾（regret）或最大化信息增益。

2. 增强机制的多样化

• 超越改写（Paraphrasing）的增强策略：论文使用T5-based paraphraser生成变体。可探索基于大型语言模型的语义保持改写、对抗样本生成（adversarial augmentation）、或基于扩散模型的响应生成，以更丰富地覆盖困难样本的邻域。
• 表征级与语义级增强的联合优化：MARS框架可与SimCSE、SwAV等表征增强方法深度耦合，研究如何在边界感知的采样策略下联合优化嵌入空间的不变性与判别性。

3. 大规模与在线场景

• 计算效率优化：每轮迭代需计算全量数据的边界（ O(Nd) 复杂度），在大规模数据集上开销显著。可研究基于小批量估计、核心集（coreset）选择或近似Fisher信息的可扩展变体。
• 在线与持续学习设置：当前采用离线批量迭代。可扩展至在线奖励学习场景，其中偏好数据流式到达，需动态调整增强策略以适应分布漂移（distribution drift）。

4. 与其他对齐范式的集成

• 直接偏好优化（DPO）及变体：论文聚焦基于奖励模型的PPO对齐。可探索MARS原则在DPO、IPO（Identity Preference Optimization）、KTO（Kahneman-Tversky Optimization）等无奖励模型方法中的应用，例如通过边界感知的对比样本选择提升直接优化效果。
• 多目标与约束对齐：在安全性与有用性多目标权衡（multi-objective RLHF）中，研究如何针对不同目标函数自适应地选择增强区域，避免目标间的负迁移。

5. 鲁棒性与安全性验证

• 对抗鲁棒性：系统评估MARS训练出的奖励模型对提示注入（prompt injection）、奖励黑客（reward hacking）及风格攻击（stylistic attacks）的抵抗能力，验证边界感知增强是否提升了对抗样本附近的决策稳定性。
• 长上下文与工具使用：在需要多轮推理或工具调用的复杂场景中，研究边界计算与增强策略如何扩展至长序列偏好建模。

6. 经验验证的深化

• 更大规模模型与数据集：当前实验基于DeBERTa-v3-base及1,000样本子集。需在更大规模奖励模型（如Llama-3-8B-Reward）及完整数据集上验证扩展性（scaling properties）。
• 人类评估与自动评估的对比：当前依赖Qwen作为评判模型。未来可引入大规模人类偏好评估，验证MARS对齐模型在真实人类意图匹配度上的提升。

Q: 总结一下论文的主要内容

这篇论文围绕奖励建模（Reward Modeling）中的自适应数据增强展开，核心贡献在于提出了一种针对模型不确定性的边界感知增强策略。主要内容概括如下：

1. 研究背景与问题

现代大语言模型对齐流程（如RLHF、RLAIF）依赖奖励模型（Reward Model, RM）来指导策略优化（PPO/TRPO）。然而，训练可靠的奖励模型需要大量昂贵的人工偏好标注数据。现有数据增强方法（如SimCSE、West-of-N等）普遍存在以下局限：

• 模型无关性（Model-agnostic）：增强策略与奖励模型的学习动态脱节，无法针对模型的具体失败模式（failure modes）；
• 均匀分布：增强资源均匀分配，未能集中于模型最不确定、最难区分的模糊偏好对（ambiguous preferences）；
• 脆弱性：奖励模型易受奖励黑客（reward hacking）和虚假相关性影响，现有方法缺乏针对性的鲁棒性提升机制。

2. 核心方法：MARS

论文提出 MARS（Margin-Aware Reward-modeling with Self-Refinement），一种自适应的、边界感知的迭代增强框架：

• 边界（Margin）定义：对于偏好三元组 (x, y^+, y^-) ，定义奖励边界为

Delta^ti = r^(t-1)θ(xi, y^+_i) - r^(t-1)θ(x_i, y^-_i)

边界绝对值越小，表示模型对该样本的区分越不确定（越接近决策边界）。

• 自适应增强预算分配：基于SoftMax函数计算样本增强概率

q^t_i = (exp(-τ|Delta^t_i|)) / (∑_j exp(-τ|Delta^t_j|))

低边界样本获得更高增强权重，合成数据（paraphrase）生成集中在模型最困难的区域。

• 迭代自精炼：每轮训练后更新奖励模型，重新计算边界并调整增强策略，形成”评估-增强-再训练”的闭环。

3. 理论贡献

论文在Bradley-Terry（BT）模型框架下建立了MARS的理论基础：

• 曲率分析：证明损失函数的Hessian矩阵（经验Fisher信息矩阵）与逻辑曲率因子 c(Delta) = σ(Delta)(1-σ(Delta)) 成正比，该因子在 Delta ≈ 0 时最大。
• 定理1（边界诱导的平均曲率）：若增强数据分布 Q 集中于低边界区域（ |Delta| ≤ γ(aug) ），原始数据 P 边界较大（ |Delta| ≥ γ(org) ），则混合分布 R = αP + (1-α)Q 满足

I(R)(θ) succeq [α + (1-α)γ(curv)] I_(P)(θ)

其中 γ_(curv) > 1 时，增强后的数据在所有参数方向上均产生更大的平均曲率，改善优化问题的条件数（conditioning）和参数估计稳定性。

4. 实验验证

在三个公开偏好数据集（HH-RLHF、UltraFeedback、PKU-SafeRLHF）上，使用DeBERTa-v3-base作为奖励模型进行验证：

• 奖励建模性能：
• 配对准确率（Pairwise Accuracy）：MARS consistently 优于无增强、均匀增强（Uniform Aug.）和West-of-N（WoN）基线；
• 信噪比（SNR）：MARS显著提升奖励边界的均值与标准差之比，表明模型区分更稳定、方差更低；
• Fisher信息验证：实证显示低边界区间（小 |Delta| ）具有更高的最小特征值 λ_(min) 和平均曲率，验证理论预测。
• 下游对齐效果：
• 使用MARS训练的奖励模型指导PPO优化（TinyLlama-1.1B和Llama-3.2-1B），在自动评估（Qwen2.5-3B-Instruct作为裁判）中，相比Uniform Aug.和WoN的胜率（Win-Rate）显著提升（如TinyLlama在PKU-SafeRLHF上达58:42）。
• 定性分析表明，MARS对齐的模型在安全关键提示下表现出更强的政策意识和语境连贯性，减少了过度枚举或内容泄露问题。

5. 结论

MARS通过边界感知的自适应增强，将合成数据生成集中于奖励模型最不确定的模糊偏好区域，在理论上提升了损失函数的曲率和信息增益，在实证上实现了更鲁棒、样本效率更高的奖励建模，为高效可靠的LLM对齐提供了新的范式。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Payel Bhattacharjee, Osvaldo Simeone, Ravi Tandon

Categories: cs.LG, cs.AI, cs.IT

PDF URL: https://arxiv.org/pdf/2602.17658v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17658v1

Published: 2026-02-19T18:59:03Z

---

4. Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting

Black-box adversarial attacks on Large Vision-Language Models (LVLMs) are challenging due to missing gradients and complex multimodal boundaries. While prior state-of-the-art transfer-based approaches like M-Attack perform well using local crop-level matching between source and target images, we find this induces high-variance, nearly orthogonal gradients across iterations, violating coherent local alignment and destabilizing optimization. We attribute this to (i) ViT translation sensitivity that yields spike-like gradients and (ii) structural asymmetry between source and target crops. We reformulate local matching as an asymmetric expectation over source transformations and target semantics, and build a gradient-denoising upgrade to M-Attack. On the source side, Multi-Crop Alignment (MCA) averages gradients from multiple independently sampled local views per iteration to reduce variance. On the target side, Auxiliary Target Alignment (ATA) replaces aggressive target augmentation with a small auxiliary set from a semantically correlated distribution, producing a smoother, lower-variance target manifold. We further reinterpret momentum as Patch Momentum, replaying historical crop gradients; combined with a refined patch-size ensemble (PE+), this strengthens transferable directions. Together these modules form M-Attack-V2, a simple, modular enhancement over M-Attack that substantially improves transfer-based black-box attacks on frontier LVLMs: boosting success rates on Claude-4.0 from 8% to 30%, Gemini-2.5-Pro from 83% to 97%, and GPT-5 from 98% to 100%, outperforming prior black-box LVLM attacks. Code and data are publicly available at: https://github.com/vila-lab/M-Attack-V2.

中文摘要

由于缺失梯度和复杂的多模态边界，对大型视觉-语言模型（LVLMs）的黑箱对抗攻击具有挑战性。虽然之前的基于迁移的最先进方法如 M-Attack 通过源图像和目标图像之间的局部裁剪级匹配表现良好，但我们发现这会导致跨迭代的梯度高方差，几乎正交，破坏了局部一致对齐并使优化不稳定。我们将其归因于：(i) ViT 的平移敏感性导致尖峰式梯度，(ii) 源裁剪和目标裁剪之间的结构不对称性。我们将局部匹配重新表述为源变换与目标语义的非对称期望，并构建了对 M-Attack 的梯度去噪升级。在源端，多裁剪对齐（MCA）对每次迭代中独立采样的多个局部视图的梯度进行平均以降低方差。在目标端，辅助目标对齐（ATA）用来自语义相关分布的小辅助集替代激进的目标增强，从而生成更平滑、方差更低的目标流形。我们进一步将动量重新解释为补丁动量（Patch Momentum），重放历史裁剪梯度；结合改进的补丁尺寸集成（PE+），这增强了可迁移方向。这些模块共同形成 M-Attack-V2，是对 M-Attack 的简单模块化增强，显著提升了基于迁移的黑箱攻击在前沿 LVLMs 上的性能：Claude-4.0 的成功率从 8% 提升至 30%，Gemini-2.5-Pro 从 83% 提升至 97%，GPT-5 从 98% 提升至 100%，超越了之前的黑箱 LVLM 攻击。代码和数据公开可获取：https://github.com/vila-lab/M-Attack-V2。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文针对基于迁移的黑盒对抗攻击（transfer-based black-box adversarial attacks）在大型视觉语言模型（LVLMs）上的梯度不稳定性和高方差问题展开研究。

核心问题诊断

现有最先进的方法M-Attack虽然通过局部裁剪匹配（local crop-level matching）取得了一定成功，但存在以下关键缺陷：

• 梯度信号极度不稳定：连续迭代中重叠像素区域的局部裁剪产生的梯度几乎正交（cosine similarity接近0），违反了局部对齐的连贯性，导致优化过程失稳（见图2）。
• ViT平移敏感性：Vision Transformer对像素平移高度敏感，固定网格的token化使得微小位移即可改变自注意力权重，产生尖峰状梯度（spike-like gradients），即使像素级相似度很高，梯度相似度也会急剧下降（IoU<0.8时cosine similarity<0.1）。
• 源-目标裁剪不对称：M-Attack中源图像裁剪在像素空间直接操作（改变patch嵌入和注意力），而目标图像裁剪仅在特征空间平移参考嵌入，这种非对称匹配导致目标嵌入方差过大，在探索-利用权衡（exploration-exploitation trade-off）中表现不佳。

解决思路

为稳定优化过程并提升对前沿黑盒模型（Claude-4.0、Gemini-2.5-Pro、GPT-5）的迁移攻击成功率，论文提出将局部匹配重构为非对称期望（asymmetric expectation），并构建梯度去噪框架：

1. Multi-Crop Alignment (MCA)：在单次迭代中聚合 K 个独立采样局部视图的梯度，利用蒙特卡洛估计降低方差，缓解ViT平移敏感性导致的梯度震荡。

2. Auxiliary Target Alignment (ATA)：用语义相关的辅助图像集替代激进的目标增强，构建低方差的目标嵌入子流形，通过温和变换（mild shifts）平衡探索与利用。

3. Patch Momentum (PM)：将传统动量 reinterpret 为跨随机裁剪的历史梯度回放机制，结合Adam二阶矩估计，进一步平滑梯度方向。

4. Patch Ensemble+ (PE+)：精选跨不同patch size的替代模型集成，缓解跨patch架构的迁移困难。

该方法（M-Attack-V2）将攻击成功率显著提升：Claude-4.0从8%提升至30%，Gemini-2.5-Pro从83%提升至97%，GPT-5从98%提升至100%，同时保持对人类视觉的不可感知性。

Q: 有哪些相关研究？

该论文的相关研究主要涵盖大型视觉语言模型（LVLMs）的发展历程以及针对它们的黑盒对抗攻击方法，具体可分为以下两个层面：

1. 大型视觉语言模型（LVLMs）

Transformer架构的LVLMs通过大规模图像-文本数据学习视觉-语义表征，支撑多种多模态任务：

• 开源模型：BLIP-2 (Li et al., 2022)、Flamingo (Alayrac et al., 2022)、LLaVA (Liu et al., 2023) 等在基准测试中表现强劲。
• 商业模型：GPT-4o、Claude-3.5/3.7-Sonnet/4.0 (Anthropic, 2024, 2025)、Gemini-2.0/2.5-Pro (Team et al., 2023)、GPT-o3/o4-mini (OpenAI, 2025) 等具备高级推理能力和真实世界适应性。

2. LVLM迁移攻击（Transfer-based Attacks）

黑盒攻击分为查询式（query-based）和迁移式（transfer-based），本文聚焦后者。该领域的发展脉络如下：

• AttackVLM (Zhao et al., 2023)：开创性工作，首次利用CLIP和BLIP作为替代模型（surrogate）进行迁移攻击，证明图像-图像特征匹配优于跨模态优化。

• CWA (Chen et al., 2024)：引入Sharpness-Aware Minimization (SAM) 提高对抗样本的迁移性。

• SSA-CWA (Dong et al., 2023a)：在CWA基础上增加频谱引导增强（Spectrum-guided Augmentation），针对Google Bard等模型。

• AnyAttack (Zhang et al., 2024)：采用大规模预训练与微调策略，通过图像-图像匹配生成目标对抗样本。

• AdvDiffVLM (Guo et al., 2024)：将特征匹配整合到扩散模型引导中，提出自适应集成梯度估计（AEGE）以获得更平滑的集成分数。

• M-Attack (Li et al., 2025)：当前最强基线，通过局部级别匹配（local-level matching）、替代模型集成及多样化patch尺寸，对GPT-4o等模型攻击成功率超过90%。

• FOA-Attack (Jia et al., 2025)：将特征对齐从CLS token扩展到局部patch token，获得额外增益。

然而，上述基于局部匹配的方法仍存在梯度不稳定、方差高等局限，这正是本文M-Attack-V2所要解决的核心问题。

Q: 论文如何解决这个问题？

论文通过提出 M-Attack-V2，一个基于**非对称期望（asymmetric expectation）**的梯度去噪框架，系统性地解决了局部匹配中的梯度不稳定问题。该方法包含四个核心模块：

1. Multi-Crop Alignment (MCA)：降低源侧梯度方差

针对ViT平移敏感性导致的尖峰状梯度（spike-like gradients）问题，MCA将单裁剪匹配重构为多视图梯度平均：

∇(X_sou) L(X(sou)) = (1) / (K) ∑(k=1)^(K) ∇(Xsou) L(f(T_k(X(sou))), y)

• 理论保证：根据定理3.1， K 个裁剪梯度的方差上界为 (σ^2) / (K) + (K-1) / (K)pσ^2 ，即使裁剪间梯度近乎正交（ p ≈ 0 ），方差仍随 1/K 衰减。
• 实际效果： K=10 时，梯度余弦相似度从接近0提升至约0.2（见图2b），PCA轨迹显示优化路径更平滑（见图3a）。

2. Auxiliary Target Alignment (ATA)：平滑目标语义流形

针对源-目标裁剪不对称（像素空间 vs. 特征空间操作）及激进目标增强引入的高方差，ATA引入辅助图像集 X(aux)^((p))(p=1)^(P) ：

L = (1) / (K) ∑(k=1)^(K) [ L(f(φj)(T_k(X(sou))), y0) + (λ) / (P) ∑(p=1)^(P) L(f(φ_j)(T_k(X(sou))), y_p) ]

• 核心思想：用语义相关的辅助图像（通过CLIP检索）构建低方差嵌入子流形，以温和变换（ α ll α ）替代激进裁剪。
• 理论分析：定理3.5证明，辅助数据的嵌入漂移上界为 Lα + δ ，其中 δ 为语义相似度 bound，远小于M-Attack的 Lα （像素级漂移）。
• 作用：在探索（auxiliary diversity）与利用（main-target fidelity）之间取得平衡，避免目标”移动门柱”（moving goalpost）导致的优化震荡。

3. Patch Momentum (PM)：跨裁剪的历史一致性

将传统动量重新解释为跨随机裁剪的梯度回放机制：

mi(k) = (1-β) ∑(j=0)^(i) β^j 1k ∈ M(i-j) g(i-j)(k)

• 机制：像素 k 若在第 i-j 次迭代被裁剪包含，其梯度将以指数衰减权重 β^j 参与当前更新，确保边缘区域（如角落）的梯度信号不因随机采样而”饥饿”。
• 实现：采用Adam优化器（ β_1=0.9, β_2=0.99 ），二阶矩 v_r 自动调节尖峰梯度幅度，进一步增强稳定性。

4. Patch Ensemble+ (PE+)：跨架构迁移增强

针对跨patch size迁移困难（见表3：同patch size模型间迁移率0.5，跨patch size仅0.3），精选覆盖多样patch size的替代模型集：

• 组成：CLIP†-G/14, CLIP-B/16, CLIP-B/32, CLIP†-B/32
• 选择依据：注意力可视化显示入选模型聚焦于主要对象，而被排除模型（如DINO-Large）注意力分散于背景（见图5），前者更具迁移性。

整体流程

算法1整合了上述模块：每迭代采样 K 个源裁剪，对每个裁剪计算与主目标及 P 个辅助目标的损失，经PE+集成后，通过PM（Adam）更新扰动。复杂度为每迭代 O(K(3+P)) ，实际运行时间仅比M-Attack增加约9.4%（ K=2, P=2 时）。

效果：在GPT-5上ASR从98%→100%，Claude-4.0从8%→30%，Gemini-2.5-Pro从83%→97%，同时人类感知研究表明扰动不可感知性与M-Attack相当。

Q: 论文做了哪些实验？

论文进行了系统的实验验证，涵盖基准对比、消融分析、跨领域泛化、防御鲁棒性及人类感知评估等多个维度：

1. 主要基准对比实验

评估设置

• 指标：攻击成功率（ASR，基于GPTScore）与关键词匹配率（KMR@0.25/0.5/1.0，记为KMRa/b/c）。
• 受害者模型：前沿商业闭源LVLMs（GPT-4o/o3/5、Claude-3.7/4.0、Gemini-2.5-Pro）及开源模型（Qwen-2.5-VL、LLaVA-1.5）。
• 数据集：NIPS 2017对抗攻防竞赛数据集（100/1000张图像），辅助集从COCO训练集通过CLIP检索构建。
• 扰动约束： ell_∞ 范数，主要实验 ε=16 ，部分实验覆盖 ε=4,8 。

对比方法

与以下黑盒攻击方法对比：AttackVLM、SSA-CWA、AnyAttack、AdvDiffVLM、FOA-Attack及基线M-Attack。

关键结果

• 闭源商业模型（Table 1）：M-Attack-V2在GPT-5上达到100% ASR（98%→100%），Claude-4.0上从8%提升至30%，Gemini-2.5-Pro上从83%提升至97%。
• 开源模型（Table 2）：在Qwen-2.5-VL和LLaVA-1.5上同样显著优于基线，ASR分别达到0.95和0.96。

2. 组件消融实验

核心模块贡献（Table 4）

在Gemini-2.5-Pro和Claude-3.7-extended上验证：

• MCA：单独使用提升约5% ASR/KMR，缓解梯度正交问题。
• ATA：单独使用同样贡献约5%增益，平滑目标流形。
• PM：移除后性能轻微下降，作为补充模块增强稳定性。
• 组合效果：三者协同达到最佳性能。

超参数敏感性（Appendix F.1, Fig. 10-11）

• 裁剪数 K ： K=10sim20 时迁移性最优，过大则过度平滑。
• 辅助权重 λ ：0.3左右平衡语义保真与多样性。
• 辅助集大小 P ： P=2 在效率与效果间取得平衡。
• 动量系数 β ：0.9表现稳健。

3. 替代模型选择分析（Section 4.2 & Appendix D）

• 嵌入迁移性矩阵（Table 3）：评估CLIP/DinoV2各变体间的特征迁移能力，发现跨patch size迁移存在显著障碍（相似度0.3 vs 同patch size0.5）。
• Patch Ensemble+ (PE+)构建：通过对比同质（同patch size）与异质集成（Table 7, 8），最终选定CLIP†-G/14、CLIP-B/16、CLIP-B/32、CLIP†-B/32的组合，在12项指标中7项第一。

4. 优化动态与预算分析

• 收敛速度（Fig. 6）：相比M-Attack需500步，M-Attack-V2在300步内收敛且初期（100/200步）性能显著更稳定。
• 扰动预算（Table 6）：在 ε=4,8,16 下均保持领先，即使在严格约束 ε=4 下Claude-4.0 ASR仍达0.02（基线多为0）。

5. 跨领域泛化（Appendix G.4）

在非自然图像域验证迁移性：

• PatternNet（遥感图像）：Claude-3.7 ASR从0.48（M-Attack）提升至0.73。
• ChestMNIST（医学X光）：Claude-3.7 ASR从0.31提升至0.83（+0.52），Gemini-2.5 KMRa/b/c达0.89/0.76/0.33。

6. 对防御机制的鲁棒性（Appendix G.5, Table 17）

测试两种输入预处理防御：

• JPEG压缩（Q=75）：M-Attack-V2保持高ASR（GPT-4o: 0.97），而基线显著退化。
• DiffPure净化（t=25/75）：在强净化（t=75）下所有方法性能下降，但M-Attack-V2仍保持相对优势（GPT-4o ASR 0.07 vs 基线0.04）。

7. 人类感知研究（Appendix G.6）

• 与干净图像对比（Table 15）：在 ε=16 时，仅42%的M-Attack-V2对抗样本被人类识别为扰动； ε=8 时降至27.4%。
• 跨方法对比（Table 16）：M-Attack-V2与M-Attack的感知隐蔽性相当（~30%被识别），显著优于AnyAttack（84%）和SSA-CWA（54%）。

8. 视觉推理模型专项测试（Table 5 & Appendix I.2）

针对GPT-o3等具备视觉推理能力的模型：

• M-Attack-V2仍保持98% ASR，证明现有视觉推理机制未显式训练以检测对抗扰动。
• 案例分析（Fig. 12）显示GPT-o3虽能识别”异常”并尝试放大检查，但仍被误导至目标语义。

Q: 有什么可以进一步探索的点？

基于论文的分析与实验结果，以下方向值得进一步探索：

1. 轻量化的实时攻击方法

当前M-Attack-V2需300次迭代（约24秒/图像），计算成本高于单步攻击。可探索：

• 少步/单步攻击：通过元学习或网络蒸馏，将多步优化压缩为单步前向传播，适用于实时场景。
• 动态裁剪策略：当前固定 K=10 次裁剪，可研究自适应停止准则，在低方差区域提前终止以减少冗余计算。

2. 针对梯度去噪的专门防御机制

论文揭示了梯度方差与攻击成功的关联，反向思考可设计：

• 方差检测防御：监控输入图像的多视图特征一致性，检测高方差扰动（对抗样本）与低方差扰动（自然图像）的统计差异。
• 自适应Token化：针对ViT平移敏感性，引入可学习的token划分或重叠patch策略，破坏攻击者依赖的固定网格假设。

3. 跨架构语义对齐的深层机制

论文发现跨patch size迁移存在显著障碍（表3相似度仅~0.3），可深入：

• 统一语义空间学习：训练跨不同patch size和架构（CNN vs. ViT）的共享投影头，消除架构间的归纳偏置差异。
• 动态集成权重：当前PE+采用简单平均，可引入基于任务或图像内容的动态权重分配，提升特定场景下的迁移效率。

4. 复杂视觉推理任务的攻击扩展

论文主要验证图像描述任务，对视觉推理（如数学图表分析、空间关系推理）的攻击尚不充分：

• 结构化目标攻击：不仅匹配全局语义，还需操纵模型对特定对象关系或属性的推理（如”将红色物体识别为蓝色”）。
• 链式思维（CoT）攻击：针对GPT-o3等推理模型，设计干扰中间推理步骤的对抗样本，而不仅是最终输出。

5. 感知不可见性的理论与改进

人类研究显示 ell_p 范数与感知隐蔽性不完全对应（附录G.6），可探索：

• 感知损失集成：在优化目标中加入LPIPS或DINOv2特征距离，替代纯像素级约束，实现更自然的扰动。
• 语义保持约束：引入辅助的语义分割或显著性检测损失，确保对抗扰动不破坏非目标区域的视觉完整性。

6. 黑盒查询与迁移的混合策略

论文专注纯迁移攻击，可结合有限查询提升成功率：

• 查询辅助的动量校正：在迁移攻击后期，利用少量黑盒查询反馈（如Top-5置信度）校正 surrogate ensemble 的梯度方向。
• 自适应辅助集构建：根据黑盒模型的错误模式，动态检索最相关的辅助图像（而非静态的CLIP相似度检索）。

7. 对抗训练的鲁棒性评估

论文未评估目标模型经过对抗训练后的鲁棒性：

• 在M-Attack-V2生成的对抗样本上微调LVLMs，测试其是否仍能抵抗新型攻击，形成攻防迭代。
• 研究MCA/ATA策略对对抗训练模型的攻击效率衰减程度，验证梯度去噪机制的泛化极限。

Q: 总结一下论文的主要内容

这篇论文针对大型视觉语言模型（LVLMs）的黑盒迁移攻击展开研究，提出一种梯度去噪框架以解决现有方法的优化不稳定性问题。

1. 研究背景与核心问题

基于局部裁剪匹配的迁移攻击（如M-Attack）虽在GPT-4o等模型上取得成功，但存在梯度信号极度不稳定的缺陷：

• ViT平移敏感性：固定网格token化导致像素微移即改变自注意力权重，产生尖峰状梯度（spike-like gradients）。实验显示，当裁剪重叠度IoU<0.8时，梯度余弦相似度骤降至0.1以下（图2a）。
• 源-目标裁剪不对称：源裁剪在像素空间操作（改变patch嵌入），目标裁剪在特征空间平移（移动参考嵌入），二者作用机制差异导致目标流形方差过大，优化过程面临”移动门柱”困境。

2. 方法论：M-Attack-V2

论文将局部匹配重构为非对称期望问题，并提出四项关键技术：

• Multi-Crop Alignment (MCA)：在单次迭代中聚合 K 个独立裁剪的梯度：
  ∇(X_sou) L = (1) / (K) ∑(k=1)^(K) ∇(X_sou) L(f(T_k(X(sou))), y)
  理论证明（定理3.1）该估计器方差上界为 (σ^2) / (K) + (K-1) / (K)pσ^2 ，有效平滑ViT的梯度震荡。

• Auxiliary Target Alignment (ATA)：引入语义相关的辅助图像集 X(aux)^((p))(p=1)^(P) ，构建低方差目标子流形：
  L = (1) / (K) ∑(k=1)^(K) [ L(f(T_k(X(sou))), y0) + (λ) / (P) ∑(p=1)^(P) L(f(Tk(X(sou))), y_p) ]
  以温和变换替代激进增强，嵌入漂移上界从 Lα （像素级）降至 Lα + δ （语义级）。

• Patch Momentum (PM)： reinterpret 传统动量为跨随机裁剪的历史梯度回放，确保边缘区域梯度信号持续参与更新，结合Adam二阶矩自动调节尖峰幅度。

• Patch Ensemble+ (PE+)：基于嵌入迁移性矩阵（表3），精选跨patch size的替代模型组合（CLIP†-G/14、CLIP-B/16、CLIP-B/32、CLIP†-B/32），缓解架构间归纳偏置差异。

3. 实验验证

在前沿商业LVLMs（GPT-5、Claude-4.0、Gemini-2.5-Pro）及开源模型上，M-Attack-V2实现：

• 性能跃升：GPT-5 ASR从98%→100%，Claude-4.0从8%→30%，Gemini-2.5-Pro从83%→97%；
• 跨领域泛化：在ChestMNIST（医学影像）和PatternNet（遥感）上，Claude-3.7 ASR分别提升0.52和0.25；
• 防御鲁棒性：对JPEG压缩（Q=75）和DiffPure净化（t=25）保持显著优势；
• 人类感知： ε=16 时仅42%对抗样本被识别为扰动，隐蔽性与M-Attack相当。

4. 理论贡献

• 首次揭示局部裁剪匹配中高方差、近正交梯度的现象及其成因（ViT平移敏感性+结构不对称）；
• 建立非对称期望框架，为梯度去噪提供理论支撑；
• 提出模块化、可配置的梯度稳定策略，在计算开销增加仅9.4%（ K=2,P=2 ）的情况下实现攻击效率的实质性突破。

5. 局限与展望

当前方法依赖300步迭代优化，未来可探索单步攻击蒸馏；针对视觉推理模型（如GPT-o3）的链式思维干扰、以及跨架构统一语义空间学习，均为值得深入的方向。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Xiaohan Zhao, Zhaoyi Li, Yaxin Luo, Jiacheng Cui, Zhiqiang Shen

Categories: cs.LG, cs.AI, cs.CL, cs.CV

PDF URL: https://arxiv.org/pdf/2602.17645v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17645v1

Published: 2026-02-19T18:54:32Z

---

5. FAMOSE: A ReAct Approach to Automated Feature Discovery

Feature engineering remains a critical yet challenging bottleneck in machine learning, particularly for tabular data, as identifying optimal features from an exponentially large feature space traditionally demands substantial domain expertise. To address this challenge, we introduce FAMOSE (Feature AugMentation and Optimal Selection agEnt), a novel framework that leverages the ReAct paradigm to autonomously explore, generate, and refine features while integrating feature selection and evaluation tools within an agent architecture. To our knowledge, FAMOSE represents the first application of an agentic ReAct framework to automated feature engineering, especially for both regression and classification tasks. Extensive experiments demonstrate that FAMOSE is at or near the state-of-the-art on classification tasks (especially tasks with more than 10K instances, where ROC-AUC increases 0.23% on average), and achieves the state-of-the-art for regression tasks by reducing RMSE by 2.0% on average, while remaining more robust to errors than other algorithms. We hypothesize that FAMOSE’s strong performance is because ReAct allows the LLM context window to record (via iterative feature discovery and evaluation steps) what features did or did not work. This is similar to a few-shot prompt and guides the LLM to invent better, more innovative features. Our work offers evidence that AI agents are remarkably effective in solving problems that require highly inventive solutions, such as feature engineering.

中文摘要

特征工程仍然是机器学习中一个关键但具有挑战性的瓶颈，尤其是针对表格数据，因为从呈指数级增长的特征空间中识别出最优特征传统上需要大量的领域知识。为了解决这一挑战，我们提出了 FAMOSE（Feature AugMentation and Optimal Selection agEnt，特征增强与最优选择代理），这是一个利用 ReAct 范式自主探索、生成和优化特征的全新框架，同时在代理架构中集成了特征选择和评估工具。据我们所知，FAMOSE 是首个将代理化 ReAct 框架应用于自动化特征工程的实例，尤其适用于回归和分类任务。大量实验表明，在分类任务中，FAMOSE 的表现处于或接近最先进水平（尤其是在超过 1 万个样本的任务中，ROC-AUC 平均提升 0.23%），在回归任务中通过平均降低 2.0% 的 RMSE 达到最先进水平，并且比其他算法在面对错误时更具稳健性。我们推测 FAMOSE 的强大性能源于 ReAct 允许大型语言模型的上下文窗口通过迭代的特征发现和评估步骤记录哪些特征有效或无效。这类似于少量示例的提示，引导大型语言模型发明更优、更具创新性的特征。我们的工作提供了证据，表明 AI 代理在解决需要高度创新性解决方案的问题（如特征工程）方面非常有效。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决**自动化特征工程（Automated Feature Engineering, AFE）**中的核心挑战，具体包括：

1. 特征工程的人工瓶颈问题

对于表格数据（tabular data），识别最优特征组合需要大量的领域专业知识和人工试错。传统上，数据科学家需要手动探索指数级增长的潜在特征空间（包括对现有属性的变换和组合），这一过程既耗时又难以扩展。

2. 现有自动化方法的局限性

论文指出了两类主流方法的缺陷：

• 传统算法方法（如OpenFE、AutoFeat）：虽然能生成候选特征，但面临组合爆炸问题，内存和时间开销随特征维度急剧增长；且变换规则预定义，可能遗漏需要多步构造的特定领域特征。
• 单次LLM方法（如CAAFE、FeatLLM）：尽管能提出创造性特征，但采用一次性生成（one-shot）或模板驱动的工作流，无法根据验证反馈迭代改进特征，也不能从错误中学习或修正无效的特征定义。

3. 缺乏鲁棒性与可解释性

现有方法在处理大规模数据集（>10K实例）时容易出现内存/时间错误，且生成的特征往往缺乏人类可理解的解释。

核心解决方案

论文提出FAMOSE（Feature AugMentation and Optimal Selection agEnt），首次将ReAct（Reasoning and Acting）智能体范式应用于自动化特征工程，通过以下机制解决上述问题：

• 迭代试错：智能体像数据科学家一样循环执行”假设-测试-精炼”，利用验证性能反馈持续改进特征
• 自我修正：通过工具集成检测并纠正无效代码或幻觉特征
• 上下文学习：利用LLM的上下文窗口记录历史尝试（类似少样本学习），引导生成更具创新性的特征
• 算法级特征选择：采用mRMR（最小冗余最大相关）替代LLM进行最终特征筛选，提升效率与准确性

实验表明，该方法在分类任务（特别是大规模数据集）和回归任务上达到或超越了现有最优水平，同时展现出更强的鲁棒性和可解释性。

Q: 有哪些相关研究？

相关研究可分为以下四个主要方向：

1. 传统自动化特征工程（算法方法）

早期研究侧重于数据预处理和降维，如主成分分析（PCA）（Abdi & Williams, 2010），但仅能创建原始特征的线性组合。

随后发展出基于组合搜索的方法，通过预定义变换规则生成候选特征：

• OpenFE（Zhang et al., 2023）：通过特征变换和剪枝生成新特征集
• AutoFeat（Horn et al., 2019）与DIFER（Zhu et al., 2022）：基于操作组合自动构建特征
• ExploreKit（Katz et al., 2016）与Deep Feature Synthesis（Kanter & Veeramachaneni, 2015）：通过枚举现有特征的变换并基于启发式或模型评估进行特征选择

此外，Piramuthu & Sikora (2009) 提出了迭代式特征构建方法，基于已创建的特征继续生成新特征，但此类方法在AutoML文献中未得到充分探索。

这些方法的局限性在于：搜索空间随原始特征维度指数增长，导致内存和时间开销剧增；且预定义的变换规则难以捕捉特定领域的多步特征构造。

2. 基于大语言模型（LLM）的特征工程

近期研究利用LLM的语义理解能力进行特征生成与转换：

• CAAFE（Hollmann et al., 2023）：当前主流方法之一，基于数据集元数据和任务描述建议新特征
• FeatLLM（Han et al., 2024）：将特征生成视为由LLM引导的优化问题
• LLM-FE（Abhyankar et al., 2025）：将LLM作为进化优化器进行自动特征工程（因实现细节缺失，论文未与其直接比较）

其他相关工作包括：评估LLM生成特征的方法（Zhang et al., 2024; Bordt et al., 2024），以及利用决策树推理指导特征构建的方法（Nam et al., 2024）。

此外，LLM在表格数据理解方面的应用（Fang et al., 2024; Wang et al., 2023; Dinh et al., 2022; Inala et al., 2024）也为特征工程提供了基础。

关键区别：现有LLM方法多采用单次生成（one-shot）或模板驱动的工作流，特征生成后由外部评估，缺乏基于验证反馈的迭代自我改进机制。

3. 特征选择方法

特征选择方面，研究涵盖多种启发式算法（Chandrashekar & Sahin, 2014）：

• mRMR（最小冗余-最大相关）（Ding & Peng, 2005）：通过最小化特征间相关性（冗余）同时最大化与目标变量的相关性（相关性）来选择特征子集
• 基于LLM的选择：如CAAFE利用LLM自身决定保留哪些特征

FAMOSE采用mRMR进行最终特征筛选，而非依赖LLM，以确保选择过程快速且准确。

4. ReAct智能体范式

ReAct（Yao et al., 2022）提出将推理（Reasoning）与行动（Acting）协同的范式，使语言模型能够迭代思考、执行动作并观察结果。FAMOSE首次将该范式引入自动化特征工程领域，通过闭环反馈机制实现特征的自主探索、评估与精炼，区别于上述单次生成或静态搜索的方法。

Q: 论文如何解决这个问题？

论文通过提出 FAMOSE（Feature AugMentation and Optimal Selection agEnt） 框架，采用 ReAct（Reasoning and Acting）智能体范式 解决自动化特征工程问题。具体解决方案包含以下核心组件：

1. ReAct迭代式特征发现

不同于传统的一次性生成或静态搜索，FAMOSE构建了一个自主迭代的智能体循环（见图2）：

• 思考（Thought）：LLM基于数据集元数据、历史尝试结果和当前验证性能，推理下一步应探索的特征类型
• 行动（Act）：生成Python代码创建新特征，利用数学运算、变换或领域知识构造候选特征
• 观察（Observe）：通过工具反馈获取特征验证结果（ROC-AUC或RMSE变化），记录哪些特征有效/无效

这种闭环机制模拟了数据科学家的试错过程，允许智能体从失败中学习并调整策略，类似于少样本学习（few-shot learning）——上下文窗口记录了历史尝试，指导LLM发明更具创新性的特征。

2. 工具集成与鲁棒性保障

FAMOSE基于Smolagents构建，但移除了默认工具，仅保留核心能力并添加专用工具：

• 元数据生成器：自动提取列名和数据类型（数值、日期时间、类别），使智能体无需人工干预即可理解数据结构
• 特征评估工具：执行LLM生成的代码，在验证集上计算模型性能变化（ 1 - E(X ∩ F ∩ f) / E(X ∩ F) ），判断特征是否带来增益
• 错误纠正机制：通过正则表达式提取代码中的特征名，检测幻觉（hallucinated features）或运行错误，强制智能体修正代码（如替换不存在的特征名）

数据泄露防护：提供给特征生成代码的数据明确移除目标变量，防止信息泄露。

3. 目标驱动的提示工程

论文设计了特定的提示策略引导智能体行为（附录A.1）：

• 角色设定：指定智能体为”数据分析师专家”，具备完整的数据分析方法知识
• 性能目标：设定明确改进阈值（”提升性能至少1%”），强制智能体在达成目标前持续迭代（最多10步），避免过早放弃
• 约束条件：禁止使用黑盒模型（如Random Forest、XGBoost）构造特征，确保特征可解释性；禁止直接使用目标变量

4. 后处理验证与特征选择

为防止LLM幻觉（如虚构性能评分），FAMOSE采用双重验证：

• 事后评估（Post-agent Evaluation）：智能体每轮结束后，独立算法评估该轮生成的所有特征，选择真正提升性能的最佳特征（若存在）
• 跨轮累积：每轮重新启动ReAct智能体，基于原始特征+已保存的历史最佳特征条件进行新特征评估，确保新增特征提供边际增益
• mRMR特征选择：当特征发现停止（连续6轮无改进或达到20轮上限）后，采用**最小冗余最大相关（minimum Redundancy Maximum Relevance）**算法（Ding & Peng, 2005）筛选最终特征子集，缓解过拟合并简化模型

5. 算法流程

完整的FAMOSE流程如算法1所示：

1. 5折交叉验证划分数据
2. 对每折数据迭代最多20轮特征发现：

• 每轮内智能体最多尝试10步创建满足1%改进目标的特征
• 验证代码有效性，无效则重新生成
• 保存通过验证的最佳特征到特征集 F

1. 应用mRMR选择最终特征集 F^star
2. 使用 F^star 训练基模型并在测试集评估

通过这种设计，FAMOSE在分类任务（特别是>10K实例的大型数据集，ROC-AUC平均提升0.23%）和回归任务（RMSE平均降低2.0%）上均达到或超越了现有最优水平，同时展现出对错误和不同基模型（XGBoost、Random Forest、Autogluon）的强鲁棒性。

Q: 论文做了哪些实验？

论文进行了系统性的实验评估，涵盖以下方面：

1. 数据集与任务设置

分类任务（20个）：包括二分类和多分类任务，涵盖医疗诊断（breast-w、heart、diabetes）、金融（credit-g、bank fraud base）、社会调查（adult、cmc）、游戏结果（tic-tac-toe、junglechess）等领域。数据集规模从452实例（arrhythmia）到1,000,000实例（bank fraud base）。

回归任务（7个）：包括房价预测（housing）、保险费用（insurance）、自行车租赁量（bike）、森林火灾面积（forest-fires）等。目标变量方差范围从0.8（cybersecurity attacks）到1024.5（housing）。

数据划分：采用5折交叉验证（分类任务使用StratifiedKFold，回归任务使用KFold），随机种子固定为42。训练集进一步划分为训练/验证子集（5折）用于特征选择。

2. 对比方法

经典算法方法：

• OpenFE（Zhang et al., 2023）
• AutoFeat（Horn et al., 2019）

LLM基础方法：

• CAAFE（Hollmann et al., 2023）
• FeatLLM（Han et al., 2024）

基线：原始特征（Baseline）与仅特征选择（Only feature selection）。

3. 主要实验结果

分类任务性能（ROC-AUC）：

• 在小规模任务（<10K实例）上，FAMOSE与SOTA方法性能相当（平均提升0.36%）
• 在大规模任务（>10K实例）上，FAMOSE显著优于其他方法，平均ROC-AUC提升0.23%（表2）
• 经典方法（OpenFE、AutoFeat）在大型数据集上因内存/时间限制失败率较高（OpenFE 11%，AutoFeat 42%）

回归任务性能（RMSE）：

• FAMOSE在所有方法中表现最优，相比基线平均RMSE降低2.0%（表1）
• OpenFE在bike任务上表现异常（RMSE 92.09 vs 基线40.3），AutoFeat在多个任务上出现内存溢出错误

4. 跨模型鲁棒性验证

为验证特征的泛化能力，将在XGBoost上发现的特征应用于：

• Random Forest（Breiman, 2001）
• Autogluon（Erickson et al., 2020）

结果显示FAMOSE特征在不同模型上均保持一致的性能提升（附录表S7、S8），证明特征具有模型无关的预测价值。

5. LLM变体对比

除主要使用的Claude 3.5 Sonnet V2外，还测试了Deepseek-R1（开源推理模型）：

• 分类任务：Deepseek-R1平均提升0.29%，与Claude（0.32%）相当（附录表S5）
• 回归任务：Deepseek-R1平均降低RMSE 2.8%，略优于Claude（2.0%）（附录表S6）

6. 消融实验

提示目标消融（附录表S9、S10）：

• 无目标提示（移除”提升1%性能”目标）：分类性能下降至基线水平（0.0%提升），回归性能降低（2.2% vs 2.0%）
• 仅特征选择（mRMR在无新特征情况下）：分类性能显著下降（-0.38%），证明单纯选择无法替代特征工程

特征选择步骤消融：

• 移除mRMR后选择步骤（No feature selection）：导致回归任务性能下降（-0.8%），验证了特征选择对防止过拟合的必要性

7. 特征质量分析

代码复杂度对比（附录图S1、S2、S3）：

• 相比CAAFE主要使用简单算术操作（Add、Mult、Div），FAMOSE生成的特征代码包含更多样化的数学函数（np.log1p、np.sqrt、abs、Pow等）
• FAMOSE平均每段代码包含的函数数量分布更广，表明生成的特征转换更复杂多样

解释性验证（附录A.2）：

• 在balance-scale任务中，FAMOSE成功发现并解释了力矩差（moment difference）特征，该特征物理意义明确（ Left-Weight × Left-Distance - Right-Weight × Right-Distance ），使模型达到完美预测（ROC-AUC=1.0），同时将特征维度从4降至1

8. 可靠性统计

• 任务完成率：FAMOSE在所有数据集上100%成功完成，而OpenFE（分类89%、回归86%）和AutoFeat（分类58%、回归71%）在大型数据集上频繁失败
• 统计显著性：回归任务上FAMOSE vs 基线的Wilcoxon符号秩检验 p=0.07 ；大规模分类任务改进具有统计显著性

实验结果表明，FAMOSE的ReAct框架在特征发现能力、跨模型泛化性、大规模数据处理鲁棒性以及特征可解释性方面均优于现有方法。

Q: 有什么可以进一步探索的点？

基于论文内容，以下是可以进一步探索的研究方向：

1. 计算效率与成本优化

• 降低推理成本：ReAct框架依赖智能体进行多轮链式思考（chain-of-thought）推理，导致token消耗量巨大。未来可探索如何压缩上下文窗口、减少迭代轮数，或开发更高效的提示策略以平衡性能与成本。
• 小型LLM适配：当前FAMOSE在较小规模的LLM（如Llama 3.1-8B）上表现不佳。研究如何蒸馏知识或设计轻量级智能体架构，使该方法能在资源受限环境中部署。

2. 模型泛化与知识增强

• 检索增强生成（RAG）集成：FAMOSE的性能受限于LLM预训练知识。对于与训练文本分布差异较大的特定领域任务，可探索引入RAG框架，动态注入领域专属知识库（如专业术语、领域特定变换规则），提升特征工程的专业性和准确性。
• 超参数优化：论文指出温度参数（temperature）固定为0.8，未来需系统研究该参数及其他生成超参数对特征探索多样性和收敛速度的影响。

3. 算法扩展性

• 多标签分类支持：当前框架针对单标签分类和回归设计，需扩展以支持多标签分类场景，预计需修改目标函数和评估指标。
• 在线/流式特征工程：现有方法假设静态数据集。探索在数据流环境下动态更新特征的机制，适应概念漂移（concept drift）场景。

4. 理论理解与机制分析

• 上下文学习机理：论文假设性能提升源于上下文窗口记录的”试错历史”类似少样本学习。需实证研究LLM如何利用失败特征的历史信息指导新特征生成，以及不同记忆策略（如只保留成功特征 vs 保留所有尝试）对创新的影响。
• 特征组合爆炸的边界：研究ReAct方法在特征维度极高（如>1000维）时的可扩展性，以及与传统搜索方法（如遗传算法）的混合策略。

5. 端到端自动化集成

• 全流程AutoML融合：当前FAMOSE专注于特征工程环节。未来可探索与自动模型选择、超参数优化、数据清洗等环节的深度集成，构建完全自主的ML流水线。
• 人机协作界面：利用FAMOSE生成的人类可解释推理过程（特征重要性解释），开发交互式工具，允许领域专家在迭代过程中注入先验知识或修正智能体的特征假设。

Q: 总结一下论文的主要内容

本文介绍了 FAMOSE（Feature AugMentation and Optimal Selection agEnt），一种基于 ReAct（Reasoning and Acting）智能体范式的自动化特征工程框架，旨在解决表格机器学习任务中特征发现的瓶颈问题。

核心问题

特征工程 traditionally 依赖人工领域知识，而现有自动化方法存在显著局限：传统算法（如 OpenFE、AutoFeat）面临组合爆炸导致的可扩展性困境；现有基于大语言模型（LLM）的方法（如 CAAFE、FeatLLM）则多采用单次生成（one-shot）模式，无法基于验证反馈迭代改进特征，亦无法从错误中学习。

方法论创新

FAMOSE 首次将 ReAct 范式引入自动化特征工程，构建了一个自主迭代的特征发现智能体：

• 闭环试错机制：智能体通过“思考（推理下一步特征策略）→ 行动（生成 Python 代码创建特征）→ 观察（评估验证集性能）”的循环，持续迭代优化特征，直至满足预设性能目标（如提升 1%）。上下文窗口记录的历史尝试（成功与失败）起到类似少样本学习的作用，引导 LLM 生成更具创新性的特征。
• 工具集成与鲁棒性保障：配备元数据提取器（自动识别列类型）、特征评估器（计算 ROC-AUC/RMSE 变化）及错误纠正机制（通过正则表达式检测并修正代码幻觉或运行错误），确保生成特征的有效性和可执行性。
• 算法级特征选择：区别于使用 LLM 进行特征筛选的现有方法，FAMOSE 在迭代发现阶段后采用 mRMR（最小冗余最大相关） 算法选择最终特征子集，以算法效率替代 LLM 推理，防止过拟合并提升模型简洁性。

实验验证

研究在 20 个分类数据集和 7 个回归数据集上进行了系统性评估：

• 性能表现：在分类任务上，FAMOSE 与现有最优方法（SOTA）性能相当；在**大规模分类任务（>10K 实例）**中显著优于对比方法，平均 ROC-AUC 提升 0.23%。在回归任务上达到 SOTA，平均 RMSE 降低 2.0%。
• 鲁棒性与泛化：相较于传统方法在大型数据集上频繁出现内存溢出（完成率 <90%），FAMOSE 实现 100% 任务完成率；生成的特征跨模型泛化能力优异，在 Random Forest 和 Autogluon 上均保持性能提升。
• 消融实验：验证了设定明确性能目标（“提升 1%”）对驱动持续探索的必要性，以及 mRMR 特征选择步骤对防止过拟合的关键作用。

主要贡献

• ReAct 特征发现框架：首个将 ReAct 智能体架构应用于自动化特征工程的工作，实现了特征的自主探索、评估与精炼。
• SOTA 性能与可扩展性：在大规模表格数据上达到或超越现有最优水平，同时保持对复杂数据集的鲁棒处理能力。
• 可解释性：利用 LLM 的推理能力为生成的特征提供人类可读的解释，增强了模型的透明度。

综上，FAMOSE 通过模拟人类数据科学家的迭代试错过程，证明了 AI 智能体在解决需要高度创造性解决方案的问题（如特征工程）上的有效性，为端到端自动化机器学习提供了可扩展、鲁棒且可解释的技术路径。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Keith Burghardt, Jienan Liu, Sadman Sakib, Yuning Hao, Bo Li

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17641v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17641v1

Published: 2026-02-19T18:53:15Z

---

6. Reverso: Efficient Time Series Foundation Models for Zero-shot Forecasting

Learning time series foundation models has been shown to be a promising approach for zero-shot time series forecasting across diverse time series domains. Insofar as scaling has been a critical driver of performance of foundation models in other modalities such as language and vision, much recent work on time series foundation modeling has focused on scaling. This has resulted in time series foundation models with hundreds of millions of parameters that are, while performant, inefficient and expensive to use in practice. This paper describes a simple recipe for learning efficient foundation models for zero-shot time series forecasting that are orders of magnitude smaller. We show that large-scale transformers are not necessary: small hybrid models that interleave long convolution and linear RNN layers (in particular DeltaNet layers) can match the performance of larger transformer-based models while being more than a hundred times smaller. We also describe several data augmentation and inference strategies that further improve performance. This recipe results in Reverso, a family of efficient time series foundation models for zero-shot forecasting that significantly push the performance-efficiency Pareto frontier.

