Как вы проверяете, что модель действительно использует структуру представления, а не игнорирует ее?

Q: 2. Почему важно проверять использование структуры

Если [[Вики/model\|модель]] игнорирует структуру, возникают проблемы: - [[Вики/ошибки\|Ошибки]] в вызове инструментов — [[Вики/model\|модель]] генерирует некорректный [[Вики/JSON\|JSON]], пропускает [[Вики/required field\|обязательные поля]]. - [[Вики/Context loss\|Потеря контекста]] — [[Вики/model\|модель]] не различает, где [[Вики/Prompt engineering\|инструкция]], а где данные, и смешивает их.

Q: 3. Метод 1: Probing (анализ attention patterns)

**[[Вики/Active Probing\|Probing]]** — это метод, при котором мы анализируем [[Вики/hidden representations\|внутренние представления]] модели (обычно [[Вики/Attention\|attention weights]] или [[Вики/hidden representations\|hidden states]]), чтобы понять, на какие части входных данных [[Вики/model\|модель]] «обращает [[Вики/Attention\|внимание]]».

Q: 4. Метод 2: Perturbation (нарушение структуры)

Как применить 1. Берём корректный структурированный пример (например, валидный [[Вики/JSON\|JSON]]). 2. Создаём несколько вариантов с нарушениями: - Удаляем закрывающую скобку `}`. - Меняем [[Вики/Key\|ключ]] на невалидный (например, `"name"` → `"nme"`). - Добавляем лишние символы внутри структуры.

Q: 5. Метод 3: Ablation (замена на plain text)

**[[Вики/ablation study\|Ablation]]** — это метод, при котором мы полностью удаляем структуру и заменяем её эквивалентным по содержанию, но неструктурированным текстом. Затем сравниваем поведение модели. Как применить 1. Берём [[Вики/structured representation\|структурированное представление]] (например, таблицу в [[Вики/Markdown\|Markdown]]).

Краткий тезис

В Agentic RAG модель часто получает структурированные данные (JSON, XML, таблицы) и должна опираться на них при генерации ответа или вызове инструментов. Если модель игнорирует структуру и работает с данными как с плоским текстом, теряется точность и предсказуемость. Проверка использования структуры ведётся тремя основными методами: probing (анализ attention patterns), perturbation (намеренное нарушение структуры) и ablation (замена структурированного представления на text|plain text). Комбинация этих подходов позволяет количественно оценить, насколько модель действительно «видит» и использует заданную структуру.

1. Термин: Структура представления (structured representation) в Agentic RAG

Структура представления — это способ организации информации, передаваемой модели в контексте, с явными синтаксическими или семантическими маркерами. В RAG|Agentic RAG такими структурами могут быть:

JSON-схемы для вызова функций (function calling);
XML-теги для разделения контекста, инструкций и примеров;
Markdown-таблицы для табличных данных;
YAML-блоки для конфигураций;
Специализированные токены (например, <|tool_call|>, <|context|>).

Модель должна не просто прочитать эти данные, а интерпретировать их синтаксис и извлекать семантику в соответствии с заданной структурой. Например, при вызове функции модель должна корректно заполнить поля JSON, а не просто скопировать текст.

2. Почему важно проверять использование структуры

Если модель игнорирует структуру, возникают проблемы:

Ошибки в вызове инструментов — модель генерирует некорректный JSON, пропускает обязательные поля.
Потеря контекста — модель не различает, где инструкция, а где данные, и смешивает их.
Снижение точности — структурированные данные (например, таблицы) обрабатываются как обычный текст, теряются связи между ячейками.
Небезопасность — модель может выполнить вредоносную команду, если не распознаёт границы структуры.

Поэтому на этапе тестирования и валидации Agentic RAG-системы необходимо убедиться, что модель действительно использует структуру, а не просто «пропускает её мимо ушей».

3. Метод 1: Probing (анализ attention patterns)

Probing — это метод, при котором мы анализируем внутренние представления модели (обычно attention weights или hidden states), чтобы понять, на какие части входных данных модель «обращает внимание».

Как применить к проверке структуры

Подаём на вход структурированный пример (например, JSON с полями name, age).
Извлекаем attention scores между токенами, относящимися к структуре (например, ключи "name", "age", скобки {, }).
Сравниваем attention patterns на структурированных vs неструктурированных частях (например, plain text с теми же значениями).

Ожидаемый результат Если модель использует структуру, attention weights на синтаксических маркерах (скобки, кавычки, ключи) будут выше, чем на аналогичных токенах в plain text. Можно построить heatmap attention и визуально оценить.

Инструменты библиотеки transformers (Hugging Face), bertviz, captum.

