【导读】GPT-4性能下降终于有了依据。

GPT-4变笨实锤了？

斯坦福、UC伯克利最新研究称，和3月相比，GPT-4在6月的性能直接暴降。

甚至，代码生成、问题回答大不如前。

论文地址：https://arxiv.org/pdf/2307.09009.pdf

比如问「这个数是质数吗」，GPT-4一步一步思考的成功率从97.6%降到2.4%。

GPT-4性能骤减早有端倪。有网友甚至把3小时25条额度一口气用完，也没有解决问题。

而这次，斯坦福研究一出瞬间引爆舆论，让所有人大吃一惊的是，GPT-4竟然性能下降1/10。

就连OpenAI站出来，表示对此关注，正积极调查大家分享的报告。

那么，这项斯坦福论文究竟说了什么？

安全了，但智商下线了

总的来说，GPT-4在3月和6月性能对比，主要在四个任务中有明显的下降。

- 解决数学问题

- 回答敏感问题

- 代码生成

- 视觉推理

求解数学问题，CoT失败了

在求解数学问题上，GPT-4准确率不仅下降，就连解题步骤都给省了。

为了判断GPT-4和GPT-3.5针对「给定整数是否为质数」的能力的偏差，研究团队用500个问题组成的数据集对模型进行了评估。

同时，研究还利用思想链帮助模型进行推理。

结果显示，3 月，GPT-4正确回答了其中的488个问题。而在6月，它只答对了12个问题。

GPT-4准确率从 97.6%直降到 2.4%！

相应地，GPT-3.5的准确率则有较大提升，从7.4%上升到86.8%。

此外，GPT-4 的响应变得更加紧凑：生成平均字符数从3月821.2降到6的3.8。另一方面，GPT-3.5 的响应长度增长了约 40%。

3月和6月版本之间的答案重叠度，都比较低。

那么，为什么会有这么大的差异？一种可能的解释是思维链效果的变化。

如上， 为了确定17077是否是质数，GPT-4 3月版很好地遵循了CoT指令，并将任务分解成4个步骤。

然而，这种思维链对于6月版并不起作用：没有生成任何解题步骤，只输出了「不是」。

在GPT-3.5中，在3月份解答中答案是错误的，6月更新后解决了这个问题。

这一有趣的现象表明，同样的提示方法，即使是这些被广泛采用的方法，如CoT，也可能由于LLM变化而导致显著不同的性能。

代码生成，更加冗长，难以执行

另外，GPT-4代码生成也变得更糟了。

研究团队从LeetCode中建立了一个包含50个简单问题的数据集，并测试了有多少GPT-4答案在不做任何修改的情况下运行。

结果，3月份的版本在52%的问题上取得了成功，但6月的模型，成功率下降到了10%。GPT-4 的冗长程度也增加了20%。

同时，GPT-3.5的下降幅度也很大，从22%降至2%。

此外，3月份，GPT-4和GPT-3.5都遵循用户指令，从而产生了直接可执行的生成。

然而，在6月份，他们在代码片段前后添加了额外的「引号」，导致代码无法执行。

回答敏感问题，更安全但缺乏理由

还有GPT-4回答问题变得更加小心谨慎了。

正是因为语言模型会带来社会偏见，输出有毒内容，产生幻觉，OpenAI对此做了大量的对齐工作。

结果可想而知，GPT-4真的被「打」听话了。

研究中，团队创建了一个包含100个LLM服务不应直接回答的敏感问题集，测试模型后，观察到这项任务的两个主要趋势。

首先，从3月（21%）到 6月（5%），GPT-4回答的敏感问题较少，而GPT-3.5回答的敏感问题较多（从 2%-8%）。

6月份，GPT-4的更新中可能会部署更强大的安全层，而 GPT-3.5 则变得不再保守。

另一个观察结果是，GPT-4 的生成长度（以字符数衡量）从600多个下降到140左右。

为什么生成字符长度发生变化？

除了回答更少的问题之外，这也是因为GPT-4变得更加简洁，并且在拒绝回答查询时提供的解释也更少。

如下，在无法回答用户问题时，GPT-4在3月生成了一整段原因来解释，6月版简单生成了「抱歉，我无法提供帮助」。

简之，废话变少了。

此外，研究人员通过利用「AIM攻击」还对模型进行了越狱攻击。

AIM攻击描述了一个假设的事件，并要求LLM服务充当未经过滤且不道德的聊天机器人。

如下表所示，当部署AIM攻击时，GPT-4和GPT-3.5的应答率都有大幅增加。

然而，它们的时间漂移有很大不同。对于GPT-4，AIM攻击在3月产生了78%的直接答案，但在6月仅产生了 31%。

对于GPT-3.5，两个版本之间只有4%的回答率差异。这表明GPT-4的更新比GPT-3.5更能抵御越狱攻击。

视觉推理，边际改进

最后，研究人员利用ARC数据集中467个样本来评估了GPT-4和GPT-3.5的视觉推理能力。

结果显示，对于GPT-4和GPT-3.5，从3月到6月，精确匹配率均提高了2%。响应长度大致不变。