中文摘要

学习时间序列基础模型已被证明是在各种时间序列领域进行零样本时间序列预测的有前途的方法。在其他模态（如语言和视觉）中，模型性能的关键驱动因素之一是规模化，因此近期关于时间序列基础建模的许多工作也集中于模型的规模化。这导致了拥有数亿参数的时间序列基础模型，尽管性能较好，但在实际使用中既低效又昂贵。本文描述了一种简单的方法，用于学习高效的零样本时间序列预测基础模型，其规模小了几个数量级。我们表明，大规模的Transformer并非必要：小型混合模型（交错使用长卷积层和线性RNN层，特别是DeltaNet层）可以匹配基于大型Transformer模型的性能，同时其体积小了超过百倍。我们还描述了几种数据增强和推理策略，进一步提升了性能。该方法产生了Reverso，一个面向零样本预测的高效时间序列基础模型家族，显著推动了性能-效率的帕累托前沿。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文旨在解决时间序列基础模型（Time Series Foundation Models, TSFMs）效率与性能失衡的问题。具体而言，论文针对以下核心挑战：

1. 模型规模过度膨胀导致的效率瓶颈

现有TSFMs受语言、视觉等领域基础模型扩展法则（scaling laws）的影响，普遍追求参数量的规模化（如数亿甚至十亿级参数）， resulting in models that are prohibitively expensive to train and deploy。这导致：

• 训练成本高昂：需要大量计算资源
• 推理开销巨大：部署和实际应用困难
• 可及性受限：阻碍了在资源受限环境中的广泛应用

2. 对大规模Transformer架构的依赖假设

先前工作默认TSFMs必须采用大规模Transformer架构（如 decoder-only transformers）才能实现优秀的零样本（zero-shot）预测能力。论文质疑了这一核心假设，提出：大规模Transformer并非时间序列预测的必要条件。

3. 性能-效率帕累托前沿的推进

论文试图证明，通过精心设计的小型混合架构（结合长卷积层与线性RNN层，特别是DeltaNet层），可以在参数量减少两个数量级（从数百百万降至数百万）的情况下，达到或超越现有大型TSFMs的零样本预测性能。

具体解决方案包括：

• 架构创新：采用长卷积（long convolutions）与DeltaNet层交替的混合序列建模策略，替代标准Transformer注意力机制
• 数据策略：系统性的数据增强流程（下采样、幅度调制、翻转、混合等）与合成数据生成（高斯过程、尖峰过程等）
• 推理优化：翻转等变性（flip equivariance）与基于FFT的自适应下采样策略

最终，论文提出了Reverso模型家族（参数范围0.2M–2.6M），在Gift-Eval等基准测试上实现了新的性能-效率帕累托前沿，证明小型高效模型同样能够胜任跨领域的零样本时间序列预测任务。

Q: 有哪些相关研究？

根据论文第2节”Related Work”及相关内容，相关研究可分为以下几个方向：

1. 时间序列基础模型（Time Series Foundation Models, TSFMs）

早期Decoder-only架构：

• TimeGPT (Garza et al., 2023)、TimesFM (Das et al., 2024)、Lag-LLaMA (Rasul et al., 2023)：首批展示decoder-only transformer可用于零样本预测的模型
• Timer / Timer-XL (Liu et al., 2024; 2025b)：通过扩大数据集规模、模型尺寸和上下文长度进行生成式预训练
• Moirai / Moirai-2 (Woo et al., 2024; Liu et al., 2025a)：采用掩码编码器处理多变量预测

大规模扩展与优化：

• Chronos / Chronos-2 (Ansari et al., 2024; 2025)：固定时间序列分词词汇表，引入组注意力机制处理多变量数据
• Xihe (Sun et al., 2025)：采用分层块注意力机制，将TSFM扩展至15亿参数
• PatchTST-FM-r1 (Wen et al., 2026)：展示通用分块transformer可实现竞争性结果
• Sundial (Liu et al., 2025c)、Kairos (Feng et al., 2025)、Toto (Cohen et al., 2025)、YingLong (Wang et al., 2025)

轻量级模型：

• Tiny-Time Mixers (TTM) (Ekambaram et al., 2024)、Super-Linear (Nochumsohn et al., 2025)

2. 利用大型语言模型（LLMs）进行时间序列预测

• 重编程与对齐方法：通过提示工程或微调将预训练LLM适配到时间序列任务 (Zhou et al., 2023; Jin et al., 2023; Chang et al., 2025)
• 有效性争议：Tan et al. (2024) 等研究表明，LLM骨干网络相比无LLM的简单基线提升有限，推动了专用TSFMs的发展

3. Transformer替代架构（序列混合原语）

线性注意力与RNN变体：

• 线性注意力机制：Katharopoulos et al., 2020; Peng et al., 2021; Schlag et al., 2021; Yang et al., 2024a,b
• Gated Linear Attention (GLA) (Yang et al., 2024a)：推广了Mamba-2等状态空间模型
• DeltaNet (Schlag et al., 2021; Yang et al., 2024b) 及其变体：Gated DeltaNet (GDN) (Yang et al., 2025)、Gated Delta Product (GDP) (Siems et al., 2025)

状态空间模型（SSMs）：

• Mamba (Gu & Dao, 2024; Dao & Gu, 2024)、S5 (Smith et al., 2023)
• 应用：TSMamba / Mamba4Cast (Ma et al., 2024; Bhethanabhotla et al., 2024)、TiRex (使用xLSTM) (Auer et al., 2025; Beck et al., 2024)、FlowState (使用S5) (Graf et al., 2025)、TempoPFN (使用GatedDeltaProduct) (Moroshan et al., 2025)

卷积架构：

• 长卷积：Hyena (Poli et al., 2023)、Hyena Hierarchy (Massaroli et al., 2023)
• 时间序列专用：SCINet (Liu et al., 2022a)、ModernTCN (Luo & Wang, 2024)、TVNet (Li et al., 2025)

极简架构：

• 纯线性/MLP层 (Ekambaram et al., 2023; Wang et al., 2024)

4. 传统时间序列预测方法

统计模型：

• ARIMA (Box & Jenkins, 1970)、GARCH (Engle, 1982; Bollerslev, 1986)、状态空间模型 (Harvey, 1990)、自动ARIMA (Hyndman & Khandakar, 2008)

早期深度学习：

• RNNs：Elman网络 (Elman, 1990)、LSTM (Hochreiter & Schmidhuber, 1997)、GRU (Cho et al., 2014)
• 特定数据集训练的Transformer：Informer (Zhou et al., 2021)、Autoformer (Wu et al., 2021)、Fedformer (Zhou et al., 2022)、PatchTST (Nie et al., 2023)

5. 数据增强与合成数据生成

• KernelSynth (Ansari et al., 2024)：基于高斯过程的合成数据生成
• 尖峰过程 (Spike processes) (Auer et al., 2025; Moroshan et al., 2025; Feng et al., 2025)
• TSI (Trend, Seasonality, Irregularity) (Bahrpeyma et al., 2021)
• Mixup (Ansari et al., 2024) 及其他增强技术：下采样、幅度调制、翻转、截断等

Q: 论文如何解决这个问题？

该论文通过架构创新、数据策略优化与推理技术改进三个维度，系统性地解决了时间序列基础模型（TSFMs）效率与性能失衡的问题。具体解决方案如下：

1. 混合序列建模架构（Hybrid Sequence Mixing）

摒弃传统的大参数Transformer，采用长卷积（Long Convolution）与线性RNN（DeltaNet）交替的轻量级混合架构。

核心组件：

• 长卷积层：采用深度可分离卷积（depthwise separable convolutions），卷积核长度等于序列长度 k=L ，通过FFT实现 O(dL log L) 的亚二次复杂度。 gated机制表示为：
  x_(conv) arrow SiLU(short-conv(x) odot long-conv(x))

• DeltaNet层：作为线性RNN实例，使用带门控的状态更新规则：
  Si = S(i-1)(I - β_i k_i k_i^T) + β_i v_i k_i^T

xi arrow x_i + LayerNorm(S_i q_i)
其中 β_i ∈ (0,1) 为可学习门控参数。为建模双向上下文，采用**状态编织（state-weaving）**策略：将前一层的最后时刻状态加到当前层初始状态（ x_0^((l)) arrow x_0^((l)) + x(L-1)^((l-1)) ）。

• 通道混合（Channel Mixing）：每层序列混合后接标准MLP（ReLU激活，扩展因子4），而非更复杂的GLU变体。
• 注意力解码头（Decoder Head）：采用轻量级注意力机制生成预测，而非简单线性投影：
  z = WL x^((n)), quad q(dec) = z W_q

o = attention(q(dec), k(dec), v_(dec))
其中 W_L ∈ R^(p × L) 将长度 L 映射到预测步长 p 。

2. 数据增强与合成数据管道

数据增强策略（按顺序应用）：

• 下采样（Downsampling）：以随机因子压缩时间分辨率，捕获多尺度依赖
• 幅度调制（Amplitude Modulation）：分段线性变换模拟尺度变化
• 翻转（Flip）：沿时间轴（temporal reversal）和数值轴（sign inversion）翻转
• 截断（Censor）：上下分位数裁剪，降低异常值影响
• Mixup：批次内样本凸组合（ λ sim Beta(α, α) ）

合成数据生成：

• KernelSynth：从高斯过程采样，核函数从预定义核库 K （RBF、Periodic、Matérn等）随机组合（1-5个），并叠加线性趋势
• 尖峰过程（Spike Processes）：生成梯形/倒U型周期性模式
• TSI过程：显式建模趋势（Trend）、季节性（Seasonality）与不规则性（Irregularity）

3. 推理时优化策略

• 翻转等变性（Flip Equivariance）：强制模型满足 f(-x) = -f(x) ，通过平均原始输入与翻转输入的预测实现：
  y = (f(x) - f(-x)) / (2)
  支持两种 rollout 策略：flip-once（最终平均）与flip-every（每步平均）。

• 自适应下采样（Adaptive Downsampling）：基于FFT频谱分析自动确定下采样因子 k ：

1. 计算振幅谱 A(f) = |FFT(x)|
2. 检测主导周期 S = 1/f_(dominant) ，需满足显著性条件（主导峰能量 > 次高峰 α 倍， > 均值 +β· 标准差）
3. 计算下采样步长： k = lfloor (M · S) / (L) rfloor ，确保上下文窗口 L 内至少包含 M 个完整周期

4. 训练配置

• 归一化：采用$
  0,1
  $ Min-Max归一化，优于Z-score标准化
• 优化器：AdamW，WSD（Warmup-Stable-Decay）学习率调度，峰值 5 × 10^(-4)
• 目标函数：MAE（平均绝对误差），掩码处理NaN值

效果验证

最终得到的Reverso模型家族（200K–2.6M参数）在Gift-Eval基准上实现MASE 0.711，与15亿参数的Xihe-Max性能相当，但参数量减少576倍，推理速度提升百倍以上，显著推进了性能-效率帕累托前沿。

Q: 论文做了哪些实验？

根据论文第4节”Empirical Study”及附录内容，实验设计可分为以下四个主要部分：

1. 主实验：零样本预测性能评估

Gift-Eval 基准测试

• 测试集：涵盖23个数据集的97个不同预测任务，涉及交通、能源、销售、医疗、自然现象等多个领域
• 评估指标：MASE（Mean Absolute Scaled Error）
• 对比基线：Chronos/Chronos-2、TimesFM-2/2.5、PatchTST-FM-r1、TiRex、FlowState、Xihe（多尺寸）、Kairos、Moirai、Sundial、Tiny-Time Mixers等
• 关键结果：
• Reverso（2.6M参数）取得MASE 0.711，与Xihe-Max（1.5B参数）性能相当
• Reverso-Small（550K参数）MASE 0.726，超过多数百万参数级基线
• 在长序列（平均长度≥2048）和短序列子集上均表现优异

LTSF/TSLib 基准测试

• 数据集：ETTh1、ETTh2、ETTm1、ETTm2、Electricity、Weather
• 预测长度：{96, 192, 336, 720}时间步
• 对比基线：Sundial、Super-Linear、Timer-XL、TiRex、Chronos-2、YingLong等
• 结果：Reverso在平均MAE上优于Sundial（444M参数）、Super-Linear（2.5M）和Timer-XL（85M），仅次于Chronos-2（120M）

不同预测时间范围分析

将Gift-Eval按预测长度分为Short/Medium/Long三组：

模型	参数量	Short	Medium	Long
Xihe-Max	1.5B	0.623	0.718	0.763
Reverso	2.6M	0.633	0.705	0.749
Reverso-Small	550K	0.648	0.728	0.754

显示Reverso在中长期预测上具有特别强的竞争力。

2. 架构消融实验

序列混合层对比（固定8层128维）

保持整体架构不变，仅替换序列混合模块：

序列模块	参数量	Long MASE	Short MASE	Overall MASE
Attention (RoPE)	2.0M	0.719	0.824	0.750
Gated Linear Attention	2.1M	0.726	0.817	0.753
Long Convolution	3.1M	0.708	0.799	0.735
DeltaNet	2.0M	0.706	0.792	0.732
Gated DeltaNet	2.6M	0.708	0.782	0.730
Conv + DeltaNet (Reverso)	2.6M	0.700	0.786	0.725

验证了**混合架构（卷积+DeltaNet）**优于单一模块，且线性注意力/卷积方法显著优于全注意力。

解码器头设计对比

对比注意力解码头与简单双线性层：

解码器架构	层数	维度	Long MASE	Overall MASE
Linear	4	64	0.751	0.774
Attention	4	64	0.728	0.753
Linear	8	128	0.719	0.740
Attention	8	128	0.700	0.725

证明注意力机制在解码端对捕获长程依赖至关重要。

3. 数据策略消融实验

数据增强逐一移除（Leave-one-out）

训练Reverso时逐一移除特定增强技术：

方法	MASE
完整配置（Baseline）	0.738
w/o mixup	0.740
w/o downsample	0.740
w/o temporal reversal	0.740
w/o flip	0.739
w/o censor	0.738
w/o amp mod	0.737
w/o any data augmentation	0.755
w/o synthetic data	0.786

结果表明：单个增强技术移除影响有限（鲁棒性），但完全移除所有增强或合成数据会导致性能显著下降。

4. 推理策略消融实验

在Gift-Eval上评估不同推理配置：

方法	Short Seq	Long Seq	Short Term	Med Term	Long Term	Overall
Baseline	0.781	0.697	0.710	0.730	0.746	0.722
w/o downsampling	0.781	0.717	0.710	0.755	0.789	0.736
No flip	0.788	0.700	0.715	0.730	0.748	0.726
Flip once	0.781	0.698	0.710	0.730	0.747	0.722
Flip every	0.781	0.697	0.710	0.730	0.746	0.722

关键发现：

• 下采样对长序列和长期预测至关重要（MASE从0.789降至0.746）
• 翻转等变性主要提升短序列性能
• Flip-every（每步平均）略优于Flip-once（最终平均）

5. 模型尺寸扩展实验

训练三个尺寸的Reverso模型验证扩展性：

模型	参数量	层数	维度	Gift-Eval MASE
Reverso-Nano	200K	2	32	0.760
Reverso-Small	550K	4	64	0.726
Reverso	2.6M	8	128	0.711

显示性能随模型尺寸增加而单调提升，但即使是200K参数的Nano版本也优于部分百万参数级基线。

6. 定性分析

论文附录提供了可视化结果（Figure 6），展示Reverso在以下长程预测任务上的零样本预测能力：

• bitbrains rnd（5分钟频率，长期）
• bizitobs l2c（小时频率，长期）
• electricity（15分钟频率，长期）
• loop seattle（5分钟频率，长期）
• solar（10分钟频率，长期）

验证模型能够捕获多尺度周期模式并进行准确的长程外推。

Q: 有什么可以进一步探索的点？

基于论文第5节”Discussion”及全文内容，以下是可以进一步探索的研究方向：

1. 多变量时间序列建模扩展

• 现状局限：Reverso当前主要针对单变量（univariate）预测设计，而Chronos-2等模型已展示通过注意力机制学习跨通道（cross-channel）依赖的有效性
• 探索方向：研究DeltaNet、长卷积等序列混合层在多变量（multivariate）场景下的潜力，特别是如何在不显著增加参数量的前提下建模变量间依赖关系

2. 短序列预测性能提升

• 现状局限：尽管Reverso在长序列和长期预测上表现优异，但在短序列（short sequences）上的性能仍落后于大规模TSFMs
• 探索方向：
• 针对短序列优化架构设计（如调整状态编织策略或卷积核大小）
• 开发专门的数据增强技术以提升短上下文下的泛化能力

3. 概率预测与不确定性量化

• 现状局限：当前Reverso聚焦于点预测（point prediction），而实际应用常需概率分布预测
• 探索方向：
• 直接建模输出分布（如通过分位数回归或参数化分布）
• 结合共形预测（conformal prediction）等轻量级后处理技术，为点预测提供理论上保证的不确定性边界

4. 多尺度季节性建模

• 现状局限：当前下采样算法基于FFT识别单一主导频率，对具有多个显著季节周期（multiple frequency scales）的序列处理存在挑战
• 探索方向：
• 开发能同时处理多尺度季节性的自适应下采样或上采样策略
• 研究无需元数据（metadata-free）的频率感知架构设计

5. 架构组合与搜索空间

• 探索方向：
• 系统性研究其他序列混合原语的组合（如Mamba、GLA、H3等）在TSFMs中的效果
• 自动化架构搜索（NAS）以发现针对特定时间序列特征的最优混合比例（卷积层与RNN层的交替模式）

6. 合成数据生成优化

• 探索方向：
• 扩展核库（kernel bank）以捕获更复杂的时间结构（如突发事件、结构性断点）
• 结合物理约束或领域知识的可解释合成数据生成
• 研究合成数据与真实数据的最优混合比例动态调整策略

7. 效率与部署优化

• 探索方向：
• 针对边缘设备的极轻量化版本（<100K参数）开发
• 探索量化（quantization）和蒸馏（distillation）技术在保持零样本能力前提下的进一步压缩
• 长卷积层的硬件感知优化（如 kernels 的稀疏化）

8. 跨模态迁移与对齐

• 探索方向：研究Reverso架构与其他模态（如文本、图像）基础模型的对齐可能性，探索统一的多模态时间序列理解框架

Q: 总结一下论文的主要内容

本文提出了 Reverso，一种用于零样本时间序列预测的高效基础模型家族，通过轻量级混合架构显著推进了性能-效率帕累托前沿。以下是论文的核心内容总结：

1. 研究背景与问题

现有时间序列基础模型（TSFMs）受其他模态（如语言、视觉）扩展法则影响，普遍追求大规模参数（数亿至十亿级），导致训练与推理成本高昂。论文质疑”大规模Transformer是TSFMs必要条件”的假设，证明小型混合架构（参数量减少两个数量级）即可达到或超越现有大模型的零样本预测性能。

2. Reverso架构设计

采用极简的混合序列建模策略，核心组件包括：

• 序列混合层：交替使用长卷积层（depthwise separable convolutions，复杂度 O(dL log L) ）与DeltaNet层（线性RNN变体，状态更新： Si = S(i-1)(I - β_i k_i k_i^T) + β_i v_i k_i^T ），并通过状态编织（state-weaving）策略增强双向上下文建模
• 通道混合层：标准MLP（ReLU激活，扩展因子4），避免复杂的GLU变体
• 注意力解码头：轻量级注意力机制生成预测，优于简单线性投影
• 归一化：采用 $
  0,1
  $ Min-Max归一化而非Z-score标准化

模型家族包含三个尺寸：

• Reverso-Nano：200K参数（2层，32维）
• Reverso-Small：550K参数（4层，64维）
• Reverso：2.6M参数（8层，128维）

3. 数据与训练策略

• 数据增强管道：依次应用下采样、幅度调制、双轴翻转（时间反转与符号反转）、截断（censoring）与Mixup，提升数据多样性
• 合成数据生成：基于高斯过程（KernelSynth，组合RBF、Periodic、Matérn等核函数）生成1百万序列，结合尖峰过程（spike）与TSI（趋势-季节性-不规则性）过程
• 训练目标：MAE（平均绝对误差）损失，使用AdamW优化器与WSD学习率调度

4. 推理优化技术

• 翻转等变性：强制满足 f(-x) = -f(x) ，通过平均原始输入与翻转输入的预测 y = (f(x) - f(-x)) / (2) 提升鲁棒性
• 自适应下采样：基于FFT频谱分析自动确定下采样因子 k = lfloor (M · S) / (L) rfloor ，确保上下文窗口 L 内包含至少 M 个主导周期 S ，有效处理长周期序列

5. 实验结果

在Gift-Eval（23个数据集，97个任务）与LTSF（6个标准数据集）基准上的关键发现：

• 性能对等性：Reverso（2.6M参数）实现MASE 0.711，与Xihe-Max（1.5B参数）性能相当，但参数量减少576倍
• 长程预测优势：在Medium/Long预测区间（表2），Reverso（0.705/0.749）优于TimesFM-2.5（0.724/0.751）与TiRex（0.750/0.767）
• 效率优势：相比Transformer基线，推理速度提升百倍以上，训练仅需10-40 H100小时
• 消融验证：混合架构（卷积+DeltaNet）优于单一组件；注意力解码头显著优于线性头；合成数据与增强策略对性能至关重要

6. 局限与未来方向

• 单变量局限：当前主要针对单变量预测，多变量扩展有待探索
• 短序列性能：短序列预测仍略逊于大规模模型
• 概率预测：目前仅支持点预测，未来可结合共形预测或显式分布建模

7. 核心贡献

本文证明了大尺度Transformer并非时间序列基础模型的必要条件，通过精心设计的混合架构（长卷积+线性RNN）、系统性数据增强与推理优化，可在极小规模（<3M参数）下实现具有竞争力的零样本预测性能，为资源受限环境下的时间序列分析提供了实用解决方案。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Xinghong Fu, Yanhong Li, Georgios Papaioannou, Yoon Kim

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17634v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17634v1

Published: 2026-02-19T18:48:08Z

---

7. When to Trust the Cheap Check: Weak and Strong Verification for Reasoning

Reasoning with LLMs increasingly unfolds inside a broader verification loop. Internally, systems use cheap checks, such as self-consistency or proxy rewards, which we call weak verification. Externally, users inspect outputs and steer the model through feedback until results are trustworthy, which we call strong verification. These signals differ sharply in cost and reliability: strong verification can establish trust but is resource-intensive, while weak verification is fast and scalable but noisy and imperfect. We formalize this tension through weak—strong verification policies, which decide when to accept or reject based on weak verification and when to defer to strong verification. We introduce metrics capturing incorrect acceptance, incorrect rejection, and strong-verification frequency. Over population, we show that optimal policies admit a two-threshold structure and that calibration and sharpness govern the value of weak verifiers. Building on this, we develop an online algorithm that provably controls acceptance and rejection errors without assumptions on the query stream, the language model, or the weak verifier.

中文摘要

与大语言模型（LLMs）的推理越来越多地发生在一个更广泛的验证循环中。在内部，系统使用廉价的检查手段，例如自洽性或代理奖励，我们称之为弱验证。在外部，用户会检查输出结果，并通过反馈引导模型，直到结果可靠，我们称之为强验证。这些信号在成本和可靠性上存在明显差异：强验证可以建立信任，但资源消耗大，而弱验证速度快、可扩展，但噪声大且不完美。我们通过弱-强验证策略形式化这种紧张关系，该策略决定何时根据弱验证接受或拒绝，以及何时依赖强验证。我们引入了度量指标来捕捉错误接受、错误拒绝和强验证频率。在总体上，我们证明最优策略呈现双阈值结构，并且校准和尖锐性决定弱验证器的价值。在此基础上，我们开发了一种在线算法，可以在不对查询流、语言模型或弱验证器做任何假设的情况下，可证明地控制接受和拒绝错误。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决大语言模型（LLM）推理过程中弱验证与强验证之间的资源-可靠性权衡问题。

具体来说，论文针对以下核心挑战：

1. 验证资源的根本性矛盾

• 强验证（Strong Verification）：如人工检查或领域特定执行，能提供高可信度判断，但成本高昂、难以大规模部署
• 弱验证（Weak Verification）：如自一致性检查、代理奖励模型或自动化工具，可快速扩展但存在噪声且不精确

2. 核心研究问题

如何在不牺牲可靠性的前提下，最小化昂贵强验证的调用频率？即：

能否达到”每一步都应用强验证”的可靠性水平，同时仅在小部分精心选择的推理步骤上部署强验证？

3. 技术目标

论文提出了**选择性强验证（Selective Strong Verification, SSV）**框架，旨在：

• 形式化弱-强验证策略的决策机制（接受/拒绝/推迟至强验证的三动作策略）
• 控制两类错误率：
• Type-I错误（误接受）：弱验证认为正确但强验证判定为错误的接受率
• Type-II错误（误拒绝）：弱验证认为错误但强验证判定为正确的拒绝率
• 最小化强验证的查询频率（ SV(T) ），降低系统延迟与运营成本

4. 理论贡献

• 证明最优验证策略具有双阈值结构（ t(low) 和 t(high) ）：
  π^star(w) ∈ R, & w < t(low) SV, & t(low) ≤ w ≤ t(high) A, & w > t(high)

• 揭示弱验证器的**校准性（calibration）与尖锐性（sharpness）**是决定其价值的两个关键属性

5. 算法创新

开发了无分布假设的在线算法，在以下条件下仍能保证错误控制：

• 不对查询流分布做任何假设（可适应非平稳环境）
• 不对语言模型行为做假设
• 不对弱验证器质量做假设

该框架允许服务提供商在**“仅使用弱验证”（低成本低可靠性）与“仅使用强验证”（高成本高可靠性）**两个极端之间，通过调整目标错误率 (α, β) 来原则性地插值，实现精度与验证成本的最优权衡。

Q: 有哪些相关研究？

这篇论文的相关研究主要分布在以下四个领域：

1. LLM 推理与验证（LLM Reasoning and Verification）

该领域的进展沿着两条互补的主线展开，而本文工作与两者均正交：

改进推理过程（Inference-time reasoning）

• 结构化提示技术（如 Chain-of-Thought、Tree of Thoughts、ReAct）
• 搜索与解码策略（如 beam search、best-of-n 解码、speculative decoding）
• 训练方法（如通过强化学习诱导更长推理链）

改进弱验证信号本身

• LLM-as-judge 评估框架（如 G-Eval）
• 专业化验证器（如 Process Reward Models、Outcome Reward Models）
• 验证时扩展（judge-time scaling）与生成式验证器（Generative Verifiers）

本文定位：不同于上述工作改进推理过程或验证信号质量，本文将推理过程和验证器视为给定，研究如何编排（orchestrate）何时信任弱验证、何时调用强验证的决策层。

2. 选择性预测与拒绝选项（Selective Prediction with Reject Option）

早期理论框架将分类与拒绝选项形式化为风险最小化问题，引入显式的拒绝成本：

• 基于 hinge loss 或 surrogate loss 的带拒绝分类理论
• 将拒绝视为学习问题的一部分（learning to abstain），而非事后固定阈值

3. 学习推迟（Learning to Defer, L2D）

L2D 文献扩展了选择性预测，研究人机协作中模型与专家的最优分工：

• 一致估计器与可学习推迟规则的理论
• 确定”谁应该预测”的精确算法（exact algorithms for learning to defer to humans）
• 可微分学习与分类（differentiable learning under triage）

本文定位：弱-强验证设置可视为 L2D 的一个实例，其中”推迟”意味着调用强验证。本文的贡献在于结合无分布在线校准、部分反馈与独立的 Type-I/II 误差控制，并开发了相应的算法技术。

4. 在线校准与共形预测（Online Calibration）

本文算法设计与分析借鉴了在线共形预测（Online Conformal Prediction）的技术：

• 分位数跟踪（quantile tracking）的在线更新方法
• 自适应共形推断（adaptive conformal inference）处理分布偏移
• Freedman 不等式等鞅集中不等式用于有限样本控制

这些技术被用于构建 SSV 算法的误差保证，实现在无分布假设下对 Type-I 和 Type-II 错误的均匀时序控制（uniform-in-time control）。

Q: 论文如何解决这个问题？

论文通过形式化建模、理论刻画最优结构、设计在线算法与实证验证四个层面系统性地解决该问题，具体方法如下：

1. 问题形式化：弱-强验证策略框架

将验证决策建模为一个三动作策略 $π_t:
0,1
to A, R, SV ，基于弱验证分数 w_t$ 做出选择：

• A （接受）：直接接受响应，不调用强验证
• R （拒绝）：直接拒绝响应，不调用强验证
• SV （强验证）：查询强验证器 g_t ，按其指示决定接受或拒绝

建立三个核心评估指标：

• Type-I 错误： ErrI(T) = (1) / (N_0(T))∑(t=1)^T 1g_t=0, π_t(w_t)=A （误接受率）
• Type-II 错误： Err(II)(T) = (1) / (N_1(T))∑(t=1)^T 1g_t=1, π_t(w_t)=R （误拒绝率）
• 强验证频率： SV(T) = (1) / (T)∑_(t=1)^T 1π_t(w_t)=SV （成本指标）

2. 理论洞察：最优策略的双阈值结构

在总体（population）层面，证明最优策略具有双阈值结构（Theorem 4.2）。存在阈值 $t(low), t(high) ∈
0,1
$ 使得：

π^star(w) ∈ R, & w < t(low) SV, & t(low) ≤ w ≤ t(high) A, & w > t(high)

该结构表明：

• 当弱验证器高度确信错误（ w 极小）时直接拒绝
• 当弱验证器高度确信正确（ w 极大）时直接接受
• 当信号模棱两可（中间区域）时推迟至强验证

进一步揭示弱验证器的有效性由两个互补属性决定：

• 校准性（Calibration）： w 可解释为正确概率，即 $Pr
  g=1|w
  =w$
• 尖锐性（Sharpness）： w 分布集中于 0 或 1 的程度，决定避免强验证的潜力

3. 算法设计：选择性强验证（SSV）

基于双阈值结构，提出 Selective Strong Verification (SSV) 算法（Algorithm 1），核心机制包括：

自适应双阈值与随机探索

• 维护时变阈值 (τ_t^R, τ_t^A) 和探索概率 (q_t^A, q_t^R)
• 在确定区域（ w_t > τ_t^A 或 w_t < τ_t^R ）以高概率直接决策，以小概率 q_t 探索（调用强验证获取反馈）
• 在不确定区域（两阈值之间）始终调用强验证

在线阈值更新（基于重要性加权） 利用重要性加权处理部分反馈（仅探索时观测 g_t ），通过投影梯度式更新跟踪目标误差水平：

τ_(t+1)^A arrow maxτ_t^R, τ_t^A + eta_t (mathbb{1) / (g_t=0)(1w_t > τ_t^A - α)q_t}

τ(t+1)^R arrow minτ(t+1)^A, τ_t^R + eta_t (mathbb{1) / (g_t=1)(β - 1w_t < τ_t^R)q_t}

其中 α, β 为用户设定的目标 Type-I/II 错误率， eta_t 为步长，分母 q_t 校正探索概率带来的观测偏差。

4. 理论保证：分布自由的误差控制

证明 SSV 算法在不依赖数据分布、语言模型行为或弱验证器质量的假设下，提供均匀时序的误差控制（Theorem 5.1）：

对于任意时间范围 T ，以至少 1-δ 的概率：

ErrI(T) ≤ α + Delta(N_0(T), δ), quad Err(II)(T) ≤ β + Delta(N_1(T), δ)

其中 Delta(N, δ) 为有限样本松弛项，随 N （强验证标签数）增大而衰减。该保证通过鞅集中不等式（Freedman’s inequality）证明，确保算法在在线、非平稳环境中仍维持可靠性。

5. 系统实现：精度-成本权衡的连续谱

通过调节目标误差率 (α, β) ，SSV 允许服务提供商在两种极端间原则性插值：

• Weak-Only 基线：零强验证成本，但精度受限
• Strong-Only 基线（Oracle）：最大精度，但成本最高

实验表明，在数学推理（MATH）和序列决策（Sudoku）任务中，SSV 能以显著降低的强验证调用频率（如减少 46%）达到接近 Oracle 的精度，同时严格维持设定的错误率边界。

Q: 论文做了哪些实验？

论文在两种截然不同的推理范式上评估了 Selective Strong Verification (SSV) 算法，涵盖了结果级验证与过程级验证场景。

1. 实验设置与任务

任务一：结果级数学推理（Outcome-Level Verification）

• 数据集：MATH benchmark（难度等级 2、3、5 分别对应简单、中等、困难）
• 范式：Outcome Reward Modeling (ORM)
• 流程：对每个用户提示 P_t ，模型生成完整响应候选 R_t ；策略 π_t 基于弱分数 w_t 决定接受、拒绝或调用强验证，直至接受候选或耗尽预算 n
• 基线：
• Strong-Only (Oracle)：每个查询均调用强验证（上限成本，上限精度）
• Weak-Only (Greedy)：生成 n 个候选，选择弱分数最高者直接接受（零强验证成本，基线精度）

任务二：步骤级序列决策（Step-by-Step Verification）

• 数据集：4×4 Mini-Sudoku 谜题
• 范式：Process Reward Modeling (PRM)
• 流程： P_t 为当前棋盘状态（初始谜题+已接受数字）， R_t 为模型提议的下一步（数字及坐标）。单步错误通常导致整题无法求解，考验策略在细粒度步骤上拦截错误的能力
• 指标：除 Type-I/II 错误外，特别关注强验证调用次数/谜题与弱验证调用次数/谜题

2. 核心实验结果

经验误差控制（图2）

通过绘制运行平均误差率 (1) / (T)∑_(t=1)^T err_t 随时间 T 的收敛曲线，验证算法对目标误差水平的维持能力：

• MATH 任务：在难度 2、3、5 上，Type-I 与 Type-II 误差均稳定收敛于目标值 α = β = 0.15 （或设定的其他目标值）
• Sudoku 任务：非平稳环境下（随着棋盘完成，弱分数分布变化），组合误差率同样稳定收敛至目标水平

推理精度 vs. 验证成本权衡（图3、表1）

通过扫描目标误差率 (α, β) 绘制 Pareto 前沿，展示 SSV 如何在精度与成本间插值：

• 高尖锐性场景（MATH Easy/Medium、Sudoku）：
• 弱验证器分数分布集中于 0 或 1（高尖锐性），SSV 可实现陡峭的权衡曲线
• 示例：Sudoku 中，Strong-Only 基线需 5.32 次强验证/谜题达到 44.2% 精度；SSV 在 (α=β=0.01) 下以 2.87 次强验证/谜题（减少 46%）达到 43.1% 精度
• 低尖锐性场景（MATH Hard）：
• 弱信号模糊（分数集中于 0.5 附近），曲线更线性，需更多强验证换取精度提升
• 即便如此，SSV 仍能有针对性地分配资源，在 2 次强验证/题时达到 60% 精度，接近 Oracle 的 63.5%（需 2.8 次）

查询效率的复合收益（表1）

在 Sudoku 序列推理中，SSV 还表现出弱验证效率提升：

• Weak-Only 基线需平均 6.00 次弱验证/谜题（固定生成预算）
• SSV 通过早期接受 confident 结果或立即升级至强验证，平均仅需 4.8–5.2 次弱验证/谜题，同时达到更高成功率

3. 附加分析实验（附录B）

非对称误差目标（图9-11）

解耦 (α, β) 约束，展示固定 Type-I 目标 α 变化 Type-II 目标 β （或反之）时，产生的一族不同 Pareto 前沿。这表明服务提供商可根据任务需求（如优先避免误接受或误拒绝）选择精细的操作点。

弱验证器信号诊断（表7-8、图12-14）

量化弱验证器的校准性（calibration）与尖锐性（sharpness）：

• 尖锐性：通过 |w - 0.5| 的分布衡量；MATH Easy/Medium 均值分别为 0.467/0.448，而 Hard 仅 0.358，解释为何后者需更多强验证
• 分离度：正确与错误响应的弱分数均值差（ μ(correct) - μ(∈correct) ）；Easy 为 0.57，Hard 降至 0.37
• 校准曲线：将弱分数区间与经验正确率对比，验证分数的概率解释意义

这些分析连接了第 4 节的理论洞察（尖锐性与校准性决定弱验证器价值）与实证观察到的精度-成本权衡曲线形态。

Q: 有什么可以进一步探索的点？

基于论文第7节的讨论及技术局限性，以下是值得深入探索的研究方向：

1. 上下文感知的验证策略（Context-Dependent Policies）

当前框架的决策仅依赖于弱验证分数 w_t ，而未利用完整的提示-响应上下文 (P_t, R_t) 。这导致误差控制仅在边际意义（marginal sense）上成立，即错误率是在所有轮次上平均的，而非针对特定类型的问题或响应。

开放问题：

• 如何设计依赖上下文的阈值函数 τ_A(P_t, R_t) 和 τ_R(P_t, R_t) ，而非全局标量阈值？
• 如何在部分反馈（仅探索时观测强标签）条件下，实现条件错误控制（conditional error control），例如保证 $Pr
  accept mid g=0, context=c
  ≤ α_c$？

这需要开发新的在线校准程序，处理高维上下文空间中的分位数跟踪问题。

2. 自适应探索机制（Adaptive Exploration）

当前算法使用固定的或预设的探索概率 q_t^A, q_t^R 。这隐含一个权衡：更高的探索率改善统计估计但增加验证成本。

开放问题：

• 能否设计自适应探索策略，根据历史不确定性动态调整 q_t ？例如，在阈值附近（不确定性高）增加探索，在分数极端区域（确定性高）减少探索。
• 能否建立探索-利用权衡（exploration-exploitation tradeoff）的正式下界，证明最小强验证调用次数的理论极限？

3. 多步推理中的复合误差控制

在顺序决策（如 Sudoku 逐步求解或数学证明的逐步验证）中，单步的 Type-I/II 错误会复合传播，导致最终输出错误。

开放问题：

• 如何将单步的 (α, β) 约束转化为端到端正确性保证？例如，若每步错误率为 α ，经过 T 步后整体错误率如何控制？
• 能否开发考虑信用分配（credit assignment）的验证策略，识别推理链中的关键步骤并优先分配验证资源？

4. 异构成本模型与延迟优化

当前框架将强验证成本简化为二元频率 SV(T) ，实际系统中验证成本可能是异构的（例如，不同领域的人工审查成本不同，或代码执行时间因复杂度而异）。

开放问题：

• 如何扩展框架以处理变成本强验证（variable-cost strong verification），其中 g_t 的调用成本 c_t 依赖于 (P_t, R_t) ？
• 能否在预算约束 $E
  ∑ c_t · 1π_t=SV
  ≤ B$ 下，而非简单的查询次数约束，优化验证策略？

5. 多验证器层级与级联结构

当前设定仅包含单一弱验证器和单一强验证器。实际系统可能拥有多层验证器（例如，快速启发式检查 to 中等成本模型验证 to 昂贵人工审查）。

开放问题：

• 如何推广双阈值结构至多层级（multi-tier）验证级联？
• 如何在线学习最优的验证器调用序列，而非单次接受/拒绝/推迟决策？

6. 与推理时计算的协同优化

论文将推理过程（语言模型 f ）视为固定。未来可将验证策略与测试时计算（test-time computation）协同优化：

开放问题：

• 当验证策略指示不确定性高（ w_t 处于中间区域）时，能否动态触发额外的推理计算（如采样更多候选、增加思考步骤）以降低不确定性，而非直接调用强验证？
• 如何联合优化”生成更多候选”与”验证现有候选”的资源分配？

Q: 总结一下论文的主要内容

这篇论文围绕大语言模型推理中的验证资源优化展开，系统研究了如何在保持可靠性的前提下，最小化昂贵强验证的调用频率。以下是主要内容概括：

1. 核心问题与框架

论文识别出LLM推理中的验证资源悖论：

• 强验证（如人工审查、领域专家判断）：可靠但成本高昂，难以规模化
• 弱验证（如自一致性检查、代理奖励模型）：快速可扩展但存在噪声

作者形式化了弱-强验证策略框架：基于弱验证分数 $w_t ∈
0,1
，策略 π_t$ 在每一时刻选择三种动作之一：

• A （接受）：直接接受响应
• R （拒绝）：直接拒绝响应
• SV （强验证）：查询昂贵的强验证器 g_t ∈ 0,1 并按其指示决策

优化目标是在控制Type-I错误（误接受率， ErrI ）和Type-II错误（误拒绝率， Err(II) ）的同时，最小化强验证频率（ SV(T) ，即成本指标）。

2. 理论洞察：最优结构与验证器属性

在总体分布假设下，论文证明：

• 双阈值最优结构（Theorem 4.2）：存在阈值 t(low), t(high) 使得最优策略为：
  π^star(w) = R, & w < t(low) SV, & t(low) ≤ w ≤ t(high) A, & w > t(high)
  即：极端分数直接决策，中间模糊区域推迟至强验证。

• 弱验证器有效性双维度：

• 校准性（Calibration）： w 可作为正确概率解释（$Pr
  g=1|w
  =w$）
• 尖锐性（Sharpness）： w 分布集中于 0 或 1 的程度，决定避免强验证的潜力

3. 算法：选择性强验证（SSV）

提出 Selective Strong Verification (SSV) 算法（Algorithm 1），核心机制包括：

• 自适应双阈值 (τ_t^R, τ_t^A) ：在线调整以跟踪目标误差水平 α, β
• 随机探索：在确定区域以小概率 q_t 调用强验证，确保获得无偏反馈
• 重要性加权更新：校正探索概率带来的观测偏差，实现无分布假设的在线学习

理论保证（Theorem 5.1）：对于任意时间范围 T ，在不对查询流、语言模型或弱验证器做任何假设的条件下，SSV 以高概率保证：
ErrI(T) ≤ α + Delta(N_0(T)), quad Err(II)(T) ≤ β + Delta(N_1(T))
其中 Delta(·) 为随样本量增加而衰减的有限样本松弛项。

4. 实验验证

在两种推理范式上验证算法：

• 结果级验证：MATH 数据集（数学问题求解，难度等级 2/3/5）
• 过程级验证：Sudoku 逐步求解（单步错误导致全局失败）

关键发现：

• 误差控制：运行平均 Type-I/II 误差稳定收敛至目标水平 (α, β) ，验证理论保证
• 成本-精度权衡：SSV 在 Weak-Only（低成本低精度）与 Strong-Only（高成本高精度）之间生成平滑的 Pareto 前沿
• 显著节约：在 Sudoku 中，SSV 以 2.87 次强验证/谜题达到 43.1% 精度，相比 Strong-Only 基线的 5.32 次（同等精度 44.2%），减少 46% 的验证成本
• 查询效率：通过早期接受或立即升级，SSV 还减少了弱验证调用次数（从 6.00 降至约 5.0 次/谜题）

5. 局限与展望

当前局限在于策略仅依赖弱分数 w_t 而非完整上下文 (P_t, R_t) ，误差控制为边际意义而非条件意义。未来方向包括开发上下文感知的自适应阈值、多层级验证级联、以及与推理时计算的联合优化。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Shayan Kiyani, Sima Noorani, George Pappas, Hamed Hassani

Categories: cs.LG, cs.AI, stat.ML

PDF URL: https://arxiv.org/pdf/2602.17633v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17633v1

Published: 2026-02-19T18:47:38Z

---

8. SMAC: Score-Matched Actor-Critics for Robust Offline-to-Online Transfer

Modern offline Reinforcement Learning (RL) methods find performant actor-critics, however, fine-tuning these actor-critics online with value-based RL algorithms typically causes immediate drops in performance. We provide evidence consistent with the hypothesis that, in the loss landscape, offline maxima for prior algorithms and online maxima are separated by low-performance valleys that gradient-based fine-tuning traverses. Following this, we present Score Matched Actor-Critic (SMAC), an offline RL method designed to learn actor-critics that transition to online value-based RL algorithms with no drop in performance. SMAC avoids valleys between offline and online maxima by regularizing the Q-function during the offline phase to respect a first-order derivative equality between the score of the policy and action-gradient of the Q-function. We experimentally demonstrate that SMAC converges to offline maxima that are connected to better online maxima via paths with monotonically increasing reward found by first-order optimization. SMAC achieves smooth transfer to Soft Actor-Critic and TD3 in 6/6 D4RL tasks. In 4/6 environments, it reduces regret by 34-58% over the best baseline.

中文摘要

现代离线强化学习（RL）方法能够找到性能优良的演员-评论家模型，但将这些演员-评论家模型在线上通过基于价值的RL算法进行微调通常会导致性能立即下降。我们的证据支持这样的假设：在损失景观中，先前算法的离线极大值和在线极大值之间由低性能的“谷地”隔开，而基于梯度的微调会穿越这些谷地。在此基础上，我们提出了得分匹配演员-评论家（SMAC），这是一种离线RL方法，旨在学习能够在不降低性能的情况下过渡到基于价值的在线RL算法的演员-评论家模型。SMAC通过在离线阶段正则化Q函数，使策略的得分与Q函数的动作梯度在一阶导数上保持一致，从而避免了离线和在线极大值之间的谷地。我们在实验中表明，SMAC能够收敛到与更优在线极大值相连接的离线极大值路径，通过一阶优化找到的路径奖励单调增加。SMAC在6/6个D4RL任务中实现了平滑地过渡到Soft Actor-Critic和TD3。在4/6个环境中，它相较于最佳基线减少了34-58%的遗憾值。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决离线强化学习（Offline RL）到在线强化学习（Online RL）微调过程中的性能崩溃问题。

具体而言，现代离线RL方法虽然能够训练出表现良好的actor-critic模型，但当使用标准基于价值的在线算法（如Soft Actor-Critic或TD3）对这些预训练模型进行微调时，往往会出现立即的性能下降（immediate performance drop）。论文通过优化景观（optimization landscape）的几何视角分析这一现象，提出以下核心观点与解决方案：

核心问题表征

• 景观分离假设：现有离线RL方法收敛到的极大值（offline maxima）与在线RL算法找到的极大值（online maxima）在参数空间中并非线性连通（linearly connected），而是被低奖励区域（low-reward valleys）隔开。当使用梯度下降进行微调时，优化轨迹必须穿越这些低性能山谷，导致策略崩溃。
• 根源机制：传统的离线RL方法（如CQL、CalQL、IQL）通过最小化分布外（out-of-distribution）动作的Q值或施加显式策略约束来防止价值高估。这些约束虽然保障了离线阶段的稳定性，但造成了离线目标与在线目标的错位（misalignment），使得预训练参数与在线优化目标之间存在结构性断层。

解决思路

为克服上述断层，论文提出Score Matched Actor-Critic (SMAC) 方法，其设计目标是在离线阶段学习能够与任意在线actor-critic算法无缝衔接的参数初始化：

• 关键正则化：利用最大熵RL（Max-Entropy RL）的理论恒等式 ∇a log π^(a|s) = (1) / (α)∇a Q^(s,a) ，在离线训练阶段引入分数匹配正则化（score-matching regularization），强制Q函数的动作梯度 ∇_a Q(s,a) 与数据集策略的分数（score） ∇_a log π_D(a|s) 保持比例关系。这确保了对OOD动作的惩罚与”偏离数据集程度”成比例，而非均匀惩罚。
• 优化器选择：采用Muon优化器替代Adam，利用其倾向于找到更平坦（flatter）极大值的特性，增强预训练参数对后续微调的鲁棒性。

预期目标

通过上述设计，SMAC旨在实现稳定转移（stable transfer）：即在线微调的初始阶段不出现性能下降，且整个在线学习过程的累积遗憾（regret）最小化。实验表明，SMAC在6个D4RL基准任务中均实现了向SAC和TD3的平滑转移，其中在4个任务中将在线遗憾降低了34–58%。

Q: 有哪些相关研究？

与SMAC相关的研究可分为以下几个主要方向：

1. 离线RL基础方法

基于悲观主义（Pessimism）的Q函数正则化

• CQL (Kumar et al., 2020) 及其后续 CalQL (Nakamoto et al., 2023)：通过最小化OOD动作的Q值来防止高估，CalQL专门针对离线到在线场景设计，利用Monte-Carlo回报进行校准。
• Fisher分歧正则化 (Kostrikov et al., 2021)：通过Fisher散度约束 critic 以避免OOD区域的过度估计。
• IQL (Kostrikov et al., 2022)：采用隐式Q学习，通过期望回归（expectile regression）避免直接查询OOD动作的Q值。

策略约束与行为克隆

• TD3+BC (Fujimoto & Gu, 2021)：在TD3损失中添加行为克隆项，约束策略接近数据集分布。
• AWAC (Nair et al., 2020) 与 AWR (Wu et al., 2019)：通过优势加权回归约束策略更新幅度。

2. 离线到在线（Offline-to-Online）专门方法

贯穿两阶段的统一算法

• Balanced Replay & Pessimistic Q-Ensemble (Lee et al., 2021)：通过平衡采样和集成critic稳定转移过程。
• Actor-Critic Alignment (Yu & Zhang, 2023)：利用最大熵RL恒等式，将Q函数参数化为值函数与策略分数之和，但需修改网络结构以适应在线阶段。
• O3F/PROTO/PEX (Guo et

Authors: Nathan S. de Lara, Florian Shkurti

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17632v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17632v1

Published: 2026-02-19T18:47:31Z

---

9. Stable Asynchrony: Variance-Controlled Off-Policy RL for LLMs

Reinforcement learning (RL) is widely used to improve large language models on reasoning tasks, and asynchronous RL training is attractive because it increases end-to-end throughput. However, for widely adopted critic-free policy-gradient methods such as REINFORCE and GRPO, high asynchrony makes the policy-gradient estimator markedly $\textbf{higher variance}$: training on stale rollouts creates heavy-tailed importance ratios, causing a small fraction of samples to dominate updates. This amplification makes gradients noisy and learning unstable relative to matched on-policy training. Across math and general reasoning benchmarks, we find collapse is reliably predicted by effective sample size (ESS) and unstable gradient norms. Motivated by this diagnosis, we propose $\textbf{V}$ariance $\textbf{C}$ontrolled $\textbf{P}$olicy $\textbf{O}$ptimization ($\textbf{VCPO}$), a general stabilization method for REINFORCE/GRPO-style algorithms that (i) scales learning rate based on effective sample size to dampen unreliable updates, and (ii) applies a closed-form minimum-variance baseline for the off-policy setting, avoiding an auxiliary value model and adding minimal overhead. Empirically, VCPO substantially improves robustness for asynchronous training across math, general reasoning, and tool-use tasks, outperforming a broad suite of baselines spanning masking/clipping stabilizers and algorithmic variants. This reduces long-context, multi-turn training time by 2.5$\times$ while matching synchronous performance, demonstrating that explicit control of policy-gradient variance is key for reliable asynchronous RL at scale.

中文摘要

强化学习（RL）被广泛用于提高大型语言模型在推理任务上的表现，而异步RL训练具有吸引力，因为它可以提高端到端的吞吐量。然而，对于广泛使用的无评价者策略梯度方法（如REINFORCE和GRPO），高异步性会使策略梯度估计器的$ extbf{方差显著增大}$：在过时的采样轨迹上训练会产生重尾的重要性比率，从而导致少量样本主导更新。这种放大效应使梯度噪声增加，相较于匹配的在线策略训练，学习变得不稳定。在数学和通用推理基准测试中，我们发现模型崩溃可以通过有效样本量（ESS）和不稳定的梯度范数进行可靠预测。基于这一诊断，我们提出了$ extbf{方差控制策略优化}$（$ extbf{VCPO}$），这是一种针对REINFORCE/GRPO风格算法的通用稳定方法，该方法（i）基于有效样本量调整学习率以抑制不可靠的更新，以及（ii）在离策略环境中应用闭式最小方差基线，避免使用辅助值模型并几乎不增加额外开销。在实验中，VCPO显著提高了异步训练在数学、通用推理和工具使用任务中的稳健性，优于包括掩码/裁剪稳定器和算法变体在内的广泛基线方法。这将长上下文、多轮训练时间减少了2.5倍，同时匹配同步训练性能，表明显式控制策略梯度方差是实现大规模可靠异步RL的关键。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文针对大规模语言模型（LLM）后训练中的异步强化学习（RL）不稳定性问题，特别是针对推理任务（如数学推理、通用推理和工具使用）中的策略梯度优化失效现象。

具体而言，论文试图解决以下核心问题：

1. 异步训练导致的策略梯度方差爆炸

在基于REINFORCE或GRPO等无critic策略梯度方法的异步RL框架中，数据生成（采样器）与策略优化（学习器）解耦运行。当采样器使用滞后策略（stale policy）生成轨迹而学习器持续更新时，训练变得高度off-policy。

这导致重要性采样比率（importance sampling ratios）呈现重尾分布（heavy-tailed）：
w(x, y) = π(θ)(y|x)μ(y|x) = prod(t=1)^(T) π(θ)(y_t|x, y(<t))μ(yt|x, y(<t))

其中少数样本的极端权重主导梯度更新，使得梯度估计方差显著高于同步训练，引发训练不稳定。

2. 有效样本量（ESS）崩溃与训练失效

论文识别出**有效样本量（Effective Sample Size, ESS）**的崩溃是训练失效的前兆信号：
ESS = (∑(i=1)^(B) w_i)^2∑(i=1)^(B) w_i^2 ∈ [1, B]

当策略滞后（policy lag）增大时，ESS相对于批次大小 B 急剧下降（ rho_(ess) = ESS/B ll 1 ），导致：

• 梯度范数剧烈波动（gradient norm spikes）
• KL散度急剧上升（KL explosion）
• 最终训练崩溃（training collapse）或性能骤降

3. 现有稳定化方法的局限性

传统的基于掩码/裁剪（masking/clipping）的方法（如Truncated Importance Sampling）在高异步场景下仍会出现ESS崩溃；而简单的学习率调低或KL正则化无法根治方差问题，反而会降低学习效率或最终性能。

解决方案

为应对上述问题，论文提出方差控制策略优化（VCPO），通过以下机制实现稳定的异步训练：

• ESS引导的步长缩放：根据有效样本量自适应调整学习率 eta(eff) = eta · √rho(ess)^(off) / rho_(ess)^(on)
• 闭式最小方差基线（OPOB）：针对off-policy设置推导并高效计算方差最优基线 b^(star)(OPOB) = ∑(i) wi^2 |g_i|^2 R_i∑(i) w_i^2 |g_i|^2 ，无需辅助价值模型

通过显式控制策略梯度方差，VCPO在保持异步训练吞吐量优势（最长上下文多轮训练加速2.5倍）的同时，达到与同步训练相当的性能。

Q: 有哪些相关研究？

该论文的相关研究可归纳为以下五个主要方向：

1. 异步分布式强化学习系统

针对LLM后训练中生成与优化解耦的系统设计：

• Asynchronous RLHF (Noukhovitch et al., 2024)：早期将异步训练引入语言模型RLHF的工作
• AReaL (Fu et al., 2025)、LlamaRL (Wu et al., 2025)、PipelineRL (Piché et al., 2025)：近期提出的流水线化异步训练框架，通过重叠生成与梯度计算提升端到端吞吐量

2. 策略梯度基础算法与LLM后训练

• REINFORCE (Williams, 1992)：经典策略梯度方法，为后续LLM RL提供基础
• Proximal Policy Optimization (PPO) (Schulman et al., 2017)：引入重要性比率裁剪（clipping）的稳定化策略梯度方法
• GRPO (Shao et al., 2024)：无需critic模型的群组相对策略优化，在DeepSeek系列模型中广泛使用
• 策略梯度理论 (Sutton et al., 2000)：函数逼近下的策略梯度收敛性基础

3. 离策略估计与方差理论

• Curse of the Horizon (Liu et al., 2018; 2020)：指出序列级重要性采样比率随长度指数增长导致的方差爆炸问题
• 有效样本量（ESS）理论 (Kish, 1995; Kong, 1992; Kong et al., 1994)：用于诊断重要性采样估计中权重退化（weight degeneracy）的统计工具

4. 稳定化方法与方差控制

(1) 掩码与裁剪机制

• Truncated Importance Sampling (TIS) (Espeholt et al., 2018; Yao et al., 2025a;b)：序列级或token级截断极端重要性比率
• Masked Importance Sampling (MIS) (Zhao et al., 2025; DeepSeek-AI et al., 2025)：丢弃超过阈值的样本（如DeepSeek-V3.2采用的几何平均阈值+优势符号约束）
• M2PO (Zheng et al., 2025b;c)：基于二阶矩代理的迭代token级掩码方法

(2) 算法变体与基线设计

• GSPO (Zheng et al., 2025a)：使用几何平均重要性比率并进行序列级裁剪的MoE RL优化方法
• Optimal Token Baseline (OTB) (Li et al., 2025)：基于logit”能量”的on-policy方差最小化基线代理
• OPO (Hao et al., 2025)：以响应长度作为梯度范数代理的最优奖励基线方法
• RLOO/GRPO基线：leave-one-out估计器与群组归一化基线 (Li et al., 2023; Shao et al., 2024)

(3) 系统层面稳定化

• 精度对齐 (Qi et al., 2025; Xi et al., 2026)：通过FP16或FP8统一训练与推理精度，减少数值不匹配
• Rollout Routing Replay (R3) (Ma et al., 2025)：针对MoE模型的专家路由对齐方法
• 训练-推理不匹配分析 (Liu et al., 2025a; He, 2025)：分析kernel实现差异导致的隐式off-policy问题

5. 方差缩减理论基础

• 最优基线理论 (Greensmith et al., 2004; Weaver & Tao, 2013)：推导on-policy设置下基于梯度范数加权的方差最小化基线
• 强化比较方法 (Dayan, 1991)：早期控制变量（control variate）视角的基线设计

这些研究共同构成了从系统架构、算法设计到理论分析的完整谱系，而VCPO的工作填补了高度异步（high-asynchrony）场景下方差显式控制的空白。

Q: 论文如何解决这个问题？

论文通过提出**方差控制策略优化（Variance Controlled Policy Optimization, VCPO）**来解决异步RL的不稳定性问题。VCPO是一种可直接嵌入现有异步RL框架的即插即用方法，通过显式控制策略梯度估计的方差来实现稳定训练。

具体解决方案包含两个互补的核心组件：

1. 有效样本量引导的步长缩放（ESS-Guided Step-Size Scaling）

核心机制：当重要性采样权重呈现重尾分布（少数样本主导更新）时，有效样本量（ESS）会相对于名义批次大小 B 显著降低。此时应自动减小学习率，以抑制高方差更新的影响。

具体实现： 借鉴大批次优化中的平方根缩放律（ eta propto √B ），论文提出基于ESS的相对可靠性调整学习率：

eta(eff) = eta · √{rho(ess)^(off)rho_(ess)^(on)}

其中：

• rho_(ess) = ESS/B 为有效样本量比率
• rho_(ess)^(on) 为同步（on-policy）训练时的参考ESS比率（通常接近1）
• rho_(ess)^(off) 为当前异步（off-policy）批次的ESS比率

作用效果：当训练接近on-policy时（ ESS ≈ B ）， eta_(eff) ≈ eta ；当权重退化导致 ESS ll B 时，学习率自动按 √ESS/B 缩减，从而抑制由极端重要性比率导致的梯度尖峰。

2. 离策略最优基线（Off-Policy Optimal Baseline, OPOB）

理论推导：针对重要性加权策略梯度估计器，论文推导出方差最小化的标量基线闭式解（假设 wi 为重要性比率， g_i = ∇θ log π_θ(τ_i) 为分数梯度）：

b^(star)(OPOB) = ∑(i=1)^(B) wi^2 |g_i|^2 R_i∑(i=1)^(B) w_i^2 |g_i|^2

关键特性：

• 同时依赖重要性权重 w_i 和梯度幅值 |g_i|^2 ，对高权重且高梯度的样本给予更大基线权重
• 在on-policy特例（ w_i equiv 1 ）下退化为经典梯度范数加权基线
• 相比简单的组内平均基线（如GRPO使用的），能更有效地降低off-policy场景下的梯度方差

高效实现：为避免双反向传播的开销，论文利用基线项的线性结构，在单次反向传播中完成计算：

1. 计算每个样本的分数梯度 g_i 并记录其范数 s_i = |g_i|^2
2. 同时累加到两个缓冲区：

• G_R arrow G_R + w_i R_i g_i （奖励加权梯度）
• G_S arrow G_S + w_i g_i （纯分数梯度）

1. 计算基线 b^(star)(OPOB) 后，通过线性组合得到最终梯度：
   G = (1) / (B)(G_R - b^(star)(OPOB) · G_S)

该实现仅增加约 19% 的步长时间和 14% 的内存开销（见图3），远低于朴素的双反向传播方法（100%开销）。

3. 完整算法（VCPO）

综合上述组件，VCPO的替代损失函数为：

L(VCPO)(θ) = -E(xsimD), ysimμ(·|x) [ w(TIS)(x,y) · (R(x,y) - b^(star)(OPOB)) log π_θ(y|x) ]

其中 w_(TIS) 为序列级截断重要性采样权重（上限 c=8.0 ），用于进一步控制极端比率。

优化流程：

• 使用AdamW优化器，但采用 eta_(eff) 作为实际学习率
• 使用未裁剪的IS比率计算ESS以指导步长缩放
• 保持异步生成与优化的流水线，无需强制同步

通过显式控制方差（ESS缩放抑制更新幅度，OPOB降低估计方差），VCPO在高异步场景（如12步策略滞后）下仍能保持稳定，同时匹配同步训练的最终性能。

Q: 论文做了哪些实验？

论文在四个代表性任务上进行了系统评估，涵盖数学推理、通用推理和工具使用场景，模型规模从1.5B到7B参数。以下是实验的详细分类：

1. 实验任务与设置

任务	数据集	评估指标	模型	异步设置
数学问题求解	GSM8K (Cobbe et al., 2021)	验证准确率	Qwen2-1.5B	PIPELINERL-12 (12步滞后)
竞赛数学	MATH-500 / MATH (Hendrycks et al., 2021)	验证准确率	Qwen2.5-7B	PIPELINERL-10 (10步滞后)
通用推理	Countdown (Reasoning Gym)	验证准确率	Qwen2.5-7B	PIPELINERL-10 (10步滞后)
工具集成多轮推理	SimpleTIR (DAPO数据集) / AIME2025	验证准确率	Qwen2.5-7B	PIPELINERL-2 (2步滞后)

注：工具使用任务采用更长的上下文（最大12,288 tokens）和最多5轮工具调用，因此使用较低的异步程度（k=2）

2. 核心性能实验

(1) 高异步场景下的稳定性对比（GSM8K）

在12步策略滞后（高异步）条件下，对比VCPO与多种基线方法：

• 掩码/裁剪方法：序列级TIS（阈值2.0/8.0）、序列级MIS、Token级TIS/MIS、几何平均比率方法
• 算法变体：GSPO（几何平均比率优化）、OTB（最优token基线）、M2PO（基于二阶矩的掩码）
• 系统级方法：FP16精度对齐

关键发现：在图4中，除VCPO外，大多数基线（包括TIS、GSPO、OTB）均出现训练崩溃或崩溃前兆（如M2PO掩码比例崩溃至接近0），而VCPO保持全程稳定并达到同步训练（Synchronous）的性能水平。

(2) 长上下文多轮推理（SimpleTIR/AIME2025）

在工具集成推理场景中（图1）：

• 设置：最大生成长度12K tokens，多轮工具调用，批次大小2048
• 对比：同步训练 vs VCPO（k=2）vs 序列级TIS
• 结果：
• VCPO相比同步训练减少2.5倍训练时间（42小时 vs 105小时）
• TIS出现梯度范数尖峰后迅速崩溃，而VCPO保持稳定并逐步提升AIME2025准确率
• 最终VCPO达到27.8%准确率，超过同步训练的26.7%

(3) 大规模数学与推理任务（MATH-500与Countdown）

在7B模型、10步滞后条件下（图5、表1）：

• VCPO：维持健康的ESS比率（约0.6-0.8），梯度范数稳定，无KL爆炸
• 基线（TIS）：ESS比率崩溃（降至0.1以下），伴随KL散度急剧上升和验证准确率骤降
• 效率：在Countdown任务上，异步VCPO仅需89.6 GPU小时即达到41.9%准确率，优于同步训练的143.2 GPU小时（38.4%准确率）

3. 消融实验与机制验证

(1) 组件消融（图8）

在MATH-500（k=10）上验证VCPO两个组件的独立贡献：

• 仅TIS：基准方法，最终崩溃
• TIS + ESS步长缩放：提升稳定性，但性能略低于完整VCPO
• TIS + OPOB基线：显著改善，但结合ESS缩放后效果最佳
• 完整VCPO：两者结合达到最高验证准确率和最稳定训练曲线

(2) 学习率调整对比（图9）

验证”简单降低学习率”是否足够：

• TIS + 低学习率（ 10^(-7) vs 10^(-6) ）：虽能防止崩溃，但收敛速度慢且最终准确率显著低于VCPO
• VCPO：在保持较高学习率的同时，通过ESS自适应调整实现稳定性和性能的平衡

(3) 掩码/裁剪方法系统性对比（图10、图11）

在GSM8K（k=12）上全面测试不同阈值和比率定义：

• 序列级MIS：在阈值2.0和8.0下均可能掩蔽几乎所有样本，导致训练信号消失
• Token级方法：对阈值敏感，仍不稳定
• M2PO：在PIPELINERL风格异步设置下，信任token比例剧烈波动并最终崩溃
• 序列级TIS（c=8.0）：表现最佳的基线，但仍无法防止后期不稳定

