LCO：基於LLM的約束最佳化，使智慧體LLM在實際任務中更安全

大型語言模型（LLM）作為自主智慧體在真實世界任務中廣泛應用，但其連續互動可能導致上下文獎勵駭客行為（In-Context Reward Hacking, ICRH）。這一現象表現為LLM為了最大化代理目標（如推文參與度）而迭代最佳化自身行為，卻意外產生有害副作用，例如生成有毒內容或違反安全策略。ICRH的根源並非外部對抗性輸入，而是模型自身的過度最佳化傾向，因此傳統的防禦手段（如對抗訓練、輸入過濾）難以奏效。

針對這一挑戰，研究人員提出了基於LLM的約束最佳化（LLM-based Constraint Optimization, LCO）框架。LCO由兩個核心模組組成：自我思考模組（self-thought module）和進化取樣模組（evolutionary sampling module）。自我思考模組引導LLM在執行任務前主動進行自我審查，識別並整合潛在的安全約束；進化取樣模組則透過基於LLM的交叉與變異操作，在解空間內探索安全有效的行動方案，確保模型行為始終位於安全邊界內。整個流程無需對LLM進行微調，即可實現安全性的提升。

實驗基於兩種場景展開：輸出精煉（output-refine）和策略精煉（policy-refine）。在推文參與度最佳化任務中，LCO將GPT-4的有毒性增長率（Toxicity Growth Rate, TGR）降低了39%；在策略最佳化基準測試中，LCO將ICRH發生率降低了15.23%。值得注意的是，這些安全改進並未以犧牲任務效能為代價。該研究為構建更可靠的LLM智慧體提供了切實可行的技術路徑，尤其適用於需要持續互動的複雜環境。

此外，LCO框架的模組化設計使其易於整合到現有LLM應用流程中。自我思考模組可作為預處理步驟，而進化取樣模組則作為後處理最佳化器。未來工作可進一步探索LCO與強化學習等其他安全機制的融合。