Healing Unsafe Dialogue Responses with Weak Supervision Signals

1. 研究背景

近年来，基于大规模对话系统的不安全响应生成问题引起了广泛关注。这些系统可能会从现实世界的语料库中学习到攻击性或有偏见的行为。尽管已经提出了一些方法来检测和替换不安全的培训示例，但这些方法存在高注释成本，且难以适应未见场景和对抗性攻击。此外，忽视提供安全响应（例如简单地替换模板）会导致对话信息丢失问题。

2. 过去方案和缺点

以往的方法主要依赖于人工注释来训练安全分类器或净化响应，这些方法在收集在线手工奖励时耗时且效率低下，而且强化学习模型通常需要较长的训练周期。对于监督式流水线，由于对抗性演变现象，需要为新的安全主题或场景重新收集新的子集。

3. 本文方案和步骤

本文提出了一种无监督伪标签采样方法TEMP（Temporally Enhanced Pseudo-labeling），它可以自动分配潜在的安全响应。TEMP通过将响应分组到多个簇中，并使用自适应锐化的采样策略来采样多个标签。这种方法受到不安全样本在簇中通常很少且分布在尾部的观察启发。

步骤：

• 上下文聚类：根据对话上下文信息（如主题）对响应进行聚类。

• 内容聚类：根据响应的语义表示对响应集进行再次聚类。

• 响应采样：从相似上下文簇中采样更安全的响应。

4. 本文创新点与贡献

• 提出了一种无需（或少）人工注释的解决方案TEMP，用于生成上下文感知的安全响应。

• 设计了一种多目标自适应分布锐化方法，从头部簇中选择潜在的安全响应。

• 在闲聊和任务导向对话场景中进行了广泛的实验，证明了TEMP在弱监督信号下超越了最先进的模型，并在无监督学习设置下获得了可比的结果。

5. 本文实验

• 在DiaSafety数据集上进行了安全评估，比较了TEMP与现有对话模型和安全层的性能。

• 在MultiWoz 2.1的污染版本上进行了信息丢失实验，量化了对话修复模型的效果。

• 实验结果表明，TEMP在安全性、质量和信息方面都优于现有方法。

6. 实验结论

• TEMP在处理不安全对话响应方面表现出色，尤其是在弱监督或无监督学习场景下。

• TEMP能够生成多样化且上下文相关的安全响应，同时减少了对话中的信息丢失。

7. 全文结论

本文研究了无监督不安全对话响应修复问题，并提出了一种伪标签采样策略TEMP。TEMP基于长尾分布的观察，即不安全示例通常分布在尾部簇中，并在现实世界语料库中表现良好。未来的工作计划探索知识增强的对话安全模型以提高特定领域的解释能力和净化能力。

阅读总结

本文针对大规模对话系统中的不安全响应生成问题，提出了一种新的无监督学习方法TEMP。该方法通过聚类和自适应锐化采样策略，有效地生成了安全且上下文相关的对话响应。实验结果表明，TEMP在安全性、响应质量和信息保留方面均优于现有技术。这项工作为对话系统的安全性问题提供了一种有效的解决方案，并为未来的研究提供了新的方向。