(4) KL正则化有效性（图12、附录E.3）

测试在奖励中加入KL惩罚项（ β=0.001 ）：

• 未能防止高异步场景下的崩溃
• 反而降低了峰值验证准确率（相比无KL的TIS）

(5) 梯度范数代理方法对比（图13、图14）

对比使用代理（而非真实梯度范数）的基线方法：

• OTB（基于logit能量代理）：在MATH-500（k=10）上最终崩溃
• OPO（基于响应长度代理）：与真实梯度范数相关性弱
• VCPO（真实梯度范数）：唯一保持稳定的方法

4. 诊断性分析实验

(1) 崩溃机制验证（图2、图6、图7）

在多个任务上验证”ESS崩溃导致训练失效”的假说：

• 记录训练过程中的ESS比率、策略滞后KL、奖励/验证准确率
• 一致观察到：ESS比率先崩溃 arrow KL散度尖峰 arrow 性能骤降的因果链条

(2) 计算开销分析（图3）

在Qwen2.5-7B（4×H100，TP=4，序列长度8192）上：

• 朴素双反向传播：100%步长时间开销
• VCPO单反向传播实现：仅19%步长时间开销，14%内存开销

5. 扩展实验（附录）

• 不同模型规模：1.5B（GSM8K）和7B（MATH/Countdown）均验证有效
• 精度对比：FP16 vs BF16对稳定性的影响
• 超参数敏感性：TIS阈值（2.0 vs 8.0）、不同异步程度（k=10 vs k=12）的影响

这些实验共同证明，VCPO在高异步（up to 12步滞后）、长上下文（up to 12K tokens）、多轮工具使用的严苛设置下，均能保持稳定并实现与同步训练相当或更好的性能，同时将训练时间缩短2.5倍。

Q: 有什么可以进一步探索的点？

基于论文讨论与未竟之处，以下方向值得进一步探索：

1. 模型架构扩展

混合专家模型（MoE）的方差控制 论文聚焦于稠密Transformer，而MoE模型在异步训练中面临额外的路由不匹配问题（router mismatch）。专家路由在推理与训练间的差异会进一步放大重要性采样的方差。将VCPO与专家路由对齐机制（如Rollout Routing Replay）结合，或设计考虑路由随机性的方差控制策略，是极具价值的扩展。

极低精度训练 论文提及数值精度差异（BF16 vs FP16）会影响训练-推理一致性。未来可探索VCPO在FP8等更低精度下的表现，研究量化误差与重要性采样方差的交互作用，以及相应的数值稳定化技术。

2. 长程与复杂交互场景

超长视距智能体任务 当前实验涉及最多5轮工具调用。在需要长期规划、多步搜索或稀疏延迟奖励的开放域智能体场景（如编程、科学研究）中，方差问题可能进一步加剧。需探索：

• 结合记忆机制与VCPO的方差控制
• 在极长序列（>32K tokens）中保持ESS稳定的分段重要性采样策略
• 方差感知的探索机制，避免高方差导致过早收敛至次优策略

3. 算法与理论深化

基于critic方法的异步扩展 VCPO针对无critic的策略梯度（REINFORCE/GRPO）设计。将其方差控制思想拓展至带critic的异步PPO或actor-critic架构，需解决critic滞后（critic staleness）与策略滞后的耦合方差问题。

收敛性理论分析 论文提供了方差缩减的实证效果，但缺乏非凸优化设置下的收敛速率分析。未来可建立ESS与收敛性的理论联系，证明在特定方差控制条件下异步RL的样本复杂度保证。

自适应滞后调度 当前采用固定最大滞后 k 。可研究基于实时ESS或梯度统计的动态滞后调整：当方差可控时增大 k 提升吞吐量，检测到不稳定前兆时自动降低 k 。

4. 系统与效率优化

分布式场景下的ESS估计 在超大规模分布式训练（数百GPU）中，局部ESS与全局ESS可能存在显著差异。需设计通信高效的分布式ESS估计算法，以及相应的局部-全局联合步长调度策略。

与推测解码（Speculative Decoding）的协同 异步RL可与推测解码结合以进一步加速生成。但草案模型（draft model）与目标策略的差异会引入额外的重要性采样方差。研究联合优化生成加速与方差控制的联合框架具有实际意义。

5. 诊断与监控工具

在线方差预警系统 基于ESS、梯度范数等统计量构建训练崩溃的早期预警系统，开发自动诊断工具以区分方差导致的崩溃与其他训练失败模式（如奖励黑客、模式崩溃）。

重要性权重分布的可视化与解释 深入分析导致ESS崩溃的具体样本特征（如特定推理模式、长度异常），为数据筛选与课程学习提供依据。

Q: 总结一下论文的主要内容

该论文系统研究了大规模语言模型（LLM）后训练中异步强化学习（RL）的优化失效问题，并提出了一种基于方差控制的稳定化方法。

1. 问题背景与核心挑战

策略梯度（PG）方法（如REINFORCE、GRPO）已成为提升LLM推理能力的标准手段。为克服同步训练中的生成-优化耦合瓶颈，异步RL通过解耦数据采样与策略更新显著提升吞吐量。然而，这种**高度离策略（off-policy）**训练会导致：

• 重要性采样比率 w(x,y) = π_θ(y|x)/μ(y|x) 呈现重尾分布
• 少数样本主导梯度更新，引发梯度方差爆炸与训练崩溃

2. 关键诊断：有效样本量（ESS）崩溃

论文识别出**有效样本量（ESS）**是预测训练稳定性的核心指标：
ESS = (∑(i=1)^(B) w_i)^2∑(i=1)^(B) w_i^2 ∈ [1, B]

当采样器与学习者策略显著偏离（高滞后）时，ESS相对于批次大小 B 急剧下降（ESS比率 rho_(ess) ll 1 ），导致：

• 梯度估计方差按 1/ESS 放大
• 继发的KL散度爆炸与性能骤降

实证表明，ESS崩溃一致先于训练失效发生，适用于数学推理、通用推理等多类任务。

3. 解决方案：方差控制策略优化（VCPO）

基于上述诊断，论文提出VCPO，通过两个互补机制显式控制策略梯度方差：

（1）ESS引导的步长缩放 借鉴大批次优化的平方根缩放律，根据批次”有效独立样本数”动态调整学习率：
eta(eff) = eta · √{rho(ess)^(off)rho_(ess)^(on)}

当重要性权重退化（ ESS ll B ）时自动缩减更新幅度，抑制高方差更新的破坏。

（2）离策略最优基线（OPOB） 推导并实现了针对重要性加权估计器的闭式最小方差基线：
b^(star)(OPOB) = ∑(i=1)^(B) wi^2 |g_i|^2 R_i∑(i=1)^(B) w_i^2 |g_i|^2

该基线同时考虑重要性权重 w_i 与梯度幅值 |g_i|^2 ，对高方差样本给予更大基线权重。通过单反向传播的高效实现（19%时间开销，14%内存开销），避免了辅助价值模型。

4. 实验验证

在1.5B至7B参数模型上，跨越三类代表性任务验证：

• 数学推理：GSM8K、MATH-500（最高12步策略滞后）
• 通用推理：Countdown算术推理（10步滞后）
• 工具使用：SimpleTIR多轮工具集成推理（长上下文12K tokens，2步滞后）

核心结果：

• 稳定性：在高异步场景（k=10/12）下，VCPO维持健康ESS比率与稳定梯度，而基线方法（TIS、MIS、GSPO、OTB等）均出现ESS崩溃与训练失效
• 性能：VCPO达到与同步训练相当的最终准确率（如MATH-500达71.6% vs 同步72.0%）
• 效率：在长上下文多轮任务中，相比同步训练减少2.5倍训练时间（42小时 vs 105小时）

5. 主要贡献

• 机制揭示：首次系统阐明异步RL崩溃的方差机制，确立ESS作为关键诊断指标
• 算法创新：提出无需辅助模型的离策略方差最优基线，以及基于ESS的自适应步长规则
• 系统实现：开发可扩展的精确梯度范数计算方案，实现单反向传播基线集成
• 实证突破：在高度异步、长上下文、多轮交互等严苛场景下实现稳定训练，为大规模LLM后训练提供实用解决方案

该工作表明，显式方差控制是实现可靠异步RL的关键，为提升LLM推理能力的训练效率与可扩展性提供了重要基础。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Luke Huang, Zhuoyang Zhang, Qinghao Hu, Shang Yang, Song Han

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17616v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17616v1

Published: 2026-02-19T18:40:51Z

---

10. ReplaceMe: Network Simplification via Depth Pruning and Transformer Block Linearization

We introduce ReplaceMe, a generalized training-free depth pruning method that effectively replaces transformer blocks with a linear operation, while maintaining high performance for low compression ratios. In contrast to conventional pruning approaches that require additional training or fine-tuning, our approach requires only a small calibration dataset that is used to estimate a linear transformation, which approximates the pruned blocks. The estimated linear mapping can be seamlessly merged with the remaining transformer blocks, eliminating the need for any additional network parameters. Our experiments show that ReplaceMe consistently outperforms other training-free approaches and remains highly competitive with state-of-the-art pruning methods that involve extensive retraining/fine-tuning and architectural modifications. Applied to several large language models (LLMs), ReplaceMe achieves up to 25\% pruning while retaining approximately 90\% of the original model’s performance on open benchmarks - without any training or healing steps, resulting in minimal computational overhead. We provide an open-source library implementing ReplaceMe alongside several state-of-the-art depth pruning techniques, available at https://github.com/mts-ai/ReplaceMe

中文摘要

我们介绍了 ReplaceMe，这是一种通用的无需训练的深度剪枝方法，能够有效地将 Transformer 块替换为线性操作，同时在低压缩比下保持高性能。与传统需要额外训练或微调的剪枝方法不同，我们的方法仅需一个小型校准数据集，用于估计近似被剪枝块的线性变换。估计出的线性映射可以无缝地与剩余的 Transformer 块合并，无需额外的网络参数。我们的实验表明，ReplaceMe 始终优于其他无需训练的方法，并且在涉及大量再训练/微调和结构修改的最新剪枝方法中仍具有很强竞争力。将其应用于多个大型语言模型 (LLM) 时，ReplaceMe 可实现高达 25%的剪枝，同时在公开基准测试中保持原模型约 90%的性能——无需任何训练或修复步骤，从而带来最小的计算开销。我们提供了一个开源库，实现了 ReplaceMe 以及几种最新的深度剪枝技术，可在 https://github.com/mts-ai/ReplaceMe 获取。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决的问题是如何高效地简化大型语言模型（LLMs）的网络结构，以减少其计算和内存需求，同时保持模型性能。具体而言，论文提出了一种名为 ReplaceMe 的训练无关（training-free）的深度剪枝（depth pruning）方法，该方法通过用线性变换替换特定的 Transformer 块来实现模型的压缩，而无需额外的训练或微调步骤。这种方法旨在解决以下关键问题：

• 模型规模与资源需求：现代大型语言模型通常包含数十亿甚至数千亿参数，这使得它们在训练和推理阶段对计算和内存资源的需求大幅增加。这种资源需求限制了这些模型在资源受限环境中的实际应用。

• 剪枝方法的局限性：现有的剪枝方法大多需要在剪枝后进行额外的训练或微调（称为“愈合过程”），这增加了时间和计算成本。此外，这些方法可能需要大量的训练数据，这在某些情况下可能难以获取。

• 结构化剪枝的挑战：结构化剪枝（structured pruning）涉及移除模型中的整个结构组件（如层或块），这可以显著减少模型的大小和计算需求。然而，如何在不显著降低模型性能的情况下有效地进行结构化剪枝是一个挑战。

论文通过提出 ReplaceMe 方法，旨在提供一种高效、可持续且无需额外训练的解决方案，以实现大型语言模型的有效压缩和加速。

Q: 有哪些相关研究？

论文中提到了多个与模型剪枝相关的研究，这些研究主要集中在以下几个方面：

1. 模型剪枝（Model Pruning）

• SparseGPT
  9
  ：提出了一种基于逆 Hessian 矩阵近似的层间重建方法，用于剪枝。这种方法通过减少计算量来提高剪枝效率。
• Wanda
  37
  ：改进了 SparseGPT 的想法，通过简化 Hessian 矩阵的近似来进一步减少计算量。
• LLM Surgeon
  40
  ：使用 Kronecker 分解曲率近似来进行 LLM 的剪枝，尽管这种方法在剪枝后能够保持较高的模型质量，但它需要专门的硬件支持来处理稀疏计算。
• Shortened LLaMA
  15
  ：通过计算每个解码器层的重要性（基于困惑度分析和泰勒度量）来识别可剪枝的层，并在剪枝后通过 LoRA 微调、持续预训练或两者的组合来进行愈合。
• ShortGPT
  26
  ：引入了块影响（Block Influence, BI）度量来量化每一层的贡献，并在剪枝后可选地重新训练模型以恢复性能。
• UIDL
  10
  ：提出了一种基于固定长度序列的层重要性计算方法，通过计算序列输入和输出之间的余弦距离来决定是否剪枝，并在剪枝后应用 LoRA 微调。
• LLM-Streamline
  3
  ：提出了一种用轻量级网络（可以是 Transformer 层或前馈网络）替换固定长度序列层的方法，并通过 MSE 损失和 LLM 损失进行微调。
• NVidia Minitron LLM
  28
  ：提出了一种结合深度和宽度剪枝的方法，通过计算深度和宽度属性的重要性来最小化性能损失，但这种方法需要大量的数据（约 1000 亿个标记）。

2. 结构化剪枝（Structured Pruning）

• 宽度剪枝（Width Pruning）：涉及移除整个注意力头或 MLP 通道，例如 LLM-Pruner
  25
  提出了一种基于损失差异的重要性度量方法。
• 深度剪枝（Depth Pruning）：涉及移除整个 Transformer 层，例如 Shortened LLaMA
  15
  和 ShortGPT
  26
  都属于这一类。
• FLAP
  1
  ：提出了一种基于波动度量的训练无关方法，通过自适应压缩比来进行剪枝。

3. 其他相关研究

• ExpandNets
  11
  ：提出了一种线性过参数化方法，用于训练紧凑的卷积网络，这与 ReplaceMe 中的多线性变换（multi-linear transforms）有相似之处。
• Transformers-squared
  38
  ：提出了一种通过缩放隐藏状态来恢复模型功能的方法，这与 ReplaceMe 中的对角线性变换（diagonal linear transformations）有相似之处。

这些研究为 ReplaceMe 的提出提供了理论基础和方法论支持，ReplaceMe 在这些研究的基础上，提出了一种无需额外训练的深度剪枝方法，通过用线性变换替换 Transformer 块来实现模型的压缩和加速。

Q: 论文如何解决这个问题？

论文通过提出一种名为 ReplaceMe 的训练无关（training-free）深度剪枝方法来解决大型语言模型（LLMs）的简化问题。ReplaceMe 的核心思想是用一个线性变换来替换一系列连续的 Transformer 块，从而在保持模型性能的同时减少模型的计算和内存需求。以下是 ReplaceMe 方法的主要步骤和关键点：

1. 选择合适的层进行剪枝

• 层选择策略：基于每一层的重要性来选择要剪枝的层。重要性是通过计算不同 Transformer 块的激活输出之间的距离来确定的。具体来说，对于要剪枝的层数量 ( n )，选择一个最优的剪枝起始索引 ( i^* )，使得剪枝前后隐藏状态之间的距离最小化：
  i^* = argmini D(L_i, L(i+n))
  其中 ( D(·) ) 是距离度量，论文中发现余弦距离（cosine distance）在识别可剪枝层方面特别有效。

2. 估计线性变换

• 线性变换的估计：使用一个小的校准数据集来计算剪枝点前后的激活值，然后估计一个线性变换矩阵 ( T )，使得：
  T^* = argminT h(M_i · T + Y_i, L(i+n))
  其中 ( h(·) ) 是距离函数，可以是 L2 距离或余弦距离等。

• L2 距离：通过最小二乘法（Least Squares, LS）求解，得到闭式解：
  T^* = (Mi^top M_i)^(-1) M_i^top (L(i+n) - Y_i)

• 余弦距离：通过数值优化方法（如 Adam 优化器）求解，因为余弦距离没有闭式解。为了提高内存效率，论文提出了一种简化的形式：
  T^* = argminT cosine_distance(M_i · T, L(i+n) - Y_i)

3. 线性变换的融合

• 融合线性变换：一旦估计出最优的线性变换矩阵 ( T^* )，将其与前一层的 MLP 层的权重矩阵合并，从而无缝集成到模型中，无需添加额外的参数。

4. 正则化策略

• 正则化：为了提高线性变换矩阵的泛化能力，论文提出在优化过程中加入正则化项。例如，使用 L1 和 L2 正则化可以促进矩阵的稀疏性和特征重要性的平衡分布。正则化项可以表示为：
  T^* = argminT Dist(M_i · T + Y_i - L(i+n)) + α · R(T)
  其中 ( R(·) ) 是正则化项，( α ) 控制正则化的强度。

5. 多线性变换

• 多线性变换：ReplaceMe 方法可以扩展到多个非重叠块，为每个块估计一个单独的线性变换。这提供了更大的灵活性，即使在较高的压缩比下也能实现所需的性能指标。如果选择的块是连续的，它们可以合并为一个块，并用一个线性变换来表示。

6. 实验验证

• 实验设置：论文在多个大型语言模型（如 LLaMA-2-7B 和 LLaMA-3-8B-Instruct）上进行了实验，并使用多种基准数据集（如 CMNLI、HellaSwag、PIQA 等）来评估模型性能。
• 结果分析：实验结果表明，ReplaceMe 在训练无关的剪枝方法中表现优异，并且在不进行任何训练或愈合步骤的情况下，能够保持较高的模型性能。例如，在 25% 的压缩比下，ReplaceMe 能够保留约 90% 的原始模型性能。

通过上述步骤，ReplaceMe 提供了一种高效、可持续且无需额外训练的解决方案，以实现大型语言模型的有效压缩和加速。

Q: 论文做了哪些实验？

论文中进行了广泛的实验来验证 ReplaceMe 方法的有效性、效率和普适性。以下是实验的主要内容和结果：

1. 实验设置

• 模型选择：主要在 LLaMA-2-7B 和 LLaMA-3-8B-Instruct 模型上进行实验，同时也在 Qwen2.5-7B 和 Falcon-11B 模型上进行了比较分析。
• 基准测试：使用了多种基准数据集，包括 CMNLI、HellaSwag、PIQA、CHID、WSC、MMLU、CMMLU、Race-High/Middle、C3、Winogrande、BoolQ、OpenBookQA、SciQ 和 Lambada OpenAI 等。
• 评估指标：对于所有基准测试，除了 Lambada OpenAI 使用困惑度（perplexity）作为评估指标外，其余均使用准确率（accuracy）作为评估指标。

2. 与现有剪枝方法的比较

• 与 UIDL 方法的比较：
• 时间效率：ReplaceMe 在压缩时间上显著优于 UIDL，如图 1(a) 所示。
• 环境影响：ReplaceMe 在 CO2 排放和能耗方面表现更好，如图 1(b) 所示。
• 性能准确率：ReplaceMe 在保持原始模型性能方面表现更优，如图 1(c) 所示。
• 与其它剪枝方法的比较：
• 表 1 和表 2 提供了 ReplaceMe 与其他现有剪枝方法（如 LLM-Streamline、LLMPruner、SliceGPT、LaCo 和 UIDL）的详细比较。ReplaceMe 在训练无关的剪枝方法中表现优异，并且在不进行任何训练或愈合步骤的情况下，能够保持较高的模型性能。

3. 不同压缩比下的性能

• 不同压缩比的比较：图 3 展示了 ReplaceMe 和 UIDL 在不同压缩比下的性能比较。ReplaceMe 在不同压缩比下均表现优于 UIDL，无论是在基准测试的准确率还是在困惑度上。

4. 校准数据的影响

• 校准数据类型：表 3 展示了使用不同类型校准数据（如 FineWeb、SlimOrca 和自动生成的数据）对剪枝性能的影响。结果表明，使用指令数据（如 SlimOrca）进行校准在基准测试上表现更好，而自动生成的数据在困惑度上表现更好。
• 校准数据量：图 4 展示了校准数据量对剪枝性能的影响。增加校准数据量可以显著降低困惑度，但对基准测试的准确率影响较小。
• 数据增强策略：表 4 展示了在小数据集上使用随机掩码（masking）策略对剪枝性能的影响。结果表明，掩码策略可以提高数值优化的稳定性和收敛性。

5. 正则化的影响

• 正则化效果：表 5 展示了在 L2 和余弦距离优化中加入正则化项对剪枝性能的影响。结果表明，正则化可以提高模型的准确率，但可能会增加困惑度。

6. 多线性变换（Multi-LT）的影响

• 多线性变换：表 2 和表 7 展示了使用多线性变换（Multi-LT）对剪枝性能的影响。结果表明，多线性变换可以进一步提高模型的性能，尤其是在高压缩比下。

7. 对 Vision Transformers 的剪枝

• CLIP 模型的剪枝：表 6 展示了在 CLIP 模型上应用 ReplaceMe 方法的结果。即使在 13% 的压缩比下，ReplaceMe 也能保持与原始模型相近的性能，并且在所有情况下均优于 UIDL 方法。

8. 模型规模的泛化性

• 不同模型规模的实验：表 9 展示了 ReplaceMe 在不同规模的 LLaMA-3 模型上的性能。结果表明，随着模型规模的增加，ReplaceMe 能够实现更高的压缩比，同时保持较高的性能保留率。

9. 计算效率分析

• 计算效率和环境影响：图 5 展示了 ReplaceMe 方法与 UIDL 方法在计算效率和环境影响方面的比较。ReplaceMe 在计算时间和能耗方面表现更优，尽管在性能上略有下降。

10. 线性变换的融合方式

• 融合方式的比较：表 10 展示了将线性变换融合到 MLP 层与将其作为独立块插入之间的性能比较。结果表明，融合方式在性能上略有优势，且更节省内存。

11. 层选择的分析

• 层选择的分析：图 6 展示了不同层选择策略对剪枝性能的影响。结果表明，余弦距离是选择可剪枝层的有效度量，而 L2 距离则可能导致性能下降。

12. 余弦距离的近似

• 余弦距离的近似：表 11 展示了使用近似余弦距离公式对剪枝性能的影响。结果表明，近似公式在性能上与精确公式相当，但显著降低了内存需求。

通过这些实验，论文全面验证了 ReplaceMe 方法在不同模型、不同压缩比和不同校准数据下的有效性、效率和普适性。

Q: 有什么可以进一步探索的点？

论文中提出的 ReplaceMe 方法已经展示了在大型语言模型（LLMs）和视觉 Transformer 架构上进行高效深度剪枝的潜力。然而，仍有一些可以进一步探索的方向，这些方向可能会进一步提升 ReplaceMe 的性能、效率和适用性：

1. 更广泛的模型架构和任务

• 其他模型架构：虽然 ReplaceMe 已经在 LLaMA 和 CLIP 等模型上展示了良好的效果，但可以进一步探索在其他类型的 Transformer 架构（如 GPT 系列、BERT 系列等）上的应用效果。
• 多模态模型：探索 ReplaceMe 在多模态模型（如 CLIP 的变体或其他结合文本和图像的模型）上的应用，特别是在处理复杂的多模态任务时。
• 其他任务：除了自然语言处理和计算机视觉任务，还可以探索 ReplaceMe 在语音识别、强化学习等领域的应用。

2. 改进的线性变换估计方法

• 更复杂的优化目标：除了当前使用的 L2 距离和余弦距离，可以探索其他更复杂的优化目标，如基于信息熵或互信息的度量，以更好地捕捉模型的语义信息。
• 混合优化方法：结合多种优化目标，例如同时使用 L2 距离和余弦距离，以平衡模型的准确率和困惑度。
• 动态优化策略：开发动态优化策略，根据模型的性能反馈动态调整线性变换的参数，以实现更好的性能。

3. 正则化和稀疏性

• 稀疏性增强：进一步探索稀疏性增强的正则化方法，如 L1 正则化和稀疏训练技术，以减少线性变换矩阵的参数数量，提高模型的压缩率。
• 结构化稀疏性：研究结构化稀疏性，例如块稀疏性或通道稀疏性，以更好地利用硬件加速和减少内存占用。

4. 多线性变换的扩展

• 自适应多线性变换：开发自适应多线性变换方法，根据模型的结构和任务需求动态选择线性变换的数量和位置。
• 层次化多线性变换：探索层次化多线性变换，即在不同层次的模型结构中应用不同复杂度的线性变换，以实现更细粒度的模型压缩。

5. 校准数据的选择和生成

• 数据增强策略：进一步研究数据增强策略，如数据合成、数据混合等，以提高校准数据的质量和多样性。
• 自适应数据选择：开发自适应数据选择方法，根据模型的当前状态动态选择最有效的校准数据。
• 跨领域数据：探索使用跨领域数据进行校准，以提高模型在不同领域的泛化能力。

6. 与其他模型压缩技术的结合

• 与量化技术结合：研究 ReplaceMe 与量化技术（如权重量化、激活量化）的结合，以进一步减少模型的大小和计算需求。
• 与知识蒸馏结合：探索 ReplaceMe 与知识蒸馏技术的结合，通过蒸馏过程进一步优化剪枝后的模型性能。
• 与宽度剪枝结合：研究 ReplaceMe 与宽度剪枝（如剪枝注意力头或 MLP 通道）的结合，以实现更全面的模型压缩。

7. 高压缩比下的性能优化

• 高压缩比的愈合策略：虽然 ReplaceMe 在较低压缩比下表现优异，但在较高压缩比下可能需要一些愈合策略来恢复性能。研究轻量级的愈合策略，如微调特定层或使用少量数据进行微调。
• 多阶段剪枝：开发多阶段剪枝策略，逐步增加剪枝比例，以更好地平衡压缩率和性能。

8. 理论分析和解释

• 理论分析：进行更深入的理论分析，以理解 ReplaceMe 方法在不同模型和任务上的有效性，以及线性变换如何近似 Transformer 块的功能。
• 可解释性：研究 ReplaceMe 方法的可解释性，例如通过可视化线性变换矩阵或分析其对模型激活的影响，以更好地理解模型的压缩过程。

9. 实际应用和部署

• 硬件加速：研究如何在特定硬件（如 GPU、TPU、FPGA）上优化 ReplaceMe 方法，以实现更快的推理速度和更低的能耗。
• 边缘设备部署：探索 ReplaceMe 在边缘设备上的应用，如移动设备或物联网设备，以实现高效、低功耗的模型部署。
• 实时应用：研究 ReplaceMe 在实时应用中的效果，如实时语音识别、实时图像处理等，以满足实时性要求。

这些方向不仅可以进一步提升 ReplaceMe 方法的性能和效率，还可以扩大其在不同领域和任务中的应用范围。

Q: 总结一下论文的主要内容

论文介绍了一种名为 ReplaceMe 的新型训练无关（training-free）深度剪枝方法，旨在通过用线性变换替换 Transformer 块来简化大型语言模型（LLMs），从而在保持高性能的同时减少计算和内存需求。以下是论文的主要内容和贡献：

研究背景

• Transformer 模型的挑战：现代大型语言模型（LLMs）通常包含数十亿甚至数千亿参数，这使得它们在训练和推理阶段对计算和内存资源的需求大幅增加。这种资源需求限制了这些模型在资源受限环境中的实际应用。
• 剪枝方法的局限性：现有的剪枝方法大多需要在剪枝后进行额外的训练或微调（称为“愈合过程”），这增加了时间和计算成本。此外，这些方法可能需要大量的训练数据，这在某些情况下可能难以获取。

研究方法

• ReplaceMe 方法：提出了一种训练无关的深度剪枝方法，通过用线性变换替换一系列连续的 Transformer 块来实现模型的压缩。该方法的主要步骤包括：

1. 选择合适的层进行剪枝：基于每一层的重要性来选择要剪枝的层。重要性是通过计算不同 Transformer 块的激活输出之间的距离来确定的，余弦距离在识别可剪枝层方面特别有效。
2. 估计线性变换：使用一个小的校准数据集来计算剪枝点前后的激活值，然后估计一个线性变换矩阵 ( T )，使得剪枝后的输出尽可能接近原始输出。可以使用 L2 距离或余弦距离作为优化目标。
3. 线性变换的融合：将估计出的线性变换矩阵 ( T ) 与前一层的 MLP 层的权重矩阵合并，从而无缝集成到模型中，无需添加额外的参数。
4. 正则化策略：为了提高线性变换矩阵的泛化能力，加入正则化项，如 L1 和 L2 正则化。
5. 多线性变换：扩展到多个非重叠块，为每个块估计一个单独的线性变换，提供更大的灵活性，即使在较高的压缩比下也能实现所需的性能指标。

实验

• 实验设置：主要在 LLaMA-2-7B 和 LLaMA-3-8B-Instruct 模型上进行实验，同时也在 Qwen2.5-7B 和 Falcon-11B 模型上进行了比较分析。使用多种基准数据集（如 CMNLI、HellaSwag、PIQA 等）来评估模型性能。
• 与现有剪枝方法的比较：
• 时间效率：ReplaceMe 在压缩时间上显著优于 UIDL。
• 环境影响：ReplaceMe 在 CO2 排放和能耗方面表现更好。
• 性能准确率：ReplaceMe 在保持原始模型性能方面表现更优。
• 不同压缩比的性能：ReplaceMe 在不同压缩比下均表现优于 UIDL，无论是在基准测试的准确率还是在困惑度上。
• 校准数据的影响：使用指令数据（如 SlimOrca）进行校准在基准测试上表现更好，而自动生成的数据在困惑度上表现更好。增加校准数据量可以显著降低困惑度，但对基准测试的准确率影响较小。
• 正则化的影响：正则化可以提高模型的准确率，但可能会增加困惑度。
• 多线性变换的影响：多线性变换可以进一步提高模型的性能，尤其是在高压缩比下。
• 对 Vision Transformers 的剪枝：在 CLIP 模型上应用 ReplaceMe 方法，即使在 13% 的压缩比下，也能保持与原始模型相近的性能，并且在所有情况下均优于 UIDL 方法。

关键结论

• 高效性：ReplaceMe 在训练无关的剪枝方法中表现优异，能够在不进行任何训练或愈合步骤的情况下，保持较高的模型性能。
• 普适性：ReplaceMe 方法不仅适用于大型语言模型，还可以扩展到视觉 Transformer 架构，如 CLIP 模型。
• 灵活性：通过多线性变换和正则化策略，ReplaceMe 提供了更大的灵活性，即使在较高的压缩比下也能实现所需的性能指标。
• 环境友好：ReplaceMe 在计算效率和环境影响方面表现更优，具有更好的可持续性。

进一步探索的方向

• 更广泛的模型架构和任务：探索 ReplaceMe 在其他类型的 Transformer 架构和多模态模型上的应用。
• 改进的线性变换估计方法：研究更复杂的优化目标和动态优化策略，以进一步提升性能。
• 正则化和稀疏性：探索稀疏性增强的正则化方法，以减少线性变换矩阵的参数数量。
• 多线性变换的扩展：开发自适应多线性变换方法，以实现更细粒度的模型压缩。
• 校准数据的选择和生成：研究数据增强策略和自适应数据选择方法，以提高校准数据的质量和多样性。
• 与其他模型压缩技术的结合：探索 ReplaceMe 与量化技术、知识蒸馏和宽度剪枝的结合，以实现更全面的模型压缩。
• 高压缩比下的性能优化：研究轻量级的愈合策略和多阶段剪枝策略，以在较高压缩比下恢复模型性能。
• 理论分析和解释：进行更深入的理论分析，以理解 ReplaceMe 方法的有效性，并提高其可解释性。
• 实际应用和部署：研究如何在特定硬件上优化 ReplaceMe 方法，以实现更快的推理速度和更低的能耗，并探索其在边缘设备和实时应用中的部署。

通过这些研究和实验，ReplaceMe 方法为大型语言模型的高效压缩和加速提供了一种新的解决方案，具有重要的理论和实际应用价值。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Dmitriy Shopkhoev, Ammar Ali, Magauiya Zhussip, Valentin Malykh, Stamatios Lefkimmiatis, Nikos Komodakis, Sergey Zagoruyko

Categories: cs.CL, cs.AI, cs.LG

PDF URL: https://arxiv.org/pdf/2505.02819v4.pdf

CoolPaper URL: https://papers.cool/arxiv/2505.02819v4

Published: 2025-05-05T17:47:42Z

---

Evaluation Domain Papers

1. Sink-Aware Pruning for Diffusion Language Models

Diffusion Language Models (DLMs) incur high inference cost due to iterative denoising, motivating efficient pruning. Existing pruning heuristics largely inherited from autoregressive (AR) LLMs, typically preserve attention sink tokens because AR sinks serve as stable global anchors. We show that this assumption does not hold for DLMs: the attention-sink position exhibits substantially higher variance over the full generation trajectory (measured by how the dominant sink locations shift across timesteps), indicating that sinks are often transient and less structurally essential than in AR models. Based on this observation, we propose ${\bf \texttt{Sink-Aware Pruning}}$, which automatically identifies and prunes unstable sinks in DLMs (prior studies usually keep sinks for AR LLMs). Without retraining, our method achieves a better quality-efficiency trade-off and outperforms strong prior pruning baselines under matched compute. Our code is available at https://github.com/VILA-Lab/Sink-Aware-Pruning.

中文摘要

扩散语言模型（DLMs）由于迭代去噪而导致推理成本较高，这促使我们研究高效的剪枝方法。现有的剪枝启发式方法大多继承自自回归（AR）大型语言模型，通常会保留注意力汇点（attention sink）令牌，因为在自回归模型中，汇点作为稳定的全局锚点起作用。我们表明，这一假设在DLM中并不适用：注意力汇点的位置在整个生成轨迹中表现出显著更高的方差（通过观察主导汇点位置在不同时间步的变化来衡量），这表明汇点通常是暂时的，其结构重要性低于AR模型。基于这一观察，我们提出了${f exttt{Sink-Aware Pruning}}$，它能够自动识别并剪掉DLM中不稳定的汇点（此前的研究在AR LLM中通常会保留汇点）。在无需重新训练的情况下，我们的方法实现了更好的质量-效率权衡，并在等量计算条件下优于强基线剪枝方法。我们的代码可在https://github.com/VILA-Lab/Sink-Aware-Pruning获取。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在解决扩散语言模型（Diffusion Language Models, DLMs）的高效剪枝问题，具体针对现有剪枝策略中继承自自回归（Autoregressive, AR）模型的”注意力汇聚点（Attention Sinks）必须保留”这一启发式假设在DLMs中的不适用性。

核心问题可分解为以下层面：

1. 计算效率瓶颈 DLMs通过多时间步迭代去噪生成文本，反复更新完整token序列直至收敛，导致推理计算与内存成本显著高于AR模型。现有剪枝方法多直接迁移自AR Transformer，未充分考虑扩散式生成的动态特性。

2. AR-centric假设的失效 在AR模型中，注意力汇聚点（通常为序列前缀的少量token，如BOS或系统提示）具有时空稳定性：它们在各层各头中持续吸引大量注意力，作为全局锚点稳定残差流。因此AR剪枝方法普遍采用”硬编码保留汇聚点”的启发式规则。

3. DLMs中汇聚点的本质差异 论文通过分析注意力统计量发现，DLMs中的汇聚点表现出高时间方差（Temporal Variance）：

• 在去噪轨迹中，主导汇聚点的位置随时间步显著漂移（早期步骤关注全局结构，后期转向局部细化）
• 汇聚点身份频繁变化，具有**瞬态性（transient）**而非结构性必需
• 空间方差较低但时间方差比AR模型高数个数量级

4. 剪枝策略的范式适配 基于上述观察，论文提出Sink-Aware Pruning，核心机制包括：

• 估计去噪轨迹上的汇聚点位置方差，识别不稳定汇聚点
• 通过软降权因子 ω_j = 1 - φ(j) 抑制瞬态汇聚点的贡献（其中 φ(j) 为基于注意力质量 m_t(j) 计算的软汇聚分数）
• 将掩码后的激活 X 代入现有剪枝准则（如Wanda或SparseGPT），使剪枝决策聚焦于语义重要且稳定的参数

该方法无需重新训练，在25%-75%稀疏度范围内持续优于强基线，证明了剪枝规则应与生成范式（AR vs. Diffusion）对齐，而非直接跨范式迁移。

Q: 有哪些相关研究？

该论文的相关研究主要围绕以下三个核心领域展开：

2.1 扩散语言模型（Diffusion Language Models）

扩散语言模型作为非自回归生成范式的重要分支，相关研究可分为：

连续空间与离散空间方法

• 连续空间DLMs：在词嵌入或logits空间上应用高斯或基于流的扩散过程，代表性工作包括DiffuSeq（Gong et al., 2022）和Diffusion-LM（Li et al., 2022）。
• 离散空间DLMs：直接在分类词表空间定义扩散过程，采用掩码或结构化转移算子，如Austin et al. (2021)的结构化去噪扩散模型、DiffusionBERT（He et al., 2023）以及Simple and Effective Masked Diffusion Language Models（Sahoo et al., 2024）。

大规模与混合架构

• 近期研究表明，大规模离散DLMs（如LLaDA、Dream）可通过并行解码实现与强自回归基线相当的性能（Wu et al., 2025; Ni et al., 2025）。
• 混合自回归-扩散方法：结合块级自回归与块内扩散细化的架构，如Block Diffusion（Arriola et al., 2025）和SDAR（Cheng et al., 2025），以平衡生成质量与效率。

2.2 大语言模型中的注意力汇聚点（Attention Sink in LLMs）

发现与机制

• 初始发现：Xiao et al. (2023)首次在LLMs中识别出注意力汇聚点现象——少量早期token（如BOS或前缀token）在各层各头中持续吸引不成比例的大量注意力。
• 理论解释：汇聚点源于Softmax归一化特性：当查询没有强匹配时，注意力质量必须分配至某处，而全局可见的早期token成为冗余注意力的自然”倾倒场”（Gu et al., 2024; Barbero et al., 2025）。

在扩散模型中的行为差异

• Rulli et al. (2025)对大规模掩码DLMs（LLaDA、Dream、MMaDA）的研究表明，其汇聚点位置具有步骤依赖性（step-dependent），在去噪过程中出现、移动或消失。
• 与AR模型不同，掩码DLMs对汇聚点移除表现出相对鲁棒性：在生成过程中掩蔽顶部汇聚点仅导致性能轻微下降，表明双向迭代去噪提供了替代的聚合路径。

2.3 大语言模型剪枝（LLM Pruning）

传统剪枝范式

• 基础方法：包括最优脑损伤（Optimal Brain Damage, LeCun et al., 1989）、最优脑外科医生（Optimal Brain Surgeon, Hassibi et al., 1993）以及Deep Compression（Han et al., 2015a,b）。
• 结构化与非结构化剪枝：非结构化剪枝提供细粒度灵活性，而结构化剪枝（移除整个神经元、通道或矩阵行列）更利于硬件加速，但常伴随更高精度损失（Liu et al., 2017; Molchanov et al., 2019）。

训练后剪枝（Post-Training Pruning） 针对大规模模型重训练成本高昂的问题，近期研究转向无需完整重训练的轻量化剪枝：

• Wanda（Sun et al., 2023）：基于权重幅度与输入激活范数的乘积计算输出级重要性分数 S(ij) = |W(ij)| · |X_(· j)|_2 。
• SparseGPT（Frantar and Alistarh, 2023）：将剪枝表述为层-wise重建问题，利用二阶信息（Hessian近似）估计权重移除导致的损失增加 $varepsilonm = w_m^2 /
  H^(-1)
  \{mm}$。
• 其他进展：基于梯度的重要性估计（Das et al., 2023）和区域梯度剪枝（Yang et al., 2025b）。

关键局限：现有剪枝方法多继承自AR模型，隐含假设注意力行为（及其重要token）可不变地迁移至扩散式生成，该论文正是针对这一局限提出改进。

Q: 论文如何解决这个问题？

论文通过提出Sink-Aware Pruning方法解决该问题，核心在于摒弃”必须保留注意力汇聚点”的AR-centric启发式规则，转而根据扩散模型中去噪轨迹的动态特性自适应地处理不稳定汇聚点。具体解决方案包含以下关键环节：

1. 汇聚点方差量化与识别

首先，论文通过统计量区分AR与DLMs中汇聚点的本质差异：

• 时间方差（Temporal Variance）：衡量汇聚点位置在生成过程中的漂移程度
  σ^2(temporal) = Var_t(c_t), quad 其中 quad c_t = ∑(i ∈ St) m_t(i) · i∑(i ∈ S_t) m_t(i)

• 注意力质量计算：在时间步 t 、层 ell 、头 h 下，token j 的注意力质量为
  mt(j) = ∑(ell=1)^L ∑(h=1)^H A_j^((t,ell,h)), quad A_j^((t,ell,h)) = (1) / (S)∑(i=1)^S A_(i,j)^((t,ell,h))

• 软汇聚分数：通过sigmoid将硬阈值判断转换为可微的汇聚点分数
  φt(j) = σ(m_t(j) - (1) / (S-1)∑(k≠ j)m_t(k) - ε)

其中 ε 控制检测灵敏度，跨时间步平均得到步无关估计 φ(j) = (1) / (|T|)∑_(t ∈ T)φ_t(j) 。

2. 汇聚点感知的重要性重加权

基于识别出的不稳定汇聚点，对输入激活进行自适应掩码：

• 降权因子定义： ω_j = 1 - φ(j)
• 汇聚点token： φ(j) ≈ 1 ⇒ ω_j ≈ 0 （大幅抑制）
• 非汇聚点token： φ(j) ≈ 0 ⇒ ω_j ≈ 1 （保留）
• 掩码激活生成：
  X(j,:) = ω_j · X(j,:), quad j = 1, …, S

该操作抑制瞬态汇聚位置的贡献，使剪枝决策聚焦于语义有意义的稳定区域。

3. 与现有剪枝准则的集成

将掩码后的激活 X 代入主流训练后剪枝框架，替代原始激活 X ：

基于Wanda的扩展： 原始重要性分数 S(ij) = |W(ij)| · |X(· j)|_2 被替换为
S(ij) = |W(ij)| · |X(· j)|_2
在每个输出神经元组内比较分数，移除最低 s% 的权重。

基于SparseGPT的扩展：

• 使用 X 计算经验Hessian： H = (1) / (|D|)∑_n X_n^top X_n + λ I
• 权重移除导致的损失增加估计：$varepsilonm = w_m^2 /
  H^(-1)
  \{mm}$
• 通过抑制汇聚点token的Hessian贡献，重建过程优先保留对语义重要位置的拟合能力，而非拟合那些因Softmax归一化而激活值异常高的瞬态汇聚点。

4. 生成范式自适应机制

该方法具备范式感知能力：

• AR模型：汇聚点时间方差极低（ σ^2_(temporal) ≈ 0 ）， φ(j) 在固定前缀位置接近1， ω_j ≈ 0 自动保留这些稳定锚点
• DLMs：汇聚点时间方差高， φ(j) 在不稳定位置取中等值，允许剪枝这些瞬态位置

通过这种自适应机制，Sink-Aware Pruning在无需重新训练的情况下，在25%-75%稀疏度范围内持续优于传统剪枝基线，尤其在50%-75%高稀疏度下增益显著，证明了针对扩散动态特性定制剪枝策略的有效性。

Q: 论文做了哪些实验？

该论文的实验设计围绕验证Sink-Aware Pruning在扩散语言模型上的有效性展开，涵盖多模型、多基准、多稀疏度设置的系统评估。

4.1 实验配置

评估模型

• 文本扩散模型：LLaDA-8B、Dream-7B、LLaDA-1.5-8B
• 多模态扩散模型：MMaDA-8B（验证方法在统一多模态架构中的适用性）

基准测试集 涵盖8个标准语言模型评测任务：

• 知识推理：MMLU（5-shot）、ARC-C（0-shot）、GPQA（5-shot）
• 常识推理：PIQA（0-shot）、WinoGrande（0-shot）、HellaSwag（0-shot）
• 阅读理解：RACE（0-shot）
• 数学推理：GSM8K（5-shot）

对比基线

• Wanda（Sun et al., 2023）：基于权重幅度与激活范数乘积的重要性评分
• SparseGPT（Frantar and Alistarh, 2023）：基于二阶重建误差的最优脑外科剪枝
• Magnitude-based Pruning：纯幅度剪枝

实验参数

• 校准数据：WikiText-2数据集，128条随机采样序列，截断长度2048
• 稀疏度设置：
• 非结构化剪枝：25%、50%、75%
• 结构化剪枝：30%、50%（针对LLaDA）

4.2 主要实验结果

非结构化剪枝性能（Tables 1-3, 5）

论文在4个扩散模型上对比了Sink-Aware变体与原始基线的性能：

模型	关键发现
LLaDA-8B	在50%稀疏度下，Sink-Aware SparseGPT平均准确率（57.68%）显著优于基线SparseGPT（57.23%）；75%稀疏度下所有方法性能下降，但Sink-Aware仍保持领先
Dream-7B	50%稀疏度时Sink-Aware SparseGPT达到54.58%，较基线提升0.18个百分点；在GSM8K等生成任务上 consistently 优于基线
LLaDA-1.5-8B	75%稀疏度下Sink-Aware Wanda提升最显著（+1.86个百分点），表明高稀疏度下识别不稳定汇聚点尤为关键
MMaDA-8B	多模态设置下，Sink-Aware方法在25%-75%稀疏度范围内均保持优势，验证方法对多模态扩散架构的适用性

核心趋势：

• 在**中等至高稀疏度（50%-75%）**下，Sink-Aware Pruning consistently 优于传统基线，增益随稀疏度增加而扩大
• 在**低稀疏度（25%）**下，优势相对有限，因标准准则已能避免最严重的权重移除
• 改进在Wanda和SparseGPT两种基础剪枝准则上均成立，证明汇聚点感知掩码具有通用性

结构化剪枝性能（Table 4）

在LLaDA上的结构化剪枝实验（移除整个注意力头或层）显示：

• 30%结构化稀疏度：Sink-Aware在PIQA（0.6955 vs 0.6834）和ARC-E（0.7175 vs 0.6907）上显著优于结构化基线
• 50%结构化稀疏度：优势进一步扩大（ARC-E: 0.5279 vs 0.4853），表明结构化剪枝对错误移除汇聚点敏感组件的代价更高，Sink-Aware的保守策略更具价值

4.3 可视化与机制分析

性能增益分布（Figure 6） 柱状图展示Sink-Aware相比基线的平均准确率变化（ Delta ）：

• LLaDA-1.5在75%稀疏度下Wanda基线提升最大（+1.86 pp）
• Dream在50%稀疏度下提升约+0.10至+0.18 pp
• 所有配置下 Delta 均为正值，证实方法稳定性

注意力头级分析（Figures 7-8）

• 汇聚点强度热图（Figure 7左）：展示原始模型中各层各头对汇聚点token的平均注意力分配
• 掩码差异分析（Figure 7中/右）：对比Sink-Aware与基线剪枝决策的差异（XOR），显示Wanda与汇聚点强度模式部分对齐，而SparseGPT对齐较弱
• 稀疏度差异（Figure 8）：Sink-Aware在特定头中实施更激进或更保守的剪枝（红色=更激进，蓝色=更保守），表明方法能自适应调整各头的剪枝强度，而非均匀稀疏

4.4 附录补充实验（Appendix A）

• MMaDA完整结果（Table 5）：补充主文未详尽展示的多模态扩散模型剪枝数据，验证方法在视觉-语言统一架构中的有效性
• 评估协议细节：所有loglikelihood任务采用128样本蒙特卡洛估计（MMLU除外，遵循官方单样本约定），生成任务使用Fast-DLLM加速，生成长度256token，256步去噪

实验结论支持核心主张：通过显式建模汇聚点时间方差并相应调整剪枝决策，Sink-Aware Pruning在匹配计算开销下实现了更优的质量-效率权衡，且无需重新训练。

Q: 有什么可以进一步探索的点？

基于论文第9页”Limitations”章节及全文分析，可进一步探索的研究方向包括：

1. 分布鲁棒性与自适应校准

当前汇聚点统计量基于固定校准数据集（WikiText-2）估计，**分布偏移（distribution shift）**可能导致识别可靠性下降。未来可探索：

• 在线或增量式汇聚点估计，使剪枝策略适应输入分布的动态变化
• 领域自适应的校准数据选择机制，提升跨领域泛化能力

2. 剪枝后轻量级恢复训练

现有实验聚焦于无需重训练的训练后剪枝（post-training pruning）。结合汇聚点感知评分与**轻量级微调（lightweight finetuning）**的混合方案值得研究：

• 针对被剪枝不稳定汇聚点的参数进行局部恢复
• 低秩适应（LoRA）等参数高效微调方法与Sink-Aware掩码的联合优化

3. 更大规模与复杂场景的验证

当前多模态实验仅覆盖MMaDA-8B，需扩展至：

• 长上下文场景：验证汇聚点方差在超长序列（如32K+ tokens）中的行为模式
• 更大规模多模态模型：如视觉-语言统一架构中的跨模态汇聚点动态
• 多样化扩散范式：包括连续空间扩散、混合自回归-扩散架构（如Block Diffusion）的适配性

4. 细粒度时间步自适应策略

现有方法使用跨时间步平均的汇聚点分数 φ(j) 。可探索层级别、时间步级别的自适应剪枝：

• 不同去噪阶段（早期全局结构形成 vs. 后期局部细化）采用差异化剪枝阈值
• 动态稀疏度分配：根据各层汇聚点方差实时调整该层剪枝比例

5. 与量化技术的联合优化

论文提及可与量化（quantization）结合以进一步提升质量-效率前沿：

• 汇聚点感知剪枝与低比特量化的协同压缩框架
• 不稳定汇聚点区域的激活/权重量化敏感度分析

6. 汇聚点动态的理论建模

• 建立数学模型解释为何双向去噪导致汇聚点时间方差显著高于因果注意力
• 分析不同任务（推理 vs. 生成）中汇聚点瞬态性的差异根源

这些方向旨在解决当前方法在极端压缩、分布外场景及多模态扩展中的局限性，推动扩散语言模型压缩技术的实用化部署。

Q: 总结一下论文的主要内容

该论文针对**扩散语言模型（Diffusion Language Models, DLMs）**的高效推理压缩问题，提出了一种突破传统自回归（Autoregressive, AR）模型剪枝范式的新方法。

研究背景与动机

DLMs通过迭代去噪生成文本，其多步推理机制导致计算成本高昂。现有剪枝方法多直接继承自AR模型，隐含假设”注意力汇聚点（Attention Sinks）必须保留”——即序列前缀中吸引大量注意力的稳定锚点token不可剪枝。然而，该假设在扩散范式下的适用性尚未被验证。

核心观察：汇聚点的范式差异

通过量化分析注意力动态，论文发现DLMs与AR模型存在本质差异：

• AR模型：汇聚点具有低时间方差（temporal variance），位置固定（如BOS token），作为稳定的全局锚点
• DLMs：汇聚点表现出高时间方差，在去噪轨迹中位置持续漂移（早期关注全局结构，后期转向局部细化），具有瞬态性（transient）

数学上，定义注意力质量 mt(j) 和汇聚点加权质心 c_t ：
c_t = ∑(i ∈ St) m_t(i) · i∑(i ∈ St) m_t(i), quad σ^2(temporal) = Var_t(c_t)

实验显示DLMs的 σ^2_(temporal) 比AR模型高数个数量级，表明”始终保留汇聚点”并非扩散不变的普适原则。

方法：Sink-Aware Pruning

基于上述观察，论文提出汇聚点感知剪枝策略：

1. 识别不稳定汇聚点：通过跨时间步平均的软汇聚分数 φ(j) = (1) / (|T|)∑_(t ∈ T)σ(·) 识别高方差位置
2. 自适应激活掩码：构造降权因子 ωj = 1 - φ(j) ，生成抑制汇聚点贡献的掩码激活 X(j,:) = ωj · X(j,:)
3. 集成现有准则：将 X 代入Wanda（ S(ij) = |W(ij)| · |X_(· j)|_2 ）或SparseGPT（基于掩码Hessian H 的重建误差）进行剪枝决策

该方法无需重新训练，且能根据生成范式自适应：AR模型自动保留稳定汇聚点，DLMs则剪除瞬态汇聚点。

实验验证

在LLaDA-8B、Dream-7B、LLaDA-1.5-8B和MMaDA-8B上的实验表明：

• 在25%-75%非结构化稀疏度下，Sink-Aware Pruning consistently 优于强基线（Wanda、SparseGPT）
• 在50%-75%高稀疏度下增益最显著（如LLaDA-1.5在75%稀疏度下提升1.86个百分点），证明识别不稳定汇聚点对激进压缩至关重要
• 在结构化剪枝（移除整个头/层）中同样有效，且优势随剪枝比例增加而扩大

主要贡献

• 现象揭示：首次系统量化DLMs中汇聚点的高时间方差特性，挑战了AR-centric的”必须保留汇聚点”启发式规则
• 方法创新：提出基于汇聚点稳定性的扩散特定剪枝框架，实现生成范式感知的自适应压缩
• 实证验证：在多个DLM家族和基准测试上验证了新范式的有效性，表明剪枝规则应与生成动态对齐而非跨范式直接迁移

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Aidar Myrzakhan, Tianyi Li, Bowei Guo, Shengkun Tang, Zhiqiang Shen

Categories: cs.CL, cs.AI, cs.LG

PDF URL: https://arxiv.org/pdf/2602.17664v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17664v1

Published: 2026-02-19T18:59:50Z

---

2. CLEF HIPE-2026: Evaluating Accurate and Efficient Person-Place Relation Extraction from Multilingual Historical Texts

HIPE-2026 is a CLEF evaluation lab dedicated to person-place relation extraction from noisy, multilingual historical texts. Building on the HIPE-2020 and HIPE-2022 campaigns, it extends the series toward semantic relation extraction by targeting the task of identifying person—place associations in multiple languages and time periods. Systems are asked to classify relations of two types - $at$ (“Has the person ever been at this place?”) and $isAt$ (“Is the person located at this place around publication time?”) - requiring reasoning over temporal and geographical cues. The lab introduces a three-fold evaluation profile that jointly assesses accuracy, computational efficiency, and domain generalization. By linking relation extraction to large-scale historical data processing, HIPE-2026 aims to support downstream applications in knowledge-graph construction, historical biography reconstruction, and spatial analysis in digital humanities.