虽然总体GPT-4随着时间的推移变得更好，但在如下的特定查询上却变得更糟。

它在3月给出了正确的答案，但在6月份给出的答案是错误的。

GPT-4能力下降这么多，事实真是如此吗？

普林斯顿教授实名反对

不过，这篇论文的内容还是值得好好推敲推敲的。

粗暴地总结为GPT-4变烂，就有些过于概括了。

文章地址：https://www.aisnakeoil.com/p/is-gpt-4-getting-worse-over-time

能力≠行为

首先，聊天机器人的一个重要概念是，能力和行为之间存在着很大的差异。

一个具有某种能力的模型，可能会或可能不会在回应特定提示时，显示出这种能力。

而让聊天机器人获得能力的预训练过程代价极高，对于最大的模型来说，可能需要数月的时间，因此永远不会重复。

另一方面，模型的行为也会受到后续微调的影响。相比起来，微调成本要低得多，而且会定期进行。

请注意，经过预训练的基础模型只是一个高级的自动完成工具——它不会与用户聊天，聊天行为是通过微调产生的。

微调的另一个重要目标是防止出现不良输出。换句话说，微调既能激发能力，也能抑制能力。

基于这些知识，我们就可以预料到，随着时间的推移，模型的能力会保持相对稳定，但它的行为却会有很大的变化。这与论文的发现完全一致。

没有能力下降的证据

论文作者在四项任务中，对GPT-3.5和GPT-4进行了测试。

OpenAI通过其API提供了模型在三月和六月的「快照」，因此论文中所比较的，也是这两个模型快照的行为。

具体来说，他们选择了数学问题（检查一个数字是否是质数）、回答敏感问题、代码生成和视觉推理，这四类问题进。其中，数学问题和代码生成这两项任务的性能有所下降。

在代码生成方面，他们提到的变化是较新的GPT-4在输出中添加了非代码文本。

出于某种原因，作者没有评估代码的正确性。而只是检查代码是否可直接执行，也就是说，它是否构成了一个完整、有效的程序。

所以，新模型试图更有帮助的做法反而对其不利。

不仅如此，他们评估数学问题的方式更是奇怪。

500道是/否问题，但正确答案始终是「是」

用作测试的数学问题，是「17077是质数吗」这样的形式。

然而，作者选的500个数字，都是质数！

事实证明，在大多数情况下，没有一个模型真正执行了检查数字是否有除数的算法——它们只是假装这么做了。

也就是说，他们开始推理，然后直接跳到了最后。

下面是作者数据中的一个回应片段（GPT-4的三月快照）：

模型虽然正确地列出了所有需要检查的潜在因素，但没有实际检查它们！

这在论文展示的例子中也是显而易见的，但作者却忽略了这一点，并将其作为一项数学解题测试。

由于论文只在质数上进行了测试，为了补充这个评估，普林斯顿的研究人员用500个合数测试了模型。

事实证明，作者发现的大部分性能下降都可以归因于对评估数据的选择。

看起来变化的是：GPT-4的三月版本几乎总是猜测数字是质数，六月版本则总是猜测它是合数。对于GPT-3.5，这种行为正好相反。

因为作者只测试了质数，所以他们把这一现象解释为性能的下降。

实际上，如下图所示，四个模型都一样的糟糕——它们都是基于他们被校准的方式来猜测的。

简单来说就是，在微调过程中，有些模型可能接触到了更多涉及质数的数学问题，而其他的则是合数。

GPT-3.5的六月版本和GPT-4的三月版本几乎总是推断数字是质数，而另外两个模型则正好相反。

但是论文只测试了质数，因此得出结论：GPT-3.5的性能提高了，GPT-4的性能下降了。

简而言之，论文中的所有内容都与模型随时间变化而变化的行为相一致，且没有任何一项表明模型的能力出现了下降。

即使是行为变化，似乎也是作者评估中的特殊情况，目前还不清楚他们的发现能否推广到其他任务中。

为什么这篇论文会引发争议？

过去几个月，有不少人根据自己的使用经验，推测GPT-4的性能已经出现了下降。

当GPT-4的架构（据称）被泄露时，有一个广为流传的说法称，OpenAI为了节省计算时间和成本而降低了性能。

OpenAI方面对此矢口否认，但用户们并不买账。

因此，当这篇论文出来时，似乎证实了这些长期以来的猜测。

普林斯顿的研究人员表示，虽然无法确定传言是否属实，但可以肯定的是，这篇论文并没有提供相关证据。

在那些对性能下降持怀疑态度的人中，最受欢迎的假设是：当人们越来越多地使用ChatGPT时，就会更容易注意到它的局限性。

但，这里还有另一种可能。

在LLM API上很难构建可靠的产品

行为变化和能力退化对用户的影响非常相似。

用户往往有着特定的工作流程和提示策略，而这些策略对于他们自己的使用场景来说，非常有效。

鉴于LLM的非确定性，要发现这些策略并找到适合特定应用的工作流程，需要花费大量的精力。

