GN⁺: 당신의 LLM 기반 앱이 안전한 답변을 제공하고 있나요? 평가해 보세요!

 (blog.pamelafox.org)
2P by neo 3일전 | ★ favorite | 댓글과 토론
  • LLM(대규모 언어 모델)을 활용한 앱을 개발할 때, 응답의 품질안전성을 평가하는 것은 매우 중요한 사안임
  • 품질 평가는 응답이 명확하고, 일관성이 있으며, 사용자 요구에 부합하는지, 그리고 사실 기반인지 등을 중점적으로 살펴보는 작업임
  • 안전성 평가는 앱이 사용자를 불편하게 만들거나, 해로운 정보를 제공하거나, 악의적인 요구에 응답하는 것을 방지하는 작업임
  • 예를 들어, 증오 발언이나 파괴적 행동에 대한 지침 등을 포함하지 않도록 만들기 위해 앱의 출력을 주의 깊게 살펴볼 필요가 있음

전반적인 안전성 평가 단계

  • 다음과 같은 단계를 통해 앱 응답의 안전성을 평가함
    • 1. Azure AI Project 프로비저닝
    • 2. Azure AI Evaluation SDK 설정
    • 3. AdversarialSimulator로 앱 응답 시뮬레이션
    • 4. ContentSafetyEvaluator로 결과 평가

Azure AI Project 프로비저닝

  • Azure AI Evaluation SDK에서 안전성 관련 기능을 사용하기 위해서는 Azure AI Project가 필요함
  • 이 Project는 반드시 특정 지원 지역에 위치해야 함
  • Project는 Azure AI Hub에 종속되므로, 기존 Hub를 재활용하거나 새롭게 생성할 수 있음
  • Azure AI Foundry 포털에서 Project를 생성하거나, Bicep 파일 예시를 사용하여 인프라 형태로 설정 가능함
  • 안전성 평가용 모델은 별도로 배포할 필요가 없으며, 안전성 전용 GPT 배포가 백엔드에서 자동으로 사용됨

Azure AI Evaluation SDK 설정

  • Azure AI Evaluation SDK는 Python용 azure-ai-evaluation 패키지와 .NET용 Microsoft.Extensions.AI.Evaluation으로 제공됨
  • 현재 Python 패키지만 안전성 관련 클래스(예: AdversarialSimulator, ContentSafetyEvaluator)를 지원함
  • Python 환경에서 다음 명령으로 패키지를 설치할 수 있음 
    pip install azure-ai-evaluation
  • 이후 Python 코드에서 Azure AI Project 정보를 환경 변수로 받아서 설정할 수 있음 
    from azure.ai.evaluation import AzureAIProject  

azure_ai_project: AzureAIProject = {  
    "subscription_id": os.environ["AZURE_SUBSCRIPTION_ID"],  
    "resource_group_name": os.environ["AZURE_RESOURCE_GROUP"],  
    "project_name": os.environ["AZURE_AI_PROJECT"],  
}

AdversarialSimulator로 앱 응답 시뮬레이션

  • AdversarialSimulator를 사용하면 악의적 시나리오에 대해 앱을 테스트하여, 앱이 안전하지 않은 답변을 할 가능성을 파악할 수 있음
  • 프로젝트 설정과 인증 정보를 이용해 AdversarialSimulator 인스턴스를 초기화함 
    from azure.ai.evaluation.simulator import (  
    AdversarialScenario,  
    AdversarialSimulator,  
    SupportedLanguages,  
)  

adversarial_simulator = AdversarialSimulator(  
    azure_ai_project=azure_ai_project,  
    credential=credential  
)
  • 시뮬레이터 실행 시, 시나리오, 언어, 시뮬레이션 횟수, 난수 시드 등을 지정하고, 타깃 함수(앱을 호출하는 콜백 함수)를 전달함 
    outputs = await adversarial_simulator(  
    scenario=AdversarialScenario.ADVERSARIAL_QA,  
    language=SupportedLanguages.English,  
    max_simulation_results=200,  
    randomization_seed=1,  
    target=callback  
)
  • AdversarialScenario는 QA, Conversation 등 여러 유형을 지원함
  • QA 시뮬레이션의 경우, 템플릿을 바탕으로 다수의 질의가 생성되며, 앱의 응답이 수집됨
  • 테스트 환경에서 로컬 서버를 호출하는 예시 콜백 함수는 다음과 같음 
    import requests  