Пример кода (упрощённый):

from transformers import AutoModelForCausalLM, AutoTokenizer
import torch

model_name = "microsoft/phi-2"
tokenizer = AutoTokenizer.from_pretrained(model_name)
model = AutoModelForCausalLM.from_pretrained(model_name, output_attentions=True)

structured_input = '{"name": "Alice", "age": 30}'
plain_input = "Alice is 30 years old."

inputs_struct = tokenizer(structured_input, return_tensors="pt")
inputs_plain = tokenizer(plain_input, return_tensors="pt")

with torch.no_grad():
    outputs_struct = model(**inputs_struct, output_attentions=True)
    outputs_plain = model(**inputs_plain, output_attentions=True)

# Сравниваем attention на последнем слое для токена "name"
# (упрощённо: берём среднее по головам)
attn_struct = outputs_struct.attentions[-1].mean(dim=1).squeeze()
attn_plain = outputs_plain.attentions[-1].mean(dim=1).squeeze()

print("Attention on structured tokens:", attn_struct[0, :].mean().item())
print("Attention on plain tokens:", attn_plain[0, :].mean().item())

Ограничения требует доступа к внутренним состояниям модели, не все API предоставляют attention. Кроме того, высокий attention на структуре не гарантирует, что модель её использует — может просто «смотреть», но не интерпретировать.

4. Метод 2: Perturbation (нарушение структуры)

Perturbation — это метод, при котором мы намеренно «ломаем» структуру представления и наблюдаем за деградацией качества ответа модели.

Как применить

Берём корректный структурированный пример (например, валидный JSON).
Создаём несколько вариантов с нарушениями:
- Удаляем закрывающую скобку }.
- Меняем ключ на невалидный (например, "name" → "nme").
- Добавляем лишние символы внутри структуры.
- Превращаем JSON в невалидный (например, дублируем запятую).
Подаём оба варианта (корректный и нарушенный) модели и сравниваем ответы.

Ожидаемый результат Если модель действительно использует структуру, то при нарушении структуры ответ должен существенно ухудшиться (например, модель не сможет корректно вызвать функцию, выдаст ошибку или сгенерирует бессмысленный ответ). Если модель игнорирует структуру, то ответ останется почти неизменным (она просто прочитает данные как текст).

Метрики деградации

Accuracy вызова функции (правильность JSON).
ROUGE-L / BLEU между ответами на корректном и нарушенном входах.
Perplexity модели на нарушенном входе (если структура важна, perplexity вырастет).

Пример кода

import json

def test_perturbation(model, tokenizer, correct_json, broken_json):
    correct_text = f"Extract the name from: {correct_json}"
    broken_text = f"Extract the name from: {broken_json}"
    
    inputs_correct = tokenizer(correct_text, return_tensors="pt")
    inputs_broken = tokenizer(broken_text, return_tensors="pt")
    
    with torch.no_grad():
        out_correct = model.generate(**inputs_correct, max_new_tokens=10)
        out_broken = model.generate(**inputs_broken, max_new_tokens=10)
    
    return tokenizer.decode(out_correct[0]), tokenizer.decode(out_broken[0])

correct = '{"name": "Alice", "age": 30}'
broken = '{"name": "Alice", "age": 30'  # нет закрывающей скобки

resp_correct, resp_broken = test_perturbation(model, tokenizer, correct, broken)
print("Correct:", resp_correct)
print("Broken:", resp_broken)

Преимущества не требует доступа к внутренностям модели, подходит для black-box тестирования.

5. Метод 3: Ablation (замена на plain text)

Ablation — это метод, при котором мы полностью удаляем структуру и заменяем её эквивалентным по содержанию, но неструктурированным текстом. Затем сравниваем поведение модели.

Как применить

Берём структурированное представление (например, таблицу в Markdown).
Создаём plain text-версию с теми же данными, но без форматирования (например, просто список через запятую).
Подаём оба варианта модели и сравниваем ответы на одинаковые запросы.

Ожидаемый результат Если модель использует структуру, то ответы на структурированном и plain text вариантах будут различаться (структурированный даст более точный/полный ответ). Если модель игнорирует структуру, ответы будут идентичны.

Пример:
Структурированный:

| Name  | Age |
|-------|-----|
| Alice | [[30. Как вы проверяете, что fine-tuned модель не сломала базовые способности\|30]]  |

Plain text:

Name: Alice, Age: 30

Запрос: «Сколько лет Алисе?»

Если модель использует таблицу, она может точнее извлечь значение.
Если игнорирует — оба ответа будут одинаковыми.

Метрики: точность ответа, F1-score извлечения сущностей, время генерации.

6. Дополнительные методы

6.1 Counterfactual evaluation (контрфактическая оценка)

Создаём пары входов, где структура изменена, но содержание остаётся тем же (например, меняем порядок полей в JSON). Если модель чувствительна к структуре, ответ может измениться (что нежелательно, если структура не должна влиять на семантику). И наоборот, если структура должна влиять (например, порядок важен), проверяем, что модель реагирует.

6.2 Consistency checks (проверка согласованности)

Подаём один и тот же структурированный контент несколько раз с разными формулировками запроса. Если модель действительно использует структуру, ответы должны быть согласованы (например, всегда извлекать одно и то же значение из одного поля). Если модель игнорирует структуру, ответы могут быть случайными.

6.3 Logit analysis (анализ логитов)

Сравниваем распределение вероятностей на токенах, соответствующих структурным элементам (например, вероятность токена } после открывающей скобки). Если модель «понимает» структуру, вероятность закрывающей скобки должна быть высокой в правильном контексте и низкой при нарушении.