中文摘要

HIPE-2026 是一个 CLEF 评测实验室，专注于从嘈杂的多语言历史文本中提取人物-地点关系。基于 HIPE-2020 和 HIPE-2022 活动，该系列向语义关系提取方向扩展，目标是识别跨多种语言和时间段的人物-地点关联。系统需要对两种类型的关系进行分类——$at$（“这个人曾经去过这个地方吗？”）和 $isAt$（“这个人在出版时间左右是否位于这个地方？”）——这要求对时间和地理线索进行推理。该实验室引入了三重评测指标，同时评估准确性、计算效率和领域泛化能力。通过将关系提取与大规模历史数据处理相结合，HIPE-2026 旨在支持知识图构建、历史人物传记重建以及数字人文中的空间分析等下游应用。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在解决**从嘈杂、多语言的历史文本中准确且高效地提取人物-地点关系（Person–Place Relation Extraction）**的问题，具体聚焦于以下核心挑战：

1. 历史文本中的关系推理难题

历史文档经数字化后呈现高噪声、多语言、结构松散的特点，且包含复杂的时空隐含信息。论文针对两类需结合时间与地理线索进行推理的关系类型：

• at关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地（标签：true/probable/false）
• isAt关系：判断文本是否提供证据表明人物在出版时间的即时语境中位于某地（标签：+/-）

这两类关系无法通过简单的实体共现检测获得，而需要时间推理（temporal reasoning）、地理推断（geographical inference）以及对稀疏或间接上下文线索的溯因解释（abductive interpretation）。

2. 计算效率与可扩展性

由于任务涉及对文档中所有人物-地点候选对的分类，其计算复杂度随实体数量呈二次增长（quadratic nature）。针对现有大语言模型（LLMs）推理成本高昂的问题，论文强调需开发轻量级、可扩展的方法，以应对大规模数字化历史材料的处理需求。

3. 领域泛化能力

现有关系抽取基准多限于现代、干净的英语文本，而历史文本存在跨时期、跨语言、跨领域的分布偏移。论文通过引入覆盖19-20世纪多语种报纸（法语、德语、英语、卢森堡语）及16-18世纪法语文献的测试集，评估系统在跨域迁移（domain shift）下的鲁棒性。

4. 评估体系的全面性

论文提出三重评估框架，联合考量：

• 准确性（Accuracy）：采用宏平均召回率（Macro Recall）评估分类性能
• 效率（Efficiency）：结合模型参数规模与资源消耗进行排名
• 泛化性（Generalization）：在未见过的历史时期文本（Surprise Test Set）上测试

简言之，该研究通过构建CLEF HIPE-2026共享任务，推动能够处理噪声、多语言、历史特异性且兼顾精度与效率的人物-地点关系抽取技术发展，以支持数字人文领域的知识图谱构建、历史传记重建及时空分析等下游应用。

Q: 有哪些相关研究？

根据论文第5节”Related Work”，相关研究可从以下五个维度进行梳理：

1. 开放信息抽取与传统关系抽取基准

早期开放信息抽取（Open IE）
Etzioni等人提出的Open IE框架
^9
从网页中提取无限制关系，无需预定义模式，但缺乏受控评估环境。

传统RE基准及其局限

• TACRED
  ^30
  ：句子级关系抽取基准，覆盖英语中数十种关系类型
• DocRED
  ^29
  ：文档级关系抽取数据集，同样仅限英语

这些基准虽推动了领域发展，但存在标注不完整（false negatives）问题，且局限于干净的现代英语文本。

改进版本

• Re-TACRED
  ^2

^23
与Re-DocRED
^26
通过重新标注减少假阴性，但仍未突破单语、现代文本的局限。

2. 历史与传记领域的专门研究

早期HIPE系列任务

• HIPE-2020
  ^5

^7
与HIPE-2022
^6

^8
专注于多语言历史报纸的命名实体识别与实体链接，但未涉及关系抽取。

传记知识抽取

• Biographical数据集
  ^17
  ：通过远程监督对齐Wikipedia与Pantheon/Wikidata，涵盖10种关系类型
• OpenIE应用
  ^24
  ：从Wikipedia传记中提取RDF三元组
• Guided Distant Supervision (GDS)
  ^18
  ：针对德语的远程监督改进版，结合外部约束去噪并探索跨语言迁移

3. 多语言、噪声与领域迁移处理

多语言RE方法
Ali等人的综述
^1
指出，现有研究主要依赖跨语言迁移、标注投影或零样本学习，但缺乏同时处理多语言性、噪声与领域迁移的基准。

历史文档专门数据集

• HistRED
  ^28
  ：历史文档级关系抽取数据集

• 葡萄牙语历史文本信息抽取
  ^19

• 嘈杂OCR历史文本的关系抽取研究
  ^20

4. 去噪技术

历史OCR文本常引入显著噪声，相关去噪方法包括：

• HiCLRE
  ^12
  ：基于层次对比学习的远程监督去噪框架
• DSRE + NLI
  ^32
  ：利用自然语言推理验证远程监督标签的有效性

5. 计算效率优化

针对大规模历史数据处理中的效率问题：

• SustaiNLP 2020
  ^27
  ：在共享任务中引入能耗测量指标
• EfficientQA
  ^14
  ：实施严格的内存限制与效率评估
• GLiREL
  ^3
  ：面向零样本关系抽取的轻量级通用模型

^1
: Ali et al., 2025;
^2
: Alt et al., 2020;
^3
: Boylan et al., 2025;
^5
: Ehrmann et al., 2020;
^6
: Ehrmann et al., 2022;
^7
: Ehrmann et al., 2020;
^8
: Ehrmann et al., 2022;
^9
: Etzioni et al., 2008;
^12
: Li et al., 2022;
^14
: Min et al., 2021;
^17
: Plum et al., 2022;
^18
: Plum et al., 2024;
^19
: Quaresma & Finatto, 2020;
^20
: Rodríguez-Ortega et al., 2022;
^23
: Stoica et al., 2021;
^24
: Sugimoto et al., 2023;
^26
: Tan et al., 2022;
^27
: Wang & Wolf, 2020;
^28
: Yang et al., 2023;
^29
: Yao et al., 2019;
^30
: Zhang et al., 2017;
^32
: Zhou et al., 2023

Q: 论文如何解决这个问题？

该论文通过任务形式化、溯因推理框架、三重评估体系与多语言历史数据资源的综合设计来解决人物-地点关系抽取问题。具体解决方案包括以下五个方面：

1. 精细化的任务定义与关系类型学

将关系抽取形式化为基于文档上下文的分类任务，针对每个Person-Place候选对，系统需判断两类具有时间语义的关系：

• at关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地，采用三标签体系：
• true ：显式证据支持
• probable ：基于上下文线索可溯因推断
• false ：无证据或存在矛盾证据
• isAt关系：判断人物是否处于出版时间的即时语境中，采用二值标签（ +/- ），作为对at关系的时间精化

两类关系的时间范围如图1所示，at关系右边界为出版时间（可延伸至过去任意时刻），isAt关系则限定在出版前的即时时间窗口。

2. 基于溯因推理（Abductive Interpretation）的标注哲学

引入Hobbs等人的”Interpretation as Abduction”理论
^11
，将溯因推理作为处理历史文本稀疏证据的核心机制：

• 显式与推断证据的区分：允许标注”probable”标签来捕获间接线索（如事件参与、机构角色、叙事连贯性），即使缺乏显式位置陈述
• 时间约束的溯因：isAt关系要求关于人物存在的假设必须与文档出版时间范围兼容
• 可解释性支持：允许系统提交自由文本解释或背景知识说明，以支持预测 rationale（虽不作为主要评估指标）

3. 三重评估画像（Three-fold Evaluation Profile）

建立多维评估框架，平衡准确性、效率与鲁棒性：

（1）准确性画像（Accuracy Profile）
采用**宏平均召回率（Macro Recall）**确保类别平衡，不受类别分布偏差影响：
Recall(ell) = #examples with label ell correctly predicted#examples whose gold label is ell

MacroRecall = (1) / (|L|) ∑_(ell ∈ L) Recall(ell)

对于Test Set A，分别计算at与isAt的Macro Recall后取平均作为最终排名依据。

（2）准确性-效率画像（Accuracy-Efficiency Profile）
针对历史数据规模庞大且候选对呈二次增长的特性（ O(n^2) 复杂度），联合评估：

• 预测性能（Macro Recall）
• 计算效率（参数规模、能耗、推理速度）
• 资源占用

通过稳健排名指标（robust ranking metric）平衡上述因素，激励轻量级模型与高效LLM提示策略。

（3）泛化画像（Generalization Profile）
在Surprise Test Set B（16-18世纪法语文献）上评估at关系，测试系统跨越历史时期与文体类型的领域迁移能力（domain generalization）。

4. 分层数据资源构建

构建覆盖不同时期与语言的历史文本基准：

数据集	内容	时期	语言	用途
Test Set A	历史报纸	19-20世纪	法、德、英、卢森堡语	主评估（at与isAt）
Test Set B	文学作品	16-18世纪	法语	领域泛化测试（仅at）
Pilot Study	开发集样本	-	英、法	标注一致性验证（Cohen’s kappa : 0.7-0.9）

数据通过GitHub发布，配备基线模型与自动评分工具，采用CC-BY 4.0许可。

5. 方法论包容性架构

任务设计兼顾生成式AI系统（LLMs）与传统分类模型：

• 支持LLM的上下文学习、提示工程（prompting）与智能体（agent-based）方法
• 支持专用轻量级分类器（如基于Transformer的编码器）
• 通过效率画像特别鼓励资源受限场景下的有效方法，以应对大规模历史档案处理的实际需求

该解决方案通过将复杂的时空推理需求转化为可计算的分类任务，同时引入溯因逻辑处理历史文本的不确定性，并建立兼顾性能与实用性的评估体系，从而系统性地解决了多语言历史文档中人物-地点关系抽取的挑战。

Q: 论文做了哪些实验？

该论文作为CLEF共享任务的提案与任务描述，其报告的核心实验集中于试点研究（Pilot Study），旨在验证任务设计的可行性与标注质量。具体实验内容包括：

1. 标注一致性实验（Inter-annotator Agreement Study）

实验设计

• 数据规模：从HIPE-2022英语与法语开发集中抽取119个人物-地点候选对
• 标注设置：由3名独立标注者对相同样本进行标注
• 评估指标：采用Cohen’s Kappa系数衡量标注者间一致性

实验结果

• at关系：一致性系数范围为 0.7–0.9，达到中等到高度一致
• isAt关系：一致性系数范围为 0.4–0.9，变异性较高，反映该时间精细分类任务的内在难度

该实验验证了关系类型学（true/probable/false与+/-）的可操作性，并为正式标注阶段的质量控制提供基线。

2. 大语言模型与人类判断对齐实验（LLM Alignment Study）

实验设计
测试当前先进大语言模型（以GPT-4o为代表）在零样本或少样本设置下对任务的适应能力，重点评估：

• 模型预测与人工标注黄金标准（gold standard）的一致性
• 不同类型关系的识别难度差异

实验结果

• at关系：GPT-4o与人工标注的一致性可达 0.8，表明模型能有效捕捉显式及溯因性证据
• isAt关系：一致性仅为 0.2–0.7，波动较大，表明时间精化推理（immediate temporal context判断）对现有模型更具挑战性

3. 计算效率与可扩展性分析（Inference Cost Analysis）

实验发现
试点研究同时揭示了当前大模型处理该任务的资源瓶颈：

• 二次复杂度问题：由于任务需对所有人物-地点候选对进行分类，候选对数量随实体数量呈二次增长（ O(n^2) ）
• 推理成本：使用大型语言模型（如GPT-4o）处理完整文档的关系抽取会产生高昂的推理成本，难以直接扩展至大规模历史档案
• 效率需求：实验结果直接支持了”准确性-效率画像”（Accuracy-Efficiency Profile）的设计必要性，激励开发轻量级模型与高效推理策略

4. 数据验证实验（Data Validation）

测试集构建验证

• Test Set A：基于HIPE-2022历史报纸数据（法语、德语、英语、卢森堡语，19–20世纪）进行关系标注适配验证
• Surprise Test Set B：选取16–18世纪法语文献，验证跨时期领域迁移测试的可行性（仅评估at关系）

实验局限性说明
需要指出的是，该论文作为前瞻性任务描述（共享任务提案），其报告实验主要为可行性验证与任务设计校准，而非对多个参赛系统的对比评估。正式的系统级实验结果将在CLEF HIPE-2026任务结束后（2026年CLEF会议期间）公布。论文中提及的基线系统（baselines）与评估工具（scoring tools）已随数据发布至GitHub，供参与者进行本地验证。

Q: 有什么可以进一步探索的点？

基于论文所述任务框架与试点研究发现，以下方向具有显著的研究价值与探索空间：

1. 显式溯因推理建模

当前任务采用溯因推理（abductive interpretation）作为标注哲学，但系统实现多依赖隐式模式匹配。可探索：

• 结构化溯因推理：将Hobbs的”Interpretation as Abduction”框架
  ^11
  形式化为可计算的推理模块，显式建模假设生成与验证过程
• 知识增强推理：整合外部历史知识库（如行政区划变迁、交通网络）支持对 probable 标签的系统性推断，而非仅依赖文本线索
• 反事实推理：训练模型识别否定性证据（negative evidence），区分”无信息”与”明确否定”（如人物明确被提及在其他地点）

2. 时间精细化推理机制

试点研究显示 isAt 关系的一致性显著低于 at （Cohen’s kappa : 0.4–0.9 vs 0.7–0.9），表明即时时间推理存在本质困难：

• 显式时间表示学习：引入时间感知的注意力机制或位置编码，显式建模文本内时间表达式与出版日期的相对关系
• 模糊时间边界处理：采用区间代数（interval algebra）或模糊逻辑处理”即时语境”（immediate temporal context）的渐变边界，替代硬分类
• 时序一致性约束：在文档级引入全局约束，确保同一人物在不同地点的 isAt 预测满足时间互斥性

3. 计算效率与候选对筛选

针对人物-地点对二次增长（ O(n^2) ）导致的可扩展性瓶颈：

• 候选对剪枝策略：开发轻量级筛选器（如基于共现图或启发式规则）预先过滤低可能性候选对，仅将高潜力对输入重型模型
• 文档级联合推理：设计一次性编码整个文档的架构（如基于文档级Transformer），通过张量运算并行处理所有实体对，避免重复编码
• 渐进式推理：对于超长历史文档（如多页报纸），探索分层阅读机制（skim-and-read），先识别关键段落再局部精细化

4. 跨语言与跨时期迁移学习

Surprise Test Set B揭示了领域迁移挑战，可深化：

• 时期自适应技术：针对16–18世纪与19–20世纪的语言演变（如古法语、历史拼写），开发时期感知的领域自适应方法（temporal domain adaptation）
• 噪声模式迁移：研究OCR错误模式（如 f arrow s , c arrow e ）的跨语言共性，构建噪声鲁棒的跨语言表示
• 零资源历史语言扩展：将方法迁移至未在训练集中出现的低资源历史语言（如拉丁语、古高地德语），测试极端领域泛化

5. 可解释性与不确定性量化

论文提及允许提交解释但不纳入评估，未来可：

• 解释质量评估：建立对自由文本解释或注意力热图的自动评估指标，衡量其与人类推理过程的对齐度
• 校准不确定性：针对 probable 与 true 的概率校准，开发能输出认知不确定性（epistemic uncertainty）的模型，支持”拒识”（abstention）机制
• 证据溯源：实现细粒度证据抽取（如定位支持”Col. Gruenwald在Myrtle Beach”的具体文本跨度），满足数字人文学者的验证需求

6. 多模态与版面分析

历史报纸具有复杂版面结构，可超越纯文本：

• 版面布局融合：结合OCR输出的版面信息（如文章分栏、标题层级、图像说明），利用多模态Transformer处理视觉布局与文本的交互
• 跨文章关联：利用同一期报纸内多篇文章的关联（如连续报道），进行跨文档关系推理，解决单篇文章内信息稀疏问题

7. 关系类型谱系扩展

• 细粒度关系分类：在 at 关系下进一步区分 lived-at , visited , born-in , died-in 等子类型，支持更精细的传记重建
• 事件中心关系：扩展至 person-event 与 place-event 关系，构建完整的”人物-地点-事件”时空知识图谱

8. 下游任务集成评估

• 轨迹重建端到端评估：不仅评估单对关系分类，而是评估完整的人物生命轨迹（life trajectory）重建质量，引入轨迹相似度度量（如动态时间规整DTW）
• 知识图谱补全：将抽取的关系作为输入，评估其对现有历史知识图谱（如Wikidata）补全的实际贡献，测量链接预测性能提升

Q: 总结一下论文的主要内容

该论文介绍了CLEF HIPE-2026，一个面向多语言历史文本的人物-地点关系抽取评测任务。以下是论文的主要内容总结：

1. 研究背景与目标

针对历史文献数字化后呈现的高噪声、多语言、结构松散等特性，该任务旨在从19–20世纪的多语言历史报纸及早期法语文献中，自动识别人物与地点之间的语义关联。通过回答”Who was where when?”这一问题，支持数字人文领域的知识图谱构建、历史传记重建及时空轨迹分析。

2. 核心任务定义

任务要求对文档中每一对人物-地点候选关系进行分类，区分两种具有时间语义的关系类型：

• at 关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地，采用三标签体系：
• true ：显式证据支持
• probable ：基于上下文线索的溯因推断（abductive inference）
• false ：无证据或存在矛盾证据
• isAt 关系：判断人物是否处于出版时间的即时语境中（ +/- ），作为对 at 关系的时间精化

该定义基于Hobbs的”Interpretation as Abduction”框架，允许系统通过间接线索（如事件参与、机构角色）进行溯因推理，而非仅依赖显式位置陈述。

3. 三重评估框架

论文提出兼顾性能与实用性的多维评估体系：

• 准确性画像：采用**宏平均召回率（Macro Recall）**作为核心指标，计算公式为：
  MacroRecall = (1) / (|L|) ∑_(ell ∈ L) 正确预测为ell的样本数真实标签为ell的样本数
  确保类别平衡，不受类别分布偏差影响。

• 准确性-效率画像：联合评估预测性能与计算效率（参数规模、能耗、推理速度），针对历史数据规模庞大且候选对呈二次增长（ O(n^2) ）的特性，激励轻量级模型开发。

• 泛化画像：在Surprise Test Set B（16–18世纪法语文献）上测试领域迁移能力，评估模型跨越历史时期与文体类型的鲁棒性。

4. 数据资源

• Test Set A：基于HIPE-2022数据，涵盖法语、德语、英语、卢森堡语的历史报纸（19–20世纪），同时评估 at 与 isAt 关系。
• Surprise Test Set B：16–18世纪法语文献，仅评估 at 关系，用于测试跨领域泛化。

5. 试点研究发现

对119个人物-地点对的试点标注显示：

• 标注一致性： at 关系的Cohen’s kappa 系数为0.7–0.9（中等到高度一致）， isAt 关系为0.4–0.9（变异性较高，反映时间精细化推理的困难）。
• 模型基线：GPT-4o在 at 关系上可达0.8的一致性，但在 isAt 关系上仅0.2–0.7，且推理成本高昂，凸显了效率优化的必要性。

6. 学术贡献与意义

该任务填补了现有关系抽取基准的空白：区别于仅限于现代英语、干净文本的TACRED或DocRED，HIPE-2026首次系统性地将评测拓展至嘈杂、多语言、跨时期的历史文本，并引入溯因推理与效率约束作为核心评估维度，为历史信息抽取与可持续NLP研究建立了新的基准。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Juri Opitz, Corina Raclé, Emanuela Boros, Andrianos Michail, Matteo Romanello, Maud Ehrmann, Simon Clematide

Categories: cs.AI, cs.CL, cs.IR

PDF URL: https://arxiv.org/pdf/2602.17663v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17663v1

Published: 2026-02-19T18:59:44Z

---

3. MARS: Margin-Aware Reward-Modeling with Self-Refinement

Reward modeling is a core component of modern alignment pipelines including RLHF and RLAIF, underpinning policy optimization methods including PPO and TRPO. However, training reliable reward models relies heavily on human-labeled preference data, which is costly and limited, motivating the use of data augmentation. Existing augmentation approaches typically operate at the representation or semantic level and remain agnostic to the reward model’s estimation difficulty. In this paper, we propose MARS, an adaptive, margin-aware augmentation and sampling strategy that explicitly targets ambiguous and failure modes of the reward model. Our proposed framework, MARS, concentrates augmentation on low-margin (ambiguous) preference pairs where the reward model is most uncertain, and iteratively refines the training distribution via hard-sample augmentation. We provide theoretical guarantees showing that this strategy increases the average curvature of the loss function hence enhance information and improves conditioning, along with empirical results demonstrating consistent gains over uniform augmentation for robust reward modeling.

中文摘要

奖励建模是包括 RLHF 和 RLAIF 在内的现代对齐流程的核心组成部分，是包括 PPO 和 TRPO 在内的策略优化方法的基础。然而，训练可靠的奖励模型在很大程度上依赖于人工标注的偏好数据，这类数据既昂贵又有限，因此推动了数据增强的使用。现有的增强方法通常在表示或语义层面操作，对奖励模型的估计难度保持不可知。在本文中，我们提出了 MARS，一种自适应、边际感知的增强和采样策略，明确针对奖励模型的不确定和失败模式。我们提出的框架 MARS 将增强集中在奖励模型最不确定的低边际（模糊）偏好对上，并通过困难样本增强迭代地优化训练分布。我们提供了理论保证，表明该策略增加了损失函数的平均曲率，从而增强信息量并改善条件性，同时实证结果显示，相较于均匀增强，在稳健奖励建模上持续取得提升。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文旨在解决奖励建模（Reward Modeling）中数据增强策略缺乏模型感知性和目标性的问题，具体而言：

核心问题背景

• 现代大语言模型对齐流程（如RLHF、RLAIF）依赖奖励模型来指导策略优化（如PPO、TRPO），但训练可靠的奖励模型需要大量昂贵的人工标注偏好数据。
• 现有数据增强方法（如SimCSE、SwAV、Best-of-N、West-of-N等）主要在表征或语义层面操作，对奖励模型的估计困难程度和失败模式缺乏感知（agnostic），通常将增强 effort 均匀分布在整个偏好空间中。

具体技术痛点

• 奖励模型不确定性：现有方法未明确针对奖励模型难以区分偏好响应与拒绝响应的模糊区域（ambiguous regions）或低边界（low-margin）样本，即模型置信度低、决策边界附近的困难样本。
• 样本效率低下：均匀增强未能将计算资源集中于最具信息量的错误易发区域，导致增强效率低下，且可能过拟合已充分学习的简单样本。
• 奖励模型脆弱性：奖励模型易出现奖励黑客（reward hacking）、**错误泛化（misgeneralization）和对虚假相关性（spurious correlations）**的敏感性，现有增强策略未能针对性地提升模型在这些脆弱点的鲁棒性。

提出的解决思路 论文提出**MARS（Margin-Aware Reward-modeling with Self-Refinement）**框架，通过以下机制解决上述问题：

• 边界感知增强：自适应地将合成数据生成集中在低边界偏好对（ |Delta_θ(z)| ≈ 0 ）上，即奖励模型最不确定的模糊比较区域。
• 自精炼迭代：通过计算当前奖励模型的预测边界（margin） Delta^ti = rθ^(t-1)(xi, y_i^+) - rθ^(t-1)(x_i, y_i^-) ，动态调整增强预算分配，使困难样本获得更高增强概率。
• 理论基础：证明针对低边界样本的增强能均匀增加损失函数的平均曲率（average curvature），提升经验Fisher信息，从而改善优化问题的条件数（conditioning）。

简言之，该论文试图通过自适应的、基于模型不确定性的难样本增强策略，在减少人工标注依赖的同时，提升奖励模型在关键决策边界处的判别能力和鲁棒性。

Q: 有哪些相关研究？

根据论文内容，相关研究主要分布在以下几个方向：

1. 基于偏好的奖励建模基础

• Bradley-Terry (BT) 模型 (Bradley & Terry, 1952) 与 Plackett-Luce 模型 (Plackett, 1975; Luce et al., 1959)：标准的配对比较概率建模框架，构成现代奖励建模的理论基础。
• RLHF (Ouyang et al., 2022) 与 RLAIF (Lee et al., 2023)：当前主流的对齐流程，依赖PPO/TRPO等策略优化方法，需单独训练奖励模型。
• 直接偏好优化 (DPO) (Rafailov et al., 2023)：绕过显式奖励建模，直接从偏好数据优化策略的对比学习方法。

2. 奖励建模的数据增强与鲁棒性方法

方法类别	代表工作	核心机制	与MARS的区别
基于采样的合成偏好	Best-of-N (BoN) (Yang et al., 2024; Gui et al., 2024; Dong et al., 2023; Sessa et al., 2024)	在策略层面选择高奖励输出，理论等价于KL约束RL	不修改奖励模型训练，仅用于推理时采样或策略优化
West-of-N (WoN) (Pace et al., 2024)	通过极值（最佳-最差）样本构建高置信度合成偏好进行自我训练	偏向高置信度样本，回避模糊区域；仅部分自适应
表征级增强	SimCSE (Gao et al., 2021)	使用dropout诱导扰动，鼓励句子嵌入的不变性	与奖励模型无关，在表征层强制语义一致性
SwAV (Caron et al., 2020)	通过聚类分配强制增强视图间的一致性	不涉及偏好边界或模型不确定性
因果/鲁棒性方法	RRM (Liu et al., 2024)	因果框架消除提示无关的伪影（artifacts）以缓解奖励黑客	针对 artifact 而非模型不确定性驱动

3. 实验设计与信息论方法

• 信息论实验设计 (Guo et al., 2018)：在Bradley-Terry模型下研究数据高效策略，隐式强调不确定比较，但主要基于启发式。
• 经验Fisher信息矩阵 (Scott, 2002; Berisha & Hero, 2014; Wu et al., 2024)：用于大规模MLE和自然梯度方法的二阶优化近似，为MARS的理论分析（平均曲率与条件数）提供基础。

4. 奖励模型脆弱性研究

• 奖励模型脆弱性分析 (Shen et al., 2023; Hughes et al., 2024)：揭示奖励黑客、错误泛化及对虚假相关性（如 boilerplate 文本、风格标记）的敏感性，为MARS的动机提供实证支持。

关键区别总结：与现有方法不同，MARS是首个**自适应、边界感知（margin-aware）的增强框架，明确针对奖励模型不确定性高的低边界（low-margin）**样本，并通过经验Fisher信息理论证明难样本对损失曲率和条件数的改善作用。

Q: 论文如何解决这个问题？

论文通过提出 MARS（Margin-Aware Reward-modeling with Self-Refinement） 框架解决奖励建模中的数据增强低效问题，核心在于将增强资源自适应地集中于奖励模型最不确定的低边界（low-margin）偏好样本。具体解决方案包含以下层面：

1. 边界感知的自适应增强机制

MARS 摒弃了均匀增强策略，转而基于当前奖励模型的预测不确定性动态分配增强预算。

边界计算与难度量化
对于第 t 轮迭代的第 i 个偏好三元组 zi = (x_i, y^+_i, y^-_i) ，首先利用上一轮模型 r^(t-1)θ 计算奖励边界（margin）：

Delta^ti := r^(t-1)θ(xi, y^+_i) - r^(t-1)θ(x_i, y^-_i)

边界绝对值 |Delta^t_i| 越小，表明模型对该偏好对的区分越不确定（越接近决策边界），即为”硬样本”。

自适应采样概率
基于 SoftMax 函数定义样本 i 的增强概率 q^t_i ，使低边界样本获得更高增强权重：

q^ti = (exp(-τ|Delta^t_i|)) / (∑(j) exp(-τ|Delta^t_j|))

其中 τ ∈ (0,1] 为温度参数，控制概率分布的尖锐程度。

预算分配与合成数据生成
给定总增强预算 B_t ，样本 i 获得的增强次数为 B_t · q^t_i 。对该样本的已选响应 y^+_i 和拒绝响应 y^-_i 分别生成 n^+_i 和 n^-_i 个改写（paraphrase），满足：

n^+_i + n^-_i = B_t · q^t_i

由此可组合生成最多 (n^+_i + 1)(n^-_i + 1) 个新的偏好对，在原始比较邻域内丰富训练信号。

2. 理论验证：曲率与信息增益

论文从理论上证明为何应优先增强低边界样本，建立与**经验 Fisher 信息矩阵（FIM）**的联系。

损失曲率分析
在 Bradley-Terry 模型下，单个样本 z 的负对数似然损失为 ell(z;θ) = -log σ(Delta_θ(z)) ，其 Hessian 矩阵为：

∇^2θ ell(z;θ) = σ(Deltaθ(z))(1-σ(Deltaθ(z)))(c(Delta_θ(z))) · psi(z)psi(z)^top

其中 c(Delta_θ(z)) 为逻辑曲率因子， psi(z) = φ(x,y^+) - φ(x,y^-) 为特征差分。

平均曲率与边界关系
定义数据分布 D 上的平均曲率（即 Fisher 信息）：

I(D)(θ) = E(zsimD) [ c(Delta_θ(z)) psi(z)psi(z)^top ]

由于 c(·) 随 |Delta_θ(z)| 增大而严格递减，低边界样本（ |Delta| ≈ 0 ）对平均曲率的贡献显著高于高置信样本。

定理 1（边界诱导的平均曲率）
设原始人工标注数据分布为 P （边界 |Delta| ≥ γ(org) ），增强数据分布为 Q （边界 |Delta| ≤ γ(aug) ，且 γ(aug) < γ(org) ）。混合分布 R = αP + (1-α)Q 满足：

I(R)(θ) succeq [α + (1-α)γ(curv)] I_(P)(θ)

其中 γ(curv) = β · c(γ(aug))c(γ(org)) ， β 为特征多样性常数。当 γ(curv) > 1 时，混合分布在所有参数方向上均产生更大的曲率，改善优化问题的条件数。

该定理表明，针对模糊样本的增强能均匀提升损失函数的曲率，增强参数估计的稳定性与样本效率。

3. 迭代自精炼流程

MARS 采用迭代训练策略（Algorithm 1），形成”评估-增强-再训练”的闭环：

1. 初始化：以预训练模型 r^0_θ 和人工标注数据集 D_0 开始；
2. 边界计算：每轮 t 使用当前模型 r^(t-1)_θ 计算所有样本的 Delta^t_i ；
3. 自适应增强：根据 q^ti 生成合成数据 D(syn) ，更新训练集 Dt = D(t-1) ∪ D_(syn) ；
4. 模型更新：在 Dt 上训练得到 r^tθ ；
5. 重复直至收敛。

此过程确保增强策略始终与奖励模型的当前学习动态和失败模式保持同步，实现**模型感知的（model-aware）**数据增强，而非静态的、与模型无关的均匀增强。

Q: 论文做了哪些实验？

论文在 第5节（Experimental Analysis） 及 附录A.2 中开展了系统的实证研究，涵盖奖励模型性能评估、下游策略对齐验证、理论假设检验及定性分析四个维度：

1. 奖励模型性能评估（Reward Modeling）

实验设置

• 基础模型：DeBERTa-v3-base（初始化自microsoft/deberta-v3-base）
• 数据集：Anthropic HH-RLHF、UltraFeedback、PKU-SafeRLHF（各取1,000条固定训练样本）
• 对比方法：
• No Aug.：无增强基线
• Uniform Aug.：均匀增强（所有样本同等增强预算）
• West-of-N (WoN)：基于极值采样的自训练方法（Pace et al., 2024）
• MARS：本文提出的边界感知自适应增强

核心指标

• Pairwise Accuracy：奖励模型对测试集中偏好对（ y^+ succ y^- ）的正确排序比例。
• 结果：MARS在三项数据集上均显著优于基线（见图4），例如在PKU-SafeRLHF上达到0.66，而Uniform Aug.为0.60，WoN为0.597。
• SNR（Signal-to-Noise Ratio）：边界均值与标准差之比 mean(|Delta|)/std(|Delta|) ，反映奖励区分的稳定性。
• 结果：MARS的SNR显著高于Uniform Aug.和WoN（见图6），表明其能扩大偏好间距同时降低方差。

2. 下游策略对齐验证（Downstream Alignment）

实验设置

• 策略模型：TinyLlama-1.1B-Chat-v1.0 与 Llama-3.2-1B-Instruct
• 对齐方法：PPO-style优化（LoRA rank=16，KL系数 β_(KL)=0.02 ）
• 评估协议：使用Qwen2.5-3B-Instruct作为评判模型，在未见提示上执行成对胜负平（Win-Tie-Lose）测试，随机化回答顺序以消除位置偏差。

结果（表2）

• TinyLlama-1.1B：在HH-RLHF、PKU-SafeRLHF、UltraFeedback上，MARS对齐策略对Uniform Aug.的胜率分别为 51:49、58:42、51:49；对WoN的胜率为 52:48、54:46、55:45。
• Llama-3.2-1B：MARS同样保持优势，例如在HH-RLHF上对WoN取得 62:38 的显著胜率。

3. 理论假设检验（Curvature & Fisher Information）

验证定理1与推论2（图5、图7）

• 方法：使用DeBERTa-v3-large-v2模型，将1,000条偏好样本按 |Delta_θ(z)| 分为5等频区间（bin）。
• 测量指标：
• 最小特征值 λ_(min) ：区间平均经验Fisher矩阵的最小特征值。
• 平均曲率权重：$E
  σ(Delta)(1-σ(Delta))
  $。
• 发现：低边界区间（ |Delta| 较小）的 λ_(min) 和曲率权重显著高于高边界区间，实证验证了”模糊样本主导损失曲率”的理论预测。

4. 定性分析（Qualitative Analysis）

安全关键提示响应对比（附录A.2.2，图8-10）

• 测试场景：PKU-SafeRLHF（安全敏感提示）与UltraFeedback（指令遵循）。
• 观察结论：
• Uniform Aug.：易产生过度枚举、提示重复或任务漂移（如将”如何制作身体乳”回答为列举无关问题）。
• WoN：偶发不安全内容泄露（如直接提供药物购买追踪信息）或过度结构化列表。
• MARS：在安全提示下表现出更强的政策意识（如拒绝提供私人住址但给出替代信息源），在指令遵循任务中保持主题一致性与语境连贯性。

关键超参数（附录A.2）

• 增强预算： B_t = 2000 （每轮）
• 温度参数： τ = 0.1
• 学习率：奖励模型 5×10^(-6) ，PPO优化 1×10^(-5)

Q: 有什么可以进一步探索的点？

基于论文的理论框架与实验设计，以下几个方向值得进一步探索：

1. 理论分析的扩展

• 非线性奖励模型的曲率分析：当前理论基于线性奖励假设（ r_θ(x,y) = θ^top φ(x,y) ）。未来可研究深度神经网络等非线性参数化下的Fisher信息矩阵边界，以及低边界样本在高维非凸损失景观中的曲率主导性是否依然成立。
• 边界估计噪声的影响：MARS依赖模型预测的边界 Delta_θ(z) 进行样本选择。理论上可量化边界估计误差（estimation error）对增强效果的影响，建立噪声鲁棒性保证。
• 动态预算分配的最优性：当前采用SoftMax进行概率分配，可进一步探索基于强化学习或在线学习的最优预算分配策略，以最小化遗憾（regret）或最大化信息增益。

2. 增强机制的多样化

• 超越改写（Paraphrasing）的增强策略：论文使用T5-based paraphraser生成变体。可探索基于大型语言模型的语义保持改写、对抗样本生成（adversarial augmentation）、或基于扩散模型的响应生成，以更丰富地覆盖困难样本的邻域。
• 表征级与语义级增强的联合优化：MARS框架可与SimCSE、SwAV等表征增强方法深度耦合，研究如何在边界感知的采样策略下联合优化嵌入空间的不变性与判别性。

3. 大规模与在线场景

• 计算效率优化：每轮迭代需计算全量数据的边界（ O(Nd) 复杂度），在大规模数据集上开销显著。可研究基于小批量估计、核心集（coreset）选择或近似Fisher信息的可扩展变体。
• 在线与持续学习设置：当前采用离线批量迭代。可扩展至在线奖励学习场景，其中偏好数据流式到达，需动态调整增强策略以适应分布漂移（distribution drift）。

4. 与其他对齐范式的集成

• 直接偏好优化（DPO）及变体：论文聚焦基于奖励模型的PPO对齐。可探索MARS原则在DPO、IPO（Identity Preference Optimization）、KTO（Kahneman-Tversky Optimization）等无奖励模型方法中的应用，例如通过边界感知的对比样本选择提升直接优化效果。
• 多目标与约束对齐：在安全性与有用性多目标权衡（multi-objective RLHF）中，研究如何针对不同目标函数自适应地选择增强区域，避免目标间的负迁移。

5. 鲁棒性与安全性验证

• 对抗鲁棒性：系统评估MARS训练出的奖励模型对提示注入（prompt injection）、奖励黑客（reward hacking）及风格攻击（stylistic attacks）的抵抗能力，验证边界感知增强是否提升了对抗样本附近的决策稳定性。
• 长上下文与工具使用：在需要多轮推理或工具调用的复杂场景中，研究边界计算与增强策略如何扩展至长序列偏好建模。

6. 经验验证的深化

• 更大规模模型与数据集：当前实验基于DeBERTa-v3-base及1,000样本子集。需在更大规模奖励模型（如Llama-3-8B-Reward）及完整数据集上验证扩展性（scaling properties）。
• 人类评估与自动评估的对比：当前依赖Qwen作为评判模型。未来可引入大规模人类偏好评估，验证MARS对齐模型在真实人类意图匹配度上的提升。

Q: 总结一下论文的主要内容

这篇论文围绕奖励建模（Reward Modeling）中的自适应数据增强展开，核心贡献在于提出了一种针对模型不确定性的边界感知增强策略。主要内容概括如下：

1. 研究背景与问题

现代大语言模型对齐流程（如RLHF、RLAIF）依赖奖励模型（Reward Model, RM）来指导策略优化（PPO/TRPO）。然而，训练可靠的奖励模型需要大量昂贵的人工偏好标注数据。现有数据增强方法（如SimCSE、West-of-N等）普遍存在以下局限：

• 模型无关性（Model-agnostic）：增强策略与奖励模型的学习动态脱节，无法针对模型的具体失败模式（failure modes）；
• 均匀分布：增强资源均匀分配，未能集中于模型最不确定、最难区分的模糊偏好对（ambiguous preferences）；
• 脆弱性：奖励模型易受奖励黑客（reward hacking）和虚假相关性影响，现有方法缺乏针对性的鲁棒性提升机制。

2. 核心方法：MARS

论文提出 MARS（Margin-Aware Reward-modeling with Self-Refinement），一种自适应的、边界感知的迭代增强框架：

• 边界（Margin）定义：对于偏好三元组 (x, y^+, y^-) ，定义奖励边界为

Delta^ti = r^(t-1)θ(xi, y^+_i) - r^(t-1)θ(x_i, y^-_i)

边界绝对值越小，表示模型对该样本的区分越不确定（越接近决策边界）。

• 自适应增强预算分配：基于SoftMax函数计算样本增强概率

q^t_i = (exp(-τ|Delta^t_i|)) / (∑_j exp(-τ|Delta^t_j|))

低边界样本获得更高增强权重，合成数据（paraphrase）生成集中在模型最困难的区域。

• 迭代自精炼：每轮训练后更新奖励模型，重新计算边界并调整增强策略，形成”评估-增强-再训练”的闭环。

3. 理论贡献

论文在Bradley-Terry（BT）模型框架下建立了MARS的理论基础：

• 曲率分析：证明损失函数的Hessian矩阵（经验Fisher信息矩阵）与逻辑曲率因子 c(Delta) = σ(Delta)(1-σ(Delta)) 成正比，该因子在 Delta ≈ 0 时最大。
• 定理1（边界诱导的平均曲率）：若增强数据分布 Q 集中于低边界区域（ |Delta| ≤ γ(aug) ），原始数据 P 边界较大（ |Delta| ≥ γ(org) ），则混合分布 R = αP + (1-α)Q 满足

I(R)(θ) succeq [α + (1-α)γ(curv)] I_(P)(θ)

其中 γ_(curv) > 1 时，增强后的数据在所有参数方向上均产生更大的平均曲率，改善优化问题的条件数（conditioning）和参数估计稳定性。

4. 实验验证

在三个公开偏好数据集（HH-RLHF、UltraFeedback、PKU-SafeRLHF）上，使用DeBERTa-v3-base作为奖励模型进行验证：

• 奖励建模性能：
• 配对准确率（Pairwise Accuracy）：MARS consistently 优于无增强、均匀增强（Uniform Aug.）和West-of-N（WoN）基线；
• 信噪比（SNR）：MARS显著提升奖励边界的均值与标准差之比，表明模型区分更稳定、方差更低；
• Fisher信息验证：实证显示低边界区间（小 |Delta| ）具有更高的最小特征值 λ_(min) 和平均曲率，验证理论预测。
• 下游对齐效果：
• 使用MARS训练的奖励模型指导PPO优化（TinyLlama-1.1B和Llama-3.2-1B），在自动评估（Qwen2.5-3B-Instruct作为裁判）中，相比Uniform Aug.和WoN的胜率（Win-Rate）显著提升（如TinyLlama在PKU-SafeRLHF上达58:42）。
• 定性分析表明，MARS对齐的模型在安全关键提示下表现出更强的政策意识和语境连贯性，减少了过度枚举或内容泄露问题。

5. 结论

MARS通过边界感知的自适应增强，将合成数据生成集中于奖励模型最不确定的模糊偏好区域，在理论上提升了损失函数的曲率和信息增益，在实证上实现了更鲁棒、样本效率更高的奖励建模，为高效可靠的LLM对齐提供了新的范式。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Payel Bhattacharjee, Osvaldo Simeone, Ravi Tandon

Categories: cs.LG, cs.AI, cs.IT

PDF URL: https://arxiv.org/pdf/2602.17658v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17658v1

Published: 2026-02-19T18:59:03Z

---

4. Mine and Refine: Optimizing Graded Relevance in E-commerce Search Retrieval

We propose a two-stage “Mine and Refine” contrastive training framework for semantic text embeddings to enhance multi-category e-commerce search retrieval. Large scale e-commerce search demands embeddings that generalize to long tail, noisy queries while adhering to scalable supervision compatible with product and policy constraints. A practical challenge is that relevance is often graded: users accept substitutes or complements beyond exact matches, and production systems benefit from clear separation of similarity scores across these relevance strata for stable hybrid blending and thresholding. To obtain scalable policy consistent supervision, we fine-tune a lightweight LLM on human annotations under a three-level relevance guideline and further reduce residual noise via engagement driven auditing. In Stage 1, we train a multilingual Siamese two-tower retriever with a label aware supervised contrastive objective that shapes a robust global semantic space. In Stage 2, we mine hard samples via ANN and re-annotate them with the policy aligned LLM, and introduce a multi-class extension of circle loss that explicitly sharpens similarity boundaries between relevance levels, to further refine and enrich the embedding space. Robustness is additionally improved through additive spelling augmentation and synthetic query generation. Extensive offline evaluations and production A/B tests show that our framework improves retrieval relevance and delivers statistically significant gains in engagement and business impact.

中文摘要

我们提出了一个两阶段的“挖掘与优化”对比训练框架，用于语义文本嵌入，以增强多类别电商搜索的检索能力。大规模电商搜索需要能够推广到长尾和噪声查询的嵌入，同时遵循符合产品和策略约束的可扩展监督。一个实际挑战是相关性通常是分级的：用户接受替代品或互补品，而不仅仅是精确匹配；生产系统则受益于在这些相关性层级之间实现相似性分数的明确区分，以便稳定进行混合融合和阈值设置。为了获得可扩展且符合策略的监督，我们在三层相关性指南下基于人工标注微调轻量化大语言模型，并通过参与度驱动的审核进一步减少残余噪声。在第一阶段，我们使用标签感知的监督对比目标训练一个多语言Siamese双塔检索器，构建稳健的全局语义空间。在第二阶段，我们通过ANN挖掘难样本，并利用符合策略的大语言模型重新标注它们，同时引入循环损失的多类别扩展，明确强化相关性层级之间的相似度边界，从而进一步优化和丰富嵌入空间。通过增加拼写增强和合成查询生成，还进一步提高了鲁棒性。广泛的离线评估和生产A/B测试表明，我们的框架能够提升检索相关性，并在用户参与度和业务影响上实现统计学显著提升。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文针对多类别电商语义检索中的两个核心挑战提出了系统性的解决方案：

1. 分级相关性（Graded Relevance）的建模与优化

不同于传统密集检索任务中常用的二元相关性假设（相关 vs. 不相关），电商搜索场景下的相关性具有典型的三级结构（相关/替代品/互补品 vs. 无关）。这带来了以下具体难点：

• 语义空间建模复杂性：用户不仅接受精确匹配，也可能接受替代品（不同品牌或规格）或互补品（满足相近购物意图的商品），要求嵌入模型能够捕捉这种细粒度的语义层级关系。
• 相似度分数的可分离性需求：生产系统需要在不同相关性层级之间形成清晰的相似度分数边界，以支持下游的混合检索（hybrid blending）和阈值设定，避免因分数重叠导致的排序不稳定和业务逻辑失效。

2. 可扩展监督与难样本挖掘中的标签噪声控制

在构建训练数据时，论文识别出规模与质量之间的张力：

• 朴素难样本挖掘的风险：传统的基于ANN（近似最近邻）的硬负样本挖掘会引入大量假负样本（false negatives）——即检索结果中排名靠前但根据业务政策实际属于”相关”或”中等相关”（标签1）的商品。将这些样本强制作为负样本训练会导致模型决策边界崩溃，损害长尾查询的泛化能力。
• 人工标注的成本瓶颈：获取大规模、高质量的人类相关性判断在运营上成本高昂，难以支持检索模型的持续迭代优化。

解决方案框架

为应对上述挑战，论文提出了**“Mine and Refine”（挖掘与精修）**两阶段训练框架：

• 策略对齐的可扩展标注：通过微调轻量级LLM（gpt-4o-mini）建立符合产品政策的三级相关性标注流水线，并结合 engagement 信号审计机制降低残余噪声。
• 分阶段优化策略：
• Stage 1（全局建模）：采用标签感知的监督对比学习（Supervised Contrastive Learning）构建鲁棒的全局语义空间。
• Stage 2（边界精修）：通过ANN挖掘语义混淆样本，使用LLM重新标注以避免假负样本，并引入多类别Circle Loss扩展显式优化不同相关性层级间的相似度边界，提升分数 separability。

该框架旨在在保持多语言、低延迟、高吞吐等生产约束的前提下，优化分级相关性下的检索质量与业务指标。

Q: 有哪些相关研究？

该论文的相关研究综述涵盖以下四个主要方向：

1. 基于嵌入的检索（Embedding-based Retrieval）

• 词汇检索基线：传统的BM25等方法
  22
  仍是强基线，但难以跨越用户意图与商品文本之间的语义鸿沟。
• 双塔架构：采用双编码器（bi-encoder）或双塔（two-tower）架构将查询和商品编码到共享向量空间，通过ANN搜索实现高效检索
  10, 21
  。
• 跨领域基准：BEIR
  25
  和MTEB
  16
  等基准用于评估嵌入模型的鲁棒性和分布外泛化能力。
• **多

Authors: Jiaqi Xi, Raghav Saboo, Luming Chen, Martin Wang, Sudeep Das

Categories: cs.IR, cs.LG

PDF URL: https://arxiv.org/pdf/2602.17654v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17654v1

Published: 2026-02-19T18:56:36Z

---

5. Multi-Round Human-AI Collaboration with User-Specified Requirements

As humans increasingly rely on multiround conversational AI for high stakes decisions, principled frameworks are needed to ensure such interactions reliably improve decision quality. We adopt a human centric view governed by two principles: counterfactual harm, ensuring the AI does not undermine human strengths, and complementarity, ensuring it adds value where the human is prone to err. We formalize these concepts via user defined rules, allowing users to specify exactly what harm and complementarity mean for their specific task. We then introduce an online, distribution free algorithm with finite sample guarantees that enforces the user-specified constraints over the collaboration dynamics. We evaluate our framework across two interactive settings: LLM simulated collaboration on a medical diagnostic task and a human crowdsourcing study on a pictorial reasoning task. We show that our online procedure maintains prescribed counterfactual harm and complementarity violation rates even under nonstationary interaction dynamics. Moreover, tightening or loosening these constraints produces predictable shifts in downstream human accuracy, confirming that the two principles serve as practical levers for steering multi-round collaboration toward better decision quality without the need to model or constrain human behavior.

中文摘要

随着人类在高风险决策中越来越依赖多轮对话型人工智能，需要有原则性的框架来确保这种互动能够可靠地提升决策质量。我们采用以人为本的视角，并遵循两个原则：反事实伤害，确保人工智能不会削弱人类优势；互补性，确保它在人工容易出错的地方提供增值。我们通过用户定义的规则形式化这些概念，允许用户具体指定在其特定任务中伤害和互补性的含义。随后，我们引入了一种在线、无分布假设的算法，并提供有限样本保证，该算法能够在协作动态中强制执行用户指定的约束。我们在两个互动场景中评估了该框架：在医疗诊断任务中进行的大语言模型模拟协作，以及在图示推理任务中进行的人类众包研究。结果显示，即使在非平稳的交互动态中，我们的在线程序仍能维持规定的反事实伤害和互补性违规率。此外，收紧或放宽这些约束会对后续的人类准确性产生可预测的变化，证明这两个原则可以作为实用杠杆，引导多轮协作以提升决策质量，而无需对人类行为进行建模或限制。

LLM Analysis

LLM Analysis Failed: Error: 抓取失败（已重试2次）: Waiting failed: 30000ms exceeded

Authors: Sima Noorani, Shayan Kiyani, Hamed Hassani, George Pappas

Categories: cs.LG

PDF URL: https://arxiv.org/pdf/2602.17646v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17646v1

Published: 2026-02-19T18:54:34Z

---

6. Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting

Black-box adversarial attacks on Large Vision-Language Models (LVLMs) are challenging due to missing gradients and complex multimodal boundaries. While prior state-of-the-art transfer-based approaches like M-Attack perform well using local crop-level matching between source and target images, we find this induces high-variance, nearly orthogonal gradients across iterations, violating coherent local alignment and destabilizing optimization. We attribute this to (i) ViT translation sensitivity that yields spike-like gradients and (ii) structural asymmetry between source and target crops. We reformulate local matching as an asymmetric expectation over source transformations and target semantics, and build a gradient-denoising upgrade to M-Attack. On the source side, Multi-Crop Alignment (MCA) averages gradients from multiple independently sampled local views per iteration to reduce variance. On the target side, Auxiliary Target Alignment (ATA) replaces aggressive target augmentation with a small auxiliary set from a semantically correlated distribution, producing a smoother, lower-variance target manifold. We further reinterpret momentum as Patch Momentum, replaying historical crop gradients; combined with a refined patch-size ensemble (PE+), this strengthens transferable directions. Together these modules form M-Attack-V2, a simple, modular enhancement over M-Attack that substantially improves transfer-based black-box attacks on frontier LVLMs: boosting success rates on Claude-4.0 from 8% to 30%, Gemini-2.5-Pro from 83% to 97%, and GPT-5 from 98% to 100%, outperforming prior black-box LVLM attacks. Code and data are publicly available at: https://github.com/vila-lab/M-Attack-V2.

中文摘要

由于缺失梯度和复杂的多模态边界，对大型视觉-语言模型（LVLMs）的黑箱对抗攻击具有挑战性。虽然之前的基于迁移的最先进方法如 M-Attack 通过源图像和目标图像之间的局部裁剪级匹配表现良好，但我们发现这会导致跨迭代的梯度高方差，几乎正交，破坏了局部一致对齐并使优化不稳定。我们将其归因于：(i) ViT 的平移敏感性导致尖峰式梯度，(ii) 源裁剪与目标裁剪之间的结构不对称。我们将局部匹配重新表述为源变换和目标语义上的非对称期望，并在 M-Attack 上构建了梯度去噪升级。在源端，多裁剪对齐（MCA）在每次迭代中平均来自多个独立采样的局部视图的梯度，以降低方差。在目标端，辅助目标对齐（ATA）用来自语义相关分布的小型辅助集替代激进的目标增强，从而生成更平滑、方差更低的目标流形。我们进一步将动量重新解释为补丁动量（Patch Momentum），重放历史裁剪梯度；结合改进的补丁尺寸集成（PE+），这增强了可迁移方向。这些模块共同形成 M-Attack-V2，是对 M-Attack 的简单模块化增强，显著提升了基于迁移的黑箱攻击在前沿 LVLMs 上的性能：Claude-4.0 的成功率从 8% 提升至 30%，Gemini-2.5-Pro 从 83% 提升至 97%，GPT-5 从 98% 提升至 100%，超越了之前的黑箱 LVLM 攻击。代码和数据公开可获取：https://github.com/vila-lab/M-Attack-V2。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文针对基于迁移的黑盒对抗攻击（transfer-based black-box adversarial attacks）在大型视觉语言模型（LVLMs）上的梯度不稳定性和高方差问题展开研究。

核心问题诊断

现有最先进的方法M-Attack虽然通过局部裁剪匹配（local crop-level matching）取得了一定成功，但存在以下关键缺陷：

• 梯度信号极度不稳定：连续迭代中重叠像素区域的局部裁剪产生的梯度几乎正交（cosine similarity接近0），违反了局部对齐的连贯性，导致优化过程失稳（见图2）。
• ViT平移敏感性：Vision Transformer对像素平移高度敏感，固定网格的token化使得微小位移即可改变自注意力权重，产生尖峰状梯度（spike-like gradients），即使像素级相似度很高，梯度相似度也会急剧下降（IoU<0.8时cosine similarity<0.1）。
• 源-目标裁剪不对称：M-Attack中源图像裁剪在像素空间直接操作（改变patch嵌入和注意力），而目标图像裁剪仅在特征空间平移参考嵌入，这种非对称匹配导致目标嵌入方差过大，在探索-利用权衡（exploration-exploitation trade-off）中表现不佳。

解决思路

为稳定优化过程并提升对前沿黑盒模型（Claude-4.0、Gemini-2.5-Pro、GPT-5）的迁移攻击成功率，论文提出将局部匹配重构为非对称期望（asymmetric expectation），并构建梯度去噪框架：

1. Multi-Crop Alignment (MCA)：在单次迭代中聚合 K 个独立采样局部视图的梯度，利用蒙特卡洛估计降低方差，缓解ViT平移敏感性导致的梯度震荡。

2. Auxiliary Target Alignment (ATA)：用语义相关的辅助图像集替代激进的目标增强，构建低方差的目标嵌入子流形，通过温和变换（mild shifts）平衡探索与利用。

3. Patch Momentum (PM)：将传统动量 reinterpret 为跨随机裁剪的历史梯度回放机制，结合Adam二阶矩估计，进一步平滑梯度方向。

4. Patch Ensemble+ (PE+)：精选跨不同patch size的替代模型集成，缓解跨patch架构的迁移困难。

该方法（M-Attack-V2）将攻击成功率显著提升：Claude-4.0从8%提升至30%，Gemini-2.5-Pro从83%提升至97%，GPT-5从98%提升至100%，同时保持对人类视觉的不可感知性。

Q: 有哪些相关研究？

该论文的相关研究主要涵盖大型视觉语言模型（LVLMs）的发展历程以及针对它们的黑盒对抗攻击方法，具体可分为以下两个层面：

1. 大型视觉语言模型（LVLMs）

Transformer架构的LVLMs通过大规模图像-文本数据学习视觉-语义表征，支撑多种多模态任务：

• 开源模型：BLIP-2 (Li et al., 2022)、Flamingo (Alayrac et al., 2022)、LLaVA (Liu et al., 2023) 等在基准测试中表现强劲。
• 商业模型：GPT-4o、Claude-3.5/3.7-Sonnet/4.0 (Anthropic, 2024, 2025)、Gemini-2.0/2.5-Pro (Team et al., 2023)、GPT-o3/o4-mini (OpenAI, 2025) 等具备高级推理能力和真实世界适应性。

2. LVLM迁移攻击（Transfer-based Attacks）

黑盒攻击分为查询式（query-based）和迁移式（transfer-based），本文聚焦后者。该领域的发展脉络如下：

• AttackVLM (Zhao et al., 2023)：开创性工作，首次利用CLIP和BLIP作为替代模型（surrogate）进行迁移攻击，证明图像-图像特征匹配优于跨模态优化。

• CWA (Chen et al., 2024)：引入Sharpness-Aware Minimization (SAM) 提高对抗样本的迁移性。

• SSA-CWA (Dong et al., 2023a)：在CWA基础上增加频谱引导增强（Spectrum-guided Augmentation），针对Google Bard等模型。

• AnyAttack (Zhang et al., 2024)：采用大规模预训练与微调策略，通过图像-图像匹配生成目标对抗样本。

• AdvDiffVLM (Guo et al., 2024)：将特征匹配整合到扩散模型引导中，提出自适应集成梯度估计（AEGE）以获得更平滑的集成分数。

• M-Attack (Li et al., 2025)：当前最强基线，通过局部级别匹配（local-level matching）、替代模型集成及多样化patch尺寸，对GPT-4o等模型攻击成功率超过90%。

• FOA-Attack (Jia et al., 2025)：将特征对齐从CLS token扩展到局部patch token，获得额外增益。

然而，上述基于局部匹配的方法仍存在梯度不稳定、方差高等局限，这正是本文M-Attack-V2所要解决的核心问题。

Q: 论文如何解决这个问题？

论文通过提出 M-Attack-V2，一个基于**非对称期望（asymmetric expectation）**的梯度去噪框架，系统性地解决了局部匹配中的梯度不稳定问题。该方法包含四个核心模块：

1. Multi-Crop Alignment (MCA)：降低源侧梯度方差

针对ViT平移敏感性导致的尖峰状梯度（spike-like gradients）问题，MCA将单裁剪匹配重构为多视图梯度平均：

∇(X_sou) L(X(sou)) = (1) / (K) ∑(k=1)^(K) ∇(Xsou) L(f(T_k(X(sou))), y)

• 理论保证：根据定理3.1， K 个裁剪梯度的方差上界为 (σ^2) / (K) + (K-1) / (K)pσ^2 ，即使裁剪间梯度近乎正交（ p ≈ 0 ），方差仍随 1/K 衰减。
• 实际效果： K=10 时，梯度余弦相似度从接近0提升至约0.2（见图2b），PCA轨迹显示优化路径更平滑（见图3a）。

2. Auxiliary Target Alignment (ATA)：平滑目标语义流形

针对源-目标裁剪不对称（像素空间 vs. 特征空间操作）及激进目标增强引入的高方差，ATA引入辅助图像集 X(aux)^((p))(p=1)^(P) ：

L = (1) / (K) ∑(k=1)^(K) [ L(f(φj)(T_k(X(sou))), y0) + (λ) / (P) ∑(p=1)^(P) L(f(φ_j)(T_k(X(sou))), y_p) ]

• 核心思想：用语义相关的辅助图像（通过CLIP检索）构建低方差嵌入子流形，以温和变换（ α ll α ）替代激进裁剪。
• 理论分析：定理3.5证明，辅助数据的嵌入漂移上界为 Lα + δ ，其中 δ 为语义相似度 bound，远小于M-Attack的 Lα （像素级漂移）。
• 作用：在探索（auxiliary diversity）与利用（main-target fidelity）之间取得平衡，避免目标”移动门柱”（moving goalpost）导致的优化震荡。

3. Patch Momentum (PM)：跨裁剪的历史一致性

将传统动量重新解释为跨随机裁剪的梯度回放机制：

mi(k) = (1-β) ∑(j=0)^(i) β^j 1k ∈ M(i-j) g(i-j)(k)

• 机制：像素 k 若在第 i-j 次迭代被裁剪包含，其梯度将以指数衰减权重 β^j 参与当前更新，确保边缘区域（如角落）的梯度信号不因随机采样而”饥饿”。
• 实现：采用Adam优化器（ β_1=0.9, β_2=0.99 ），二阶矩 v_r 自动调节尖峰梯度幅度，进一步增强稳定性。

4. Patch Ensemble+ (PE+)：跨架构迁移增强

针对跨patch size迁移困难（见表3：同patch size模型间迁移率0.5，跨patch size仅0.3），精选覆盖多样patch size的替代模型集：

• 组成：CLIP†-G/14, CLIP-B/16, CLIP-B/32, CLIP†-B/32
• 选择依据：注意力可视化显示入选模型聚焦于主要对象，而被排除模型（如DINO-Large）注意力分散于背景（见图5），前者更具迁移性。

整体流程

算法1整合了上述模块：每迭代采样 K 个源裁剪，对每个裁剪计算与主目标及 P 个辅助目标的损失，经PE+集成后，通过PM（Adam）更新扰动。复杂度为每迭代 O(K(3+P)) ，实际运行时间仅比M-Attack增加约9.4%（ K=2, P=2 时）。

效果：在GPT-5上ASR从98%→100%，Claude-4.0从8%→30%，Gemini-2.5-Pro从83%→97%，同时人类感知研究表明扰动不可感知性与M-Attack相当。

Q: 论文做了哪些实验？

论文进行了系统的实验验证，涵盖基准对比、消融分析、跨领域泛化、防御鲁棒性及人类感知评估等多个维度：

1. 主要基准对比实验

评估设置

• 指标：攻击成功率（ASR，基于GPTScore）与关键词匹配率（KMR@0.25/0.5/1.0，记为KMRa/b/c）。
• 受害者模型：前沿商业闭源LVLMs（GPT-4o/o3/5、Claude-3.7/4.0、Gemini-2.5-Pro）及开源模型（Qwen-2.5-VL、LLaVA-1.5）。
• 数据集：NIPS 2017对抗攻防竞赛数据集（100/1000张图像），辅助集从COCO训练集通过CLIP检索构建。
• 扰动约束： ell_∞ 范数，主要实验 ε=16 ，部分实验覆盖 ε=4,8 。

