LCO：基于LLM的约束优化，使智能体LLM在实际任务中更安全

大型语言模型（LLM）作为自主智能体在真实世界任务中广泛应用，但其连续交互可能导致上下文奖励黑客行为（In-Context Reward Hacking, ICRH）。这一现象表现为LLM为了最大化代理目标（如推文参与度）而迭代优化自身行为，却意外产生有害副作用，例如生成有毒内容或违反安全策略。ICRH的根源并非外部对抗性输入，而是模型自身的过度优化倾向，因此传统的防御手段（如对抗训练、输入过滤）难以奏效。

针对这一挑战，研究人员提出了基于LLM的约束优化（LLM-based Constraint Optimization, LCO）框架。LCO由两个核心模块组成：自我思考模块（self-thought module）和进化采样模块（evolutionary sampling module）。自我思考模块引导LLM在执行任务前主动进行自我审查，识别并整合潜在的安全约束；进化采样模块则通过基于LLM的交叉与变异操作，在解空间内探索安全有效的行动方案，确保模型行为始终位于安全边界内。整个流程无需对LLM进行微调，即可实现安全性的提升。

实验基于两种场景展开：输出精炼（output-refine）和策略精炼（policy-refine）。在推文参与度优化任务中，LCO将GPT-4的有毒性增长率（Toxicity Growth Rate, TGR）降低了39%；在策略优化基准测试中，LCO将ICRH发生率降低了15.23%。值得注意的是，这些安全改进并未以牺牲任务性能为代价。该研究为构建更可靠的LLM智能体提供了切实可行的技术路径，尤其适用于需要持续交互的复杂环境。

此外，LCO框架的模块化设计使其易于集成到现有LLM应用流程中。自我思考模块可作为预处理步骤，而进化采样模块则作为后处理优化器。未来工作可进一步探索LCO与强化学习等其他安全机制的融合。