7. Метрики для оценки использования структуры

Метрика	Описание	Применение
Structural Fidelity	Доля ответов, в которых модель корректно воспроизводит структуру (например, валидный JSON)	Perturbation, Ablation
Attention Gap	Разница в attention weights между структурированными и неструктурированными токенами	Probing
Degradation Score	Относительное ухудшение качества (accuracy, ROUGE) при нарушении структуры	Perturbation
Consistency Score	Доля согласованных ответов при разных формулировках запроса	Consistency checks
Perplexity Ratio	Perplexity на нарушенном входе / perplexity на корректном	Perturbation

8. Пример кода: комплексный тест с perturbation и ablation

import json
import random

def test_structure_usage(model, tokenizer, structured_input, plain_input, query):
    """
    Сравнивает ответы модели на структурированном и plain text входах,
    а также на нарушенной структуре.
    """
    def get_response(text):
        inputs = tokenizer(text, return_tensors="pt")
        out = model.generate(**inputs, max_new_tokens=50)
        return tokenizer.decode(out[0], skip_special_tokens=True)
    
    # Ablation: структурированный vs plain
    resp_struct = get_response(f"{query}\n{structured_input}")
    resp_plain = get_response(f"{query}\n{plain_input}")
    
    # Perturbation: ломаем структуру (удаляем закрывающую скобку)
    broken = structured_input.rstrip('}') if structured_input.endswith('}') else structured_input + '}'
    resp_broken = get_response(f"{query}\n{broken}")
    
    return {
        "structured": resp_struct,
        "plain": resp_plain,
        "broken": resp_broken
    }

# Пример использования
structured = '{"name": "Alice", "age": 30}'
plain = "Alice is 30 years old."
query = "What is Alice's age?"

results = test_structure_usage(model, tokenizer, structured, plain, query)
print(results)

9. Сравнение методов

Метод	Доступ к модели	Сложность реализации	Надёжность	Что измеряет
Probing	Требуется white-box	Высокая	Средняя	Внимание к структуре
Perturbation	Black-box	Низкая	Высокая	Чувствительность к нарушениям
Ablation	Black-box	Низкая	Высокая	Влияние структуры на ответ
Consistency	Black-box	Средняя	Средняя	Стабильность использования
Logit analysis	Требуется white-box	Средняя	Высокая	Вероятность структурных токенов

Рекомендация начинать с perturbation и ablation как с самых простых и информативных. Probing и logit analysis — для глубокого анализа, если есть доступ к модели.

10. Ограничения и подводные камни

Probing может вводить в заблуждение модель может «смотреть» на структуру, но не использовать её для принятия решений (например, attention на скобках может быть высоким из-за синтаксической близости, а не семантической важности).
Perturbation не всегда однозначен если модель обучена на неструктурированных данных, она может быть устойчива к нарушениям (например, игнорировать ошибки JSON). Тогда деградация будет слабой, хотя структура не используется.
Ablation требует эквивалентности plain text должен содержать те же данные, иначе сравнение некорректно.
Зависимость от токенизации структура может быть «сломана» уже на уровне токенов (например, если JSON разбит на subword токены неоптимально).
Разные модели по-разному обрабатывают структуру некоторые fine-tuned модели (например, для function calling) специально обучены на структурированных данных, и тесты должны это учитывать.

Пет-проект для закрепления

Задача Разработать набор тестов для проверки использования структуры в Agentic RAG-системе на основе открытой LLM (например, Llama 3 или Mistral).

Инструменты Python, Hugging Face Transformers, библиотека json, pandas для таблиц, matplotlib для визуализации attention.

Шаги:

Выберите модель, поддерживающую function calling (например, NousResearch/Hermes-2-Pro-Mistral-7B).
Подготовьте датасет из 50 структурированных примеров (JSON-схемы вызова функций, XML-инструкции, Markdown-таблицы).
Для каждого примера создайте:
- Корректную структуру.
- Нарушенную структуру (удаление скобок, замена ключей).
- Plain text-эквивалент.
Реализуйте функции для probing (извлечение attention weights на последнем слое) и perturbation (генерация ответов).
Посчитайте метрики: Structural Fidelity (доля валидных JSON в ответах), Degradation Score (среднее падение accuracy при нарушении), Attention Gap.
Визуализируйте attention heatmap для нескольких примеров.
Сделайте вывод: использует ли модель структуру или игнорирует?

Ожидаемый результат Отчёт с таблицами метрик и графиками, показывающими, что при нарушении структуры качество ответов падает (если модель её использует) или остаётся стабильным (если игнорирует). Дополнительно — рекомендации по улучшению промптов для принудительного использования структуры.

Связь с другими вопросами

Вопрос	Тема
190	Как спроектировать Agentic RAG-систему?
191	Какие типы агентов бывают в RAG?
192	Как модель принимает решение о вызове инструмента?
193	Как обрабатывать ошибки при вызове инструментов?
194	Как обеспечить безопасность Agentic RAG?
196	Как тестировать Agentic RAG end-to-end?