对比方法

与以下黑盒攻击方法对比：AttackVLM、SSA-CWA、AnyAttack、AdvDiffVLM、FOA-Attack及基线M-Attack。

关键结果

• 闭源商业模型（Table 1）：M-Attack-V2在GPT-5上达到100% ASR（98%→100%），Claude-4.0上从8%提升至30%，Gemini-2.5-Pro上从83%提升至97%。
• 开源模型（Table 2）：在Qwen-2.5-VL和LLaVA-1.5上同样显著优于基线，ASR分别达到0.95和0.96。

2. 组件消融实验

核心模块贡献（Table 4）

在Gemini-2.5-Pro和Claude-3.7-extended上验证：

• MCA：单独使用提升约5% ASR/KMR，缓解梯度正交问题。
• ATA：单独使用同样贡献约5%增益，平滑目标流形。
• PM：移除后性能轻微下降，作为补充模块增强稳定性。
• 组合效果：三者协同达到最佳性能。

超参数敏感性（Appendix F.1, Fig. 10-11）

• 裁剪数 K ： K=10sim20 时迁移性最优，过大则过度平滑。
• 辅助权重 λ ：0.3左右平衡语义保真与多样性。
• 辅助集大小 P ： P=2 在效率与效果间取得平衡。
• 动量系数 β ：0.9表现稳健。

3. 替代模型选择分析（Section 4.2 & Appendix D）

• 嵌入迁移性矩阵（Table 3）：评估CLIP/DinoV2各变体间的特征迁移能力，发现跨patch size迁移存在显著障碍（相似度0.3 vs 同patch size0.5）。
• Patch Ensemble+ (PE+)构建：通过对比同质（同patch size）与异质集成（Table 7, 8），最终选定CLIP†-G/14、CLIP-B/16、CLIP-B/32、CLIP†-B/32的组合，在12项指标中7项第一。

4. 优化动态与预算分析

• 收敛速度（Fig. 6）：相比M-Attack需500步，M-Attack-V2在300步内收敛且初期（100/200步）性能显著更稳定。
• 扰动预算（Table 6）：在 ε=4,8,16 下均保持领先，即使在严格约束 ε=4 下Claude-4.0 ASR仍达0.02（基线多为0）。

5. 跨领域泛化（Appendix G.4）

在非自然图像域验证迁移性：

• PatternNet（遥感图像）：Claude-3.7 ASR从0.48（M-Attack）提升至0.73。
• ChestMNIST（医学X光）：Claude-3.7 ASR从0.31提升至0.83（+0.52），Gemini-2.5 KMRa/b/c达0.89/0.76/0.33。

6. 对防御机制的鲁棒性（Appendix G.5, Table 17）

测试两种输入预处理防御：

• JPEG压缩（Q=75）：M-Attack-V2保持高ASR（GPT-4o: 0.97），而基线显著退化。
• DiffPure净化（t=25/75）：在强净化（t=75）下所有方法性能下降，但M-Attack-V2仍保持相对优势（GPT-4o ASR 0.07 vs 基线0.04）。

7. 人类感知研究（Appendix G.6）

• 与干净图像对比（Table 15）：在 ε=16 时，仅42%的M-Attack-V2对抗样本被人类识别为扰动； ε=8 时降至27.4%。
• 跨方法对比（Table 16）：M-Attack-V2与M-Attack的感知隐蔽性相当（~30%被识别），显著优于AnyAttack（84%）和SSA-CWA（54%）。

8. 视觉推理模型专项测试（Table 5 & Appendix I.2）

针对GPT-o3等具备视觉推理能力的模型：

• M-Attack-V2仍保持98% ASR，证明现有视觉推理机制未显式训练以检测对抗扰动。
• 案例分析（Fig. 12）显示GPT-o3虽能识别”异常”并尝试放大检查，但仍被误导至目标语义。

Q: 有什么可以进一步探索的点？

基于论文的分析与实验结果，以下方向值得进一步探索：

1. 轻量化的实时攻击方法

当前M-Attack-V2需300次迭代（约24秒/图像），计算成本高于单步攻击。可探索：

• 少步/单步攻击：通过元学习或网络蒸馏，将多步优化压缩为单步前向传播，适用于实时场景。
• 动态裁剪策略：当前固定 K=10 次裁剪，可研究自适应停止准则，在低方差区域提前终止以减少冗余计算。

2. 针对梯度去噪的专门防御机制

论文揭示了梯度方差与攻击成功的关联，反向思考可设计：

• 方差检测防御：监控输入图像的多视图特征一致性，检测高方差扰动（对抗样本）与低方差扰动（自然图像）的统计差异。
• 自适应Token化：针对ViT平移敏感性，引入可学习的token划分或重叠patch策略，破坏攻击者依赖的固定网格假设。

3. 跨架构语义对齐的深层机制

论文发现跨patch size迁移存在显著障碍（表3相似度仅~0.3），可深入：

• 统一语义空间学习：训练跨不同patch size和架构（CNN vs. ViT）的共享投影头，消除架构间的归纳偏置差异。
• 动态集成权重：当前PE+采用简单平均，可引入基于任务或图像内容的动态权重分配，提升特定场景下的迁移效率。

4. 复杂视觉推理任务的攻击扩展

论文主要验证图像描述任务，对视觉推理（如数学图表分析、空间关系推理）的攻击尚不充分：

• 结构化目标攻击：不仅匹配全局语义，还需操纵模型对特定对象关系或属性的推理（如”将红色物体识别为蓝色”）。
• 链式思维（CoT）攻击：针对GPT-o3等推理模型，设计干扰中间推理步骤的对抗样本，而不仅是最终输出。

5. 感知不可见性的理论与改进

人类研究显示 ell_p 范数与感知隐蔽性不完全对应（附录G.6），可探索：

• 感知损失集成：在优化目标中加入LPIPS或DINOv2特征距离，替代纯像素级约束，实现更自然的扰动。
• 语义保持约束：引入辅助的语义分割或显著性检测损失，确保对抗扰动不破坏非目标区域的视觉完整性。

6. 黑盒查询与迁移的混合策略

论文专注纯迁移攻击，可结合有限查询提升成功率：

• 查询辅助的动量校正：在迁移攻击后期，利用少量黑盒查询反馈（如Top-5置信度）校正 surrogate ensemble 的梯度方向。
• 自适应辅助集构建：根据黑盒模型的错误模式，动态检索最相关的辅助图像（而非静态的CLIP相似度检索）。

7. 对抗训练的鲁棒性评估

论文未评估目标模型经过对抗训练后的鲁棒性：

• 在M-Attack-V2生成的对抗样本上微调LVLMs，测试其是否仍能抵抗新型攻击，形成攻防迭代。
• 研究MCA/ATA策略对对抗训练模型的攻击效率衰减程度，验证梯度去噪机制的泛化极限。

Q: 总结一下论文的主要内容

这篇论文针对大型视觉语言模型（LVLMs）的黑盒迁移攻击展开研究，提出一种梯度去噪框架以解决现有方法的优化不稳定性问题。

1. 研究背景与核心问题

基于局部裁剪匹配的迁移攻击（如M-Attack）虽在GPT-4o等模型上取得成功，但存在梯度信号极度不稳定的缺陷：

• ViT平移敏感性：固定网格token化导致像素微移即改变自注意力权重，产生尖峰状梯度（spike-like gradients）。实验显示，当裁剪重叠度IoU<0.8时，梯度余弦相似度骤降至0.1以下（图2a）。
• 源-目标裁剪不对称：源裁剪在像素空间操作（改变patch嵌入），目标裁剪在特征空间平移（移动参考嵌入），二者作用机制差异导致目标流形方差过大，优化过程面临”移动门柱”困境。

2. 方法论：M-Attack-V2

论文将局部匹配重构为非对称期望问题，并提出四项关键技术：

• Multi-Crop Alignment (MCA)：在单次迭代中聚合 K 个独立裁剪的梯度：
  ∇(X_sou) L = (1) / (K) ∑(k=1)^(K) ∇(X_sou) L(f(T_k(X(sou))), y)
  理论证明（定理3.1）该估计器方差上界为 (σ^2) / (K) + (K-1) / (K)pσ^2 ，有效平滑ViT的梯度震荡。

• Auxiliary Target Alignment (ATA)：引入语义相关的辅助图像集 X(aux)^((p))(p=1)^(P) ，构建低方差目标子流形：
  L = (1) / (K) ∑(k=1)^(K) [ L(f(T_k(X(sou))), y0) + (λ) / (P) ∑(p=1)^(P) L(f(Tk(X(sou))), y_p) ]
  以温和变换替代激进增强，嵌入漂移上界从 Lα （像素级）降至 Lα + δ （语义级）。

• Patch Momentum (PM)： reinterpret 传统动量为跨随机裁剪的历史梯度回放，确保边缘区域梯度信号持续参与更新，结合Adam二阶矩自动调节尖峰幅度。

• Patch Ensemble+ (PE+)：基于嵌入迁移性矩阵（表3），精选跨patch size的替代模型组合（CLIP†-G/14、CLIP-B/16、CLIP-B/32、CLIP†-B/32），缓解架构间归纳偏置差异。

3. 实验验证

在前沿商业LVLMs（GPT-5、Claude-4.0、Gemini-2.5-Pro）及开源模型上，M-Attack-V2实现：

• 性能跃升：GPT-5 ASR从98%→100%，Claude-4.0从8%→30%，Gemini-2.5-Pro从83%→97%；
• 跨领域泛化：在ChestMNIST（医学影像）和PatternNet（遥感）上，Claude-3.7 ASR分别提升0.52和0.25；
• 防御鲁棒性：对JPEG压缩（Q=75）和DiffPure净化（t=25）保持显著优势；
• 人类感知： ε=16 时仅42%对抗样本被识别为扰动，隐蔽性与M-Attack相当。

4. 理论贡献

• 首次揭示局部裁剪匹配中高方差、近正交梯度的现象及其成因（ViT平移敏感性+结构不对称）；
• 建立非对称期望框架，为梯度去噪提供理论支撑；
• 提出模块化、可配置的梯度稳定策略，在计算开销增加仅9.4%（ K=2,P=2 ）的情况下实现攻击效率的实质性突破。

5. 局限与展望

当前方法依赖300步迭代优化，未来可探索单步攻击蒸馏；针对视觉推理模型（如GPT-o3）的链式思维干扰、以及跨架构统一语义空间学习，均为值得深入的方向。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Xiaohan Zhao, Zhaoyi Li, Yaxin Luo, Jiacheng Cui, Zhiqiang Shen

Categories: cs.LG, cs.AI, cs.CL, cs.CV

PDF URL: https://arxiv.org/pdf/2602.17645v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17645v1

Published: 2026-02-19T18:54:32Z

---

7. A.R.I.S.: Automated Recycling Identification System for E-Waste Classification Using Deep Learning

Traditional electronic recycling processes suffer from significant resource loss due to inadequate material separation and identification capabilities, limiting material recovery. We present A.R.I.S. (Automated Recycling Identification System), a low-cost, portable sorter for shredded e-waste that addresses this efficiency gap. The system employs a YOLOx model to classify metals, plastics, and circuit boards in real time, achieving low inference latency with high detection accuracy. Experimental evaluation yielded 90% overall precision, 82.2% mean average precision (mAP), and 84% sortation purity. By integrating deep learning with established sorting methods, A.R.I.S. enhances material recovery efficiency and lowers barriers to advanced recycling adoption. This work complements broader initiatives in extending product life cycles, supporting trade-in and recycling programs, and reducing environmental impact across the supply chain.

中文摘要

传统的电子废物回收工艺由于材料分离和识别能力不足而导致大量资源损失，从而限制了材料回收。我们提出了A.R.I.S.（自动回收识别系统），这是一种面向碎电子废料的低成本、便携式分拣设备，旨在解决这一效率差距。该系统采用YOLOx模型实时分类金属、塑料和电路板，在保持高检测精度的同时实现低推理延迟。实验评估结果显示整体精确度为90%，平均精度均值（mAP）为82.2%，分拣纯度为84%。通过将深度学习与现有分拣方法相结合，A.R.I.S.提升了材料回收效率，并降低了先进回收技术采用的门槛。本研究补充了延长产品生命周期、支持以旧换新和回收计划，以及降低整个供应链环境影响的更广泛倡议。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文旨在解决电子废物（e-waste）回收过程中材料识别与分离效率低下、成本高昂及复合颗粒处理困难等关键问题，具体可归纳为以下几个方面：

1. 传统回收技术的粒度局限性

传统电子废物回收依赖磁选、涡电流分选和基础光学分选等方法，这些方法仅能有效区分宽泛的材料类别（如铁磁性金属 vs. 非铁磁性金属），但难以处理细粒度的组分区分。例如，系统难以区分电路板碎片与塑料碎片，或识别仍附着铜的钢片，导致这些材料常被错误归类或需要额外的人工分拣。

2. 高成本智能分选系统的可及性壁垒

尽管基于传感器（如X射线荧光XRF、近红外光谱NIR）和机器学习的高吞吐量分选系统已存在，但其高昂的资本投入和运营成本、以及针对每种废物流所需的精细校准要求，使得小型回收企业或基础设施欠发达地区难以采用，限制了先进技术的普及。

3. 复合颗粒（Partially Liberated Particles）的分类难题

电子废物经机械粉碎后，常产生部分解放或复合颗粒（如电路板-塑料复合材料、铜-钢附着物）。传统分离技术无法有效处理这些多材料粘结的碎片，通常将其视为污染物丢弃或降级处理，或依赖人工重新分拣，造成高价值材料损失。

4. 资源回收率与环境影响

由于上述识别与分离能力的不足，大量含有贵重金属（如铜、铝）和可再利用塑料的材料未能被有效回收，不仅造成资源浪费，不当处置还可能释放铅、汞等有害物质，加剧环境污染。

解决方案概述

为应对这些挑战，论文提出了A.R.I.S.（Automated Recycling Identification System），一种基于YOLOx深度学习模型的低成本、便携式分选系统。该系统通过计算机视觉实时识别金属、塑料和电路板，并结合气动执行机构实现自动化分选，重点解决了复合颗粒的细粒度分类问题，旨在以经济可行的方式提升材料回收纯度与效率，推动循环经济实践。

Q: 有哪些相关研究？

根据论文第2-3页的介绍，相关研究主要集中在传感器基础的智能分选技术、深度学习分类与检测方法，以及机器人与机械分选集成三个方向，具体如下：

1. 传感器基础的智能分选技术

• 高吞吐量光学分选机：利用机器视觉和近红外（NIR）传感器，基于颜色或光谱特征识别材料，并通过高速空气喷射执行器分流目标物品
  6
  。
• 高级物理检测技术：采用X射线荧光（XRF）和感应金属检测等方法，进一步细化材料识别精度
  6
  。
• 多传感器融合系统：整合高分辨率相机、NIR光谱仪和电磁探测器等多种传感模态，

Authors: Dhruv Talwar, Harsh Desai, Wendong Yin, Goutam Mohanty, Rafael Reveles

Categories: cs.LG

PDF URL: https://arxiv.org/pdf/2602.17642v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17642v1

Published: 2026-02-19T18:54:06Z

---

8. FAMOSE: A ReAct Approach to Automated Feature Discovery

Feature engineering remains a critical yet challenging bottleneck in machine learning, particularly for tabular data, as identifying optimal features from an exponentially large feature space traditionally demands substantial domain expertise. To address this challenge, we introduce FAMOSE (Feature AugMentation and Optimal Selection agEnt), a novel framework that leverages the ReAct paradigm to autonomously explore, generate, and refine features while integrating feature selection and evaluation tools within an agent architecture. To our knowledge, FAMOSE represents the first application of an agentic ReAct framework to automated feature engineering, especially for both regression and classification tasks. Extensive experiments demonstrate that FAMOSE is at or near the state-of-the-art on classification tasks (especially tasks with more than 10K instances, where ROC-AUC increases 0.23% on average), and achieves the state-of-the-art for regression tasks by reducing RMSE by 2.0% on average, while remaining more robust to errors than other algorithms. We hypothesize that FAMOSE’s strong performance is because ReAct allows the LLM context window to record (via iterative feature discovery and evaluation steps) what features did or did not work. This is similar to a few-shot prompt and guides the LLM to invent better, more innovative features. Our work offers evidence that AI agents are remarkably effective in solving problems that require highly inventive solutions, such as feature engineering.

中文摘要

特征工程仍然是机器学习中一个关键但具有挑战性的瓶颈，尤其是针对表格数据，因为从呈指数级增长的特征空间中识别出最优特征传统上需要大量的领域知识。为了解决这一挑战，我们提出了 FAMOSE（Feature AugMentation and Optimal Selection agEnt，特征增强与最优选择代理），这是一个利用 ReAct 范式自主探索、生成和优化特征的全新框架，同时在代理架构中集成了特征选择和评估工具。据我们所知，FAMOSE 是首个将代理化 ReAct 框架应用于自动化特征工程的实例，尤其适用于回归和分类任务。大量实验表明，在分类任务中，FAMOSE 的表现处于或接近最先进水平（尤其是在超过 1 万个样本的任务中，ROC-AUC 平均提升 0.23%），在回归任务中通过平均降低 2.0% 的 RMSE 达到最先进水平，并且比其他算法在面对错误时更具鲁棒性。我们推测 FAMOSE 的强大性能源于 ReAct 允许大型语言模型的上下文窗口通过迭代的特征发现和评估步骤记录哪些特征有效或无效。这类似于少量示例的提示，引导语言模型发明更好、更具创新性的特征。我们的工作提供了证据，表明 AI 代理在解决需要高度创新解决方案的问题（如特征工程）方面非常有效。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决**自动化特征工程（Automated Feature Engineering, AFE）**中的核心挑战，具体包括：

1. 特征工程的人工瓶颈问题

对于表格数据（tabular data），识别最优特征组合需要大量的领域专业知识和人工试错。传统上，数据科学家需要手动探索指数级增长的潜在特征空间（包括对现有属性的变换和组合），这一过程既耗时又难以扩展。

2. 现有自动化方法的局限性

论文指出了两类主流方法的缺陷：

• 传统算法方法（如OpenFE、AutoFeat）：虽然能生成候选特征，但面临组合爆炸问题，内存和时间开销随特征维度急剧增长；且变换规则预定义，可能遗漏需要多步构造的特定领域特征。
• 单次LLM方法（如CAAFE、FeatLLM）：尽管能提出创造性特征，但采用一次性生成（one-shot）或模板驱动的工作流，无法根据验证反馈迭代改进特征，也不能从错误中学习或修正无效的特征定义。

3. 缺乏鲁棒性与可解释性

现有方法在处理大规模数据集（>10K实例）时容易出现内存/时间错误，且生成的特征往往缺乏人类可理解的解释。

核心解决方案

论文提出FAMOSE（Feature AugMentation and Optimal Selection agEnt），首次将ReAct（Reasoning and Acting）智能体范式应用于自动化特征工程，通过以下机制解决上述问题：

• 迭代试错：智能体像数据科学家一样循环执行”假设-测试-精炼”，利用验证性能反馈持续改进特征
• 自我修正：通过工具集成检测并纠正无效代码或幻觉特征
• 上下文学习：利用LLM的上下文窗口记录历史尝试（类似少样本学习），引导生成更具创新性的特征
• 算法级特征选择：采用mRMR（最小冗余最大相关）替代LLM进行最终特征筛选，提升效率与准确性

实验表明，该方法在分类任务（特别是大规模数据集）和回归任务上达到或超越了现有最优水平，同时展现出更强的鲁棒性和可解释性。

Q: 有哪些相关研究？

相关研究可分为以下四个主要方向：

1. 传统自动化特征工程（算法方法）

早期研究侧重于数据预处理和降维，如主成分分析（PCA）（Abdi & Williams, 2010），但仅能创建原始特征的线性组合。

随后发展出基于组合搜索的方法，通过预定义变换规则生成候选特征：

• OpenFE（Zhang et al., 2023）：通过特征变换和剪枝生成新特征集
• AutoFeat（Horn et al., 2019）与DIFER（Zhu et al., 2022）：基于操作组合自动构建特征
• ExploreKit（Katz et al., 2016）与Deep Feature Synthesis（Kanter & Veeramachaneni, 2015）：通过枚举现有特征的变换并基于启发式或模型评估进行特征选择

此外，Piramuthu & Sikora (2009) 提出了迭代式特征构建方法，基于已创建的特征继续生成新特征，但此类方法在AutoML文献中未得到充分探索。

这些方法的局限性在于：搜索空间随原始特征维度指数增长，导致内存和时间开销剧增；且预定义的变换规则难以捕捉特定领域的多步特征构造。

2. 基于大语言模型（LLM）的特征工程

近期研究利用LLM的语义理解能力进行特征生成与转换：

• CAAFE（Hollmann et al., 2023）：当前主流方法之一，基于数据集元数据和任务描述建议新特征
• FeatLLM（Han et al., 2024）：将特征生成视为由LLM引导的优化问题
• LLM-FE（Abhyankar et al., 2025）：将LLM作为进化优化器进行自动特征工程（因实现细节缺失，论文未与其直接比较）

其他相关工作包括：评估LLM生成特征的方法（Zhang et al., 2024; Bordt et al., 2024），以及利用决策树推理指导特征构建的方法（Nam et al., 2024）。

此外，LLM在表格数据理解方面的应用（Fang et al., 2024; Wang et al., 2023; Dinh et al., 2022; Inala et al., 2024）也为特征工程提供了基础。

关键区别：现有LLM方法多采用单次生成（one-shot）或模板驱动的工作流，特征生成后由外部评估，缺乏基于验证反馈的迭代自我改进机制。

3. 特征选择方法

特征选择方面，研究涵盖多种启发式算法（Chandrashekar & Sahin, 2014）：

• mRMR（最小冗余-最大相关）（Ding & Peng, 2005）：通过最小化特征间相关性（冗余）同时最大化与目标变量的相关性（相关性）来选择特征子集
• 基于LLM的选择：如CAAFE利用LLM自身决定保留哪些特征

FAMOSE采用mRMR进行最终特征筛选，而非依赖LLM，以确保选择过程快速且准确。

4. ReAct智能体范式

ReAct（Yao et al., 2022）提出将推理（Reasoning）与行动（Acting）协同的范式，使语言模型能够迭代思考、执行动作并观察结果。FAMOSE首次将该范式引入自动化特征工程领域，通过闭环反馈机制实现特征的自主探索、评估与精炼，区别于上述单次生成或静态搜索的方法。

Q: 论文如何解决这个问题？

论文通过提出 FAMOSE（Feature AugMentation and Optimal Selection agEnt） 框架，采用 ReAct（Reasoning and Acting）智能体范式 解决自动化特征工程问题。具体解决方案包含以下核心组件：

1. ReAct迭代式特征发现

不同于传统的一次性生成或静态搜索，FAMOSE构建了一个自主迭代的智能体循环（见图2）：

• 思考（Thought）：LLM基于数据集元数据、历史尝试结果和当前验证性能，推理下一步应探索的特征类型
• 行动（Act）：生成Python代码创建新特征，利用数学运算、变换或领域知识构造候选特征
• 观察（Observe）：通过工具反馈获取特征验证结果（ROC-AUC或RMSE变化），记录哪些特征有效/无效

这种闭环机制模拟了数据科学家的试错过程，允许智能体从失败中学习并调整策略，类似于少样本学习（few-shot learning）——上下文窗口记录了历史尝试，指导LLM发明更具创新性的特征。

2. 工具集成与鲁棒性保障

FAMOSE基于Smolagents构建，但移除了默认工具，仅保留核心能力并添加专用工具：

• 元数据生成器：自动提取列名和数据类型（数值、日期时间、类别），使智能体无需人工干预即可理解数据结构
• 特征评估工具：执行LLM生成的代码，在验证集上计算模型性能变化（ 1 - E(X ∩ F ∩ f) / E(X ∩ F) ），判断特征是否带来增益
• 错误纠正机制：通过正则表达式提取代码中的特征名，检测幻觉（hallucinated features）或运行错误，强制智能体修正代码（如替换不存在的特征名）

数据泄露防护：提供给特征生成代码的数据明确移除目标变量，防止信息泄露。

3. 目标驱动的提示工程

论文设计了特定的提示策略引导智能体行为（附录A.1）：

• 角色设定：指定智能体为”数据分析师专家”，具备完整的数据分析方法知识
• 性能目标：设定明确改进阈值（”提升性能至少1%”），强制智能体在达成目标前持续迭代（最多10步），避免过早放弃
• 约束条件：禁止使用黑盒模型（如Random Forest、XGBoost）构造特征，确保特征可解释性；禁止直接使用目标变量

4. 后处理验证与特征选择

为防止LLM幻觉（如虚构性能评分），FAMOSE采用双重验证：

• 事后评估（Post-agent Evaluation）：智能体每轮结束后，独立算法评估该轮生成的所有特征，选择真正提升性能的最佳特征（若存在）
• 跨轮累积：每轮重新启动ReAct智能体，基于原始特征+已保存的历史最佳特征条件进行新特征评估，确保新增特征提供边际增益
• mRMR特征选择：当特征发现停止（连续6轮无改进或达到20轮上限）后，采用**最小冗余最大相关（minimum Redundancy Maximum Relevance）**算法（Ding & Peng, 2005）筛选最终特征子集，缓解过拟合并简化模型

5. 算法流程

完整的FAMOSE流程如算法1所示：

1. 5折交叉验证划分数据
2. 对每折数据迭代最多20轮特征发现：

• 每轮内智能体最多尝试10步创建满足1%改进目标的特征
• 验证代码有效性，无效则重新生成
• 保存通过验证的最佳特征到特征集 F

1. 应用mRMR选择最终特征集 F^star
2. 使用 F^star 训练基模型并在测试集评估

通过这种设计，FAMOSE在分类任务（特别是>10K实例的大型数据集，ROC-AUC平均提升0.23%）和回归任务（RMSE平均降低2.0%）上均达到或超越了现有最优水平，同时展现出对错误和不同基模型（XGBoost、Random Forest、Autogluon）的强鲁棒性。

Q: 论文做了哪些实验？

论文进行了系统性的实验评估，涵盖以下方面：

1. 数据集与任务设置

分类任务（20个）：包括二分类和多分类任务，涵盖医疗诊断（breast-w、heart、diabetes）、金融（credit-g、bank fraud base）、社会调查（adult、cmc）、游戏结果（tic-tac-toe、junglechess）等领域。数据集规模从452实例（arrhythmia）到1,000,000实例（bank fraud base）。

回归任务（7个）：包括房价预测（housing）、保险费用（insurance）、自行车租赁量（bike）、森林火灾面积（forest-fires）等。目标变量方差范围从0.8（cybersecurity attacks）到1024.5（housing）。

数据划分：采用5折交叉验证（分类任务使用StratifiedKFold，回归任务使用KFold），随机种子固定为42。训练集进一步划分为训练/验证子集（5折）用于特征选择。

2. 对比方法

经典算法方法：

• OpenFE（Zhang et al., 2023）
• AutoFeat（Horn et al., 2019）

LLM基础方法：

• CAAFE（Hollmann et al., 2023）
• FeatLLM（Han et al., 2024）

基线：原始特征（Baseline）与仅特征选择（Only feature selection）。

3. 主要实验结果

分类任务性能（ROC-AUC）：

• 在小规模任务（<10K实例）上，FAMOSE与SOTA方法性能相当（平均提升0.36%）
• 在大规模任务（>10K实例）上，FAMOSE显著优于其他方法，平均ROC-AUC提升0.23%（表2）
• 经典方法（OpenFE、AutoFeat）在大型数据集上因内存/时间限制失败率较高（OpenFE 11%，AutoFeat 42%）

回归任务性能（RMSE）：

• FAMOSE在所有方法中表现最优，相比基线平均RMSE降低2.0%（表1）
• OpenFE在bike任务上表现异常（RMSE 92.09 vs 基线40.3），AutoFeat在多个任务上出现内存溢出错误

4. 跨模型鲁棒性验证

为验证特征的泛化能力，将在XGBoost上发现的特征应用于：

• Random Forest（Breiman, 2001）
• Autogluon（Erickson et al., 2020）

结果显示FAMOSE特征在不同模型上均保持一致的性能提升（附录表S7、S8），证明特征具有模型无关的预测价值。

5. LLM变体对比

除主要使用的Claude 3.5 Sonnet V2外，还测试了Deepseek-R1（开源推理模型）：

• 分类任务：Deepseek-R1平均提升0.29%，与Claude（0.32%）相当（附录表S5）
• 回归任务：Deepseek-R1平均降低RMSE 2.8%，略优于Claude（2.0%）（附录表S6）

6. 消融实验

提示目标消融（附录表S9、S10）：

• 无目标提示（移除”提升1%性能”目标）：分类性能下降至基线水平（0.0%提升），回归性能降低（2.2% vs 2.0%）
• 仅特征选择（mRMR在无新特征情况下）：分类性能显著下降（-0.38%），证明单纯选择无法替代特征工程

特征选择步骤消融：

• 移除mRMR后选择步骤（No feature selection）：导致回归任务性能下降（-0.8%），验证了特征选择对防止过拟合的必要性

7. 特征质量分析

代码复杂度对比（附录图S1、S2、S3）：

• 相比CAAFE主要使用简单算术操作（Add、Mult、Div），FAMOSE生成的特征代码包含更多样化的数学函数（np.log1p、np.sqrt、abs、Pow等）
• FAMOSE平均每段代码包含的函数数量分布更广，表明生成的特征转换更复杂多样

解释性验证（附录A.2）：

• 在balance-scale任务中，FAMOSE成功发现并解释了力矩差（moment difference）特征，该特征物理意义明确（ Left-Weight × Left-Distance - Right-Weight × Right-Distance ），使模型达到完美预测（ROC-AUC=1.0），同时将特征维度从4降至1

8. 可靠性统计

• 任务完成率：FAMOSE在所有数据集上100%成功完成，而OpenFE（分类89%、回归86%）和AutoFeat（分类58%、回归71%）在大型数据集上频繁失败
• 统计显著性：回归任务上FAMOSE vs 基线的Wilcoxon符号秩检验 p=0.07 ；大规模分类任务改进具有统计显著性

实验结果表明，FAMOSE的ReAct框架在特征发现能力、跨模型泛化性、大规模数据处理鲁棒性以及特征可解释性方面均优于现有方法。

Q: 有什么可以进一步探索的点？

基于论文内容，以下是可以进一步探索的研究方向：

1. 计算效率与成本优化

• 降低推理成本：ReAct框架依赖智能体进行多轮链式思考（chain-of-thought）推理，导致token消耗量巨大。未来可探索如何压缩上下文窗口、减少迭代轮数，或开发更高效的提示策略以平衡性能与成本。
• 小型LLM适配：当前FAMOSE在较小规模的LLM（如Llama 3.1-8B）上表现不佳。研究如何蒸馏知识或设计轻量级智能体架构，使该方法能在资源受限环境中部署。

2. 模型泛化与知识增强

• 检索增强生成（RAG）集成：FAMOSE的性能受限于LLM预训练知识。对于与训练文本分布差异较大的特定领域任务，可探索引入RAG框架，动态注入领域专属知识库（如专业术语、领域特定变换规则），提升特征工程的专业性和准确性。
• 超参数优化：论文指出温度参数（temperature）固定为0.8，未来需系统研究该参数及其他生成超参数对特征探索多样性和收敛速度的影响。

3. 算法扩展性

• 多标签分类支持：当前框架针对单标签分类和回归设计，需扩展以支持多标签分类场景，预计需修改目标函数和评估指标。
• 在线/流式特征工程：现有方法假设静态数据集。探索在数据流环境下动态更新特征的机制，适应概念漂移（concept drift）场景。

4. 理论理解与机制分析

• 上下文学习机理：论文假设性能提升源于上下文窗口记录的”试错历史”类似少样本学习。需实证研究LLM如何利用失败特征的历史信息指导新特征生成，以及不同记忆策略（如只保留成功特征 vs 保留所有尝试）对创新的影响。
• 特征组合爆炸的边界：研究ReAct方法在特征维度极高（如>1000维）时的可扩展性，以及与传统搜索方法（如遗传算法）的混合策略。

5. 端到端自动化集成

• 全流程AutoML融合：当前FAMOSE专注于特征工程环节。未来可探索与自动模型选择、超参数优化、数据清洗等环节的深度集成，构建完全自主的ML流水线。
• 人机协作界面：利用FAMOSE生成的人类可解释推理过程（特征重要性解释），开发交互式工具，允许领域专家在迭代过程中注入先验知识或修正智能体的特征假设。

Q: 总结一下论文的主要内容

本文介绍了 FAMOSE（Feature AugMentation and Optimal Selection agEnt），一种基于 ReAct（Reasoning and Acting）智能体范式的自动化特征工程框架，旨在解决表格机器学习任务中特征发现的瓶颈问题。

核心问题

特征工程 traditionally 依赖人工领域知识，而现有自动化方法存在显著局限：传统算法（如 OpenFE、AutoFeat）面临组合爆炸导致的可扩展性困境；现有基于大语言模型（LLM）的方法（如 CAAFE、FeatLLM）则多采用单次生成（one-shot）模式，无法基于验证反馈迭代改进特征，亦无法从错误中学习。

方法论创新

FAMOSE 首次将 ReAct 范式引入自动化特征工程，构建了一个自主迭代的特征发现智能体：

• 闭环试错机制：智能体通过“思考（推理下一步特征策略）→ 行动（生成 Python 代码创建特征）→ 观察（评估验证集性能）”的循环，持续迭代优化特征，直至满足预设性能目标（如提升 1%）。上下文窗口记录的历史尝试（成功与失败）起到类似少样本学习的作用，引导 LLM 生成更具创新性的特征。
• 工具集成与鲁棒性保障：配备元数据提取器（自动识别列类型）、特征评估器（计算 ROC-AUC/RMSE 变化）及错误纠正机制（通过正则表达式检测并修正代码幻觉或运行错误），确保生成特征的有效性和可执行性。
• 算法级特征选择：区别于使用 LLM 进行特征筛选的现有方法，FAMOSE 在迭代发现阶段后采用 mRMR（最小冗余最大相关） 算法选择最终特征子集，以算法效率替代 LLM 推理，防止过拟合并提升模型简洁性。

实验验证

研究在 20 个分类数据集和 7 个回归数据集上进行了系统性评估：

• 性能表现：在分类任务上，FAMOSE 与现有最优方法（SOTA）性能相当；在**大规模分类任务（>10K 实例）**中显著优于对比方法，平均 ROC-AUC 提升 0.23%。在回归任务上达到 SOTA，平均 RMSE 降低 2.0%。
• 鲁棒性与泛化：相较于传统方法在大型数据集上频繁出现内存溢出（完成率 <90%），FAMOSE 实现 100% 任务完成率；生成的特征跨模型泛化能力优异，在 Random Forest 和 Autogluon 上均保持性能提升。
• 消融实验：验证了设定明确性能目标（“提升 1%”）对驱动持续探索的必要性，以及 mRMR 特征选择步骤对防止过拟合的关键作用。

主要贡献

• ReAct 特征发现框架：首个将 ReAct 智能体架构应用于自动化特征工程的工作，实现了特征的自主探索、评估与精炼。
• SOTA 性能与可扩展性：在大规模表格数据上达到或超越现有最优水平，同时保持对复杂数据集的鲁棒处理能力。
• 可解释性：利用 LLM 的推理能力为生成的特征提供人类可读的解释，增强了模型的透明度。

综上，FAMOSE 通过模拟人类数据科学家的迭代试错过程，证明了 AI 智能体在解决需要高度创造性解决方案的问题（如特征工程）上的有效性，为端到端自动化机器学习提供了可扩展、鲁棒且可解释的技术路径。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Keith Burghardt, Jienan Liu, Sadman Sakib, Yuning Hao, Bo Li

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17641v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17641v1

Published: 2026-02-19T18:53:15Z

---

9. Reverso: Efficient Time Series Foundation Models for Zero-shot Forecasting

Learning time series foundation models has been shown to be a promising approach for zero-shot time series forecasting across diverse time series domains. Insofar as scaling has been a critical driver of performance of foundation models in other modalities such as language and vision, much recent work on time series foundation modeling has focused on scaling. This has resulted in time series foundation models with hundreds of millions of parameters that are, while performant, inefficient and expensive to use in practice. This paper describes a simple recipe for learning efficient foundation models for zero-shot time series forecasting that are orders of magnitude smaller. We show that large-scale transformers are not necessary: small hybrid models that interleave long convolution and linear RNN layers (in particular DeltaNet layers) can match the performance of larger transformer-based models while being more than a hundred times smaller. We also describe several data augmentation and inference strategies that further improve performance. This recipe results in Reverso, a family of efficient time series foundation models for zero-shot forecasting that significantly push the performance-efficiency Pareto frontier.

中文摘要

学习时间序列基础模型已被证明是在各种时间序列领域进行零样本时间序列预测的有前途的方法。在其他模态（如语言和视觉）中，模型性能的关键驱动因素之一是规模化，因此近期关于时间序列基础建模的许多工作也集中于模型的规模化。这导致了拥有数亿参数的时间序列基础模型，尽管性能较好，但在实际使用中既低效又昂贵。本文描述了一种简单的方法，用于学习高效的零样本时间序列预测基础模型，其规模小了几个数量级。我们表明，大规模的Transformer并非必要：小型混合模型（交错使用长卷积层和线性RNN层，特别是DeltaNet层）可以匹配基于大型Transformer模型的性能，同时其规模要小一百倍以上。我们还描述了几种数据增强和推理策略，进一步提升了性能。该方法产生了Reverso，一个面向零样本预测的高效时间序列基础模型家族，显著推动了性能-效率的帕累托前沿。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文旨在解决时间序列基础模型（Time Series Foundation Models, TSFMs）效率与性能失衡的问题。具体而言，论文针对以下核心挑战：

1. 模型规模过度膨胀导致的效率瓶颈

现有TSFMs受语言、视觉等领域基础模型扩展法则（scaling laws）的影响，普遍追求参数量的规模化（如数亿甚至十亿级参数）， resulting in models that are prohibitively expensive to train and deploy。这导致：

• 训练成本高昂：需要大量计算资源
• 推理开销巨大：部署和实际应用困难
• 可及性受限：阻碍了在资源受限环境中的广泛应用

2. 对大规模Transformer架构的依赖假设

先前工作默认TSFMs必须采用大规模Transformer架构（如 decoder-only transformers）才能实现优秀的零样本（zero-shot）预测能力。论文质疑了这一核心假设，提出：大规模Transformer并非时间序列预测的必要条件。

3. 性能-效率帕累托前沿的推进

论文试图证明，通过精心设计的小型混合架构（结合长卷积层与线性RNN层，特别是DeltaNet层），可以在参数量减少两个数量级（从数百百万降至数百万）的情况下，达到或超越现有大型TSFMs的零样本预测性能。

具体解决方案包括：

• 架构创新：采用长卷积（long convolutions）与DeltaNet层交替的混合序列建模策略，替代标准Transformer注意力机制
• 数据策略：系统性的数据增强流程（下采样、幅度调制、翻转、混合等）与合成数据生成（高斯过程、尖峰过程等）
• 推理优化：翻转等变性（flip equivariance）与基于FFT的自适应下采样策略

最终，论文提出了Reverso模型家族（参数范围0.2M–2.6M），在Gift-Eval等基准测试上实现了新的性能-效率帕累托前沿，证明小型高效模型同样能够胜任跨领域的零样本时间序列预测任务。

Q: 有哪些相关研究？

根据论文第2节”Related Work”及相关内容，相关研究可分为以下几个方向：

1. 时间序列基础模型（Time Series Foundation Models, TSFMs）

早期Decoder-only架构：

• TimeGPT (Garza et al., 2023)、TimesFM (Das et al., 2024)、Lag-LLaMA (Rasul et al., 2023)：首批展示decoder-only transformer可用于零样本预测的模型
• Timer / Timer-XL (Liu et al., 2024; 2025b)：通过扩大数据集规模、模型尺寸和上下文长度进行生成式预训练
• Moirai / Moirai-2 (Woo et al., 2024; Liu et al., 2025a)：采用掩码编码器处理多变量预测

大规模扩展与优化：

• Chronos / Chronos-2 (Ansari et al., 2024; 2025)：固定时间序列分词词汇表，引入组注意力机制处理多变量数据
• Xihe (Sun et al., 2025)：采用分层块注意力机制，将TSFM扩展至15亿参数
• PatchTST-FM-r1 (Wen et al., 2026)：展示通用分块transformer可实现竞争性结果
• Sundial (Liu et al., 2025c)、Kairos (Feng et al., 2025)、Toto (Cohen et al., 2025)、YingLong (Wang et al., 2025)

轻量级模型：

• Tiny-Time Mixers (TTM) (Ekambaram et al., 2024)、Super-Linear (Nochumsohn et al., 2025)

2. 利用大型语言模型（LLMs）进行时间序列预测

• 重编程与对齐方法：通过提示工程或微调将预训练LLM适配到时间序列任务 (Zhou et al., 2023; Jin et al., 2023; Chang et al., 2025)
• 有效性争议：Tan et al. (2024) 等研究表明，LLM骨干网络相比无LLM的简单基线提升有限，推动了专用TSFMs的发展

3. Transformer替代架构（序列混合原语）

线性注意力与RNN变体：

• 线性注意力机制：Katharopoulos et al., 2020; Peng et al., 2021; Schlag et al., 2021; Yang et al., 2024a,b
• Gated Linear Attention (GLA) (Yang et al., 2024a)：推广了Mamba-2等状态空间模型
• DeltaNet (Schlag et al., 2021; Yang et al., 2024b) 及其变体：Gated DeltaNet (GDN) (Yang et al., 2025)、Gated Delta Product (GDP) (Siems et al., 2025)

状态空间模型（SSMs）：

• Mamba (Gu & Dao, 2024; Dao & Gu, 2024)、S5 (Smith et al., 2023)
• 应用：TSMamba / Mamba4Cast (Ma et al., 2024; Bhethanabhotla et al., 2024)、TiRex (使用xLSTM) (Auer et al., 2025; Beck et al., 2024)、FlowState (使用S5) (Graf et al., 2025)、TempoPFN (使用GatedDeltaProduct) (Moroshan et al., 2025)

卷积架构：

• 长卷积：Hyena (Poli et al., 2023)、Hyena Hierarchy (Massaroli et al., 2023)
• 时间序列专用：SCINet (Liu et al., 2022a)、ModernTCN (Luo & Wang, 2024)、TVNet (Li et al., 2025)

极简架构：

• 纯线性/MLP层 (Ekambaram et al., 2023; Wang et al., 2024)

4. 传统时间序列预测方法

统计模型：

• ARIMA (Box & Jenkins, 1970)、GARCH (Engle, 1982; Bollerslev, 1986)、状态空间模型 (Harvey, 1990)、自动ARIMA (Hyndman & Khandakar, 2008)

早期深度学习：

• RNNs：Elman网络 (Elman, 1990)、LSTM (Hochreiter & Schmidhuber, 1997)、GRU (Cho et al., 2014)
• 特定数据集训练的Transformer：Informer (Zhou et al., 2021)、Autoformer (Wu et al., 2021)、Fedformer (Zhou et al., 2022)、PatchTST (Nie et al., 2023)

5. 数据增强与合成数据生成

• KernelSynth (Ansari et al., 2024)：基于高斯过程的合成数据生成
• 尖峰过程 (Spike processes) (Auer et al., 2025; Moroshan et al., 2025; Feng et al., 2025)
• TSI (Trend, Seasonality, Irregularity) (Bahrpeyma et al., 2021)
• Mixup (Ansari et al., 2024) 及其他增强技术：下采样、幅度调制、翻转、截断等

Q: 论文如何解决这个问题？

该论文通过架构创新、数据策略优化与推理技术改进三个维度，系统性地解决了时间序列基础模型（TSFMs）效率与性能失衡的问题。具体解决方案如下：

1. 混合序列建模架构（Hybrid Sequence Mixing）

摒弃传统的大参数Transformer，采用长卷积（Long Convolution）与线性RNN（DeltaNet）交替的轻量级混合架构。

核心组件：

• 长卷积层：采用深度可分离卷积（depthwise separable convolutions），卷积核长度等于序列长度 k=L ，通过FFT实现 O(dL log L) 的亚二次复杂度。 gated机制表示为：
  x_(conv) arrow SiLU(short-conv(x) odot long-conv(x))

• DeltaNet层：作为线性RNN实例，使用带门控的状态更新规则：
  Si = S(i-1)(I - β_i k_i k_i^T) + β_i v_i k_i^T

xi arrow x_i + LayerNorm(S_i q_i)
其中 β_i ∈ (0,1) 为可学习门控参数。为建模双向上下文，采用**状态编织（state-weaving）**策略：将前一层的最后时刻状态加到当前层初始状态（ x_0^((l)) arrow x_0^((l)) + x(L-1)^((l-1)) ）。

• 通道混合（Channel Mixing）：每层序列混合后接标准MLP（ReLU激活，扩展因子4），而非更复杂的GLU变体。
• 注意力解码头（Decoder Head）：采用轻量级注意力机制生成预测，而非简单线性投影：
  z = WL x^((n)), quad q(dec) = z W_q

o = attention(q(dec), k(dec), v_(dec))
其中 W_L ∈ R^(p × L) 将长度 L 映射到预测步长 p 。

2. 数据增强与合成数据管道

数据增强策略（按顺序应用）：

• 下采样（Downsampling）：以随机因子压缩时间分辨率，捕获多尺度依赖
• 幅度调制（Amplitude Modulation）：分段线性变换模拟尺度变化
• 翻转（Flip）：沿时间轴（temporal reversal）和数值轴（sign inversion）翻转
• 截断（Censor）：上下分位数裁剪，降低异常值影响
• Mixup：批次内样本凸组合（ λ sim Beta(α, α) ）

合成数据生成：

• KernelSynth：从高斯过程采样，核函数从预定义核库 K （RBF、Periodic、Matérn等）随机组合（1-5个），并叠加线性趋势
• 尖峰过程（Spike Processes）：生成梯形/倒U型周期性模式
• TSI过程：显式建模趋势（Trend）、季节性（Seasonality）与不规则性（Irregularity）

3. 推理时优化策略

• 翻转等变性（Flip Equivariance）：强制模型满足 f(-x) = -f(x) ，通过平均原始输入与翻转输入的预测实现：
  y = (f(x) - f(-x)) / (2)
  支持两种 rollout 策略：flip-once（最终平均）与flip-every（每步平均）。

• 自适应下采样（Adaptive Downsampling）：基于FFT频谱分析自动确定下采样因子 k ：

1. 计算振幅谱 A(f) = |FFT(x)|
2. 检测主导周期 S = 1/f_(dominant) ，需满足显著性条件（主导峰能量 > 次高峰 α 倍， > 均值 +β· 标准差）
3. 计算下采样步长： k = lfloor (M · S) / (L) rfloor ，确保上下文窗口 L 内至少包含 M 个完整周期

4. 训练配置

• 归一化：采用$
  0,1
  $ Min-Max归一化，优于Z-score标准化
• 优化器：AdamW，WSD（Warmup-Stable-Decay）学习率调度，峰值 5 × 10^(-4)
• 目标函数：MAE（平均绝对误差），掩码处理NaN值

效果验证

最终得到的Reverso模型家族（200K–2.6M参数）在Gift-Eval基准上实现MASE 0.711，与15亿参数的Xihe-Max性能相当，但参数量减少576倍，推理速度提升百倍以上，显著推进了性能-效率帕累托前沿。

Q: 论文做了哪些实验？

根据论文第4节”Empirical Study”及附录内容，实验设计可分为以下四个主要部分：

1. 主实验：零样本预测性能评估

Gift-Eval 基准测试

• 测试集：涵盖23个数据集的97个不同预测任务，涉及交通、能源、销售、医疗、自然现象等多个领域
• 评估指标：MASE（Mean Absolute Scaled Error）
• 对比基线：Chronos/Chronos-2、TimesFM-2/2.5、PatchTST-FM-r1、TiRex、FlowState、Xihe（多尺寸）、Kairos、Moirai、Sundial、Tiny-Time Mixers等
• 关键结果：
• Reverso（2.6M参数）取得MASE 0.711，与Xihe-Max（1.5B参数）性能相当
• Reverso-Small（550K参数）MASE 0.726，超过多数百万参数级基线
• 在长序列（平均长度≥2048）和短序列子集上均表现优异

LTSF/TSLib 基准测试

• 数据集：ETTh1、ETTh2、ETTm1、ETTm2、Electricity、Weather
• 预测长度：{96, 192, 336, 720}时间步
• 对比基线：Sundial、Super-Linear、Timer-XL、TiRex、Chronos-2、YingLong等
• 结果：Reverso在平均MAE上优于Sundial（444M参数）、Super-Linear（2.5M）和Timer-XL（85M），仅次于Chronos-2（120M）

不同预测时间范围分析

将Gift-Eval按预测长度分为Short/Medium/Long三组：

模型	参数量	Short	Medium	Long
Xihe-Max	1.5B	0.623	0.718	0.763
Reverso	2.6M	0.633	0.705	0.749
Reverso-Small	550K	0.648	0.728	0.754

显示Reverso在中长期预测上具有特别强的竞争力。

2. 架构消融实验

序列混合层对比（固定8层128维）

保持整体架构不变，仅替换序列混合模块：

序列模块	参数量	Long MASE	Short MASE	Overall MASE
Attention (RoPE)	2.0M	0.719	0.824	0.750
Gated Linear Attention	2.1M	0.726	0.817	0.753
Long Convolution	3.1M	0.708	0.799	0.735
DeltaNet	2.0M	0.706	0.792	0.732
Gated DeltaNet	2.6M	0.708	0.782	0.730
Conv + DeltaNet (Reverso)	2.6M	0.700	0.786	0.725

验证了**混合架构（卷积+DeltaNet）**优于单一模块，且线性注意力/卷积方法显著优于全注意力。

解码器头设计对比

对比注意力解码头与简单双线性层：

解码器架构	层数	维度	Long MASE	Overall MASE
Linear	4	64	0.751	0.774
Attention	4	64	0.728	0.753
Linear	8	128	0.719	0.740
Attention	8	128	0.700	0.725

证明注意力机制在解码端对捕获长程依赖至关重要。

3. 数据策略消融实验

数据增强逐一移除（Leave-one-out）

训练Reverso时逐一移除特定增强技术：

方法	MASE
完整配置（Baseline）	0.738
w/o mixup	0.740
w/o downsample	0.740
w/o temporal reversal	0.740
w/o flip	0.739
w/o censor	0.738
w/o amp mod	0.737
w/o any data augmentation	0.755
w/o synthetic data	0.786

结果表明：单个增强技术移除影响有限（鲁棒性），但完全移除所有增强或合成数据会导致性能显著下降。

4. 推理策略消融实验

在Gift-Eval上评估不同推理配置：

方法	Short Seq	Long Seq	Short Term	Med Term	Long Term	Overall
Baseline	0.781	0.697	0.710	0.730	0.746	0.722
w/o downsampling	0.781	0.717	0.710	0.755	0.789	0.736
No flip	0.788	0.700	0.715	0.730	0.748	0.726
Flip once	0.781	0.698	0.710	0.730	0.747	0.722
Flip every	0.781	0.697	0.710	0.730	0.746	0.722

关键发现：

• 下采样对长序列和长期预测至关重要（MASE从0.789降至0.746）
• 翻转等变性主要提升短序列性能
• Flip-every（每步平均）略优于Flip-once（最终平均）

5. 模型尺寸扩展实验

训练三个尺寸的Reverso模型验证扩展性：

模型	参数量	层数	维度	Gift-Eval MASE
Reverso-Nano	200K	2	32	0.760
Reverso-Small	550K	4	64	0.726
Reverso	2.6M	8	128	0.711

显示性能随模型尺寸增加而单调提升，但即使是200K参数的Nano版本也优于部分百万参数级基线。

6. 定性分析

论文附录提供了可视化结果（Figure 6），展示Reverso在以下长程预测任务上的零样本预测能力：

• bitbrains rnd（5分钟频率，长期）
• bizitobs l2c（小时频率，长期）
• electricity（15分钟频率，长期）
• loop seattle（5分钟频率，长期）
• solar（10分钟频率，长期）

验证模型能够捕获多尺度周期模式并进行准确的长程外推。

Q: 有什么可以进一步探索的点？

基于论文第5节”Discussion”及全文内容，以下是可以进一步探索的研究方向：

1. 多变量时间序列建模扩展

• 现状局限：Reverso当前主要针对单变量（univariate）预测设计，而Chronos-2等模型已展示通过注意力机制学习跨通道（cross-channel）依赖的有效性
• 探索方向：研究DeltaNet、长卷积等序列混合层在多变量（multivariate）场景下的潜力，特别是如何在不显著增加参数量的前提下建模变量间依赖关系

2. 短序列预测性能提升

• 现状局限：尽管Reverso在长序列和长期预测上表现优异，但在短序列（short sequences）上的性能仍落后于大规模TSFMs
• 探索方向：
• 针对短序列优化架构设计（如调整状态编织策略或卷积核大小）
• 开发专门的数据增强技术以提升短上下文下的泛化能力

3. 概率预测与不确定性量化

• 现状局限：当前Reverso聚焦于点预测（point prediction），而实际应用常需概率分布预测
• 探索方向：
• 直接建模输出分布（如通过分位数回归或参数化分布）
• 结合共形预测（conformal prediction）等轻量级后处理技术，为点预测提供理论上保证的不确定性边界

4. 多尺度季节性建模

• 现状局限：当前下采样算法基于FFT识别单一主导频率，对具有多个显著季节周期（multiple frequency scales）的序列处理存在挑战
• 探索方向：
• 开发能同时处理多尺度季节性的自适应下采样或上采样策略
• 研究无需元数据（metadata-free）的频率感知架构设计

5. 架构组合与搜索空间

• 探索方向：
• 系统性研究其他序列混合原语的组合（如Mamba、GLA、H3等）在TSFMs中的效果
• 自动化架构搜索（NAS）以发现针对特定时间序列特征的最优混合比例（卷积层与RNN层的交替模式）

6. 合成数据生成优化

• 探索方向：
• 扩展核库（kernel bank）以捕获更复杂的时间结构（如突发事件、结构性断点）
• 结合物理约束或领域知识的可解释合成数据生成
• 研究合成数据与真实数据的最优混合比例动态调整策略

7. 效率与部署优化

• 探索方向：
• 针对边缘设备的极轻量化版本（<100K参数）开发
• 探索量化（quantization）和蒸馏（distillation）技术在保持零样本能力前提下的进一步压缩
• 长卷积层的硬件感知优化（如 kernels 的稀疏化）

8. 跨模态迁移与对齐

• 探索方向：研究Reverso架构与其他模态（如文本、图像）基础模型的对齐可能性，探索统一的多模态时间序列理解框架

Q: 总结一下论文的主要内容

本文提出了 Reverso，一种用于零样本时间序列预测的高效基础模型家族，通过轻量级混合架构显著推进了性能-效率帕累托前沿。以下是论文的核心内容总结：

1. 研究背景与问题

现有时间序列基础模型（TSFMs）受其他模态（如语言、视觉）扩展法则影响，普遍追求大规模参数（数亿至十亿级），导致训练与推理成本高昂。论文质疑”大规模Transformer是TSFMs必要条件”的假设，证明小型混合架构（参数量减少两个数量级）即可达到或超越现有大模型的零样本预测性能。

2. Reverso架构设计

采用极简的混合序列建模策略，核心组件包括：

• 序列混合层：交替使用长卷积层（depthwise separable convolutions，复杂度 O(dL log L) ）与DeltaNet层（线性RNN变体，状态更新： Si = S(i-1)(I - β_i k_i k_i^T) + β_i v_i k_i^T ），并通过状态编织（state-weaving）策略增强双向上下文建模
• 通道混合层：标准MLP（ReLU激活，扩展因子4），避免复杂的GLU变体
• 注意力解码头：轻量级注意力机制生成预测，优于简单线性投影
• 归一化：采用 $
  0,1
  $ Min-Max归一化而非Z-score标准化

模型家族包含三个尺寸：

• Reverso-Nano：200K参数（2层，32维）
• Reverso-Small：550K参数（4层，64维）
• Reverso：2.6M参数（8层，128维）

3. 数据与训练策略

• 数据增强管道：依次应用下采样、幅度调制、双轴翻转（时间反转与符号反转）、截断（censoring）与Mixup，提升数据多样性
• 合成数据生成：基于高斯过程（KernelSynth，组合RBF、Periodic、Matérn等核函数）生成1百万序列，结合尖峰过程（spike）与TSI（趋势-季节性-不规则性）过程
• 训练目标：MAE（平均绝对误差）损失，使用AdamW优化器与WSD学习率调度

4. 推理优化技术

• 翻转等变性：强制满足 f(-x) = -f(x) ，通过平均原始输入与翻转输入的预测 y = (f(x) - f(-x)) / (2) 提升鲁棒性
• 自适应下采样：基于FFT频谱分析自动确定下采样因子 k = lfloor (M · S) / (L) rfloor ，确保上下文窗口 L 内包含至少 M 个主导周期 S ，有效处理长周期序列

5. 实验结果

在Gift-Eval（23个数据集，97个任务）与LTSF（6个标准数据集）基准上的关键发现：

• 性能对等性：Reverso（2.6M参数）实现MASE 0.711，与Xihe-Max（1.5B参数）性能相当，但参数量减少576倍
• 长程预测优势：在Medium/Long预测区间（表2），Reverso（0.705/0.749）优于TimesFM-2.5（0.724/0.751）与TiRex（0.750/0.767）
• 效率优势：相比Transformer基线，推理速度提升百倍以上，训练仅需10-40 H100小时
• 消融验证：混合架构（卷积+DeltaNet）优于单一组件；注意力解码头显著优于线性头；合成数据与增强策略对性能至关重要

6. 局限与未来方向

• 单变量局限：当前主要针对单变量预测，多变量扩展有待探索
• 短序列性能：短序列预测仍略逊于大规模模型
• 概率预测：目前仅支持点预测，未来可结合共形预测或显式分布建模

7. 核心贡献

本文证明了大尺度Transformer并非时间序列基础模型的必要条件，通过精心设计的混合架构（长卷积+线性RNN）、系统性数据增强与推理优化，可在极小规模（<3M参数）下实现具有竞争力的零样本预测性能，为资源受限环境下的时间序列分析提供了实用解决方案。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Xinghong Fu, Yanhong Li, Georgios Papaioannou, Yoon Kim

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17634v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17634v1

Published: 2026-02-19T18:48:08Z

---

10. When to Trust the Cheap Check: Weak and Strong Verification for Reasoning

Reasoning with LLMs increasingly unfolds inside a broader verification loop. Internally, systems use cheap checks, such as self-consistency or proxy rewards, which we call weak verification. Externally, users inspect outputs and steer the model through feedback until results are trustworthy, which we call strong verification. These signals differ sharply in cost and reliability: strong verification can establish trust but is resource-intensive, while weak verification is fast and scalable but noisy and imperfect. We formalize this tension through weak—strong verification policies, which decide when to accept or reject based on weak verification and when to defer to strong verification. We introduce metrics capturing incorrect acceptance, incorrect rejection, and strong-verification frequency. Over population, we show that optimal policies admit a two-threshold structure and that calibration and sharpness govern the value of weak verifiers. Building on this, we develop an online algorithm that provably controls acceptance and rejection errors without assumptions on the query stream, the language model, or the weak verifier.