因此，当模型的行为发生漂移时，这些工作流程就可能会失效。

对于受挫的ChatGPT用户来说，告知他们所需的能力仍然存在，但现在要用新的提示策略才能激发，显然是无济于事的。

而对于基于那些GPT API构建的应用程序来说，情况尤其如此。如果模型的行为发生变化，那么已经部署给用户的代码就很可能会出现问题。

为了缓解这一问题，OpenAI提供了模型快照，但只保留几个月，并要求应用开发人员进行定期更新。

正如普林斯顿的研究人员之前所提到的，这凸显了使用这些API进行可重复性研究，或者在其基础上构建可靠的产品是多么困难。

简而言之，新论文并未显示出GPT-4的能力退化。但这是一个很有价值的提醒：对LLM经常进行的微调可能会产生意想不到的影响，包括某些任务的显著行为变化。

最后，我们发现的陷阱揭示了，对语言模型进行定量评估是多么的困难。

作者介绍

Sayash Kapoor

Kapoor是普林斯顿大学信息技术政策中心的计算机科学博士候选人。他的研究重点集中在AI对社会的影响。

在此之前，Kapoor曾在Facebook、哥伦比亚大学和瑞士EPFL从事AI方面的学术研究，他曾获得ACM FAccT最佳论文奖和ACM CSCW影响力认可奖。

目前，Kapoor正在与Arvind Narayanan合著一本关于AI「蛇油」（Snake Oil）的书。这本书批判性地探讨了AI能做什么和不能做什么。

Arvind Narayanan

Narayanan是普林斯顿大学计算机科学教授，兼信息技术政策中心主任。

Narayanan的研究集中在数字技术，尤其是AI对社会的影响，和Kapoor是合作关系。

Arvind Narayanan是普林斯顿大学计算机科学教授和信息技术政策中心主任。

他曾与人合著过一本关于公平与机器学习的教科书，目前正在与Kapoor合著一本关于AI「蛇油」的书。

他领导了普林斯顿网络透明与问责项目，揭示公司如何收集和使用用户的个人信息。Narayanan的研究是最早表明机器学习如何反映文化成见的研究之一，他的博士研究表明了去身份化的根本局限性。

Narayanan曾获得过总统科学家和工程师早期职业奖 (PECASE)，两次获得隐私增强技术奖 (Privacy Enhancing Technologies Award)，三次获得决策者隐私论文奖 (Privacy Papers for Policy Makers Award)。

网友热议

英伟达科学家Jim Fan表示，我们中的许多从业人员都认为，GPT-4会随着时间的推移而退化。

但是，GPT-4为什么会退化，我们又能从中学到什么呢？以下是我的想法：

- 安全性与有用性的权衡

论文显示，GPT-4 Jun版本比Mar版本「更安全」，因为它更有可能拒绝敏感问题（回答率从21%降到5%）。

不幸的是，更高的安全性通常是以更低的实用性为代价的，这可能会导致认知能力的下降。我的猜测是（没有证据，只是推测），OpenAI从3月-6月花了大部分精力进行「脑叶切除术」，没有时间完全恢复其他重要的能力。

- 安全对齐使编码变得不必要地冗长

论文显示，GPT-4 Jun往往会混入无用的文本，即使提示明确指出「只生成代码，不包含任何其他文本」。

这意味着实践者现在需要手动对输出进行后处理才能执行。这在LLM软件栈中是个大麻烦。我认为这是安全对齐的副作用。

我们都见过GPT添加警告、免责声明（我不是<领域>专家，所以请咨询......）和反驳（话虽如此，但尊重他人很重要......），通常是在一个原本非常直接的答案上。如果整个「大脑」都被调整成这样，编码也会受到影响。

- 成本削减

没有人知道GPT-4 Jun是否与GPT-4 Mar是完全相同的MOE配置。有可能 (1) 参数量减少，(2) 专家数量减少，和/或 (3) 较简单的查询被路由到较小的专家，只有复杂的查询才保持原来的计算成本。

- 持续集成将是一个至关重要的LLM研发课题

人工智能领域几乎没有赶上一般软件领域认为理所当然的事情。即使是这篇研究论文，也没有对MMLU、Math 和 HumanEval等基准进行全面的回归测试。

它只研究了一个特定的质数检测问题。GPT-4在三角函数上回归了吗？其他推理任务呢？不同编程语言的代码质量以及自调试能力如何？

马库斯问道，从RLHF微调如何？

还有网友表示，没错，他们有可能在操纵模型，决定让哪个专家参与进来。削减成本总是一个好选择。

不幸的是，除非OpenAI解释发生了什么，否则我们无法知道。但正如你所说，他们否认质量变差了。

我也注意到了同样的情况。我目前的工作流是必应（虽然也是GPT，但有更多的数据和研究驱动）、GPT-4和Claude 2的组合，后者最近更优先。

在我看来，这就是开源模型会获胜的原因。