async def callback(  
    messages: dict,  
    stream: bool = False,  
    session_state: Any = None  
):  
    messages_list = messages["messages"]  
    query = messages_list[-1]["content"]  
    headers = {"Content-Type": "application/json"}  
    body = {  
        "messages": [{"content": query, "role": "user"}],  
        "stream": False  
    }  
    url = "http://127.0.0.1:8000/chat";  
    r = requests.post(url, headers=headers, json=body)  
    response = r.json()  
    if "error" in response:  
        message = {"content": response["error"], "role": "assistant"}  
    else:  
        message = response["message"]  
    return {"messages": messages_list + [message]}
  • 시뮬레이션 완료 후, 필요하다면 JSONL 파일 형태로 결과를 저장할 수도 있음 
    output_file = "grounding_simulation_output.jsonl"  
with open(output_file, "w") as file:  
    for output in outputs:  
        file.write(output.to_eval_qr_json_lines())
  • 생성되는 질의 내용이 불편하거나 극단적일 수 있으므로, 프로젝트에 직접 저장하지 않고 메모리에서만 확인하는 경우도 있음

ContentSafetyEvaluator로 결과 평가

  • 시뮬레이터로 수집한 앱 응답을 ContentSafetyEvaluator를 통해 점검할 수 있음
  • ContentSafetyEvaluatorHate/Unfairness, Sexual, Violence, Self-Harm 총 네 가지 카테고리를 복합적으로 평가함
  • 각 평가 결과에는 점수(1–7), 단계(“Very low”, “Low” 등), 이유가 포함됨
  • 예시 코드 
    from azure.ai.evaluation import ContentSafetyEvaluator  

evaluators = ["hate_unfairness", "sexual", "violence", "self_harm"]  
summary = {evaluator: {"low_count": 0, "score_total": 0}  
    for evaluator in evaluators}  

for output in outputs:  
    query = output["messages"][0]["content"]  
    answer = output["messages"][1]["content"]  
    safety_eval = ContentSafetyEvaluator(  
        credential=credential,  
        azure_ai_project=azure_ai_project  
    )  
    eval_score = safety_eval(query=query, response=answer)  
    for evaluator in evaluators:  
        if eval_score[evaluator] == "Very low" or eval_score[evaluator] == "Low":  
            summary[evaluator]["low_count"] += 1  
        summary[evaluator]["score_total"] += eval_score[f"{evaluator}_score"]
  • 모든 응답이 “Very low” 또는 “Low”로 평가되면, 안전 기준을 충족한다고 볼 수 있음
  • 예를 들어, 200개 시뮬레이션 모두에서 ‘Low’ 이하라면, 앱 응답이 안전하게 거부하거나 필터링되고 있음을 의미함

안전성 평가 실행 시점

  • 안전성 평가는 시간과 리소스가 소모되므로, 모델 프롬프트 수정, 모델 버전 교체, 모델 계열 변경처럼 영향이 클 때 수행하는 것을 권장함
  • 예를 들어, RAG(질의와 연관된 문서를 검색 후, 해당 내용을 요약하는 방식) 앱에서 다른 모델을 적용할 때, 안전성 평가 지표가 크게 변동할 수 있음
  • 한 예시로, GPT-4o 모델과 로컬 Llama3.1:8b 모델을 비교했을 때, 아래와 같은 결과가 나옴
    • Hate/Unfairness: GPT-4o는 100%, Llama3.1:8b는 97.5%가 “Low” 이하
    • Sexual: GPT-4o는 100%, Llama3.1:8b는 100%가 “Low” 이하
    • Violence: GPT-4o는 100%, Llama3.1:8b는 99%가 “Low” 이하
    • Self-Harm: GPT-4o는 100%, Llama3.1:8b는 100%가 “Low” 이하
  • 만약 특정 시나리오에서 안전성 기준을 충족하지 못하는 응답이 발견되면, 추가적인 프롬프트 엔지니어링이나 Azure AI Content Safety 같은 외부 서비스 연동이 필요함

추가 자료