中文摘要

与大语言模型（LLMs）的推理越来越多地发生在一个更广泛的验证循环中。在内部，系统使用廉价的检查手段，例如自洽性或代理奖励，我们称之为弱验证。在外部，用户会检查输出结果，并通过反馈引导模型，直到结果可靠，我们称之为强验证。这些信号在成本和可靠性上存在明显差异：强验证可以建立信任，但资源消耗大；而弱验证速度快、可扩展，但噪声大且不完美。我们通过弱—强验证策略来形式化这种权衡，该策略决定何时基于弱验证接受或拒绝，何时转向强验证。我们提出了衡量错误接受、错误拒绝和强验证频率的指标。在总体上，我们展示了最优策略呈现双阈值结构，并且校准度和尖锐性决定了弱验证器的价值。在此基础上，我们开发了一种在线算法，能够在不对查询流、语言模型或弱验证器做任何假设的情况下，证明性地控制接受和拒绝错误。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决大语言模型（LLM）推理过程中弱验证与强验证之间的资源-可靠性权衡问题。

具体来说，论文针对以下核心挑战：

1. 验证资源的根本性矛盾

• 强验证（Strong Verification）：如人工检查或领域特定执行，能提供高可信度判断，但成本高昂、难以大规模部署
• 弱验证（Weak Verification）：如自一致性检查、代理奖励模型或自动化工具，可快速扩展但存在噪声且不精确

2. 核心研究问题

如何在不牺牲可靠性的前提下，最小化昂贵强验证的调用频率？即：

能否达到”每一步都应用强验证”的可靠性水平，同时仅在小部分精心选择的推理步骤上部署强验证？

3. 技术目标

论文提出了**选择性强验证（Selective Strong Verification, SSV）**框架，旨在：

• 形式化弱-强验证策略的决策机制（接受/拒绝/推迟至强验证的三动作策略）
• 控制两类错误率：
• Type-I错误（误接受）：弱验证认为正确但强验证判定为错误的接受率
• Type-II错误（误拒绝）：弱验证认为错误但强验证判定为正确的拒绝率
• 最小化强验证的查询频率（ SV(T) ），降低系统延迟与运营成本

4. 理论贡献

• 证明最优验证策略具有双阈值结构（ t(low) 和 t(high) ）：
  π^star(w) ∈ R, & w < t(low) SV, & t(low) ≤ w ≤ t(high) A, & w > t(high)

• 揭示弱验证器的**校准性（calibration）与尖锐性（sharpness）**是决定其价值的两个关键属性

5. 算法创新

开发了无分布假设的在线算法，在以下条件下仍能保证错误控制：

• 不对查询流分布做任何假设（可适应非平稳环境）
• 不对语言模型行为做假设
• 不对弱验证器质量做假设

该框架允许服务提供商在**“仅使用弱验证”（低成本低可靠性）与“仅使用强验证”（高成本高可靠性）**两个极端之间，通过调整目标错误率 (α, β) 来原则性地插值，实现精度与验证成本的最优权衡。

Q: 有哪些相关研究？

这篇论文的相关研究主要分布在以下四个领域：

1. LLM 推理与验证（LLM Reasoning and Verification）

该领域的进展沿着两条互补的主线展开，而本文工作与两者均正交：

改进推理过程（Inference-time reasoning）

• 结构化提示技术（如 Chain-of-Thought、Tree of Thoughts、ReAct）
• 搜索与解码策略（如 beam search、best-of-n 解码、speculative decoding）
• 训练方法（如通过强化学习诱导更长推理链）

改进弱验证信号本身

• LLM-as-judge 评估框架（如 G-Eval）
• 专业化验证器（如 Process Reward Models、Outcome Reward Models）
• 验证时扩展（judge-time scaling）与生成式验证器（Generative Verifiers）

本文定位：不同于上述工作改进推理过程或验证信号质量，本文将推理过程和验证器视为给定，研究如何编排（orchestrate）何时信任弱验证、何时调用强验证的决策层。

2. 选择性预测与拒绝选项（Selective Prediction with Reject Option）

早期理论框架将分类与拒绝选项形式化为风险最小化问题，引入显式的拒绝成本：

• 基于 hinge loss 或 surrogate loss 的带拒绝分类理论
• 将拒绝视为学习问题的一部分（learning to abstain），而非事后固定阈值

3. 学习推迟（Learning to Defer, L2D）

L2D 文献扩展了选择性预测，研究人机协作中模型与专家的最优分工：

• 一致估计器与可学习推迟规则的理论
• 确定”谁应该预测”的精确算法（exact algorithms for learning to defer to humans）
• 可微分学习与分类（differentiable learning under triage）

本文定位：弱-强验证设置可视为 L2D 的一个实例，其中”推迟”意味着调用强验证。本文的贡献在于结合无分布在线校准、部分反馈与独立的 Type-I/II 误差控制，并开发了相应的算法技术。

4. 在线校准与共形预测（Online Calibration）

本文算法设计与分析借鉴了在线共形预测（Online Conformal Prediction）的技术：

• 分位数跟踪（quantile tracking）的在线更新方法
• 自适应共形推断（adaptive conformal inference）处理分布偏移
• Freedman 不等式等鞅集中不等式用于有限样本控制

这些技术被用于构建 SSV 算法的误差保证，实现在无分布假设下对 Type-I 和 Type-II 错误的均匀时序控制（uniform-in-time control）。

Q: 论文如何解决这个问题？

论文通过形式化建模、理论刻画最优结构、设计在线算法与实证验证四个层面系统性地解决该问题，具体方法如下：

1. 问题形式化：弱-强验证策略框架

将验证决策建模为一个三动作策略 $π_t:
0,1
to A, R, SV ，基于弱验证分数 w_t$ 做出选择：

• A （接受）：直接接受响应，不调用强验证
• R （拒绝）：直接拒绝响应，不调用强验证
• SV （强验证）：查询强验证器 g_t ，按其指示决定接受或拒绝

建立三个核心评估指标：

• Type-I 错误： ErrI(T) = (1) / (N_0(T))∑(t=1)^T 1g_t=0, π_t(w_t)=A （误接受率）
• Type-II 错误： Err(II)(T) = (1) / (N_1(T))∑(t=1)^T 1g_t=1, π_t(w_t)=R （误拒绝率）
• 强验证频率： SV(T) = (1) / (T)∑_(t=1)^T 1π_t(w_t)=SV （成本指标）

2. 理论洞察：最优策略的双阈值结构

在总体（population）层面，证明最优策略具有双阈值结构（Theorem 4.2）。存在阈值 $t(low), t(high) ∈
0,1
$ 使得：

π^star(w) ∈ R, & w < t(low) SV, & t(low) ≤ w ≤ t(high) A, & w > t(high)

该结构表明：

• 当弱验证器高度确信错误（ w 极小）时直接拒绝
• 当弱验证器高度确信正确（ w 极大）时直接接受
• 当信号模棱两可（中间区域）时推迟至强验证

进一步揭示弱验证器的有效性由两个互补属性决定：

• 校准性（Calibration）： w 可解释为正确概率，即 $Pr
  g=1|w
  =w$
• 尖锐性（Sharpness）： w 分布集中于 0 或 1 的程度，决定避免强验证的潜力

3. 算法设计：选择性强验证（SSV）

基于双阈值结构，提出 Selective Strong Verification (SSV) 算法（Algorithm 1），核心机制包括：

自适应双阈值与随机探索

• 维护时变阈值 (τ_t^R, τ_t^A) 和探索概率 (q_t^A, q_t^R)
• 在确定区域（ w_t > τ_t^A 或 w_t < τ_t^R ）以高概率直接决策，以小概率 q_t 探索（调用强验证获取反馈）
• 在不确定区域（两阈值之间）始终调用强验证

在线阈值更新（基于重要性加权） 利用重要性加权处理部分反馈（仅探索时观测 g_t ），通过投影梯度式更新跟踪目标误差水平：

τ_(t+1)^A arrow maxτ_t^R, τ_t^A + eta_t (mathbb{1) / (g_t=0)(1w_t > τ_t^A - α)q_t}

τ(t+1)^R arrow minτ(t+1)^A, τ_t^R + eta_t (mathbb{1) / (g_t=1)(β - 1w_t < τ_t^R)q_t}

其中 α, β 为用户设定的目标 Type-I/II 错误率， eta_t 为步长，分母 q_t 校正探索概率带来的观测偏差。

4. 理论保证：分布自由的误差控制

证明 SSV 算法在不依赖数据分布、语言模型行为或弱验证器质量的假设下，提供均匀时序的误差控制（Theorem 5.1）：

对于任意时间范围 T ，以至少 1-δ 的概率：

ErrI(T) ≤ α + Delta(N_0(T), δ), quad Err(II)(T) ≤ β + Delta(N_1(T), δ)

其中 Delta(N, δ) 为有限样本松弛项，随 N （强验证标签数）增大而衰减。该保证通过鞅集中不等式（Freedman’s inequality）证明，确保算法在在线、非平稳环境中仍维持可靠性。

5. 系统实现：精度-成本权衡的连续谱

通过调节目标误差率 (α, β) ，SSV 允许服务提供商在两种极端间原则性插值：

• Weak-Only 基线：零强验证成本，但精度受限
• Strong-Only 基线（Oracle）：最大精度，但成本最高

实验表明，在数学推理（MATH）和序列决策（Sudoku）任务中，SSV 能以显著降低的强验证调用频率（如减少 46%）达到接近 Oracle 的精度，同时严格维持设定的错误率边界。

Q: 论文做了哪些实验？

论文在两种截然不同的推理范式上评估了 Selective Strong Verification (SSV) 算法，涵盖了结果级验证与过程级验证场景。

1. 实验设置与任务

任务一：结果级数学推理（Outcome-Level Verification）

• 数据集：MATH benchmark（难度等级 2、3、5 分别对应简单、中等、困难）
• 范式：Outcome Reward Modeling (ORM)
• 流程：对每个用户提示 P_t ，模型生成完整响应候选 R_t ；策略 π_t 基于弱分数 w_t 决定接受、拒绝或调用强验证，直至接受候选或耗尽预算 n
• 基线：
• Strong-Only (Oracle)：每个查询均调用强验证（上限成本，上限精度）
• Weak-Only (Greedy)：生成 n 个候选，选择弱分数最高者直接接受（零强验证成本，基线精度）

任务二：步骤级序列决策（Step-by-Step Verification）

• 数据集：4×4 Mini-Sudoku 谜题
• 范式：Process Reward Modeling (PRM)
• 流程： P_t 为当前棋盘状态（初始谜题+已接受数字）， R_t 为模型提议的下一步（数字及坐标）。单步错误通常导致整题无法求解，考验策略在细粒度步骤上拦截错误的能力
• 指标：除 Type-I/II 错误外，特别关注强验证调用次数/谜题与弱验证调用次数/谜题

2. 核心实验结果

经验误差控制（图2）

通过绘制运行平均误差率 (1) / (T)∑_(t=1)^T err_t 随时间 T 的收敛曲线，验证算法对目标误差水平的维持能力：

• MATH 任务：在难度 2、3、5 上，Type-I 与 Type-II 误差均稳定收敛于目标值 α = β = 0.15 （或设定的其他目标值）
• Sudoku 任务：非平稳环境下（随着棋盘完成，弱分数分布变化），组合误差率同样稳定收敛至目标水平

推理精度 vs. 验证成本权衡（图3、表1）

通过扫描目标误差率 (α, β) 绘制 Pareto 前沿，展示 SSV 如何在精度与成本间插值：

• 高尖锐性场景（MATH Easy/Medium、Sudoku）：
• 弱验证器分数分布集中于 0 或 1（高尖锐性），SSV 可实现陡峭的权衡曲线
• 示例：Sudoku 中，Strong-Only 基线需 5.32 次强验证/谜题达到 44.2% 精度；SSV 在 (α=β=0.01) 下以 2.87 次强验证/谜题（减少 46%）达到 43.1% 精度
• 低尖锐性场景（MATH Hard）：
• 弱信号模糊（分数集中于 0.5 附近），曲线更线性，需更多强验证换取精度提升
• 即便如此，SSV 仍能有针对性地分配资源，在 2 次强验证/题时达到 60% 精度，接近 Oracle 的 63.5%（需 2.8 次）

查询效率的复合收益（表1）

在 Sudoku 序列推理中，SSV 还表现出弱验证效率提升：

• Weak-Only 基线需平均 6.00 次弱验证/谜题（固定生成预算）
• SSV 通过早期接受 confident 结果或立即升级至强验证，平均仅需 4.8–5.2 次弱验证/谜题，同时达到更高成功率

3. 附加分析实验（附录B）

非对称误差目标（图9-11）

解耦 (α, β) 约束，展示固定 Type-I 目标 α 变化 Type-II 目标 β （或反之）时，产生的一族不同 Pareto 前沿。这表明服务提供商可根据任务需求（如优先避免误接受或误拒绝）选择精细的操作点。

弱验证器信号诊断（表7-8、图12-14）

量化弱验证器的校准性（calibration）与尖锐性（sharpness）：

• 尖锐性：通过 |w - 0.5| 的分布衡量；MATH Easy/Medium 均值分别为 0.467/0.448，而 Hard 仅 0.358，解释为何后者需更多强验证
• 分离度：正确与错误响应的弱分数均值差（ μ(correct) - μ(∈correct) ）；Easy 为 0.57，Hard 降至 0.37
• 校准曲线：将弱分数区间与经验正确率对比，验证分数的概率解释意义

这些分析连接了第 4 节的理论洞察（尖锐性与校准性决定弱验证器价值）与实证观察到的精度-成本权衡曲线形态。

Q: 有什么可以进一步探索的点？

基于论文第7节的讨论及技术局限性，以下是值得深入探索的研究方向：

1. 上下文感知的验证策略（Context-Dependent Policies）

当前框架的决策仅依赖于弱验证分数 w_t ，而未利用完整的提示-响应上下文 (P_t, R_t) 。这导致误差控制仅在边际意义（marginal sense）上成立，即错误率是在所有轮次上平均的，而非针对特定类型的问题或响应。

开放问题：

• 如何设计依赖上下文的阈值函数 τ_A(P_t, R_t) 和 τ_R(P_t, R_t) ，而非全局标量阈值？
• 如何在部分反馈（仅探索时观测强标签）条件下，实现条件错误控制（conditional error control），例如保证 $Pr
  accept mid g=0, context=c
  ≤ α_c$？

这需要开发新的在线校准程序，处理高维上下文空间中的分位数跟踪问题。

2. 自适应探索机制（Adaptive Exploration）

当前算法使用固定的或预设的探索概率 q_t^A, q_t^R 。这隐含一个权衡：更高的探索率改善统计估计但增加验证成本。

开放问题：

• 能否设计自适应探索策略，根据历史不确定性动态调整 q_t ？例如，在阈值附近（不确定性高）增加探索，在分数极端区域（确定性高）减少探索。
• 能否建立探索-利用权衡（exploration-exploitation tradeoff）的正式下界，证明最小强验证调用次数的理论极限？

3. 多步推理中的复合误差控制

在顺序决策（如 Sudoku 逐步求解或数学证明的逐步验证）中，单步的 Type-I/II 错误会复合传播，导致最终输出错误。

开放问题：

• 如何将单步的 (α, β) 约束转化为端到端正确性保证？例如，若每步错误率为 α ，经过 T 步后整体错误率如何控制？
• 能否开发考虑信用分配（credit assignment）的验证策略，识别推理链中的关键步骤并优先分配验证资源？

4. 异构成本模型与延迟优化

当前框架将强验证成本简化为二元频率 SV(T) ，实际系统中验证成本可能是异构的（例如，不同领域的人工审查成本不同，或代码执行时间因复杂度而异）。

开放问题：

• 如何扩展框架以处理变成本强验证（variable-cost strong verification），其中 g_t 的调用成本 c_t 依赖于 (P_t, R_t) ？
• 能否在预算约束 $E
  ∑ c_t · 1π_t=SV
  ≤ B$ 下，而非简单的查询次数约束，优化验证策略？

5. 多验证器层级与级联结构

当前设定仅包含单一弱验证器和单一强验证器。实际系统可能拥有多层验证器（例如，快速启发式检查 to 中等成本模型验证 to 昂贵人工审查）。

开放问题：

• 如何推广双阈值结构至多层级（multi-tier）验证级联？
• 如何在线学习最优的验证器调用序列，而非单次接受/拒绝/推迟决策？

6. 与推理时计算的协同优化

论文将推理过程（语言模型 f ）视为固定。未来可将验证策略与测试时计算（test-time computation）协同优化：

开放问题：

• 当验证策略指示不确定性高（ w_t 处于中间区域）时，能否动态触发额外的推理计算（如采样更多候选、增加思考步骤）以降低不确定性，而非直接调用强验证？
• 如何联合优化”生成更多候选”与”验证现有候选”的资源分配？

Q: 总结一下论文的主要内容

这篇论文围绕大语言模型推理中的验证资源优化展开，系统研究了如何在保持可靠性的前提下，最小化昂贵强验证的调用频率。以下是主要内容概括：

1. 核心问题与框架

论文识别出LLM推理中的验证资源悖论：

• 强验证（如人工审查、领域专家判断）：可靠但成本高昂，难以规模化
• 弱验证（如自一致性检查、代理奖励模型）：快速可扩展但存在噪声

作者形式化了弱-强验证策略框架：基于弱验证分数 $w_t ∈
0,1
，策略 π_t$ 在每一时刻选择三种动作之一：

• A （接受）：直接接受响应
• R （拒绝）：直接拒绝响应
• SV （强验证）：查询昂贵的强验证器 g_t ∈ 0,1 并按其指示决策

优化目标是在控制Type-I错误（误接受率， ErrI ）和Type-II错误（误拒绝率， Err(II) ）的同时，最小化强验证频率（ SV(T) ，即成本指标）。

2. 理论洞察：最优结构与验证器属性

在总体分布假设下，论文证明：

• 双阈值最优结构（Theorem 4.2）：存在阈值 t(low), t(high) 使得最优策略为：
  π^star(w) = R, & w < t(low) SV, & t(low) ≤ w ≤ t(high) A, & w > t(high)
  即：极端分数直接决策，中间模糊区域推迟至强验证。

• 弱验证器有效性双维度：

• 校准性（Calibration）： w 可作为正确概率解释（$Pr
  g=1|w
  =w$）
• 尖锐性（Sharpness）： w 分布集中于 0 或 1 的程度，决定避免强验证的潜力

3. 算法：选择性强验证（SSV）

提出 Selective Strong Verification (SSV) 算法（Algorithm 1），核心机制包括：

• 自适应双阈值 (τ_t^R, τ_t^A) ：在线调整以跟踪目标误差水平 α, β
• 随机探索：在确定区域以小概率 q_t 调用强验证，确保获得无偏反馈
• 重要性加权更新：校正探索概率带来的观测偏差，实现无分布假设的在线学习

理论保证（Theorem 5.1）：对于任意时间范围 T ，在不对查询流、语言模型或弱验证器做任何假设的条件下，SSV 以高概率保证：
ErrI(T) ≤ α + Delta(N_0(T)), quad Err(II)(T) ≤ β + Delta(N_1(T))
其中 Delta(·) 为随样本量增加而衰减的有限样本松弛项。

4. 实验验证

在两种推理范式上验证算法：

• 结果级验证：MATH 数据集（数学问题求解，难度等级 2/3/5）
• 过程级验证：Sudoku 逐步求解（单步错误导致全局失败）

关键发现：

• 误差控制：运行平均 Type-I/II 误差稳定收敛至目标水平 (α, β) ，验证理论保证
• 成本-精度权衡：SSV 在 Weak-Only（低成本低精度）与 Strong-Only（高成本高精度）之间生成平滑的 Pareto 前沿
• 显著节约：在 Sudoku 中，SSV 以 2.87 次强验证/谜题达到 43.1% 精度，相比 Strong-Only 基线的 5.32 次（同等精度 44.2%），减少 46% 的验证成本
• 查询效率：通过早期接受或立即升级，SSV 还减少了弱验证调用次数（从 6.00 降至约 5.0 次/谜题）

5. 局限与展望

当前局限在于策略仅依赖弱分数 w_t 而非完整上下文 (P_t, R_t) ，误差控制为边际意义而非条件意义。未来方向包括开发上下文感知的自适应阈值、多层级验证级联、以及与推理时计算的联合优化。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Shayan Kiyani, Sima Noorani, George Pappas, Hamed Hassani

Categories: cs.LG, cs.AI, stat.ML

PDF URL: https://arxiv.org/pdf/2602.17633v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17633v1

Published: 2026-02-19T18:47:38Z

---

VLM Domain Papers

1. OpenEarthAgent: A Unified Framework for Tool-Augmented Geospatial Agents

Recent progress in multimodal reasoning has enabled agents that can interpret imagery, connect it with language, and perform structured analytical tasks. Extending such capabilities to the remote sensing domain remains challenging, as models must reason over spatial scale, geographic structures, and multispectral indices while maintaining coherent multi-step logic. To bridge this gap, OpenEarthAgent introduces a unified framework for developing tool-augmented geospatial agents trained on satellite imagery, natural-language queries, and detailed reasoning traces. The training pipeline relies on supervised fine-tuning over structured reasoning trajectories, aligning the model with verified multistep tool interactions across diverse analytical contexts. The accompanying corpus comprises 14,538 training and 1,169 evaluation instances, with more than 100K reasoning steps in the training split and over 7K reasoning steps in the evaluation split. It spans urban, environmental, disaster, and infrastructure domains, and incorporates GIS-based operations alongside index analyses such as NDVI, NBR, and NDBI. Grounded in explicit reasoning traces, the learned agent demonstrates structured reasoning, stable spatial understanding, and interpretable behaviour through tool-driven geospatial interactions across diverse conditions. We report consistent improvements over a strong baseline and competitive performance relative to recent open and closed-source models.

中文摘要

在多模态推理方面的最新进展使代理能够解读图像、将其与语言联系起来，并执行结构化分析任务。将这种能力扩展到遥感领域仍然具有挑战性，因为模型必须在空间尺度、地理结构和多光谱指数上进行推理，同时保持多步逻辑的连贯性。为弥合这一差距，OpenEarthAgent 提出了一个统一框架，用于开发基于工具增强的地理空间代理，该代理在卫星影像、自然语言查询和详细推理轨迹上进行训练。训练流程依赖于对结构化推理轨迹的监督微调，使模型在不同分析情境下与经验证的多步工具交互保持一致。随附的语料库包括 14,538 个训练实例和 1,169 个评估实例，其中训练集超过 10 万个推理步骤，评估集超过 7 千个推理步骤。涵盖了城市、环境、灾害和基础设施领域，并结合了基于 GIS 的操作以及 NDVI、NBR 和 NDBI 等指数分析。基于明确的推理轨迹，学习到的代理通过工具驱动的地理空间交互在不同条件下展现出结构化推理、稳定的空间理解能力和可解释的行为。我们报告了相对于强基线模型的一致性提升，并在与近期开源和闭源模型的对比中表现出竞争力。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文旨在解决遥感（Remote Sensing, RS）与地球观测（Earth Observation, EO）领域中，多模态模型缺乏结构化推理与工具增强执行能力的问题。具体而言，论文针对以下核心挑战：

1. 从静态感知到结构化推理的鸿沟

现有的大规模遥感视觉语言模型（如Prithvi、Copernicus-FM、GeoChat、EarthDial等）主要聚焦于单步感知任务（如图像分类、描述、变化检测），缺乏显式、可解释的多步推理能力。这些模型通常是”单次编码器”（one-shot encoders），无法处理需要链式思考、中间验证和迭代工具调用的复杂地理空间分析任务。

2. 地理空间任务的工具编排与 grounding 难题

尽管通用领域的智能体框架（如ReAct、OpenThinkIMG）展示了工具增强推理的潜力，但它们在地球观测领域面临独特挑战：

• 坐标一致性与空间尺度理解：模型需处理不同投影、分辨率和地理边界
• 物理可验证的输出：缺乏与GIS（地理信息系统）操作、光谱指数计算（如NDVI、NBR）等可执行工具的紧密集成
• 跨模态推理：需同时处理光学影像、SAR（合成孔径雷达）、光谱指数层和矢量地理数据

3. 缺乏专用训练数据与评估基准

现有数据集多聚焦于视觉识别或图文检索，缺少包含详细推理轨迹（reasoning traces）和工具调用链（tool-invocation chains）的标注数据。这限制了模型学习如何规划分析流程、调用外部工具（如计算距离、提取边界、生成指数图层）并整合中间结果的能力。

解决方案概述

为弥合上述差距，论文提出OpenEarthAgent——一个统一的工具增强地理空间智能体框架，通过以下方式解决问题：

• 构建包含 14,538 个训练样本和 1,169 个评估样本的语料库，提供显式推理轨迹（包含思考-行动-观察的完整链条）
• 整合统一工具注册表（Unified Tool Registry），覆盖感知工具（目标检测）、GIS计算（距离/面积/缓冲区）、光谱指数分析（NDVI/NBR）及地理参考栅格操作
• 采用**监督微调（SFT）**对齐多步工具交互，使模型能够生成语法正确、空间一致且可解释的工作流

简言之，该工作将遥感分析从”描述性观察”推进到”结构化、可验证的自主推理”，支持城市规划、灾害评估、环境监测等需要复杂空间逻辑的应用场景。

Authors: Akashah Shabbir, Muhammad Umer Sheikh, Muhammad Akhtar Munir, Hiyam Debary, Mustansar Fiaz, Muhammad Zaigham Zaheer, Paolo Fraccaro, Fahad Shahbaz Khan, Muhammad Haris Khan, Xiao Xiang Zhu, Salman Khan

Categories: cs.CV

PDF URL: https://arxiv.org/pdf/2602.17665v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17665v1

Published: 2026-02-19T18:59:54Z

---

2. Sink-Aware Pruning for Diffusion Language Models

Diffusion Language Models (DLMs) incur high inference cost due to iterative denoising, motivating efficient pruning. Existing pruning heuristics largely inherited from autoregressive (AR) LLMs, typically preserve attention sink tokens because AR sinks serve as stable global anchors. We show that this assumption does not hold for DLMs: the attention-sink position exhibits substantially higher variance over the full generation trajectory (measured by how the dominant sink locations shift across timesteps), indicating that sinks are often transient and less structurally essential than in AR models. Based on this observation, we propose ${\bf \texttt{Sink-Aware Pruning}}$, which automatically identifies and prunes unstable sinks in DLMs (prior studies usually keep sinks for AR LLMs). Without retraining, our method achieves a better quality-efficiency trade-off and outperforms strong prior pruning baselines under matched compute. Our code is available at https://github.com/VILA-Lab/Sink-Aware-Pruning.

中文摘要

扩散语言模型（DLMs）由于迭代去噪而导致推理成本较高，这促使我们研究高效的剪枝方法。现有的剪枝启发式方法大多继承自自回归（AR）大型语言模型，通常会保留注意力汇点（attention sink）令牌，因为在自回归模型中，汇点作为稳定的全局锚点起作用。我们表明，这一假设在DLM中并不适用：注意力汇点的位置在整个生成轨迹中表现出显著更高的方差（通过观察主导汇点位置在不同时间步的变化来衡量），这表明汇点通常是暂时的，其结构重要性低于AR模型。基于这一观察，我们提出了${f exttt{Sink-Aware Pruning}}$，它能够自动识别并剪掉DLM中不稳定的汇点（此前的研究在AR LLM中通常会保留汇点）。在无需重新训练的情况下，我们的方法实现了更好的质量-效率权衡，并在等量计算条件下优于强基线剪枝方法。我们的代码可在https://github.com/VILA-Lab/Sink-Aware-Pruning获取。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在解决扩散语言模型（Diffusion Language Models, DLMs）的高效剪枝问题，具体针对现有剪枝策略中继承自自回归（Autoregressive, AR）模型的”注意力汇聚点（Attention Sinks）必须保留”这一启发式假设在DLMs中的不适用性。

核心问题可分解为以下层面：

1. 计算效率瓶颈 DLMs通过多时间步迭代去噪生成文本，反复更新完整token序列直至收敛，导致推理计算与内存成本显著高于AR模型。现有剪枝方法多直接迁移自AR Transformer，未充分考虑扩散式生成的动态特性。

2. AR-centric假设的失效 在AR模型中，注意力汇聚点（通常为序列前缀的少量token，如BOS或系统提示）具有时空稳定性：它们在各层各头中持续吸引大量注意力，作为全局锚点稳定残差流。因此AR剪枝方法普遍采用”硬编码保留汇聚点”的启发式规则。

3. DLMs中汇聚点的本质差异 论文通过分析注意力统计量发现，DLMs中的汇聚点表现出高时间方差（Temporal Variance）：

• 在去噪轨迹中，主导汇聚点的位置随时间步显著漂移（早期步骤关注全局结构，后期转向局部细化）
• 汇聚点身份频繁变化，具有**瞬态性（transient）**而非结构性必需
• 空间方差较低但时间方差比AR模型高数个数量级

4. 剪枝策略的范式适配 基于上述观察，论文提出Sink-Aware Pruning，核心机制包括：

• 估计去噪轨迹上的汇聚点位置方差，识别不稳定汇聚点
• 通过软降权因子 ω_j = 1 - φ(j) 抑制瞬态汇聚点的贡献（其中 φ(j) 为基于注意力质量 m_t(j) 计算的软汇聚分数）
• 将掩码后的激活 X 代入现有剪枝准则（如Wanda或SparseGPT），使剪枝决策聚焦于语义重要且稳定的参数

该方法无需重新训练，在25%-75%稀疏度范围内持续优于强基线，证明了剪枝规则应与生成范式（AR vs. Diffusion）对齐，而非直接跨范式迁移。

Q: 有哪些相关研究？

该论文的相关研究主要围绕以下三个核心领域展开：

2.1 扩散语言模型（Diffusion Language Models）

扩散语言模型作为非自回归生成范式的重要分支，相关研究可分为：

连续空间与离散空间方法

• 连续空间DLMs：在词嵌入或logits空间上应用高斯或基于流的扩散过程，代表性工作包括DiffuSeq（Gong et al., 2022）和Diffusion-LM（Li et al., 2022）。
• 离散空间DLMs：直接在分类词表空间定义扩散过程，采用掩码或结构化转移算子，如Austin et al. (2021)的结构化去噪扩散模型、DiffusionBERT（He et al., 2023）以及Simple and Effective Masked Diffusion Language Models（Sahoo et al., 2024）。

大规模与混合架构

• 近期研究表明，大规模离散DLMs（如LLaDA、Dream）可通过并行解码实现与强自回归基线相当的性能（Wu et al., 2025; Ni et al., 2025）。
• 混合自回归-扩散方法：结合块级自回归与块内扩散细化的架构，如Block Diffusion（Arriola et al., 2025）和SDAR（Cheng et al., 2025），以平衡生成质量与效率。

2.2 大语言模型中的注意力汇聚点（Attention Sink in LLMs）

发现与机制

• 初始发现：Xiao et al. (2023)首次在LLMs中识别出注意力汇聚点现象——少量早期token（如BOS或前缀token）在各层各头中持续吸引不成比例的大量注意力。
• 理论解释：汇聚点源于Softmax归一化特性：当查询没有强匹配时，注意力质量必须分配至某处，而全局可见的早期token成为冗余注意力的自然”倾倒场”（Gu et al., 2024; Barbero et al., 2025）。

在扩散模型中的行为差异

• Rulli et al. (2025)对大规模掩码DLMs（LLaDA、Dream、MMaDA）的研究表明，其汇聚点位置具有步骤依赖性（step-dependent），在去噪过程中出现、移动或消失。
• 与AR模型不同，掩码DLMs对汇聚点移除表现出相对鲁棒性：在生成过程中掩蔽顶部汇聚点仅导致性能轻微下降，表明双向迭代去噪提供了替代的聚合路径。

2.3 大语言模型剪枝（LLM Pruning）

传统剪枝范式

• 基础方法：包括最优脑损伤（Optimal Brain Damage, LeCun et al., 1989）、最优脑外科医生（Optimal Brain Surgeon, Hassibi et al., 1993）以及Deep Compression（Han et al., 2015a,b）。
• 结构化与非结构化剪枝：非结构化剪枝提供细粒度灵活性，而结构化剪枝（移除整个神经元、通道或矩阵行列）更利于硬件加速，但常伴随更高精度损失（Liu et al., 2017; Molchanov et al., 2019）。

训练后剪枝（Post-Training Pruning） 针对大规模模型重训练成本高昂的问题，近期研究转向无需完整重训练的轻量化剪枝：

• Wanda（Sun et al., 2023）：基于权重幅度与输入激活范数的乘积计算输出级重要性分数 S(ij) = |W(ij)| · |X_(· j)|_2 。
• SparseGPT（Frantar and Alistarh, 2023）：将剪枝表述为层-wise重建问题，利用二阶信息（Hessian近似）估计权重移除导致的损失增加 $varepsilonm = w_m^2 /
  H^(-1)
  \{mm}$。
• 其他进展：基于梯度的重要性估计（Das et al., 2023）和区域梯度剪枝（Yang et al., 2025b）。

关键局限：现有剪枝方法多继承自AR模型，隐含假设注意力行为（及其重要token）可不变地迁移至扩散式生成，该论文正是针对这一局限提出改进。

Q: 论文如何解决这个问题？

论文通过提出Sink-Aware Pruning方法解决该问题，核心在于摒弃”必须保留注意力汇聚点”的AR-centric启发式规则，转而根据扩散模型中去噪轨迹的动态特性自适应地处理不稳定汇聚点。具体解决方案包含以下关键环节：

1. 汇聚点方差量化与识别

首先，论文通过统计量区分AR与DLMs中汇聚点的本质差异：

• 时间方差（Temporal Variance）：衡量汇聚点位置在生成过程中的漂移程度
  σ^2(temporal) = Var_t(c_t), quad 其中 quad c_t = ∑(i ∈ St) m_t(i) · i∑(i ∈ S_t) m_t(i)

• 注意力质量计算：在时间步 t 、层 ell 、头 h 下，token j 的注意力质量为
  mt(j) = ∑(ell=1)^L ∑(h=1)^H A_j^((t,ell,h)), quad A_j^((t,ell,h)) = (1) / (S)∑(i=1)^S A_(i,j)^((t,ell,h))

• 软汇聚分数：通过sigmoid将硬阈值判断转换为可微的汇聚点分数
  φt(j) = σ(m_t(j) - (1) / (S-1)∑(k≠ j)m_t(k) - ε)

其中 ε 控制检测灵敏度，跨时间步平均得到步无关估计 φ(j) = (1) / (|T|)∑_(t ∈ T)φ_t(j) 。

2. 汇聚点感知的重要性重加权

基于识别出的不稳定汇聚点，对输入激活进行自适应掩码：

• 降权因子定义： ω_j = 1 - φ(j)
• 汇聚点token： φ(j) ≈ 1 ⇒ ω_j ≈ 0 （大幅抑制）
• 非汇聚点token： φ(j) ≈ 0 ⇒ ω_j ≈ 1 （保留）
• 掩码激活生成：
  X(j,:) = ω_j · X(j,:), quad j = 1, …, S

该操作抑制瞬态汇聚位置的贡献，使剪枝决策聚焦于语义有意义的稳定区域。

3. 与现有剪枝准则的集成

将掩码后的激活 X 代入主流训练后剪枝框架，替代原始激活 X ：

基于Wanda的扩展： 原始重要性分数 S(ij) = |W(ij)| · |X(· j)|_2 被替换为
S(ij) = |W(ij)| · |X(· j)|_2
在每个输出神经元组内比较分数，移除最低 s% 的权重。

基于SparseGPT的扩展：

• 使用 X 计算经验Hessian： H = (1) / (|D|)∑_n X_n^top X_n + λ I
• 权重移除导致的损失增加估计：$varepsilonm = w_m^2 /
  H^(-1)
  \{mm}$
• 通过抑制汇聚点token的Hessian贡献，重建过程优先保留对语义重要位置的拟合能力，而非拟合那些因Softmax归一化而激活值异常高的瞬态汇聚点。

4. 生成范式自适应机制

该方法具备范式感知能力：

• AR模型：汇聚点时间方差极低（ σ^2_(temporal) ≈ 0 ）， φ(j) 在固定前缀位置接近1， ω_j ≈ 0 自动保留这些稳定锚点
• DLMs：汇聚点时间方差高， φ(j) 在不稳定位置取中等值，允许剪枝这些瞬态位置

通过这种自适应机制，Sink-Aware Pruning在无需重新训练的情况下，在25%-75%稀疏度范围内持续优于传统剪枝基线，尤其在50%-75%高稀疏度下增益显著，证明了针对扩散动态特性定制剪枝策略的有效性。

Q: 论文做了哪些实验？

该论文的实验设计围绕验证Sink-Aware Pruning在扩散语言模型上的有效性展开，涵盖多模型、多基准、多稀疏度设置的系统评估。

4.1 实验配置

评估模型

• 文本扩散模型：LLaDA-8B、Dream-7B、LLaDA-1.5-8B
• 多模态扩散模型：MMaDA-8B（验证方法在统一多模态架构中的适用性）

基准测试集 涵盖8个标准语言模型评测任务：

• 知识推理：MMLU（5-shot）、ARC-C（0-shot）、GPQA（5-shot）
• 常识推理：PIQA（0-shot）、WinoGrande（0-shot）、HellaSwag（0-shot）
• 阅读理解：RACE（0-shot）
• 数学推理：GSM8K（5-shot）

对比基线

• Wanda（Sun et al., 2023）：基于权重幅度与激活范数乘积的重要性评分
• SparseGPT（Frantar and Alistarh, 2023）：基于二阶重建误差的最优脑外科剪枝
• Magnitude-based Pruning：纯幅度剪枝

实验参数

• 校准数据：WikiText-2数据集，128条随机采样序列，截断长度2048
• 稀疏度设置：
• 非结构化剪枝：25%、50%、75%
• 结构化剪枝：30%、50%（针对LLaDA）

4.2 主要实验结果

非结构化剪枝性能（Tables 1-3, 5）

论文在4个扩散模型上对比了Sink-Aware变体与原始基线的性能：

模型	关键发现
LLaDA-8B	在50%稀疏度下，Sink-Aware SparseGPT平均准确率（57.68%）显著优于基线SparseGPT（57.23%）；75%稀疏度下所有方法性能下降，但Sink-Aware仍保持领先
Dream-7B	50%稀疏度时Sink-Aware SparseGPT达到54.58%，较基线提升0.18个百分点；在GSM8K等生成任务上 consistently 优于基线
LLaDA-1.5-8B	75%稀疏度下Sink-Aware Wanda提升最显著（+1.86个百分点），表明高稀疏度下识别不稳定汇聚点尤为关键
MMaDA-8B	多模态设置下，Sink-Aware方法在25%-75%稀疏度范围内均保持优势，验证方法对多模态扩散架构的适用性

核心趋势：

• 在**中等至高稀疏度（50%-75%）**下，Sink-Aware Pruning consistently 优于传统基线，增益随稀疏度增加而扩大
• 在**低稀疏度（25%）**下，优势相对有限，因标准准则已能避免最严重的权重移除
• 改进在Wanda和SparseGPT两种基础剪枝准则上均成立，证明汇聚点感知掩码具有通用性

结构化剪枝性能（Table 4）

在LLaDA上的结构化剪枝实验（移除整个注意力头或层）显示：

• 30%结构化稀疏度：Sink-Aware在PIQA（0.6955 vs 0.6834）和ARC-E（0.7175 vs 0.6907）上显著优于结构化基线
• 50%结构化稀疏度：优势进一步扩大（ARC-E: 0.5279 vs 0.4853），表明结构化剪枝对错误移除汇聚点敏感组件的代价更高，Sink-Aware的保守策略更具价值

4.3 可视化与机制分析

性能增益分布（Figure 6） 柱状图展示Sink-Aware相比基线的平均准确率变化（ Delta ）：

• LLaDA-1.5在75%稀疏度下Wanda基线提升最大（+1.86 pp）
• Dream在50%稀疏度下提升约+0.10至+0.18 pp
• 所有配置下 Delta 均为正值，证实方法稳定性

注意力头级分析（Figures 7-8）

• 汇聚点强度热图（Figure 7左）：展示原始模型中各层各头对汇聚点token的平均注意力分配
• 掩码差异分析（Figure 7中/右）：对比Sink-Aware与基线剪枝决策的差异（XOR），显示Wanda与汇聚点强度模式部分对齐，而SparseGPT对齐较弱
• 稀疏度差异（Figure 8）：Sink-Aware在特定头中实施更激进或更保守的剪枝（红色=更激进，蓝色=更保守），表明方法能自适应调整各头的剪枝强度，而非均匀稀疏

4.4 附录补充实验（Appendix A）

• MMaDA完整结果（Table 5）：补充主文未详尽展示的多模态扩散模型剪枝数据，验证方法在视觉-语言统一架构中的有效性
• 评估协议细节：所有loglikelihood任务采用128样本蒙特卡洛估计（MMLU除外，遵循官方单样本约定），生成任务使用Fast-DLLM加速，生成长度256token，256步去噪

实验结论支持核心主张：通过显式建模汇聚点时间方差并相应调整剪枝决策，Sink-Aware Pruning在匹配计算开销下实现了更优的质量-效率权衡，且无需重新训练。

Q: 有什么可以进一步探索的点？

基于论文第9页”Limitations”章节及全文分析，可进一步探索的研究方向包括：

1. 分布鲁棒性与自适应校准

当前汇聚点统计量基于固定校准数据集（WikiText-2）估计，**分布偏移（distribution shift）**可能导致识别可靠性下降。未来可探索：

• 在线或增量式汇聚点估计，使剪枝策略适应输入分布的动态变化
• 领域自适应的校准数据选择机制，提升跨领域泛化能力

2. 剪枝后轻量级恢复训练

现有实验聚焦于无需重训练的训练后剪枝（post-training pruning）。结合汇聚点感知评分与**轻量级微调（lightweight finetuning）**的混合方案值得研究：

• 针对被剪枝不稳定汇聚点的参数进行局部恢复
• 低秩适应（LoRA）等参数高效微调方法与Sink-Aware掩码的联合优化

3. 更大规模与复杂场景的验证

当前多模态实验仅覆盖MMaDA-8B，需扩展至：

• 长上下文场景：验证汇聚点方差在超长序列（如32K+ tokens）中的行为模式
• 更大规模多模态模型：如视觉-语言统一架构中的跨模态汇聚点动态
• 多样化扩散范式：包括连续空间扩散、混合自回归-扩散架构（如Block Diffusion）的适配性

4. 细粒度时间步自适应策略

现有方法使用跨时间步平均的汇聚点分数 φ(j) 。可探索层级别、时间步级别的自适应剪枝：

• 不同去噪阶段（早期全局结构形成 vs. 后期局部细化）采用差异化剪枝阈值
• 动态稀疏度分配：根据各层汇聚点方差实时调整该层剪枝比例

5. 与量化技术的联合优化

论文提及可与量化（quantization）结合以进一步提升质量-效率前沿：

• 汇聚点感知剪枝与低比特量化的协同压缩框架
• 不稳定汇聚点区域的激活/权重量化敏感度分析

6. 汇聚点动态的理论建模

• 建立数学模型解释为何双向去噪导致汇聚点时间方差显著高于因果注意力
• 分析不同任务（推理 vs. 生成）中汇聚点瞬态性的差异根源

这些方向旨在解决当前方法在极端压缩、分布外场景及多模态扩展中的局限性，推动扩散语言模型压缩技术的实用化部署。

Q: 总结一下论文的主要内容

该论文针对**扩散语言模型（Diffusion Language Models, DLMs）**的高效推理压缩问题，提出了一种突破传统自回归（Autoregressive, AR）模型剪枝范式的新方法。

研究背景与动机

DLMs通过迭代去噪生成文本，其多步推理机制导致计算成本高昂。现有剪枝方法多直接继承自AR模型，隐含假设”注意力汇聚点（Attention Sinks）必须保留”——即序列前缀中吸引大量注意力的稳定锚点token不可剪枝。然而，该假设在扩散范式下的适用性尚未被验证。

核心观察：汇聚点的范式差异

通过量化分析注意力动态，论文发现DLMs与AR模型存在本质差异：

• AR模型：汇聚点具有低时间方差（temporal variance），位置固定（如BOS token），作为稳定的全局锚点
• DLMs：汇聚点表现出高时间方差，在去噪轨迹中位置持续漂移（早期关注全局结构，后期转向局部细化），具有瞬态性（transient）

数学上，定义注意力质量 mt(j) 和汇聚点加权质心 c_t ：
c_t = ∑(i ∈ St) m_t(i) · i∑(i ∈ St) m_t(i), quad σ^2(temporal) = Var_t(c_t)

实验显示DLMs的 σ^2_(temporal) 比AR模型高数个数量级，表明”始终保留汇聚点”并非扩散不变的普适原则。

方法：Sink-Aware Pruning

基于上述观察，论文提出汇聚点感知剪枝策略：

1. 识别不稳定汇聚点：通过跨时间步平均的软汇聚分数 φ(j) = (1) / (|T|)∑_(t ∈ T)σ(·) 识别高方差位置
2. 自适应激活掩码：构造降权因子 ωj = 1 - φ(j) ，生成抑制汇聚点贡献的掩码激活 X(j,:) = ωj · X(j,:)
3. 集成现有准则：将 X 代入Wanda（ S(ij) = |W(ij)| · |X_(· j)|_2 ）或SparseGPT（基于掩码Hessian H 的重建误差）进行剪枝决策

该方法无需重新训练，且能根据生成范式自适应：AR模型自动保留稳定汇聚点，DLMs则剪除瞬态汇聚点。

实验验证

在LLaDA-8B、Dream-7B、LLaDA-1.5-8B和MMaDA-8B上的实验表明：

• 在25%-75%非结构化稀疏度下，Sink-Aware Pruning consistently 优于强基线（Wanda、SparseGPT）
• 在50%-75%高稀疏度下增益最显著（如LLaDA-1.5在75%稀疏度下提升1.86个百分点），证明识别不稳定汇聚点对激进压缩至关重要
• 在结构化剪枝（移除整个头/层）中同样有效，且优势随剪枝比例增加而扩大

主要贡献

• 现象揭示：首次系统量化DLMs中汇聚点的高时间方差特性，挑战了AR-centric的”必须保留汇聚点”启发式规则
• 方法创新：提出基于汇聚点稳定性的扩散特定剪枝框架，实现生成范式感知的自适应压缩
• 实证验证：在多个DLM家族和基准测试上验证了新范式的有效性，表明剪枝规则应与生成动态对齐而非跨范式直接迁移

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Aidar Myrzakhan, Tianyi Li, Bowei Guo, Shengkun Tang, Zhiqiang Shen

Categories: cs.CL, cs.AI, cs.LG

PDF URL: https://arxiv.org/pdf/2602.17664v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17664v1

Published: 2026-02-19T18:59:50Z

---

3. CLEF HIPE-2026: Evaluating Accurate and Efficient Person-Place Relation Extraction from Multilingual Historical Texts

HIPE-2026 is a CLEF evaluation lab dedicated to person-place relation extraction from noisy, multilingual historical texts. Building on the HIPE-2020 and HIPE-2022 campaigns, it extends the series toward semantic relation extraction by targeting the task of identifying person—place associations in multiple languages and time periods. Systems are asked to classify relations of two types - $at$ (“Has the person ever been at this place?”) and $isAt$ (“Is the person located at this place around publication time?”) - requiring reasoning over temporal and geographical cues. The lab introduces a three-fold evaluation profile that jointly assesses accuracy, computational efficiency, and domain generalization. By linking relation extraction to large-scale historical data processing, HIPE-2026 aims to support downstream applications in knowledge-graph construction, historical biography reconstruction, and spatial analysis in digital humanities.

中文摘要

HIPE-2026 是一个 CLEF 评测实验室，专注于从嘈杂的多语言历史文本中提取人物-地点关系。基于 HIPE-2020 和 HIPE-2022 活动，该系列向语义关系提取方向扩展，目标是识别跨多种语言和时间段的人物-地点关联。系统需要对两种类型的关系进行分类——$at$（“这个人曾经去过这个地方吗？”）和 $isAt$（“这个人在出版时间左右是否位于这个地方？”）——这要求对时间和地理线索进行推理。该实验室引入了三重评测指标，同时评估准确性、计算效率和领域泛化能力。通过将关系提取与大规模历史数据处理相结合，HIPE-2026 旨在支持知识图构建、历史人物传记重建以及数字人文中的空间分析等下游应用。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在解决**从嘈杂、多语言的历史文本中准确且高效地提取人物-地点关系（Person–Place Relation Extraction）**的问题，具体聚焦于以下核心挑战：

1. 历史文本中的关系推理难题

历史文档经数字化后呈现高噪声、多语言、结构松散的特点，且包含复杂的时空隐含信息。论文针对两类需结合时间与地理线索进行推理的关系类型：

• at关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地（标签：true/probable/false）
• isAt关系：判断文本是否提供证据表明人物在出版时间的即时语境中位于某地（标签：+/-）

这两类关系无法通过简单的实体共现检测获得，而需要时间推理（temporal reasoning）、地理推断（geographical inference）以及对稀疏或间接上下文线索的溯因解释（abductive interpretation）。

2. 计算效率与可扩展性

由于任务涉及对文档中所有人物-地点候选对的分类，其计算复杂度随实体数量呈二次增长（quadratic nature）。针对现有大语言模型（LLMs）推理成本高昂的问题，论文强调需开发轻量级、可扩展的方法，以应对大规模数字化历史材料的处理需求。

3. 领域泛化能力

现有关系抽取基准多限于现代、干净的英语文本，而历史文本存在跨时期、跨语言、跨领域的分布偏移。论文通过引入覆盖19-20世纪多语种报纸（法语、德语、英语、卢森堡语）及16-18世纪法语文献的测试集，评估系统在跨域迁移（domain shift）下的鲁棒性。

4. 评估体系的全面性

论文提出三重评估框架，联合考量：

• 准确性（Accuracy）：采用宏平均召回率（Macro Recall）评估分类性能
• 效率（Efficiency）：结合模型参数规模与资源消耗进行排名
• 泛化性（Generalization）：在未见过的历史时期文本（Surprise Test Set）上测试

简言之，该研究通过构建CLEF HIPE-2026共享任务，推动能够处理噪声、多语言、历史特异性且兼顾精度与效率的人物-地点关系抽取技术发展，以支持数字人文领域的知识图谱构建、历史传记重建及时空分析等下游应用。

Q: 有哪些相关研究？

根据论文第5节”Related Work”，相关研究可从以下五个维度进行梳理：

1. 开放信息抽取与传统关系抽取基准

早期开放信息抽取（Open IE）
Etzioni等人提出的Open IE框架
^9
从网页中提取无限制关系，无需预定义模式，但缺乏受控评估环境。

传统RE基准及其局限

• TACRED
  ^30
  ：句子级关系抽取基准，覆盖英语中数十种关系类型
• DocRED
  ^29
  ：文档级关系抽取数据集，同样仅限英语

这些基准虽推动了领域发展，但存在标注不完整（false negatives）问题，且局限于干净的现代英语文本。

改进版本

• Re-TACRED
  ^2

^23
与Re-DocRED
^26
通过重新标注减少假阴性，但仍未突破单语、现代文本的局限。

2. 历史与传记领域的专门研究

早期HIPE系列任务

• HIPE-2020
  ^5

^7
与HIPE-2022
^6

^8
专注于多语言历史报纸的命名实体识别与实体链接，但未涉及关系抽取。

传记知识抽取

• Biographical数据集
  ^17
  ：通过远程监督对齐Wikipedia与Pantheon/Wikidata，涵盖10种关系类型
• OpenIE应用
  ^24
  ：从Wikipedia传记中提取RDF三元组
• Guided Distant Supervision (GDS)
  ^18
  ：针对德语的远程监督改进版，结合外部约束去噪并探索跨语言迁移

3. 多语言、噪声与领域迁移处理

多语言RE方法
Ali等人的综述
^1
指出，现有研究主要依赖跨语言迁移、标注投影或零样本学习，但缺乏同时处理多语言性、噪声与领域迁移的基准。

历史文档专门数据集

• HistRED
  ^28
  ：历史文档级关系抽取数据集

• 葡萄牙语历史文本信息抽取
  ^19

• 嘈杂OCR历史文本的关系抽取研究
  ^20

4. 去噪技术

历史OCR文本常引入显著噪声，相关去噪方法包括：

• HiCLRE
  ^12
  ：基于层次对比学习的远程监督去噪框架
• DSRE + NLI
  ^32
  ：利用自然语言推理验证远程监督标签的有效性

5. 计算效率优化

针对大规模历史数据处理中的效率问题：

• SustaiNLP 2020
  ^27
  ：在共享任务中引入能耗测量指标
• EfficientQA
  ^14
  ：实施严格的内存限制与效率评估
• GLiREL
  ^3
  ：面向零样本关系抽取的轻量级通用模型

^1
: Ali et al., 2025;
^2
: Alt et al., 2020;
^3
: Boylan et al., 2025;
^5
: Ehrmann et al., 2020;
^6
: Ehrmann et al., 2022;
^7
: Ehrmann et al., 2020;
^8
: Ehrmann et al., 2022;
^9
: Etzioni et al., 2008;
^12
: Li et al., 2022;
^14
: Min et al., 2021;
^17
: Plum et al., 2022;
^18
: Plum et al., 2024;
^19
: Quaresma & Finatto, 2020;
^20
: Rodríguez-Ortega et al., 2022;
^23
: Stoica et al., 2021;
^24
: Sugimoto et al., 2023;
^26
: Tan et al., 2022;
^27
: Wang & Wolf, 2020;
^28
: Yang et al., 2023;
^29
: Yao et al., 2019;
^30
: Zhang et al., 2017;
^32
: Zhou et al., 2023

Q: 论文如何解决这个问题？

该论文通过任务形式化、溯因推理框架、三重评估体系与多语言历史数据资源的综合设计来解决人物-地点关系抽取问题。具体解决方案包括以下五个方面：

1. 精细化的任务定义与关系类型学

将关系抽取形式化为基于文档上下文的分类任务，针对每个Person-Place候选对，系统需判断两类具有时间语义的关系：

• at关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地，采用三标签体系：
• true ：显式证据支持
• probable ：基于上下文线索可溯因推断
• false ：无证据或存在矛盾证据
• isAt关系：判断人物是否处于出版时间的即时语境中，采用二值标签（ +/- ），作为对at关系的时间精化

两类关系的时间范围如图1所示，at关系右边界为出版时间（可延伸至过去任意时刻），isAt关系则限定在出版前的即时时间窗口。

2. 基于溯因推理（Abductive Interpretation）的标注哲学

引入Hobbs等人的”Interpretation as Abduction”理论
^11
，将溯因推理作为处理历史文本稀疏证据的核心机制：

• 显式与推断证据的区分：允许标注”probable”标签来捕获间接线索（如事件参与、机构角色、叙事连贯性），即使缺乏显式位置陈述
• 时间约束的溯因：isAt关系要求关于人物存在的假设必须与文档出版时间范围兼容
• 可解释性支持：允许系统提交自由文本解释或背景知识说明，以支持预测 rationale（虽不作为主要评估指标）

3. 三重评估画像（Three-fold Evaluation Profile）

建立多维评估框架，平衡准确性、效率与鲁棒性：

（1）准确性画像（Accuracy Profile）
采用**宏平均召回率（Macro Recall）**确保类别平衡，不受类别分布偏差影响：
Recall(ell) = #examples with label ell correctly predicted#examples whose gold label is ell

MacroRecall = (1) / (|L|) ∑_(ell ∈ L) Recall(ell)

对于Test Set A，分别计算at与isAt的Macro Recall后取平均作为最终排名依据。

（2）准确性-效率画像（Accuracy-Efficiency Profile）
针对历史数据规模庞大且候选对呈二次增长的特性（ O(n^2) 复杂度），联合评估：

• 预测性能（Macro Recall）
• 计算效率（参数规模、能耗、推理速度）
• 资源占用

通过稳健排名指标（robust ranking metric）平衡上述因素，激励轻量级模型与高效LLM提示策略。

（3）泛化画像（Generalization Profile）
在Surprise Test Set B（16-18世纪法语文献）上评估at关系，测试系统跨越历史时期与文体类型的领域迁移能力（domain generalization）。

4. 分层数据资源构建

构建覆盖不同时期与语言的历史文本基准：

数据集	内容	时期	语言	用途
Test Set A	历史报纸	19-20世纪	法、德、英、卢森堡语	主评估（at与isAt）
Test Set B	文学作品	16-18世纪	法语	领域泛化测试（仅at）
Pilot Study	开发集样本	-	英、法	标注一致性验证（Cohen’s kappa : 0.7-0.9）

数据通过GitHub发布，配备基线模型与自动评分工具，采用CC-BY 4.0许可。

5. 方法论包容性架构

任务设计兼顾生成式AI系统（LLMs）与传统分类模型：

• 支持LLM的上下文学习、提示工程（prompting）与智能体（agent-based）方法
• 支持专用轻量级分类器（如基于Transformer的编码器）
• 通过效率画像特别鼓励资源受限场景下的有效方法，以应对大规模历史档案处理的实际需求

该解决方案通过将复杂的时空推理需求转化为可计算的分类任务，同时引入溯因逻辑处理历史文本的不确定性，并建立兼顾性能与实用性的评估体系，从而系统性地解决了多语言历史文档中人物-地点关系抽取的挑战。

Q: 论文做了哪些实验？

该论文作为CLEF共享任务的提案与任务描述，其报告的核心实验集中于试点研究（Pilot Study），旨在验证任务设计的可行性与标注质量。具体实验内容包括：

1. 标注一致性实验（Inter-annotator Agreement Study）

实验设计

• 数据规模：从HIPE-2022英语与法语开发集中抽取119个人物-地点候选对
• 标注设置：由3名独立标注者对相同样本进行标注
• 评估指标：采用Cohen’s Kappa系数衡量标注者间一致性

实验结果

• at关系：一致性系数范围为 0.7–0.9，达到中等到高度一致
• isAt关系：一致性系数范围为 0.4–0.9，变异性较高，反映该时间精细分类任务的内在难度

该实验验证了关系类型学（true/probable/false与+/-）的可操作性，并为正式标注阶段的质量控制提供基线。

2. 大语言模型与人类判断对齐实验（LLM Alignment Study）

实验设计
测试当前先进大语言模型（以GPT-4o为代表）在零样本或少样本设置下对任务的适应能力，重点评估：

• 模型预测与人工标注黄金标准（gold standard）的一致性
• 不同类型关系的识别难度差异

实验结果

• at关系：GPT-4o与人工标注的一致性可达 0.8，表明模型能有效捕捉显式及溯因性证据
• isAt关系：一致性仅为 0.2–0.7，波动较大，表明时间精化推理（immediate temporal context判断）对现有模型更具挑战性

3. 计算效率与可扩展性分析（Inference Cost Analysis）

实验发现
试点研究同时揭示了当前大模型处理该任务的资源瓶颈：

• 二次复杂度问题：由于任务需对所有人物-地点候选对进行分类，候选对数量随实体数量呈二次增长（ O(n^2) ）
• 推理成本：使用大型语言模型（如GPT-4o）处理完整文档的关系抽取会产生高昂的推理成本，难以直接扩展至大规模历史档案
• 效率需求：实验结果直接支持了”准确性-效率画像”（Accuracy-Efficiency Profile）的设计必要性，激励开发轻量级模型与高效推理策略

4. 数据验证实验（Data Validation）

测试集构建验证

• Test Set A：基于HIPE-2022历史报纸数据（法语、德语、英语、卢森堡语，19–20世纪）进行关系标注适配验证
• Surprise Test Set B：选取16–18世纪法语文献，验证跨时期领域迁移测试的可行性（仅评估at关系）

实验局限性说明
需要指出的是，该论文作为前瞻性任务描述（共享任务提案），其报告实验主要为可行性验证与任务设计校准，而非对多个参赛系统的对比评估。正式的系统级实验结果将在CLEF HIPE-2026任务结束后（2026年CLEF会议期间）公布。论文中提及的基线系统（baselines）与评估工具（scoring tools）已随数据发布至GitHub，供参与者进行本地验证。

Q: 有什么可以进一步探索的点？

基于论文所述任务框架与试点研究发现，以下方向具有显著的研究价值与探索空间：

1. 显式溯因推理建模

当前任务采用溯因推理（abductive interpretation）作为标注哲学，但系统实现多依赖隐式模式匹配。可探索：

• 结构化溯因推理：将Hobbs的”Interpretation as Abduction”框架
  ^11
  形式化为可计算的推理模块，显式建模假设生成与验证过程
• 知识增强推理：整合外部历史知识库（如行政区划变迁、交通网络）支持对 probable 标签的系统性推断，而非仅依赖文本线索
• 反事实推理：训练模型识别否定性证据（negative evidence），区分”无信息”与”明确否定”（如人物明确被提及在其他地点）

2. 时间精细化推理机制

试点研究显示 isAt 关系的一致性显著低于 at （Cohen’s kappa : 0.4–0.9 vs 0.7–0.9），表明即时时间推理存在本质困难：

• 显式时间表示学习：引入时间感知的注意力机制或位置编码，显式建模文本内时间表达式与出版日期的相对关系
• 模糊时间边界处理：采用区间代数（interval algebra）或模糊逻辑处理”即时语境”（immediate temporal context）的渐变边界，替代硬分类
• 时序一致性约束：在文档级引入全局约束，确保同一人物在不同地点的 isAt 预测满足时间互斥性

3. 计算效率与候选对筛选

针对人物-地点对二次增长（ O(n^2) ）导致的可扩展性瓶颈：

• 候选对剪枝策略：开发轻量级筛选器（如基于共现图或启发式规则）预先过滤低可能性候选对，仅将高潜力对输入重型模型
• 文档级联合推理：设计一次性编码整个文档的架构（如基于文档级Transformer），通过张量运算并行处理所有实体对，避免重复编码
• 渐进式推理：对于超长历史文档（如多页报纸），探索分层阅读机制（skim-and-read），先识别关键段落再局部精细化

4. 跨语言与跨时期迁移学习

Surprise Test Set B揭示了领域迁移挑战，可深化：

• 时期自适应技术：针对16–18世纪与19–20世纪的语言演变（如古法语、历史拼写），开发时期感知的领域自适应方法（temporal domain adaptation）
• 噪声模式迁移：研究OCR错误模式（如 f arrow s , c arrow e ）的跨语言共性，构建噪声鲁棒的跨语言表示
• 零资源历史语言扩展：将方法迁移至未在训练集中出现的低资源历史语言（如拉丁语、古高地德语），测试极端领域泛化

5. 可解释性与不确定性量化

论文提及允许提交解释但不纳入评估，未来可：

• 解释质量评估：建立对自由文本解释或注意力热图的自动评估指标，衡量其与人类推理过程的对齐度
• 校准不确定性：针对 probable 与 true 的概率校准，开发能输出认知不确定性（epistemic uncertainty）的模型，支持”拒识”（abstention）机制
• 证据溯源：实现细粒度证据抽取（如定位支持”Col. Gruenwald在Myrtle Beach”的具体文本跨度），满足数字人文学者的验证需求

6. 多模态与版面分析

历史报纸具有复杂版面结构，可超越纯文本：

• 版面布局融合：结合OCR输出的版面信息（如文章分栏、标题层级、图像说明），利用多模态Transformer处理视觉布局与文本的交互
• 跨文章关联：利用同一期报纸内多篇文章的关联（如连续报道），进行跨文档关系推理，解决单篇文章内信息稀疏问题

7. 关系类型谱系扩展

• 细粒度关系分类：在 at 关系下进一步区分 lived-at , visited , born-in , died-in 等子类型，支持更精细的传记重建
• 事件中心关系：扩展至 person-event 与 place-event 关系，构建完整的”人物-地点-事件”时空知识图谱

8. 下游任务集成评估

• 轨迹重建端到端评估：不仅评估单对关系分类，而是评估完整的人物生命轨迹（life trajectory）重建质量，引入轨迹相似度度量（如动态时间规整DTW）
• 知识图谱补全：将抽取的关系作为输入，评估其对现有历史知识图谱（如Wikidata）补全的实际贡献，测量链接预测性能提升

Q: 总结一下论文的主要内容

该论文介绍了CLEF HIPE-2026，一个面向多语言历史文本的人物-地点关系抽取评测任务。以下是论文的主要内容总结：

1. 研究背景与目标

针对历史文献数字化后呈现的高噪声、多语言、结构松散等特性，该任务旨在从19–20世纪的多语言历史报纸及早期法语文献中，自动识别人物与地点之间的语义关联。通过回答”Who was where when?”这一问题，支持数字人文领域的知识图谱构建、历史传记重建及时空轨迹分析。

2. 核心任务定义

任务要求对文档中每一对人物-地点候选关系进行分类，区分两种具有时间语义的关系类型：

• at 关系：判断文本是否提供证据表明人物在出版日期前的任何时间曾位于某地，采用三标签体系：
• true ：显式证据支持
• probable ：基于上下文线索的溯因推断（abductive inference）
• false ：无证据或存在矛盾证据
• isAt 关系：判断人物是否处于出版时间的即时语境中（ +/- ），作为对 at 关系的时间精化

该定义基于Hobbs的”Interpretation as Abduction”框架，允许系统通过间接线索（如事件参与、机构角色）进行溯因推理，而非仅依赖显式位置陈述。

3. 三重评估框架

论文提出兼顾性能与实用性的多维评估体系：

• 准确性画像：采用**宏平均召回率（Macro Recall）**作为核心指标，计算公式为：
  MacroRecall = (1) / (|L|) ∑_(ell ∈ L) 正确预测为ell的样本数真实标签为ell的样本数
  确保类别平衡，不受类别分布偏差影响。

• 准确性-效率画像：联合评估预测性能与计算效率（参数规模、能耗、推理速度），针对历史数据规模庞大且候选对呈二次增长（ O(n^2) ）的特性，激励轻量级模型开发。

• 泛化画像：在Surprise Test Set B（16–18世纪法语文献）上测试领域迁移能力，评估模型跨越历史时期与文体类型的鲁棒性。

4. 数据资源

• Test Set A：基于HIPE-2022数据，涵盖法语、德语、英语、卢森堡语的历史报纸（19–20世纪），同时评估 at 与 isAt 关系。
• Surprise Test Set B：16–18世纪法语文献，仅评估 at 关系，用于测试跨领域泛化。

5. 试点研究发现

对119个人物-地点对的试点标注显示：

• 标注一致性： at 关系的Cohen’s kappa 系数为0.7–0.9（中等到高度一致）， isAt 关系为0.4–0.9（变异性较高，反映时间精细化推理的困难）。
• 模型基线：GPT-4o在 at 关系上可达0.8的一致性，但在 isAt 关系上仅0.2–0.7，且推理成本高昂，凸显了效率优化的必要性。

6. 学术贡献与意义

该任务填补了现有关系抽取基准的空白：区别于仅限于现代英语、干净文本的TACRED或DocRED，HIPE-2026首次系统性地将评测拓展至嘈杂、多语言、跨时期的历史文本，并引入溯因推理与效率约束作为核心评估维度，为历史信息抽取与可持续NLP研究建立了新的基准。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Juri Opitz, Corina Raclé, Emanuela Boros, Andrianos Michail, Matteo Romanello, Maud Ehrmann, Simon Clematide

Categories: cs.AI, cs.CL, cs.IR

PDF URL: https://arxiv.org/pdf/2602.17663v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17663v1

Published: 2026-02-19T18:59:44Z

---

4. When Vision Overrides Language: Evaluating and Mitigating Counterfactual Failures in VLAs

Vision-Language-Action models (VLAs) promise to ground language instructions in robot control, yet in practice often fail to faithfully follow language. When presented with instructions that lack strong scene-specific supervision, VLAs suffer from counterfactual failures: they act based on vision shortcuts induced by dataset biases, repeatedly executing well-learned behaviors and selecting objects frequently seen during training regardless of language intent. To systematically study it, we introduce LIBERO-CF, the first counterfactual benchmark for VLAs that evaluates language following capability by assigning alternative instructions under visually plausible LIBERO layouts. Our evaluation reveals that counterfactual failures are prevalent yet underexplored across state-of-the-art VLAs. We propose Counterfactual Action Guidance (CAG), a simple yet effective dual-branch inference scheme that explicitly regularizes language conditioning in VLAs. CAG combines a standard VLA policy with a language-unconditioned Vision-Action (VA) module, enabling counterfactual comparison during action selection. This design reduces reliance on visual shortcuts, improves robustness on under-observed tasks, and requires neither additional demonstrations nor modifications to existing architectures or pretrained models. Extensive experiments demonstrate its plug-and-play integration across diverse VLAs and consistent improvements. For example, on LIBERO-CF, CAG improves $π_{0.5}$ by 9.7% in language following accuracy and 3.6% in task success on under-observed tasks using a training-free strategy, with further gains of 15.5% and 8.5%, respectively, when paired with a VA model. In real-world evaluations, CAG reduces counterfactual failures of 9.4% and improves task success by 17.2% on average.

中文摘要

视觉-语言-动作模型（VLAs）有望将语言指令与机器人控制结合起来，但在实际应用中常常无法忠实执行语言指令。当面对缺乏强场景特定监督的指令时，VLAs 会出现反事实失败：它们根据数据集偏差引发的视觉捷径来行动，不断执行熟练掌握的行为，并选择训练中经常出现的物体，而不考虑语言意图。为了系统地研究这一问题，我们引入了 LIBERO-CF，这是第一个针对 VLA 的反事实基准，通过在视觉上合理的 LIBERO 布局下分配替代指令来评估语言遵循能力。我们的评估显示，反事实失败在最先进的 VLA 中普遍存在但尚未被充分探索。我们提出了反事实动作引导（CAG），这是一种简单却有效的双分支推理方案，能够显式规范 VLA 中的语言条件。CAG 将标准 VLA 策略与语言无关的视觉-动作（VA）模块结合，在动作选择过程中实现反事实比较。这一设计减少了对视觉捷径的依赖，提高了在观测不足任务上的鲁棒性，并且无需额外示范或对现有架构或预训练模型进行修改。大量实验表明，它可以即插即用地集成到各种 VLA 中，并带来持续改进。例如，在 LIBERO-CF 上，CAG 在采用无需训练的策略下，将语言遵循准确率 $π_{0.5}$ 提高了 9.7%，在观测不足任务的任务成功率提高了 3.6%；与 VA 模型配合时，分别进一步提升了 15.5% 和 8.5%。在真实环境评估中，CAG 平均减少了 9.4% 的反事实失败，并将任务成功率提高了 17.2%。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决 Vision-Language-Action (VLA) 模型中的反事实失败（Counterfactual Failures）问题，即模型无法忠实地遵循语言指令，而是过度依赖视觉捷径（Vision Shortcuts）执行训练时过拟合的场景特定行为。

具体而言，论文针对以下核心问题展开：

1. 语言遵循能力的失效

VLA 模型在面临缺乏强场景特定监督的指令时，会忽视给定的语言指令，转而执行在训练数据中频繁出现的场景任务或选择常见对象，无论语言意图如何。这种现象被称为反事实失败——模型在视觉上合理的场景布局下，无法区分语言上不同但视觉相似的指令。

2. 视觉捷径与模态不平衡

论文指出该问题的根源在于数据集偏差与模态不平衡：

• 视觉主导性：机器人数据集通常是任务特定且视觉主导的，文本数据的多样性显著低于视觉和动作模态
• 语言条件弱化：在典型 VLA 架构中，语言标记（通常数十个）远少于视觉标记（通常数百/数千个），导致文本影响被边缘化
• 后验分布坍缩：从贝叶斯视角看，VLA 策略的后验分布 P(a|o,l) 倾向于坍缩为视觉先验 P(a|o) ，而非保持理想的分解形式：
  P(a|o,l) propto P(a|o) · P(l|a,o)

3. 评估基准的缺失

现有研究缺乏系统性的基准来评估 VLA 在受控反事实设置下区分”视觉上合理但语言上不同”指令的能力。为此，论文引入 LIBERO-CF，首个专门用于评估 VLA 反事实失败的基准，涵盖空间、对象、长程和分布外（OOD）四种反事实任务类型。

4. 无需重新训练的解决方案

为缓解上述问题，论文提出 Counterfactual Action Guidance (CAG)，一种即插即用的双分支推理方案：

• 通过结合语言条件策略 π(cond)(a|o,l) 与视觉无条件策略 π(uncond)(a|o,∅)

• 在推理时执行动作混合：
  π(CAG)(a|o,l) = π(uncond)(a|o,∅) + ω · (π(cond)(a|o,l) - π(uncond)(a|o,∅))

• 该方法无需额外演示、修改现有架构或重新训练预训练模型，

Authors: Yu Fang, Yuchun Feng, Dong Jing, Jiaqi Liu, Yue Yang, Zhenyu Wei, Daniel Szafir, Mingyu Ding

Categories: cs.CV, cs.RO

PDF URL: https://arxiv.org/pdf/2602.17659v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17659v1

Published: 2026-02-19T18:59:20Z

---

5. MARS: Margin-Aware Reward-Modeling with Self-Refinement

Reward modeling is a core component of modern alignment pipelines including RLHF and RLAIF, underpinning policy optimization methods including PPO and TRPO. However, training reliable reward models relies heavily on human-labeled preference data, which is costly and limited, motivating the use of data augmentation. Existing augmentation approaches typically operate at the representation or semantic level and remain agnostic to the reward model’s estimation difficulty. In this paper, we propose MARS, an adaptive, margin-aware augmentation and sampling strategy that explicitly targets ambiguous and failure modes of the reward model. Our proposed framework, MARS, concentrates augmentation on low-margin (ambiguous) preference pairs where the reward model is most uncertain, and iteratively refines the training distribution via hard-sample augmentation. We provide theoretical guarantees showing that this strategy increases the average curvature of the loss function hence enhance information and improves conditioning, along with empirical results demonstrating consistent gains over uniform augmentation for robust reward modeling.

中文摘要

奖励建模是包括 RLHF 和 RLAIF 在内的现代对齐流程的核心组成部分，是包括 PPO 和 TRPO 在内的策略优化方法的基础。然而，训练可靠的奖励模型在很大程度上依赖于人工标注的偏好数据，这类数据既昂贵又有限，因此促使人们使用数据增强。现有的增强方法通常在表示或语义层面进行，并且对奖励模型的估计难度并不敏感。在本文中，我们提出了 MARS，一种自适应、边缘感知的增强与采样策略，能够明确针对奖励模型的模糊和失败模式。我们提出的 MARS 框架将增强集中在奖励模型最不确定的低边缘（模糊）偏好对上，并通过难样本增强迭代优化训练分布。我们提供了理论保证，表明该策略增加了损失函数的平均曲率，从而增强信息量并改善条件性，同时实证结果也显示，与均匀增强相比，MARS 在稳健的奖励建模中始终获得提升。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文旨在解决奖励建模（Reward Modeling）中数据增强策略缺乏模型感知性和目标性的问题，具体而言：

核心问题背景

• 现代大语言模型对齐流程（如RLHF、RLAIF）依赖奖励模型来指导策略优化（如PPO、TRPO），但训练可靠的奖励模型需要大量昂贵的人工标注偏好数据。
• 现有数据增强方法（如SimCSE、SwAV、Best-of-N、West-of-N等）主要在表征或语义层面操作，对奖励模型的估计困难程度和失败模式缺乏感知（agnostic），通常将增强 effort 均匀分布在整个偏好空间中。

具体技术痛点

• 奖励模型不确定性：现有方法未明确针对奖励模型难以区分偏好响应与拒绝响应的模糊区域（ambiguous regions）或低边界（low-margin）样本，即模型置信度低、决策边界附近的困难样本。
• 样本效率低下：均匀增强未能将计算资源集中于最具信息量的错误易发区域，导致增强效率低下，且可能过拟合已充分学习的简单样本。
• 奖励模型脆弱性：奖励模型易出现奖励黑客（reward hacking）、**错误泛化（misgeneralization）和对虚假相关性（spurious correlations）**的敏感性，现有增强策略未能针对性地提升模型在这些脆弱点的鲁棒性。

提出的解决思路 论文提出**MARS（Margin-Aware Reward-modeling with Self-Refinement）**框架，通过以下机制解决上述问题：

• 边界感知增强：自适应地将合成数据生成集中在低边界偏好对（ |Delta_θ(z)| ≈ 0 ）上，即奖励模型最不确定的模糊比较区域。
• 自精炼迭代：通过计算当前奖励模型的预测边界（margin） Delta^ti = rθ^(t-1)(xi, y_i^+) - rθ^(t-1)(x_i, y_i^-) ，动态调整增强预算分配，使困难样本获得更高增强概率。
• 理论基础：证明针对低边界样本的增强能均匀增加损失函数的平均曲率（average curvature），提升经验Fisher信息，从而改善优化问题的条件数（conditioning）。

简言之，该论文试图通过自适应的、基于模型不确定性的难样本增强策略，在减少人工标注依赖的同时，提升奖励模型在关键决策边界处的判别能力和鲁棒性。

Q: 有哪些相关研究？

根据论文内容，相关研究主要分布在以下几个方向：

1. 基于偏好的奖励建模基础

• Bradley-Terry (BT) 模型 (Bradley & Terry, 1952) 与 Plackett-Luce 模型 (Plackett, 1975; Luce et al., 1959)：标准的配对比较概率建模框架，构成现代奖励建模的理论基础。
• RLHF (Ouyang et al., 2022) 与 RLAIF (Lee et al., 2023)：当前主流的对齐流程，依赖PPO/TRPO等策略优化方法，需单独训练奖励模型。
• 直接偏好优化 (DPO) (Rafailov et al., 2023)：绕过显式奖励建模，直接从偏好数据优化策略的对比学习方法。

2. 奖励建模的数据增强与鲁棒性方法

方法类别	代表工作	核心机制	与MARS的区别
基于采样的合成偏好	Best-of-N (BoN) (Yang et al., 2024; Gui et al., 2024; Dong et al., 2023; Sessa et al., 2024)	在策略层面选择高奖励输出，理论等价于KL约束RL	不修改奖励模型训练，仅用于推理时采样或策略优化
West-of-N (WoN) (Pace et al., 2024)	通过极值（最佳-最差）样本构建高置信度合成偏好进行自我训练	偏向高置信度样本，回避模糊区域；仅部分自适应
表征级增强	SimCSE (Gao et al., 2021)	使用dropout诱导扰动，鼓励句子嵌入的不变性	与奖励模型无关，在表征层强制语义一致性
SwAV (Caron et al., 2020)	通过聚类分配强制增强视图间的一致性	不涉及偏好边界或模型不确定性
因果/鲁棒性方法	RRM (Liu et al., 2024)	因果框架消除提示无关的伪影（artifacts）以缓解奖励黑客	针对 artifact 而非模型不确定性驱动

3. 实验设计与信息论方法

• 信息论实验设计 (Guo et al., 2018)：在Bradley-Terry模型下研究数据高效策略，隐式强调不确定比较，但主要基于启发式。
• 经验Fisher信息矩阵 (Scott, 2002; Berisha & Hero, 2014; Wu et al., 2024)：用于大规模MLE和自然梯度方法的二阶优化近似，为MARS的理论分析（平均曲率与条件数）提供基础。

4. 奖励模型脆弱性研究

• 奖励模型脆弱性分析 (Shen et al., 2023; Hughes et al., 2024)：揭示奖励黑客、错误泛化及对虚假相关性（如 boilerplate 文本、风格标记）的敏感性，为MARS的动机提供实证支持。

关键区别总结：与现有方法不同，MARS是首个**自适应、边界感知（margin-aware）的增强框架，明确针对奖励模型不确定性高的低边界（low-margin）**样本，并通过经验Fisher信息理论证明难样本对损失曲率和条件数的改善作用。

Q: 论文如何解决这个问题？

论文通过提出 MARS（Margin-Aware Reward-modeling with Self-Refinement） 框架解决奖励建模中的数据增强低效问题，核心在于将增强资源自适应地集中于奖励模型最不确定的低边界（low-margin）偏好样本。具体解决方案包含以下层面：

1. 边界感知的自适应增强机制

MARS 摒弃了均匀增强策略，转而基于当前奖励模型的预测不确定性动态分配增强预算。

边界计算与难度量化
对于第 t 轮迭代的第 i 个偏好三元组 zi = (x_i, y^+_i, y^-_i) ，首先利用上一轮模型 r^(t-1)θ 计算奖励边界（margin）：

Delta^ti := r^(t-1)θ(xi, y^+_i) - r^(t-1)θ(x_i, y^-_i)

边界绝对值 |Delta^t_i| 越小，表明模型对该偏好对的区分越不确定（越接近决策边界），即为”硬样本”。

自适应采样概率
基于 SoftMax 函数定义样本 i 的增强概率 q^t_i ，使低边界样本获得更高增强权重：

q^ti = (exp(-τ|Delta^t_i|)) / (∑(j) exp(-τ|Delta^t_j|))

其中 τ ∈ (0,1] 为温度参数，控制概率分布的尖锐程度。

预算分配与合成数据生成
给定总增强预算 B_t ，样本 i 获得的增强次数为 B_t · q^t_i 。对该样本的已选响应 y^+_i 和拒绝响应 y^-_i 分别生成 n^+_i 和 n^-_i 个改写（paraphrase），满足：

n^+_i + n^-_i = B_t · q^t_i

由此可组合生成最多 (n^+_i + 1)(n^-_i + 1) 个新的偏好对，在原始比较邻域内丰富训练信号。

2. 理论验证：曲率与信息增益

论文从理论上证明为何应优先增强低边界样本，建立与**经验 Fisher 信息矩阵（FIM）**的联系。

损失曲率分析
在 Bradley-Terry 模型下，单个样本 z 的负对数似然损失为 ell(z;θ) = -log σ(Delta_θ(z)) ，其 Hessian 矩阵为：

∇^2θ ell(z;θ) = σ(Deltaθ(z))(1-σ(Deltaθ(z)))(c(Delta_θ(z))) · psi(z)psi(z)^top

其中 c(Delta_θ(z)) 为逻辑曲率因子， psi(z) = φ(x,y^+) - φ(x,y^-) 为特征差分。

平均曲率与边界关系
定义数据分布 D 上的平均曲率（即 Fisher 信息）：

I(D)(θ) = E(zsimD) [ c(Delta_θ(z)) psi(z)psi(z)^top ]

由于 c(·) 随 |Delta_θ(z)| 增大而严格递减，低边界样本（ |Delta| ≈ 0 ）对平均曲率的贡献显著高于高置信样本。

定理 1（边界诱导的平均曲率）
设原始人工标注数据分布为 P （边界 |Delta| ≥ γ(org) ），增强数据分布为 Q （边界 |Delta| ≤ γ(aug) ，且 γ(aug) < γ(org) ）。混合分布 R = αP + (1-α)Q 满足：

I(R)(θ) succeq [α + (1-α)γ(curv)] I_(P)(θ)

其中 γ(curv) = β · c(γ(aug))c(γ(org)) ， β 为特征多样性常数。当 γ(curv) > 1 时，混合分布在所有参数方向上均产生更大的曲率，改善优化问题的条件数。

该定理表明，针对模糊样本的增强能均匀提升损失函数的曲率，增强参数估计的稳定性与样本效率。

3. 迭代自精炼流程

MARS 采用迭代训练策略（Algorithm 1），形成”评估-增强-再训练”的闭环：

1. 初始化：以预训练模型 r^0_θ 和人工标注数据集 D_0 开始；
2. 边界计算：每轮 t 使用当前模型 r^(t-1)_θ 计算所有样本的 Delta^t_i ；
3. 自适应增强：根据 q^ti 生成合成数据 D(syn) ，更新训练集 Dt = D(t-1) ∪ D_(syn) ；
4. 模型更新：在 Dt 上训练得到 r^tθ ；
5. 重复直至收敛。

此过程确保增强策略始终与奖励模型的当前学习动态和失败模式保持同步，实现**模型感知的（model-aware）**数据增强，而非静态的、与模型无关的均匀增强。

Q: 论文做了哪些实验？

论文在 第5节（Experimental Analysis） 及 附录A.2 中开展了系统的实证研究，涵盖奖励模型性能评估、下游策略对齐验证、理论假设检验及定性分析四个维度：

1. 奖励模型性能评估（Reward Modeling）

实验设置

• 基础模型：DeBERTa-v3-base（初始化自microsoft/deberta-v3-base）
• 数据集：Anthropic HH-RLHF、UltraFeedback、PKU-SafeRLHF（各取1,000条固定训练样本）
• 对比方法：
• No Aug.：无增强基线
• Uniform Aug.：均匀增强（所有样本同等增强预算）
• West-of-N (WoN)：基于极值采样的自训练方法（Pace et al., 2024）
• MARS：本文提出的边界感知自适应增强

核心指标

• Pairwise Accuracy：奖励模型对测试集中偏好对（ y^+ succ y^- ）的正确排序比例。
• 结果：MARS在三项数据集上均显著优于基线（见图4），例如在PKU-SafeRLHF上达到0.66，而Uniform Aug.为0.60，WoN为0.597。
• SNR（Signal-to-Noise Ratio）：边界均值与标准差之比 mean(|Delta|)/std(|Delta|) ，反映奖励区分的稳定性。
• 结果：MARS的SNR显著高于Uniform Aug.和WoN（见图6），表明其能扩大偏好间距同时降低方差。

2. 下游策略对齐验证（Downstream Alignment）

实验设置

• 策略模型：TinyLlama-1.1B-Chat-v1.0 与 Llama-3.2-1B-Instruct
• 对齐方法：PPO-style优化（LoRA rank=16，KL系数 β_(KL)=0.02 ）
• 评估协议：使用Qwen2.5-3B-Instruct作为评判模型，在未见提示上执行成对胜负平（Win-Tie-Lose）测试，随机化回答顺序以消除位置偏差。

结果（表2）

• TinyLlama-1.1B：在HH-RLHF、PKU-SafeRLHF、UltraFeedback上，MARS对齐策略对Uniform Aug.的胜率分别为 51:49、58:42、51:49；对WoN的胜率为 52:48、54:46、55:45。
• Llama-3.2-1B：MARS同样保持优势，例如在HH-RLHF上对WoN取得 62:38 的显著胜率。

3. 理论假设检验（Curvature & Fisher Information）

验证定理1与推论2（图5、图7）

• 方法：使用DeBERTa-v3-large-v2模型，将1,000条偏好样本按 |Delta_θ(z)| 分为5等频区间（bin）。
• 测量指标：
• 最小特征值 λ_(min) ：区间平均经验Fisher矩阵的最小特征值。
• 平均曲率权重：$E
  σ(Delta)(1-σ(Delta))
  $。
• 发现：低边界区间（ |Delta| 较小）的 λ_(min) 和曲率权重显著高于高边界区间，实证验证了”模糊样本主导损失曲率”的理论预测。

4. 定性分析（Qualitative Analysis）

安全关键提示响应对比（附录A.2.2，图8-10）

• 测试场景：PKU-SafeRLHF（安全敏感提示）与UltraFeedback（指令遵循）。
• 观察结论：
• Uniform Aug.：易产生过度枚举、提示重复或任务漂移（如将”如何制作身体乳”回答为列举无关问题）。
• WoN：偶发不安全内容泄露（如直接提供药物购买追踪信息）或过度结构化列表。
• MARS：在安全提示下表现出更强的政策意识（如拒绝提供私人住址但给出替代信息源），在指令遵循任务中保持主题一致性与语境连贯性。

关键超参数（附录A.2）

• 增强预算： B_t = 2000 （每轮）
• 温度参数： τ = 0.1
• 学习率：奖励模型 5×10^(-6) ，PPO优化 1×10^(-5)

Q: 有什么可以进一步探索的点？

基于论文的理论框架与实验设计，以下几个方向值得进一步探索：

1. 理论分析的扩展

• 非线性奖励模型的曲率分析：当前理论基于线性奖励假设（ r_θ(x,y) = θ^top φ(x,y) ）。未来可研究深度神经网络等非线性参数化下的Fisher信息矩阵边界，以及低边界样本在高维非凸损失景观中的曲率主导性是否依然成立。
• 边界估计噪声的影响：MARS依赖模型预测的边界 Delta_θ(z) 进行样本选择。理论上可量化边界估计误差（estimation error）对增强效果的影响，建立噪声鲁棒性保证。
• 动态预算分配的最优性：当前采用SoftMax进行概率分配，可进一步探索基于强化学习或在线学习的最优预算分配策略，以最小化遗憾（regret）或最大化信息增益。

2. 增强机制的多样化

• 超越改写（Paraphrasing）的增强策略：论文使用T5-based paraphraser生成变体。可探索基于大型语言模型的语义保持改写、对抗样本生成（adversarial augmentation）、或基于扩散模型的响应生成，以更丰富地覆盖困难样本的邻域。
• 表征级与语义级增强的联合优化：MARS框架可与SimCSE、SwAV等表征增强方法深度耦合，研究如何在边界感知的采样策略下联合优化嵌入空间的不变性与判别性。

3. 大规模与在线场景

• 计算效率优化：每轮迭代需计算全量数据的边界（ O(Nd) 复杂度），在大规模数据集上开销显著。可研究基于小批量估计、核心集（coreset）选择或近似Fisher信息的可扩展变体。
• 在线与持续学习设置：当前采用离线批量迭代。可扩展至在线奖励学习场景，其中偏好数据流式到达，需动态调整增强策略以适应分布漂移（distribution drift）。

4. 与其他对齐范式的集成

• 直接偏好优化（DPO）及变体：论文聚焦基于奖励模型的PPO对齐。可探索MARS原则在DPO、IPO（Identity Preference Optimization）、KTO（Kahneman-Tversky Optimization）等无奖励模型方法中的应用，例如通过边界感知的对比样本选择提升直接优化效果。
• 多目标与约束对齐：在安全性与有用性多目标权衡（multi-objective RLHF）中，研究如何针对不同目标函数自适应地选择增强区域，避免目标间的负迁移。

5. 鲁棒性与安全性验证

• 对抗鲁棒性：系统评估MARS训练出的奖励模型对提示注入（prompt injection）、奖励黑客（reward hacking）及风格攻击（stylistic attacks）的抵抗能力，验证边界感知增强是否提升了对抗样本附近的决策稳定性。
• 长上下文与工具使用：在需要多轮推理或工具调用的复杂场景中，研究边界计算与增强策略如何扩展至长序列偏好建模。

6. 经验验证的深化

• 更大规模模型与数据集：当前实验基于DeBERTa-v3-base及1,000样本子集。需在更大规模奖励模型（如Llama-3-8B-Reward）及完整数据集上验证扩展性（scaling properties）。
• 人类评估与自动评估的对比：当前依赖Qwen作为评判模型。未来可引入大规模人类偏好评估，验证MARS对齐模型在真实人类意图匹配度上的提升。

Q: 总结一下论文的主要内容

这篇论文围绕奖励建模（Reward Modeling）中的自适应数据增强展开，核心贡献在于提出了一种针对模型不确定性的边界感知增强策略。主要内容概括如下：

1. 研究背景与问题

现代大语言模型对齐流程（如RLHF、RLAIF）依赖奖励模型（Reward Model, RM）来指导策略优化（PPO/TRPO）。然而，训练可靠的奖励模型需要大量昂贵的人工偏好标注数据。现有数据增强方法（如SimCSE、West-of-N等）普遍存在以下局限：

• 模型无关性（Model-agnostic）：增强策略与奖励模型的学习动态脱节，无法针对模型的具体失败模式（failure modes）；
• 均匀分布：增强资源均匀分配，未能集中于模型最不确定、最难区分的模糊偏好对（ambiguous preferences）；
• 脆弱性：奖励模型易受奖励黑客（reward hacking）和虚假相关性影响，现有方法缺乏针对性的鲁棒性提升机制。

2. 核心方法：MARS

论文提出 MARS（Margin-Aware Reward-modeling with Self-Refinement），一种自适应的、边界感知的迭代增强框架：

• 边界（Margin）定义：对于偏好三元组 (x, y^+, y^-) ，定义奖励边界为

Delta^ti = r^(t-1)θ(xi, y^+_i) - r^(t-1)θ(x_i, y^-_i)

边界绝对值越小，表示模型对该样本的区分越不确定（越接近决策边界）。

• 自适应增强预算分配：基于SoftMax函数计算样本增强概率

q^t_i = (exp(-τ|Delta^t_i|)) / (∑_j exp(-τ|Delta^t_j|))

低边界样本获得更高增强权重，合成数据（paraphrase）生成集中在模型最困难的区域。

• 迭代自精炼：每轮训练后更新奖励模型，重新计算边界并调整增强策略，形成”评估-增强-再训练”的闭环。

3. 理论贡献

论文在Bradley-Terry（BT）模型框架下建立了MARS的理论基础：

• 曲率分析：证明损失函数的Hessian矩阵（经验Fisher信息矩阵）与逻辑曲率因子 c(Delta) = σ(Delta)(1-σ(Delta)) 成正比，该因子在 Delta ≈ 0 时最大。
• 定理1（边界诱导的平均曲率）：若增强数据分布 Q 集中于低边界区域（ |Delta| ≤ γ(aug) ），原始数据 P 边界较大（ |Delta| ≥ γ(org) ），则混合分布 R = αP + (1-α)Q 满足

I(R)(θ) succeq [α + (1-α)γ(curv)] I_(P)(θ)

其中 γ_(curv) > 1 时，增强后的数据在所有参数方向上均产生更大的平均曲率，改善优化问题的条件数（conditioning）和参数估计稳定性。

4. 实验验证

在三个公开偏好数据集（HH-RLHF、UltraFeedback、PKU-SafeRLHF）上，使用DeBERTa-v3-base作为奖励模型进行验证：

• 奖励建模性能：
• 配对准确率（Pairwise Accuracy）：MARS consistently 优于无增强、均匀增强（Uniform Aug.）和West-of-N（WoN）基线；
• 信噪比（SNR）：MARS显著提升奖励边界的均值与标准差之比，表明模型区分更稳定、方差更低；
• Fisher信息验证：实证显示低边界区间（小 |Delta| ）具有更高的最小特征值 λ_(min) 和平均曲率，验证理论预测。
• 下游对齐效果：
• 使用MARS训练的奖励模型指导PPO优化（TinyLlama-1.1B和Llama-3.2-1B），在自动评估（Qwen2.5-3B-Instruct作为裁判）中，相比Uniform Aug.和WoN的胜率（Win-Rate）显著提升（如TinyLlama在PKU-SafeRLHF上达58:42）。
• 定性分析表明，MARS对齐的模型在安全关键提示下表现出更强的政策意识和语境连贯性，减少了过度枚举或内容泄露问题。

5. 结论

MARS通过边界感知的自适应增强，将合成数据生成集中于奖励模型最不确定的模糊偏好区域，在理论上提升了损失函数的曲率和信息增益，在实证上实现了更鲁棒、样本效率更高的奖励建模，为高效可靠的LLM对齐提供了新的范式。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Payel Bhattacharjee, Osvaldo Simeone, Ravi Tandon

Categories: cs.LG, cs.AI, cs.IT

PDF URL: https://arxiv.org/pdf/2602.17658v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17658v1

Published: 2026-02-19T18:59:03Z

---

6. Human-level 3D shape perception emerges from multi-view learning

Humans can infer the three-dimensional structure of objects from two-dimensional visual inputs. Modeling this ability has been a longstanding goal for the science and engineering of visual intelligence, yet decades of computational methods have fallen short of human performance. Here we develop a modeling framework that predicts human 3D shape inferences for arbitrary objects, directly from experimental stimuli. We achieve this with a novel class of neural networks trained using a visual-spatial objective over naturalistic sensory data; given a set of images taken from different locations within a natural scene, these models learn to predict spatial information related to these images, such as camera location and visual depth, without relying on any object-related inductive biases. Notably, these visual-spatial signals are analogous to sensory cues readily available to humans. We design a zero-shot evaluation approach to determine the performance of these `multi-view’ models on a well established 3D perception task, then compare model and human behavior. Our modeling framework is the first to match human accuracy on 3D shape inferences, even without task-specific training or fine-tuning. Remarkably, independent readouts of model responses predict fine-grained measures of human behavior, including error patterns and reaction times, revealing a natural correspondence between model dynamics and human perception. Taken together, our findings indicate that human-level 3D perception can emerge from a simple, scalable learning objective over naturalistic visual-spatial data. All code, human behavioral data, and experimental stimuli needed to reproduce our findings can be found on our project page.

中文摘要

人类能够从二维视觉输入推断物体的三维结构。模拟这种能力一直是视觉智能科学与工程的长期目标，但数十年的计算方法仍未达到人类的表现。在此，我们开发了一种建模框架，能够直接从实验刺激预测人类对任意物体的三维形状推断。我们通过一种新型神经网络实现这一目标，该网络使用自然感官数据上的视觉-空间目标进行训练；给定一组从自然场景中不同位置拍摄的图像，这些模型学习预测与这些图像相关的空间信息，比如相机位置和视觉深度，而无需依赖任何与物体相关的归纳偏置。值得注意的是，这些视觉-空间信号类似于人类易于获取的感官线索。我们设计了一种零样本评估方法，用以确定这些“多视角”模型在已有的三维感知任务上的表现，并将模型行为与人类行为进行比较。我们的建模框架首次在三维形状推断中达到了人类的准确度，即使无需特定任务的训练或微调。更为显著的是，独立的模型响应读出能够预测人类行为的精细指标，包括错误模式和反应时间，揭示了模型动态与人类感知之间的自然对应关系。综合来看，我们的研究表明，基于自然视觉-空间数据的简单、可扩展学习目标即可实现人类水平的三维感知。所有代码、人类行为数据以及重现我们研究所需的实验刺激均可在我们的项目页面找到。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决的核心问题是如何构建能够达到人类水平的三维形状感知能力的计算模型，并验证这种能力是否可以从通用的多视图学习机制中涌现。

具体而言，论文针对以下几个关键子问题：

1. 人类3D感知能力的计算建模鸿沟

尽管人类能够从二维视觉输入中稳健地推断三维结构，但数十年来，计算模型始终未能达到人类水平的3D感知性能。论文试图弥合这一差距，开发一个能够从零样本（zero-shot）角度预测人类3D形状推断的建模框架。

2. 感知机制的理论验证

认知科学中长期存在关于3D感知起源的争论：

• 经验主义观点：认为3D感知是从多感官数据（如立体视觉、本体感觉）中通过通用学习机制涌现的
• 先天论观点：认为需要物体特定的归纳偏置（inductive biases）才能实现

论文通过构建不依赖任何物体相关归纳偏置的多视图视觉模型，验证3D感知是否可以从纯粹的视觉-空间预测学习中涌现。

3. 细粒度行为对齐的评估

除了解决准确性差距外，论文还试图验证模型是否能预测人类感知的细粒度行为特征：

• 误差模式：模型置信度是否能预测人类在不同试次上的准确性变化
• 反应时间：模型内部处理深度（”解决层”）是否与人类反应时间存在对应关系

4. 自然主义学习信号的利用

论文探索如何利用自然主义的多视图感官数据（包括图像、深度、相机位置等）训练模型，这些信号类似于人类通过立体视觉、触觉反馈和本体感觉获得的信息，而非依赖人工标注或特定任务训练。

通过解决这些问题，论文实现了首个在3D形状感知任务上达到人类水平准确率的计算模型，并为认知科学中关于感知起源的理论提供了计算层面的验证框架。

Q: 有哪些相关研究？

论文涉及的相关研究可归纳为以下几个主要领域：

1. 认知科学与3D感知发展理论

经典发展心理学研究

• Piaget & Inhelder (1948)：关于儿童空间表征发展的开创性工作，奠定了3D感知发展研究的理论基础
• Gibson (1969)：提出知觉学习与发展原则，强调环境交互在感知能力形成中的作用
• Yonas et al. (1987)：通过实验证实4个月大婴儿对双目视差和动态信息的三维物体形状敏感性
• Todd (2004)：综述3D形状感知的视觉机制与发展轨迹
• Van Den Boomen et al. (2012)：探讨形式处理视觉机制的行为与神经生理发展

感知理论争论

• Spelke (1990)：提出”先天论”观点，认为物体感知需要特定的归纳偏置（inductive biases）
• Von Helmholtz (1867)：提出感知作为无意识推断的理论，强调经验在感知中的作用
• Kersten et al. (2004)：从贝叶斯推断框架理解物体感知
• Elman (1996) 与 McClelland et al. (2010)：支持”经验主义”观点，强调通用学习机制与数据依赖性

2. 人类视觉系统的神经生理基础

多模态感知机制

• Angelaki & Cullen (2008)：阐述前庭系统作为多模态感觉系统的神经机制
• Campos et al. (2000)：研究婴儿通过自我运动（self-motion）获得的空间认知经验
• Long et al. (2024)：构建BabyView数据集，记录婴儿日常的高分辨率自我中心视角视频，揭示儿童密集且视觉多样的经验统计结构
• Smith et al. (2018)：探讨发展中的婴儿如何为统计学习创建课程

视觉皮层计算模型

• Yamins & DiCarlo (2016)：利用目标驱动的深度学习模型理解感觉皮层
• Bonnen et al. (2021, 2025)：研究内侧颞叶皮层如何通过整合视觉-空间序列支持物体感知

3. 计算机视觉中的3D重建方法

传统多视图几何

• Hartley & Zisserman (2003)：《计算机视觉中的多视图几何》，奠定了基于几何的3D重建理论基础

现代多视图深度学习模型

• Wang et al. (2024)：DUST3R模型，实现几何3D视觉的简化处理
• Leroy et al. (2024)：MAST3R模型，将图像匹配基于3D空间进行
• Wang et al. (2025)：VGGT（Visual Geometry Grounded Transformer），论文主要使用的模型，采用通用Transformer架构无需硬编码几何先验
• Wang et al. (2025)：Pi3模型，置换等变的视觉几何学习

单视图基线模型

• Dosovitskiy (2020)：Vision Transformer架构基础
• Oquab et al. (2023)：DINOv2模型，作为论文中的单视图基线比较
• LeCun et al. (2002)：基于梯度的学习应用于文档识别，代表传统CNN方法

4. 人类行为评估与基准测试

3D感知行为基准

• Bonnen et al. (2024)：开发MOCHI基准测试，首次系统揭示人类与计算机视觉模型在3D感知上的显著差距
• Bowers et al. (2023)：批判性地分析神经网络模型在人类视觉建模中的深层问题
• O’Connell et al. (2025)：尝试用深度神经网络近似人类水平的3D视觉推断

其他计算模型尝试

• Khazoum et al. (2025)：基于交互式VR实验的心理旋转深度学习模型
• Lee et al. (2024)：探索生物可学习的3D感知路径
• Pandey et al. (2025)：研究形状感知的计算起源

5. 机器学习理论基础

表示学习历史

• Fukushima (1980)：Neocognitron模型，最早的自组织神经网络模式识别机制
• Olshausen & Field (1996)：通过自然图像的稀疏编码涌现简单细胞感受野特性

学习范式争论

• Sutton (2019)：”苦涩的教训”（The Bitter Lesson），强调可扩展的通用学习方法最终优于内建领域知识的模型
• Fiser & Aslin (2002)：视觉形状序列的高阶时间结构统计学习

动态系统视角

• Ullman (1979)：从运动中解释结构（structure from motion）的经典理论
• Jacobs et al. (2025)：视觉Transformer中的块循环动力学，将前馈网络视为过参数化的循环神经网络

这些研究共同构成了论文的理论与方法背景，涵盖了从婴儿发展到现代深度学习、从神经生理机制到计算机视觉算法的多学科交叉领域。

Q: 论文如何解决这个问题？

论文通过构建基于多视图学习的视觉-空间建模框架，并开发零样本评估协议来实现人类水平的3D形状感知。具体解决方案包含以下四个层面：

1. 多视图视觉-空间学习框架

论文采用了一类新型神经网络架构（以VGGT-1B为代表），其核心特征在于将感知表述为跨视图的空间对应问题，而非传统的单视图特征提取：

• 训练范式：模型接收来自同一场景不同视角的图像集合，学习预测与这些图像相关的空间信息，包括：
• 相机位置（camera position）
• 视觉深度（visual depth）
• 像素对应关系（correspondence）
• 认知不确定性（aleatoric uncertainty）
• 架构设计：采用通用Transformer架构（Vision Transformer），不包含任何硬编码的几何先验或物体相关的归纳偏置。3D结构的理解完全从图像与多模态线索（类似人类的立体视觉和本体感觉）之间的预测关系中涌现。
• 损失函数：训练过程中使用深度预测损失，同时建模预测精度和空间平滑性：

L(depth) = ∑(i=1)^(N) | Sigma(i)^(D) odot (D(i) - D(i)) | + | Sigma(i)^(D) odot (∇ D(i) - ∇ D(i)) | - α log Sigma_(i)^(D)

其中 Sigma(i)^(D) 表示预测的精度（逆方差）， D(i) 为预测深度， ∇ 表示梯度算子用于 enforce 空间平滑性。

2. 零样本评估协议

论文设计了无需任务特定训练或微调的评估框架，直接利用模型预训练期间形成的内部表示：

• 实验任务：采用并发视觉辨别任务（concurrent visual discrimination / odd-one-out）。给定三张图像：同一物体的两个不同视角（ A 和 A’ ）以及一个不同物体的图像（ B ），要求识别出非匹配对象（ B ）。

• 不确定性驱动的准确性估计：

• 利用模型内部的认知不确定性（aleatoric uncertainty）作为几何对应关系的代理指标

• 编码所有图像对组合（ AA’ 、 AB 、 BA’ ）
• 提取每对图像的不确定性估计：高置信度（高精度 Sigma^(D) ）表示可靠的几何对应，低置信度表示模糊性
• 决策规则：非匹配对象应表现为与任一匹配对象配对时的低置信度（低几何对应）。因此选择具有最低平均配对置信度的图像作为奇项
• 置信度边际计算：计算匹配对与非匹配对之间的置信度差异（ Delta ），作为模型对该试次决策信心的连续度量：

Delta = Confidence(AA’) - Confidence(AB) + Confidence(BA’)2

3. 动态处理深度建模

为建立模型计算动态与人类感知时间的对应关系，论文提出了**“解决层”（solution layer）**指标：

• 层级表示提取：从VGGT的24层Transformer聚合器中逐层提取patch token表示（跟随冻结的DINOv2-Large编码器）

• 相似性演化追踪：在每一层计算图像对之间的相似性（包括平均patch-to-patch余弦相似度、最大patch-to-patch余弦相似度、全局池化相似度）

• 解决层定义：确定为该试次做出正确奇项预测的最早层，且该预测在所有后续层中保持稳定。这反映了处理该试次所需的计算深度

4. 与人类行为的系统对比

论文建立了多维度的人类-模型对比体系：

• 准确性对齐：在包含真实世界物体（椅子、桌子等）和程序生成抽象形状的多样化刺激上，比较模型与人类（ N>300 ，25K试次）的辨别准确率

• 误差模式预测：检验模型置信度是否能预测人类在不同试次难度下的准确性变化（按模型置信度分箱分析）

• 反应时间对应：验证模型解决层是否与人类反应时间（RT）存在线性对应关系，即需要更深处理的试次是否对应更长的人类反应时间

通过上述方法，论文首次实现了无需任务特定训练即可达到人类水平3D感知准确率的计算模型，并证明模型内部变量（不确定性和处理深度）能独立预测人类的误差模式和反应时间。

Q: 论文做了哪些实验？

论文开展了一系列实验来验证多视图模型在人类3D感知任务上的表现，并深入分析模型内部机制与人类行为的对应关系。具体实验包括：

1. 人类行为实验（基础心理物理学）

实验设计

• 任务类型：并发视觉辨别任务（concurrent visual discrimination / odd-one-out）
• 试次结构：每个试次呈现三张图像——同一物体的两个不同视角（ A 和 A’ ）和一个不同物体的图像（ B ），要求被试识别非匹配对象
• 被试数量： N > 300 名人类参与者
• 试次数量：总计25,000试次，每名被试完成150个正式试次（另加6个练习试次）
• 数据收集：通过Prolific平台在线收集，被试报酬为每小时15美元

实验条件与刺激材料

基于MOCHI基准测试（Bonnen et al., 2024），包含多样化的物体类型和感知难度：

• 抽象物体：
• Greebles（高相似度/低相似度）
• 程序生成的抽象形状（无语义属性）
• 真实世界物体类别：
• 熟悉物体（高/低相似度）
• 家具类：椅子、桌子、柜子、沙发、长凳、灯
• 交通工具：汽车、飞机、船只
• 电子设备：电话、显示器、扬声器
• 视觉条件：
• 彩色渲染与灰度渲染
• 不同程度的视角变化（影响试次难度）

控制条件

• 无重复物体（避免学习效应）
• 正确选项位置随机化（控制顺序效应）
• 试次间无反馈（正式试次）

2. 模型对比实验

多视图模型评估（零样本）

在不进行任何任务特定训练或微调的情况下，评估以下模型：

• VGGT-1B（主要模型）
• DUST3R（Wang et al., 2024）
• MAST3R（Leroy et al., 2024）
• Pi3（Wang et al., 2025）

单视图基线模型评估

作为对比，评估传统单视图视觉模型：

• DINOv2系列（Large、Giant、Base）
• CLIP系列（Base、Large、Giant）
• MAE系列（Base、Large、Huge）

评估指标

• 标准化准确率：将准确率归一化到0（随机水平）到1（天花板水平）之间
• 置信度边际（ Delta ）：匹配对与非匹配对之间的置信度差异
• 解决层（Solution Layer）：模型在24层Transformer中最早做出正确决策并保持稳定的层数

3. 模型-人类行为对齐实验

相关性分析实验

• 误差模式预测：将试次按模型置信度分为30个分位数箱（quantile bins），检验人类准确率随模型置信度的变化
• 反应时间预测：检验模型解决层与人类反应时间（RT）的相关性，控制试次难度后的偏相关分析

替代相似度度量验证

在分析模型解决层时，比较三种不同的层内相似度计算方式：

• Max：最大patch-to-patch余弦相似度
• Mean：平均patch-to-patch余弦相似度
• Global Pool：全局池化后的余弦相似度

4. 模型内部机制分析实验

跨层表征演化实验

• 从VGGT的24个Transformer层逐层提取patch token表示
• 追踪匹配对（ AA’ ）与非匹配对（ AB 、 BA’ ）的相似性随深度的变化
• 确定每个试次的”解决层”——即正确决策最早出现并稳定的层级

注意力可视化实验

• 跨图像注意力分析：手动选择参考图像 A 中的关键点，提取其在目标图像（ A’ 和 B ）上的注意力分布
• 层间比较：对比早期层（如第0层）与中间层（如第15层）的注意力模式差异
• 空间对应关系验证：验证模型是否通过空间位置的对应关系来表示物体相似性

预处理与后处理实验

• 图像预处理：转换为RGB、调整大小至518像素（高度调整为14的最近倍数）、双三次插值
• 注意力图后处理：对37×37的注意力图上采样至图像分辨率，应用高斯平滑，使用亮度阈值掩蔽背景

5. 补充验证实验

眼动追踪实验（补充材料）

• 对图像子集收集眼动追踪数据（详细方法见附录）

粒度敏感性分析（补充材料）

• 检验模型-人类相关性如何随分箱粒度（bin size）变化（从10到500个箱）
• 验证结果对任意分箱数选择的稳健性

条件级性能分解（补充材料）

• 逐条件（如”greebles高相似度”、”椅子”等17个具体条件）比较人类与模型表现
• 绘制人类-模型性能散点图，检验跨条件的线性关系

这些实验共同构成了从行为准确性到内部机制、从群体表现到个体差异的多层次验证体系，确立了多视图模型与人类3D感知之间的系统对应关系。

Q: 有什么可以进一步探索的点？

基于论文的发现与局限，以下是可以进一步探索的研究方向：

1. 神经机制与算法层面的对应验证

尽管VGGT在行为层面匹配人类表现，但其前馈计算动态与人类感知的神经基础存在差异：

• 循环处理与注意力动态：人类3D感知涉及序列性眼动和主动信息采样（Ullman, 1979），而当前模型是单次前馈架构。未来可探索：
• 将模型视为过参数化循环网络（Jacobs et al., 2025）的数学对应关系
• 引入显式的视觉注意机制（foveal constraints）和扫描路径（scanpath）建模
• 比较模型中间层表示与腹侧视觉流及内侧颞叶皮层的神经活动模式
• 生物物理约束：验证Transformer层间连接模式是否与视觉皮层的层级组织、感受野特性及反馈连接存在结构同源性

2. 感觉模态的分解与整合

论文提到模型利用了类人的多模态信号，但各模态的具体贡献尚待分离：

• 模态特异性学习：通过消融实验（ablation studies）分离以下信号的贡献：
• 立体视差（stereoscopic disparity）vs. 运动视差（motion parallax）
• 本体感觉（proprioception/self-motion）vs. 视觉深度
• 触觉反馈（tactile feedback）在物体感知中的作用
• 发展性学习轨迹：利用婴儿视角数据集（如BabyView, Long et al., 2024）训练模型，模拟统计学习的时间进程，验证”经验主义”理论中关于数据分布对感知发展的预测

3. 空间参考系的转换

当前模型在全局坐标系中处理位置信息，而人类使用自我中心（egocentric）坐标系：

• 视角依赖的表征：开发以自我运动为中心的坐标框架，测试其对识别不变性和导航能力的影响
• 动态视点整合：模拟人类通过主动探索（active exploration）构建3D表征的过程，而非被动接收多视图输入

4. 任务与刺激泛化性

• 更广泛的3D感知任务：将评估扩展到：
• 心理旋转（mental rotation）与物体恒常性（object constancy）任务
• 3D形状重建与物体重组（object assembly）
• 功能推理（affordance reasoning）与物理直觉
• 对抗鲁棒性：测试模型对对抗性扰动、纹理-形状线索冲突（texture-shape cue conflict）及不可能物体（impossible objects）的响应，验证其是否表现出类似人类的错觉敏感性

5. 个体差异与发展障碍

• 发展性协调障碍：测试模型在模拟发展性视知觉缺陷（如弱视、立体盲）时的表现，验证其作为临床模型的潜力
• 跨文化差异：探索不同文化背景下的物体经验分布是否会导致模型产生不同的3D感知策略

6. 与其他认知系统的接口

• 语言-视觉整合：将多视图3D表征与语言模型结合，探索三维概念如何影响语言习得（如空间介词、物体命名）
• 动作-感知耦合：将3D感知模型与抓取规划（grasp planning）或导航（navigation）系统整合，验证”感知-行动循环”（perception-action loop）中的表征形式

7. 计算效率与可解释性

• 网络剪枝与稀疏性：识别在3D感知中真正必要的网络组件，对比人类感知的有限容量（capacity limitations）
• 因果干预：通过干预中间层表征（如消融特定注意力头），识别对3D形状判断因果关键的计算单元

8. 深度监督信号的生物学实现

当前模型使用显式的深度图监督，而人类通过立体视差计算深度。未来可探索：

• 自监督视差学习：仅从双目图像对中学习深度，无需显式深度标签
• 多模态预测编码：采用预测编码（predictive coding）框架，将深度、相机位姿和对应关系作为潜变量联合推断

这些方向不仅能深化对3D感知机制的理解，还能推动更具生物合理性（biological plausibility）的人工智能系统发展。

Q: 总结一下论文的主要内容

这篇论文的核心贡献在于首次实现了达到人类水平的三维形状感知能力的计算模型，并证明这种能力可以从纯粹的多视图视觉-空间学习中涌现。主要内容包括：

研究背景与核心问题

• 长期难题：尽管人类能够从二维图像稳健地推断三维结构，但计算模型始终未能达到人类水平的3D感知性能
• 理论争论：认知科学中长期存在”经验主义”（3D感知从通用学习机制涌现）与”先天论”（需要物体特定的归纳偏置）之争
• 关键缺口：现有模型仅在训练过的物体类别上表现良好，缺乏人类般的泛化能力

方法论创新

• 多视图学习框架：采用新型视觉Transformer架构（VGGT-1B等），通过视觉-空间预测任务训练——给定同一场景的多视角图像，预测相机位置、视觉深度和像素对应关系，不包含任何硬编码几何先验或物体相关归纳偏置
• 零样本评估协议：开发无需任务特定训练或微调的行为评估方法：
• 不确定性驱动决策：利用模型内部的认知不确定性（aleatoric uncertainty）作为几何对应关系的代理指标。损失函数为：
  L(depth) = ∑(i=1)^(N) | Sigma(i)^(D) odot (D(i) - D(i)) | + | Sigma(i)^(D) odot (∇ D(i) - ∇ D(i)) | - α log Sigma(i)^(D)
  其中 Sigma(i)^(D) 为预测精度（逆方差），模型假设非匹配对象应产生低置信度（低几何对应）
• 解决层指标：定义为在24层Transformer中最早做出正确奇项决策并保持稳定的层级，用于映射人类反应时间

实验设计与发现

• 行为任务：采用”奇项辨别”（odd-one-out）任务，呈现同一物体的两个视角（ A 、 A’ ）和一个不同物体（ B ），要求识别非匹配对象。测试涵盖真实世界物体（椅子、桌子等）和抽象形状（greebles）
• 人类水平准确率：VGGT达到83.0%的标准化准确率，与人类（78.9%）无显著差异，而单视图基线（DINOv2-Large）仅为28.5%
• 误差模式预测：模型置信度边际（ Delta = Confidence(AA’) - Confidence(AB) + Confidence(BA’)2 ）与人类准确率高度相关（Pearson r = 0.830 ），能预测试次难度
• 反应时间对应：模型解决层与人类反应时间显著相关（Pearson r = 0.796 ），处理深度越大，人类反应时间越长，且该关系独立于任务难度

机制分析

• 表征形式：通过跨图像注意力可视化发现，中间层（如第15层）中，参考图像上的查询点会在匹配图像上激活对应空间位置，表明模型通过空间位置对应而非全局特征匹配来表示物体相似性
• 动态演化：匹配对（ AA’ ）的特征相关性随网络深度增加而增强，非匹配对（ AB 、 BA’ ）则减弱，揭示任务相关表征的涌现过程

理论意义与局限

• 支持经验主义：证明人类级3D感知可以从简单的视觉-空间预测学习（类似人类通过立体视觉和本体感觉获得的经验）中涌现，无需内置领域知识
• 生物合理性差距：当前模型缺乏人类的中心凹约束（foveal constraints）和序列性眼动，位置信息使用全局坐标而非自我中心坐标，深度监督也不完全等同于立体视差计算
• 未来方向：需进一步验证神经机制对应关系，探索不同感觉模态的相对贡献，以及发展更具生物约束的架构（如循环处理、主动探索）

该研究为认知科学中长期争论的感知起源问题提供了计算层面的验证框架，同时建立了首个在3D形状感知上达到人类水平且能预测细粒度行为模式的计算模型。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Tyler Bonnen, Jitendra Malik, Angjoo Kanazawa

Categories: cs.CV

PDF URL: https://arxiv.org/pdf/2602.17650v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17650v1

Published: 2026-02-19T18:56:05Z

---

7. Pushing the Frontier of Black-Box LVLM Attacks via Fine-Grained Detail Targeting

Black-box adversarial attacks on Large Vision-Language Models (LVLMs) are challenging due to missing gradients and complex multimodal boundaries. While prior state-of-the-art transfer-based approaches like M-Attack perform well using local crop-level matching between source and target images, we find this induces high-variance, nearly orthogonal gradients across iterations, violating coherent local alignment and destabilizing optimization. We attribute this to (i) ViT translation sensitivity that yields spike-like gradients and (ii) structural asymmetry between source and target crops. We reformulate local matching as an asymmetric expectation over source transformations and target semantics, and build a gradient-denoising upgrade to M-Attack. On the source side, Multi-Crop Alignment (MCA) averages gradients from multiple independently sampled local views per iteration to reduce variance. On the target side, Auxiliary Target Alignment (ATA) replaces aggressive target augmentation with a small auxiliary set from a semantically correlated distribution, producing a smoother, lower-variance target manifold. We further reinterpret momentum as Patch Momentum, replaying historical crop gradients; combined with a refined patch-size ensemble (PE+), this strengthens transferable directions. Together these modules form M-Attack-V2, a simple, modular enhancement over M-Attack that substantially improves transfer-based black-box attacks on frontier LVLMs: boosting success rates on Claude-4.0 from 8% to 30%, Gemini-2.5-Pro from 83% to 97%, and GPT-5 from 98% to 100%, outperforming prior black-box LVLM attacks. Code and data are publicly available at: https://github.com/vila-lab/M-Attack-V2.

中文摘要

由于缺失梯度和复杂的多模态边界，对大型视觉-语言模型（LVLMs）的黑箱对抗攻击具有挑战性。虽然之前的最先进的基于迁移的方法如 M-Attack 通过源图像和目标图像之间的局部裁剪级匹配表现良好，但我们发现这会导致跨迭代的梯度高方差，几乎正交，破坏了局部一致对齐并使优化不稳定。我们将其归因于：(i) ViT 的平移敏感性导致尖峰状梯度，(ii) 源裁剪和目标裁剪之间的结构不对称性。我们将局部匹配重新表述为源变换与目标语义的非对称期望，并构建了对 M-Attack 的梯度去噪升级。在源端，多裁剪对齐（MCA）对每次迭代中独立采样的多个局部视图的梯度进行平均以降低方差。在目标端，辅助目标对齐（ATA）用来自语义相关分布的小辅助集替代激进的目标增强，从而生成更平滑、方差更低的目标流形。我们进一步将动量重新解释为补丁动量（Patch Momentum），重放历史裁剪梯度；结合改进的补丁尺寸集成（PE+），这增强了可迁移方向。这些模块共同形成 M-Attack-V2，这是对 M-Attack 的一个简单模块化增强，显著提升了前沿 LVLMs 的基于迁移的黑箱攻击：在 Claude-4.0 上将成功率从 8% 提升至 30%，在 Gemini-2.5-Pro 上从 83% 提升至 97%，在 GPT-5 上从 98% 提升至 100%，优于之前的黑箱 LVLM 攻击。代码和数据公开可查：https://github.com/vila-lab/M-Attack-V2。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文针对基于迁移的黑盒对抗攻击（transfer-based black-box adversarial attacks）在大型视觉语言模型（LVLMs）上的梯度不稳定性和高方差问题展开研究。

核心问题诊断

现有最先进的方法M-Attack虽然通过局部裁剪匹配（local crop-level matching）取得了一定成功，但存在以下关键缺陷：

• 梯度信号极度不稳定：连续迭代中重叠像素区域的局部裁剪产生的梯度几乎正交（cosine similarity接近0），违反了局部对齐的连贯性，导致优化过程失稳（见图2）。
• ViT平移敏感性：Vision Transformer对像素平移高度敏感，固定网格的token化使得微小位移即可改变自注意力权重，产生尖峰状梯度（spike-like gradients），即使像素级相似度很高，梯度相似度也会急剧下降（IoU<0.8时cosine similarity<0.1）。
• 源-目标裁剪不对称：M-Attack中源图像裁剪在像素空间直接操作（改变patch嵌入和注意力），而目标图像裁剪仅在特征空间平移参考嵌入，这种非对称匹配导致目标嵌入方差过大，在探索-利用权衡（exploration-exploitation trade-off）中表现不佳。

解决思路

为稳定优化过程并提升对前沿黑盒模型（Claude-4.0、Gemini-2.5-Pro、GPT-5）的迁移攻击成功率，论文提出将局部匹配重构为非对称期望（asymmetric expectation），并构建梯度去噪框架：

1. Multi-Crop Alignment (MCA)：在单次迭代中聚合 K 个独立采样局部视图的梯度，利用蒙特卡洛估计降低方差，缓解ViT平移敏感性导致的梯度震荡。

2. Auxiliary Target Alignment (ATA)：用语义相关的辅助图像集替代激进的目标增强，构建低方差的目标嵌入子流形，通过温和变换（mild shifts）平衡探索与利用。

3. Patch Momentum (PM)：将传统动量 reinterpret 为跨随机裁剪的历史梯度回放机制，结合Adam二阶矩估计，进一步平滑梯度方向。

4. Patch Ensemble+ (PE+)：精选跨不同patch size的替代模型集成，缓解跨patch架构的迁移困难。

该方法（M-Attack-V2）将攻击成功率显著提升：Claude-4.0从8%提升至30%，Gemini-2.5-Pro从83%提升至97%，GPT-5从98%提升至100%，同时保持对人类视觉的不可感知性。

Q: 有哪些相关研究？

该论文的相关研究主要涵盖大型视觉语言模型（LVLMs）的发展历程以及针对它们的黑盒对抗攻击方法，具体可分为以下两个层面：

1. 大型视觉语言模型（LVLMs）

Transformer架构的LVLMs通过大规模图像-文本数据学习视觉-语义表征，支撑多种多模态任务：

• 开源模型：BLIP-2 (Li et al., 2022)、Flamingo (Alayrac et al., 2022)、LLaVA (Liu et al., 2023) 等在基准测试中表现强劲。
• 商业模型：GPT-4o、Claude-3.5/3.7-Sonnet/4.0 (Anthropic, 2024, 2025)、Gemini-2.0/2.5-Pro (Team et al., 2023)、GPT-o3/o4-mini (OpenAI, 2025) 等具备高级推理能力和真实世界适应性。

2. LVLM迁移攻击（Transfer-based Attacks）

黑盒攻击分为查询式（query-based）和迁移式（transfer-based），本文聚焦后者。该领域的发展脉络如下：

• AttackVLM (Zhao et al., 2023)：开创性工作，首次利用CLIP和BLIP作为替代模型（surrogate）进行迁移攻击，证明图像-图像特征匹配优于跨模态优化。

• CWA (Chen et al., 2024)：引入Sharpness-Aware Minimization (SAM) 提高对抗样本的迁移性。

• SSA-CWA (Dong et al., 2023a)：在CWA基础上增加频谱引导增强（Spectrum-guided Augmentation），针对Google Bard等模型。

• AnyAttack (Zhang et al., 2024)：采用大规模预训练与微调策略，通过图像-图像匹配生成目标对抗样本。

• AdvDiffVLM (Guo et al., 2024)：将特征匹配整合到扩散模型引导中，提出自适应集成梯度估计（AEGE）以获得更平滑的集成分数。

• M-Attack (Li et al., 2025)：当前最强基线，通过局部级别匹配（local-level matching）、替代模型集成及多样化patch尺寸，对GPT-4o等模型攻击成功率超过90%。

• FOA-Attack (Jia et al., 2025)：将特征对齐从CLS token扩展到局部patch token，获得额外增益。

然而，上述基于局部匹配的方法仍存在梯度不稳定、方差高等局限，这正是本文M-Attack-V2所要解决的核心问题。

Q: 论文如何解决这个问题？

论文通过提出 M-Attack-V2，一个基于**非对称期望（asymmetric expectation）**的梯度去噪框架，系统性地解决了局部匹配中的梯度不稳定问题。该方法包含四个核心模块：

1. Multi-Crop Alignment (MCA)：降低源侧梯度方差

针对ViT平移敏感性导致的尖峰状梯度（spike-like gradients）问题，MCA将单裁剪匹配重构为多视图梯度平均：

∇(X_sou) L(X(sou)) = (1) / (K) ∑(k=1)^(K) ∇(Xsou) L(f(T_k(X(sou))), y)

• 理论保证：根据定理3.1， K 个裁剪梯度的方差上界为 (σ^2) / (K) + (K-1) / (K)pσ^2 ，即使裁剪间梯度近乎正交（ p ≈ 0 ），方差仍随 1/K 衰减。
• 实际效果： K=10 时，梯度余弦相似度从接近0提升至约0.2（见图2b），PCA轨迹显示优化路径更平滑（见图3a）。

2. Auxiliary Target Alignment (ATA)：平滑目标语义流形

针对源-目标裁剪不对称（像素空间 vs. 特征空间操作）及激进目标增强引入的高方差，ATA引入辅助图像集 X(aux)^((p))(p=1)^(P) ：

L = (1) / (K) ∑(k=1)^(K) [ L(f(φj)(T_k(X(sou))), y0) + (λ) / (P) ∑(p=1)^(P) L(f(φ_j)(T_k(X(sou))), y_p) ]

• 核心思想：用语义相关的辅助图像（通过CLIP检索）构建低方差嵌入子流形，以温和变换（ α ll α ）替代激进裁剪。
• 理论分析：定理3.5证明，辅助数据的嵌入漂移上界为 Lα + δ ，其中 δ 为语义相似度 bound，远小于M-Attack的 Lα （像素级漂移）。
• 作用：在探索（auxiliary diversity）与利用（main-target fidelity）之间取得平衡，避免目标”移动门柱”（moving goalpost）导致的优化震荡。

3. Patch Momentum (PM)：跨裁剪的历史一致性

将传统动量重新解释为跨随机裁剪的梯度回放机制：

mi(k) = (1-β) ∑(j=0)^(i) β^j 1k ∈ M(i-j) g(i-j)(k)

• 机制：像素 k 若在第 i-j 次迭代被裁剪包含，其梯度将以指数衰减权重 β^j 参与当前更新，确保边缘区域（如角落）的梯度信号不因随机采样而”饥饿”。
• 实现：采用Adam优化器（ β_1=0.9, β_2=0.99 ），二阶矩 v_r 自动调节尖峰梯度幅度，进一步增强稳定性。

4. Patch Ensemble+ (PE+)：跨架构迁移增强

针对跨patch size迁移困难（见表3：同patch size模型间迁移率0.5，跨patch size仅0.3），精选覆盖多样patch size的替代模型集：

• 组成：CLIP†-G/14, CLIP-B/16, CLIP-B/32, CLIP†-B/32
• 选择依据：注意力可视化显示入选模型聚焦于主要对象，而被排除模型（如DINO-Large）注意力分散于背景（见图5），前者更具迁移性。

整体流程

算法1整合了上述模块：每迭代采样 K 个源裁剪，对每个裁剪计算与主目标及 P 个辅助目标的损失，经PE+集成后，通过PM（Adam）更新扰动。复杂度为每迭代 O(K(3+P)) ，实际运行时间仅比M-Attack增加约9.4%（ K=2, P=2 时）。

效果：在GPT-5上ASR从98%→100%，Claude-4.0从8%→30%，Gemini-2.5-Pro从83%→97%，同时人类感知研究表明扰动不可感知性与M-Attack相当。

Q: 论文做了哪些实验？

论文进行了系统的实验验证，涵盖基准对比、消融分析、跨领域泛化、防御鲁棒性及人类感知评估等多个维度：

1. 主要基准对比实验

评估设置

• 指标：攻击成功率（ASR，基于GPTScore）与关键词匹配率（KMR@0.25/0.5/1.0，记为KMRa/b/c）。
• 受害者模型：前沿商业闭源LVLMs（GPT-4o/o3/5、Claude-3.7/4.0、Gemini-2.5-Pro）及开源模型（Qwen-2.5-VL、LLaVA-1.5）。
• 数据集：NIPS 2017对抗攻防竞赛数据集（100/1000张图像），辅助集从COCO训练集通过CLIP检索构建。
• 扰动约束： ell_∞ 范数，主要实验 ε=16 ，部分实验覆盖 ε=4,8 。

对比方法

与以下黑盒攻击方法对比：AttackVLM、SSA-CWA、AnyAttack、AdvDiffVLM、FOA-Attack及基线M-Attack。

关键结果

• 闭源商业模型（Table 1）：M-Attack-V2在GPT-5上达到100% ASR（98%→100%），Claude-4.0上从8%提升至30%，Gemini-2.5-Pro上从83%提升至97%。
• 开源模型（Table 2）：在Qwen-2.5-VL和LLaVA-1.5上同样显著优于基线，ASR分别达到0.95和0.96。

2. 组件消融实验

核心模块贡献（Table 4）

在Gemini-2.5-Pro和Claude-3.7-extended上验证：

• MCA：单独使用提升约5% ASR/KMR，缓解梯度正交问题。
• ATA：单独使用同样贡献约5%增益，平滑目标流形。
• PM：移除后性能轻微下降，作为补充模块增强稳定性。
• 组合效果：三者协同达到最佳性能。

超参数敏感性（Appendix F.1, Fig. 10-11）

• 裁剪数 K ： K=10sim20 时迁移性最优，过大则过度平滑。
• 辅助权重 λ ：0.3左右平衡语义保真与多样性。
• 辅助集大小 P ： P=2 在效率与效果间取得平衡。
• 动量系数 β ：0.9表现稳健。

3. 替代模型选择分析（Section 4.2 & Appendix D）

• 嵌入迁移性矩阵（Table 3）：评估CLIP/DinoV2各变体间的特征迁移能力，发现跨patch size迁移存在显著障碍（相似度0.3 vs 同patch size0.5）。
• Patch Ensemble+ (PE+)构建：通过对比同质（同patch size）与异质集成（Table 7, 8），最终选定CLIP†-G/14、CLIP-B/16、CLIP-B/32、CLIP†-B/32的组合，在12项指标中7项第一。

4. 优化动态与预算分析

• 收敛速度（Fig. 6）：相比M-Attack需500步，M-Attack-V2在300步内收敛且初期（100/200步）性能显著更稳定。
• 扰动预算（Table 6）：在 ε=4,8,16 下均保持领先，即使在严格约束 ε=4 下Claude-4.0 ASR仍达0.02（基线多为0）。

5. 跨领域泛化（Appendix G.4）

在非自然图像域验证迁移性：

• PatternNet（遥感图像）：Claude-3.7 ASR从0.48（M-Attack）提升至0.73。
• ChestMNIST（医学X光）：Claude-3.7 ASR从0.31提升至0.83（+0.52），Gemini-2.5 KMRa/b/c达0.89/0.76/0.33。

6. 对防御机制的鲁棒性（Appendix G.5, Table 17）

测试两种输入预处理防御：

• JPEG压缩（Q=75）：M-Attack-V2保持高ASR（GPT-4o: 0.97），而基线显著退化。
• DiffPure净化（t=25/75）：在强净化（t=75）下所有方法性能下降，但M-Attack-V2仍保持相对优势（GPT-4o ASR 0.07 vs 基线0.04）。

7. 人类感知研究（Appendix G.6）

• 与干净图像对比（Table 15）：在 ε=16 时，仅42%的M-Attack-V2对抗样本被人类识别为扰动； ε=8 时降至27.4%。
• 跨方法对比（Table 16）：M-Attack-V2与M-Attack的感知隐蔽性相当（~30%被识别），显著优于AnyAttack（84%）和SSA-CWA（54%）。

8. 视觉推理模型专项测试（Table 5 & Appendix I.2）

针对GPT-o3等具备视觉推理能力的模型：

• M-Attack-V2仍保持98% ASR，证明现有视觉推理机制未显式训练以检测对抗扰动。
• 案例分析（Fig. 12）显示GPT-o3虽能识别”异常”并尝试放大检查，但仍被误导至目标语义。

Q: 有什么可以进一步探索的点？

基于论文的分析与实验结果，以下方向值得进一步探索：

1. 轻量化的实时攻击方法

当前M-Attack-V2需300次迭代（约24秒/图像），计算成本高于单步攻击。可探索：

• 少步/单步攻击：通过元学习或网络蒸馏，将多步优化压缩为单步前向传播，适用于实时场景。
• 动态裁剪策略：当前固定 K=10 次裁剪，可研究自适应停止准则，在低方差区域提前终止以减少冗余计算。

2. 针对梯度去噪的专门防御机制

论文揭示了梯度方差与攻击成功的关联，反向思考可设计：

• 方差检测防御：监控输入图像的多视图特征一致性，检测高方差扰动（对抗样本）与低方差扰动（自然图像）的统计差异。
• 自适应Token化：针对ViT平移敏感性，引入可学习的token划分或重叠patch策略，破坏攻击者依赖的固定网格假设。

3. 跨架构语义对齐的深层机制

论文发现跨patch size迁移存在显著障碍（表3相似度仅~0.3），可深入：

• 统一语义空间学习：训练跨不同patch size和架构（CNN vs. ViT）的共享投影头，消除架构间的归纳偏置差异。
• 动态集成权重：当前PE+采用简单平均，可引入基于任务或图像内容的动态权重分配，提升特定场景下的迁移效率。

4. 复杂视觉推理任务的攻击扩展

论文主要验证图像描述任务，对视觉推理（如数学图表分析、空间关系推理）的攻击尚不充分：

• 结构化目标攻击：不仅匹配全局语义，还需操纵模型对特定对象关系或属性的推理（如”将红色物体识别为蓝色”）。
• 链式思维（CoT）攻击：针对GPT-o3等推理模型，设计干扰中间推理步骤的对抗样本，而不仅是最终输出。

5. 感知不可见性的理论与改进

人类研究显示 ell_p 范数与感知隐蔽性不完全对应（附录G.6），可探索：

• 感知损失集成：在优化目标中加入LPIPS或DINOv2特征距离，替代纯像素级约束，实现更自然的扰动。
• 语义保持约束：引入辅助的语义分割或显著性检测损失，确保对抗扰动不破坏非目标区域的视觉完整性。

6. 黑盒查询与迁移的混合策略

论文专注纯迁移攻击，可结合有限查询提升成功率：

• 查询辅助的动量校正：在迁移攻击后期，利用少量黑盒查询反馈（如Top-5置信度）校正 surrogate ensemble 的梯度方向。
• 自适应辅助集构建：根据黑盒模型的错误模式，动态检索最相关的辅助图像（而非静态的CLIP相似度检索）。

7. 对抗训练的鲁棒性评估

论文未评估目标模型经过对抗训练后的鲁棒性：

• 在M-Attack-V2生成的对抗样本上微调LVLMs，测试其是否仍能抵抗新型攻击，形成攻防迭代。
• 研究MCA/ATA策略对对抗训练模型的攻击效率衰减程度，验证梯度去噪机制的泛化极限。

Q: 总结一下论文的主要内容

这篇论文针对大型视觉语言模型（LVLMs）的黑盒迁移攻击展开研究，提出一种梯度去噪框架以解决现有方法的优化不稳定性问题。

1. 研究背景与核心问题

基于局部裁剪匹配的迁移攻击（如M-Attack）虽在GPT-4o等模型上取得成功，但存在梯度信号极度不稳定的缺陷：

• ViT平移敏感性：固定网格token化导致像素微移即改变自注意力权重，产生尖峰状梯度（spike-like gradients）。实验显示，当裁剪重叠度IoU<0.8时，梯度余弦相似度骤降至0.1以下（图2a）。
• 源-目标裁剪不对称：源裁剪在像素空间操作（改变patch嵌入），目标裁剪在特征空间平移（移动参考嵌入），二者作用机制差异导致目标流形方差过大，优化过程面临”移动门柱”困境。

2. 方法论：M-Attack-V2

论文将局部匹配重构为非对称期望问题，并提出四项关键技术：

• Multi-Crop Alignment (MCA)：在单次迭代中聚合 K 个独立裁剪的梯度：
  ∇(X_sou) L = (1) / (K) ∑(k=1)^(K) ∇(X_sou) L(f(T_k(X(sou))), y)
  理论证明（定理3.1）该估计器方差上界为 (σ^2) / (K) + (K-1) / (K)pσ^2 ，有效平滑ViT的梯度震荡。

• Auxiliary Target Alignment (ATA)：引入语义相关的辅助图像集 X(aux)^((p))(p=1)^(P) ，构建低方差目标子流形：
  L = (1) / (K) ∑(k=1)^(K) [ L(f(T_k(X(sou))), y0) + (λ) / (P) ∑(p=1)^(P) L(f(Tk(X(sou))), y_p) ]
  以温和变换替代激进增强，嵌入漂移上界从 Lα （像素级）降至 Lα + δ （语义级）。

• Patch Momentum (PM)： reinterpret 传统动量为跨随机裁剪的历史梯度回放，确保边缘区域梯度信号持续参与更新，结合Adam二阶矩自动调节尖峰幅度。

• Patch Ensemble+ (PE+)：基于嵌入迁移性矩阵（表3），精选跨patch size的替代模型组合（CLIP†-G/14、CLIP-B/16、CLIP-B/32、CLIP†-B/32），缓解架构间归纳偏置差异。

3. 实验验证

在前沿商业LVLMs（GPT-5、Claude-4.0、Gemini-2.5-Pro）及开源模型上，M-Attack-V2实现：

• 性能跃升：GPT-5 ASR从98%→100%，Claude-4.0从8%→30%，Gemini-2.5-Pro从83%→97%；
• 跨领域泛化：在ChestMNIST（医学影像）和PatternNet（遥感）上，Claude-3.7 ASR分别提升0.52和0.25；
• 防御鲁棒性：对JPEG压缩（Q=75）和DiffPure净化（t=25）保持显著优势；
• 人类感知： ε=16 时仅42%对抗样本被识别为扰动，隐蔽性与M-Attack相当。

4. 理论贡献

• 首次揭示局部裁剪匹配中高方差、近正交梯度的现象及其成因（ViT平移敏感性+结构不对称）；
• 建立非对称期望框架，为梯度去噪提供理论支撑；
• 提出模块化、可配置的梯度稳定策略，在计算开销增加仅9.4%（ K=2,P=2 ）的情况下实现攻击效率的实质性突破。

5. 局限与展望

当前方法依赖300步迭代优化，未来可探索单步攻击蒸馏；针对视觉推理模型（如GPT-o3）的链式思维干扰、以及跨架构统一语义空间学习，均为值得深入的方向。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Xiaohan Zhao, Zhaoyi Li, Yaxin Luo, Jiacheng Cui, Zhiqiang Shen

Categories: cs.LG, cs.AI, cs.CL, cs.CV

PDF URL: https://arxiv.org/pdf/2602.17645v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17645v1

Published: 2026-02-19T18:54:32Z

---

8. FAMOSE: A ReAct Approach to Automated Feature Discovery

Feature engineering remains a critical yet challenging bottleneck in machine learning, particularly for tabular data, as identifying optimal features from an exponentially large feature space traditionally demands substantial domain expertise. To address this challenge, we introduce FAMOSE (Feature AugMentation and Optimal Selection agEnt), a novel framework that leverages the ReAct paradigm to autonomously explore, generate, and refine features while integrating feature selection and evaluation tools within an agent architecture. To our knowledge, FAMOSE represents the first application of an agentic ReAct framework to automated feature engineering, especially for both regression and classification tasks. Extensive experiments demonstrate that FAMOSE is at or near the state-of-the-art on classification tasks (especially tasks with more than 10K instances, where ROC-AUC increases 0.23% on average), and achieves the state-of-the-art for regression tasks by reducing RMSE by 2.0% on average, while remaining more robust to errors than other algorithms. We hypothesize that FAMOSE’s strong performance is because ReAct allows the LLM context window to record (via iterative feature discovery and evaluation steps) what features did or did not work. This is similar to a few-shot prompt and guides the LLM to invent better, more innovative features. Our work offers evidence that AI agents are remarkably effective in solving problems that require highly inventive solutions, such as feature engineering.

中文摘要

特征工程仍然是机器学习中的一个关键且具有挑战性的瓶颈，尤其是针对表格数据，因为从呈指数级增长的特征空间中识别出最优特征传统上需要大量的领域知识。为了解决这一挑战，我们提出了 FAMOSE（Feature AugMentation and Optimal Selection agEnt，特征增强与最优选择代理），这是一个利用 ReAct 范式自主探索、生成和优化特征的全新框架，同时在代理架构中集成了特征选择和评估工具。据我们所知，FAMOSE 是首个将代理化 ReAct 框架应用于自动化特征工程的实例，尤其适用于回归和分类任务。大量实验表明，在分类任务中，FAMOSE 的表现处于或接近最先进水平（尤其是在超过 1 万个样本的任务中，ROC-AUC 平均提升 0.23%），在回归任务中通过平均降低 2.0% 的 RMSE 达到最先进水平，并且比其他算法在面对错误时更具稳健性。我们推测 FAMOSE 的强大性能源于 ReAct 允许大型语言模型的上下文窗口通过迭代的特征发现和评估步骤记录哪些特征有效或无效。这类似于少量示例的提示，引导大型语言模型发明更优、更具创新性的特征。我们的工作提供了证据，表明 AI 代理在解决需要高度创新性解决方案的问题（如特征工程）方面非常有效。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决**自动化特征工程（Automated Feature Engineering, AFE）**中的核心挑战，具体包括：

1. 特征工程的人工瓶颈问题

对于表格数据（tabular data），识别最优特征组合需要大量的领域专业知识和人工试错。传统上，数据科学家需要手动探索指数级增长的潜在特征空间（包括对现有属性的变换和组合），这一过程既耗时又难以扩展。

2. 现有自动化方法的局限性

论文指出了两类主流方法的缺陷：

• 传统算法方法（如OpenFE、AutoFeat）：虽然能生成候选特征，但面临组合爆炸问题，内存和时间开销随特征维度急剧增长；且变换规则预定义，可能遗漏需要多步构造的特定领域特征。
• 单次LLM方法（如CAAFE、FeatLLM）：尽管能提出创造性特征，但采用一次性生成（one-shot）或模板驱动的工作流，无法根据验证反馈迭代改进特征，也不能从错误中学习或修正无效的特征定义。

3. 缺乏鲁棒性与可解释性

现有方法在处理大规模数据集（>10K实例）时容易出现内存/时间错误，且生成的特征往往缺乏人类可理解的解释。

核心解决方案

论文提出FAMOSE（Feature AugMentation and Optimal Selection agEnt），首次将ReAct（Reasoning and Acting）智能体范式应用于自动化特征工程，通过以下机制解决上述问题：

• 迭代试错：智能体像数据科学家一样循环执行”假设-测试-精炼”，利用验证性能反馈持续改进特征
• 自我修正：通过工具集成检测并纠正无效代码或幻觉特征
• 上下文学习：利用LLM的上下文窗口记录历史尝试（类似少样本学习），引导生成更具创新性的特征
• 算法级特征选择：采用mRMR（最小冗余最大相关）替代LLM进行最终特征筛选，提升效率与准确性

实验表明，该方法在分类任务（特别是大规模数据集）和回归任务上达到或超越了现有最优水平，同时展现出更强的鲁棒性和可解释性。

Q: 有哪些相关研究？

相关研究可分为以下四个主要方向：

1. 传统自动化特征工程（算法方法）

早期研究侧重于数据预处理和降维，如主成分分析（PCA）（Abdi & Williams, 2010），但仅能创建原始特征的线性组合。

随后发展出基于组合搜索的方法，通过预定义变换规则生成候选特征：

• OpenFE（Zhang et al., 2023）：通过特征变换和剪枝生成新特征集
• AutoFeat（Horn et al., 2019）与DIFER（Zhu et al., 2022）：基于操作组合自动构建特征
• ExploreKit（Katz et al., 2016）与Deep Feature Synthesis（Kanter & Veeramachaneni, 2015）：通过枚举现有特征的变换并基于启发式或模型评估进行特征选择

此外，Piramuthu & Sikora (2009) 提出了迭代式特征构建方法，基于已创建的特征继续生成新特征，但此类方法在AutoML文献中未得到充分探索。

这些方法的局限性在于：搜索空间随原始特征维度指数增长，导致内存和时间开销剧增；且预定义的变换规则难以捕捉特定领域的多步特征构造。

2. 基于大语言模型（LLM）的特征工程

近期研究利用LLM的语义理解能力进行特征生成与转换：

• CAAFE（Hollmann et al., 2023）：当前主流方法之一，基于数据集元数据和任务描述建议新特征
• FeatLLM（Han et al., 2024）：将特征生成视为由LLM引导的优化问题
• LLM-FE（Abhyankar et al., 2025）：将LLM作为进化优化器进行自动特征工程（因实现细节缺失，论文未与其直接比较）

其他相关工作包括：评估LLM生成特征的方法（Zhang et al., 2024; Bordt et al., 2024），以及利用决策树推理指导特征构建的方法（Nam et al., 2024）。

此外，LLM在表格数据理解方面的应用（Fang et al., 2024; Wang et al., 2023; Dinh et al., 2022; Inala et al., 2024）也为特征工程提供了基础。

关键区别：现有LLM方法多采用单次生成（one-shot）或模板驱动的工作流，特征生成后由外部评估，缺乏基于验证反馈的迭代自我改进机制。

3. 特征选择方法

特征选择方面，研究涵盖多种启发式算法（Chandrashekar & Sahin, 2014）：

• mRMR（最小冗余-最大相关）（Ding & Peng, 2005）：通过最小化特征间相关性（冗余）同时最大化与目标变量的相关性（相关性）来选择特征子集
• 基于LLM的选择：如CAAFE利用LLM自身决定保留哪些特征

FAMOSE采用mRMR进行最终特征筛选，而非依赖LLM，以确保选择过程快速且准确。

4. ReAct智能体范式

ReAct（Yao et al., 2022）提出将推理（Reasoning）与行动（Acting）协同的范式，使语言模型能够迭代思考、执行动作并观察结果。FAMOSE首次将该范式引入自动化特征工程领域，通过闭环反馈机制实现特征的自主探索、评估与精炼，区别于上述单次生成或静态搜索的方法。

Q: 论文如何解决这个问题？

论文通过提出 FAMOSE（Feature AugMentation and Optimal Selection agEnt） 框架，采用 ReAct（Reasoning and Acting）智能体范式 解决自动化特征工程问题。具体解决方案包含以下核心组件：

1. ReAct迭代式特征发现

不同于传统的一次性生成或静态搜索，FAMOSE构建了一个自主迭代的智能体循环（见图2）：

• 思考（Thought）：LLM基于数据集元数据、历史尝试结果和当前验证性能，推理下一步应探索的特征类型
• 行动（Act）：生成Python代码创建新特征，利用数学运算、变换或领域知识构造候选特征
• 观察（Observe）：通过工具反馈获取特征验证结果（ROC-AUC或RMSE变化），记录哪些特征有效/无效

这种闭环机制模拟了数据科学家的试错过程，允许智能体从失败中学习并调整策略，类似于少样本学习（few-shot learning）——上下文窗口记录了历史尝试，指导LLM发明更具创新性的特征。

2. 工具集成与鲁棒性保障

FAMOSE基于Smolagents构建，但移除了默认工具，仅保留核心能力并添加专用工具：

• 元数据生成器：自动提取列名和数据类型（数值、日期时间、类别），使智能体无需人工干预即可理解数据结构
• 特征评估工具：执行LLM生成的代码，在验证集上计算模型性能变化（ 1 - E(X ∩ F ∩ f) / E(X ∩ F) ），判断特征是否带来增益
• 错误纠正机制：通过正则表达式提取代码中的特征名，检测幻觉（hallucinated features）或运行错误，强制智能体修正代码（如替换不存在的特征名）

数据泄露防护：提供给特征生成代码的数据明确移除目标变量，防止信息泄露。

3. 目标驱动的提示工程

论文设计了特定的提示策略引导智能体行为（附录A.1）：

• 角色设定：指定智能体为”数据分析师专家”，具备完整的数据分析方法知识
• 性能目标：设定明确改进阈值（”提升性能至少1%”），强制智能体在达成目标前持续迭代（最多10步），避免过早放弃
• 约束条件：禁止使用黑盒模型（如Random Forest、XGBoost）构造特征，确保特征可解释性；禁止直接使用目标变量

4. 后处理验证与特征选择

为防止LLM幻觉（如虚构性能评分），FAMOSE采用双重验证：

• 事后评估（Post-agent Evaluation）：智能体每轮结束后，独立算法评估该轮生成的所有特征，选择真正提升性能的最佳特征（若存在）
• 跨轮累积：每轮重新启动ReAct智能体，基于原始特征+已保存的历史最佳特征条件进行新特征评估，确保新增特征提供边际增益
• mRMR特征选择：当特征发现停止（连续6轮无改进或达到20轮上限）后，采用**最小冗余最大相关（minimum Redundancy Maximum Relevance）**算法（Ding & Peng, 2005）筛选最终特征子集，缓解过拟合并简化模型

5. 算法流程

完整的FAMOSE流程如算法1所示：

1. 5折交叉验证划分数据
2. 对每折数据迭代最多20轮特征发现：

• 每轮内智能体最多尝试10步创建满足1%改进目标的特征
• 验证代码有效性，无效则重新生成
• 保存通过验证的最佳特征到特征集 F

1. 应用mRMR选择最终特征集 F^star
2. 使用 F^star 训练基模型并在测试集评估

通过这种设计，FAMOSE在分类任务（特别是>10K实例的大型数据集，ROC-AUC平均提升0.23%）和回归任务（RMSE平均降低2.0%）上均达到或超越了现有最优水平，同时展现出对错误和不同基模型（XGBoost、Random Forest、Autogluon）的强鲁棒性。

Q: 论文做了哪些实验？

论文进行了系统性的实验评估，涵盖以下方面：

1. 数据集与任务设置

分类任务（20个）：包括二分类和多分类任务，涵盖医疗诊断（breast-w、heart、diabetes）、金融（credit-g、bank fraud base）、社会调查（adult、cmc）、游戏结果（tic-tac-toe、junglechess）等领域。数据集规模从452实例（arrhythmia）到1,000,000实例（bank fraud base）。

回归任务（7个）：包括房价预测（housing）、保险费用（insurance）、自行车租赁量（bike）、森林火灾面积（forest-fires）等。目标变量方差范围从0.8（cybersecurity attacks）到1024.5（housing）。

数据划分：采用5折交叉验证（分类任务使用StratifiedKFold，回归任务使用KFold），随机种子固定为42。训练集进一步划分为训练/验证子集（5折）用于特征选择。

2. 对比方法

经典算法方法：

• OpenFE（Zhang et al., 2023）
• AutoFeat（Horn et al., 2019）

LLM基础方法：

• CAAFE（Hollmann et al., 2023）
• FeatLLM（Han et al., 2024）

基线：原始特征（Baseline）与仅特征选择（Only feature selection）。

3. 主要实验结果

分类任务性能（ROC-AUC）：

• 在小规模任务（<10K实例）上，FAMOSE与SOTA方法性能相当（平均提升0.36%）
• 在大规模任务（>10K实例）上，FAMOSE显著优于其他方法，平均ROC-AUC提升0.23%（表2）
• 经典方法（OpenFE、AutoFeat）在大型数据集上因内存/时间限制失败率较高（OpenFE 11%，AutoFeat 42%）

回归任务性能（RMSE）：

• FAMOSE在所有方法中表现最优，相比基线平均RMSE降低2.0%（表1）
• OpenFE在bike任务上表现异常（RMSE 92.09 vs 基线40.3），AutoFeat在多个任务上出现内存溢出错误

4. 跨模型鲁棒性验证

为验证特征的泛化能力，将在XGBoost上发现的特征应用于：

• Random Forest（Breiman, 2001）
• Autogluon（Erickson et al., 2020）

结果显示FAMOSE特征在不同模型上均保持一致的性能提升（附录表S7、S8），证明特征具有模型无关的预测价值。

5. LLM变体对比

除主要使用的Claude 3.5 Sonnet V2外，还测试了Deepseek-R1（开源推理模型）：

• 分类任务：Deepseek-R1平均提升0.29%，与Claude（0.32%）相当（附录表S5）
• 回归任务：Deepseek-R1平均降低RMSE 2.8%，略优于Claude（2.0%）（附录表S6）

6. 消融实验

提示目标消融（附录表S9、S10）：

• 无目标提示（移除”提升1%性能”目标）：分类性能下降至基线水平（0.0%提升），回归性能降低（2.2% vs 2.0%）
• 仅特征选择（mRMR在无新特征情况下）：分类性能显著下降（-0.38%），证明单纯选择无法替代特征工程

特征选择步骤消融：

• 移除mRMR后选择步骤（No feature selection）：导致回归任务性能下降（-0.8%），验证了特征选择对防止过拟合的必要性

7. 特征质量分析

代码复杂度对比（附录图S1、S2、S3）：

• 相比CAAFE主要使用简单算术操作（Add、Mult、Div），FAMOSE生成的特征代码包含更多样化的数学函数（np.log1p、np.sqrt、abs、Pow等）
• FAMOSE平均每段代码包含的函数数量分布更广，表明生成的特征转换更复杂多样

解释性验证（附录A.2）：

• 在balance-scale任务中，FAMOSE成功发现并解释了力矩差（moment difference）特征，该特征物理意义明确（ Left-Weight × Left-Distance - Right-Weight × Right-Distance ），使模型达到完美预测（ROC-AUC=1.0），同时将特征维度从4降至1

8. 可靠性统计

• 任务完成率：FAMOSE在所有数据集上100%成功完成，而OpenFE（分类89%、回归86%）和AutoFeat（分类58%、回归71%）在大型数据集上频繁失败
• 统计显著性：回归任务上FAMOSE vs 基线的Wilcoxon符号秩检验 p=0.07 ；大规模分类任务改进具有统计显著性

实验结果表明，FAMOSE的ReAct框架在特征发现能力、跨模型泛化性、大规模数据处理鲁棒性以及特征可解释性方面均优于现有方法。

Q: 有什么可以进一步探索的点？

基于论文内容，以下是可以进一步探索的研究方向：

1. 计算效率与成本优化

• 降低推理成本：ReAct框架依赖智能体进行多轮链式思考（chain-of-thought）推理，导致token消耗量巨大。未来可探索如何压缩上下文窗口、减少迭代轮数，或开发更高效的提示策略以平衡性能与成本。
• 小型LLM适配：当前FAMOSE在较小规模的LLM（如Llama 3.1-8B）上表现不佳。研究如何蒸馏知识或设计轻量级智能体架构，使该方法能在资源受限环境中部署。

2. 模型泛化与知识增强

• 检索增强生成（RAG）集成：FAMOSE的性能受限于LLM预训练知识。对于与训练文本分布差异较大的特定领域任务，可探索引入RAG框架，动态注入领域专属知识库（如专业术语、领域特定变换规则），提升特征工程的专业性和准确性。
• 超参数优化：论文指出温度参数（temperature）固定为0.8，未来需系统研究该参数及其他生成超参数对特征探索多样性和收敛速度的影响。

3. 算法扩展性

• 多标签分类支持：当前框架针对单标签分类和回归设计，需扩展以支持多标签分类场景，预计需修改目标函数和评估指标。
• 在线/流式特征工程：现有方法假设静态数据集。探索在数据流环境下动态更新特征的机制，适应概念漂移（concept drift）场景。

4. 理论理解与机制分析

• 上下文学习机理：论文假设性能提升源于上下文窗口记录的”试错历史”类似少样本学习。需实证研究LLM如何利用失败特征的历史信息指导新特征生成，以及不同记忆策略（如只保留成功特征 vs 保留所有尝试）对创新的影响。
• 特征组合爆炸的边界：研究ReAct方法在特征维度极高（如>1000维）时的可扩展性，以及与传统搜索方法（如遗传算法）的混合策略。

5. 端到端自动化集成

• 全流程AutoML融合：当前FAMOSE专注于特征工程环节。未来可探索与自动模型选择、超参数优化、数据清洗等环节的深度集成，构建完全自主的ML流水线。
• 人机协作界面：利用FAMOSE生成的人类可解释推理过程（特征重要性解释），开发交互式工具，允许领域专家在迭代过程中注入先验知识或修正智能体的特征假设。

Q: 总结一下论文的主要内容

本文介绍了 FAMOSE（Feature AugMentation and Optimal Selection agEnt），一种基于 ReAct（Reasoning and Acting）智能体范式的自动化特征工程框架，旨在解决表格机器学习任务中特征发现的瓶颈问题。

核心问题

特征工程 traditionally 依赖人工领域知识，而现有自动化方法存在显著局限：传统算法（如 OpenFE、AutoFeat）面临组合爆炸导致的可扩展性困境；现有基于大语言模型（LLM）的方法（如 CAAFE、FeatLLM）则多采用单次生成（one-shot）模式，无法基于验证反馈迭代改进特征，亦无法从错误中学习。

方法论创新

FAMOSE 首次将 ReAct 范式引入自动化特征工程，构建了一个自主迭代的特征发现智能体：

• 闭环试错机制：智能体通过“思考（推理下一步特征策略）→ 行动（生成 Python 代码创建特征）→ 观察（评估验证集性能）”的循环，持续迭代优化特征，直至满足预设性能目标（如提升 1%）。上下文窗口记录的历史尝试（成功与失败）起到类似少样本学习的作用，引导 LLM 生成更具创新性的特征。
• 工具集成与鲁棒性保障：配备元数据提取器（自动识别列类型）、特征评估器（计算 ROC-AUC/RMSE 变化）及错误纠正机制（通过正则表达式检测并修正代码幻觉或运行错误），确保生成特征的有效性和可执行性。
• 算法级特征选择：区别于使用 LLM 进行特征筛选的现有方法，FAMOSE 在迭代发现阶段后采用 mRMR（最小冗余最大相关） 算法选择最终特征子集，以算法效率替代 LLM 推理，防止过拟合并提升模型简洁性。

实验验证

研究在 20 个分类数据集和 7 个回归数据集上进行了系统性评估：

• 性能表现：在分类任务上，FAMOSE 与现有最优方法（SOTA）性能相当；在**大规模分类任务（>10K 实例）**中显著优于对比方法，平均 ROC-AUC 提升 0.23%。在回归任务上达到 SOTA，平均 RMSE 降低 2.0%。
• 鲁棒性与泛化：相较于传统方法在大型数据集上频繁出现内存溢出（完成率 <90%），FAMOSE 实现 100% 任务完成率；生成的特征跨模型泛化能力优异，在 Random Forest 和 Autogluon 上均保持性能提升。
• 消融实验：验证了设定明确性能目标（“提升 1%”）对驱动持续探索的必要性，以及 mRMR 特征选择步骤对防止过拟合的关键作用。

主要贡献

• ReAct 特征发现框架：首个将 ReAct 智能体架构应用于自动化特征工程的工作，实现了特征的自主探索、评估与精炼。
• SOTA 性能与可扩展性：在大规模表格数据上达到或超越现有最优水平，同时保持对复杂数据集的鲁棒处理能力。
• 可解释性：利用 LLM 的推理能力为生成的特征提供人类可读的解释，增强了模型的透明度。

综上，FAMOSE 通过模拟人类数据科学家的迭代试错过程，证明了 AI 智能体在解决需要高度创造性解决方案的问题（如特征工程）上的有效性，为端到端自动化机器学习提供了可扩展、鲁棒且可解释的技术路径。

Q: 想要进一步了解论文

以上只是了解一篇论文的几个基本FAQ。如果你还想与Kimi进一步讨论该论文，请点击 这里 为你跳转Kimi AI网页版，并启动一个与该论文相关的新会话。

Authors: Keith Burghardt, Jienan Liu, Sadman Sakib, Yuning Hao, Bo Li

Categories: cs.LG, cs.AI

PDF URL: https://arxiv.org/pdf/2602.17641v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17641v1

Published: 2026-02-19T18:53:15Z

---

9. IntRec: Intent-based Retrieval with Contrastive Refinement

Retrieving user-specified objects from complex scenes remains a challenging task, especially when queries are ambiguous or involve multiple similar objects. Existing open-vocabulary detectors operate in a one-shot manner, lacking the ability to refine predictions based on user feedback. To address this, we propose IntRec, an interactive object retrieval framework that refines predictions based on user feedback. At its core is an Intent State (IS) that maintains dual memory sets for positive anchors (confirmed cues) and negative constraints (rejected hypotheses). A contrastive alignment function ranks candidate objects by maximizing similarity to positive cues while penalizing rejected ones, enabling fine-grained disambiguation in cluttered scenes. Our interactive framework provides substantial improvements in retrieval accuracy without additional supervision. On LVIS, IntRec achieves 35.4 AP, outperforming OVMR, CoDet, and CAKE by +2.3, +3.7, and +0.5, respectively. On the challenging LVIS-Ambiguous benchmark, it improves performance by +7.9 AP over its one-shot baseline after a single corrective feedback, with less than 30 ms of added latency per interaction.

中文摘要

从复杂场景中检索用户指定的对象仍然是一项具有挑战性的任务，尤其是在查询含糊或涉及多个相似对象时。现有的开放词汇检测器以一次性方式运行，缺乏根据用户反馈来优化预测的能力。为了解决这个问题，我们提出了 IntRec，一种基于用户反馈优化预测的交互式对象检索框架。其核心是意图状态（Intent State, IS），它维护两组记忆：正向锚点（已确认的线索）和负向约束（被拒绝的假设）。对比对齐函数通过最大化与正向线索的相似度同时惩罚被拒绝的对象，对候选对象进行排序，从而在混乱场景中实现精细的歧义消解。我们的交互式框架在无需额外监督的情况下显著提升了检索准确率。在 LVIS 数据集上，IntRec 达到 35.4 AP，分别比 OVMR、CoDet 和 CAKE 高出 +2.3、+3.7 和 +0.5。在具有挑战性的 LVIS-Ambiguous 基准上，经过一次纠正性反馈后，它比一次性基线提高了 +7.9 AP，每次交互仅增加不到 30 毫秒的延迟。

LLM Analysis

Q: 这篇论文试图解决什么问题？

该论文旨在解决开放词汇目标检索中因查询歧义导致的定位失败问题。

具体而言，现有开放词汇检测器（如OWLViT、Grounding DINO等）存在以下核心局限：

• 一次性检索的固有缺陷：这些模型采用无状态（stateless）的单次匹配设计，仅通过计算查询嵌入与候选区域特征的相似度来返回最高分区域，缺乏根据用户反馈迭代修正预测的能力。

• 歧义场景下的定位失败：当查询描述模糊（如”较小的红色汽车”）或场景中存在多个视觉相似的干扰物（distractors）时，模型无法区分用户真正意图的特定实例，往往给多个候选对象分配几乎相同的置信度分数，导致预测不稳定或错误。

• 缺乏负向学习机制：传统方法仅依赖正向相似度匹配，无法利用用户提供的明确拒绝信号（如”不是这个”）来抑制错误假设，从而在复杂 cluttered scenes 中难以实现细粒度消歧。

为解决上述问题，论文提出了 IntRec（Intent-based Retrieval）框架，将目标检索重新定义为基于交互式意图细化的有状态学习过程。该框架通过引入**意图状态（Intent State）**模块维护正向锚点（用户确认的线索）与负向约束（被拒绝的假设）的双重记忆集，并设计对比对齐函数，在最大化与正向线索相似度的同时惩罚与负向约束的相似度，从而通过用户反馈逐步消除歧义，精确定位复杂场景中的特定目标对象。

Q: 有哪些相关研究？

该论文的相关研究主要涵盖以下两个方向：

1. 开放词汇检测与视觉定位（Open-Vocabulary Detection and Grounding）

• 早期基础工作：ViLD 与 OWLViT 首次证明可将大规模视觉-语言模型（如 CLIP）蒸馏至检测框架中，实现零样本泛化。后续研究通过改进蒸馏策略与域自适应设计（如 RegionCLIP、CCKT-Det、BARON）进一步增强迁移能力。

• 视觉定位（Visual Grounding）：

• GLIP 开创性地将目标检测重新表述为词-区域对齐任务，统一了检测与短语定位。

• Grounding DINO、DetCLIPv2 与 CoDet 等基于 Transformer 的架构，通过查询机制、语义图约束及类别特定知识蒸馏，提升了对细微文本描述与物体间关系的理解。
• MMOVD 与 OVMR 引入多模态融合，改善文本-图像交互。
• 固有局限：尽管上述模型在类别级识别上表现优异，但均为**无状态（stateless）**设计，针对每个

Authors: Pourya Shamsolmoali, Masoumeh Zareapoor, Eric Granger, Yue Lu

Categories: cs.CV

PDF URL: https://arxiv.org/pdf/2602.17639v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17639v1

Published: 2026-02-19T18:50:53Z

---

10. CORAL: Correspondence Alignment for Improved Virtual Try-On

Existing methods for Virtual Try-On (VTON) often struggle to preserve fine garment details, especially in unpaired settings where accurate person-garment correspondence is required. These methods do not explicitly enforce person-garment alignment and fail to explain how correspondence emerges within Diffusion Transformers (DiTs). In this paper, we first analyze full 3D attention in DiT-based architecture and reveal that the person-garment correspondence critically depends on precise person-garment query-key matching within the full 3D attention. Building on this insight, we then introduce CORrespondence ALignment (CORAL), a DiT-based framework that explicitly aligns query-key matching with robust external correspondences. CORAL integrates two complementary components: a correspondence distillation loss that aligns reliable matches with person-garment attention, and an entropy minimization loss that sharpens the attention distribution. We further propose a VLM-based evaluation protocol to better reflect human preference. CORAL consistently improves over the baseline, enhancing both global shape transfer and local detail preservation. Extensive ablations validate our design choices.

中文摘要

现有的虚拟试衣（VTON）方法在保持服装细节方面通常存在困难，特别是在需要精确人-服装对应关系的非配对场景中。这些方法并未明确强制实现人-服装对齐，也未解释在扩散变换器（DiTs）中对应关系是如何产生的。在本文中，我们首先分析了基于DiT的架构中的全3D注意力，并揭示了人-服装对应关系在很大程度上依赖于全3D注意力中的精确人-服装查询-键匹配。在此基础上，我们引入了对应对齐（CORAL），这是一种基于DiT的框架，可通过稳健的外部对应关系显式对齐查询-键匹配。CORAL集成了两个互补组件：对应关系蒸馏损失，用于将可靠匹配与人-服装注意力对齐；以及熵最小化损失，用于增强注意力分布的清晰度。我们进一步提出了一种基于VLM的评估协议，更好地反映人类偏好。CORAL在各方面持续优于基线方法，既提升了整体形状的传递，又增强了局部细节的保留。大量消融实验验证了我们的设计选择。

LLM Analysis

Q: 这篇论文试图解决什么问题？

这篇论文试图解决虚拟试穿（Virtual Try-On, VTON）任务中精细服装细节保留不足与人-服装对应关系建模不明确的核心问题，具体体现在以下几个方面：

1. 非配对设置下的对应关系不准确

在虚拟试穿中，当参考服装与目标人物在姿势、轮廓或服装类型上存在较大差异时（即非配对设置），现有方法难以建立准确的人-服装空间对应关系。这导致生成结果中出现服装形状扭曲、纹理错位、局部细节丢失（如小标志、重复图案或文字模糊）等问题。

2. 缺乏对对应关系的显式建模与解释

现有基于Diffusion Transformer（DiT）的虚拟试穿方法虽然利用了全3D注意力机制，但并未明确解释或强制优化人-服装对应关系如何在注意力机制中形成。论文分析发现，RGB空间中的人-服装对齐关键依赖于DiT全3D注意力中查询-键（query-key）匹配的精确性，而现有方法缺乏对这一机制的显式监督。

3. 注意力分布扩散导致的匹配不稳定

即使存在潜在的对应关系，DiT中的注意力分布往往过于分散（高熵），导致查询点无法精确定位到服装的关键区域，进而造成细节转移不准确或产生伪影（如重复的服装下摆）。

解决方案概述

为应对上述挑战，论文提出了CORrespondence ALignment (CORAL) 框架，通过以下机制显式增强人-服装对应关系：

• 对应关系蒸馏损失（Correspondence Distillation Loss）：利用视觉基础模型DINOv3提取稳健的伪真值对应关系，并将其对齐到DiT的查询-键注意力匹配中；
• 熵最小化损失（Entropy Minimization Loss）：通过最小化注意力分布的熵，使查询-键匹配更加尖锐和局部化，从而提高对应关系的可靠性。

通过显式对齐注意力机制中的查询-键匹配与外部稳健的对应关系，CORAL在标准基准测试和更具挑战性的真实场景（如人物到人物的服装迁移）中均实现了更优的全局形状保持与局部细节还原。

Q: 有哪些相关研究？

本文的相关研究主要涵盖以下三个方向：

1. 虚拟试穿（Virtual Try-On）

现有虚拟试穿方法主要从以下角度改进性能，但往往忽视了对人-服装对应关系的显式建模：

• 推理阶段优化：通过改进采样策略或对齐机制提升生成质量（Bhunia et al., 2023; Chong et al.,

Authors: Jiyoung Kim, Youngjin Shin, Siyoon Jin, Dahyun Chung, Jisu Nam, Tongmin Kim, Jongjae Park, Hyeonwoo Kang, Seungryong Kim

Categories: cs.CV

PDF URL: https://arxiv.org/pdf/2602.17636v1.pdf

CoolPaper URL: https://papers.cool/arxiv/2602.17636v1

Published: 2026-02-19T18:50:12Z

---