Как вы обрабатываете production incident с LLM (playbook)?

Q: 1. Термин: Production Incident с LLM

- Качественные: [[Вики/галлюцинации\|галлюцинации]], токсичные ответы, [[Вики/Context loss\|потеря контекста]], неверные факты. - Инфраструктурные: рост [[Вики/Latency\|latency]], [[Вики/ошибки\|ошибки]] [[Вики/5xx\|5xx]], падение GPU-нод, превышение лимитов [[Вики/API\|API]]. - Безопасностные: [[Вики/Prompt injection\|prompt injection]], [[Вики/утечка данных\|утечка данных]], [[Вики/generation\|генерация]] вредоносного контента.

Q: 2. Этап 1: Detection — обнаружение инцидента

Обнаружение строится на мониторинге нескольких слоёв: | Слой | Метрики | Инструменты | |------|---------|-------------| | Инфраструктура | Latency (p50, p95, p99), Error rate (HTTP 4xx/5xx), GPU utilization, Memory | Prometheus, Grafana, Datadog | | Качество ответов | Faithfulness, Answer relevance, Context recall (через LLM-as-judge) | LangSmith, Weights & Biases, RAGAS |

Q: 6. Этап 5: Fix — исправление

Исправление зависит от найденной причины: | Причина | Фикс | |---------|------| | [[Вики/drift\|Data drift]] | Обновить эмбеддинги, переиндексировать документы, добавить новые чанки | | [[Вики/data drift\|Model drift]] | Откатить модель, добавить **guardrails**, изменить temperature |

Q: 7. Этап 6: Prevent — предотвращение повторения

Долгосрочные меры делятся на три категории: 1. **Мониторинг**: - Добавить новые алерты (например, на faithfulness < 0.8). - Внедрить [[Вики/drift detection\|drift detection]] для эмбеддингов и запросов. - Настроить [[Вики/cost anomaly detection\|cost anomaly detection]]. 2. [[Вики/pytest\|Тестирование]]:

Q: 8. Специфика LLM-инцидентов: что нужно знать

- [[Вики/галлюцинации\|Галлюцинации]] — самый частый качественный инцидент. Не всегда видны по метрикам latency. Требуют [[Вики/LLM-as-Judge\|LLM-as-judge]] для автоматической оценки. - **Prompt injection** — атака, при которой пользовательский ввод переопределяет системный промпт. Защита: **input sanitization**, **guardrails**.

Краткий тезис

Production incident с LLM — это любое критическое отклонение в работе системы, от галлюцинаций до внезапного роста стоимости. Playbook — это формализованный набор шагов: Detect (обнаружение через мониторинг), Page on-call (эскалация), Mitigate (немедленное снижение ущерба: rollback, fallback), RCA (анализ первопричины), Fix (исправление), Prevent (долгосрочные меры). Главная особенность LLM-инцидентов — их качественная природа: метрики вроде faithfulness или toxicity требуют отдельного мониторинга, а не только latency и error rate.

1. Термин: Production Incident с LLM

Production incident — это событие, которое нарушает нормальную работу сервиса или снижает его качество. Для LLM-систем инциденты бывают:

Качественные: галлюцинации, токсичные ответы, потеря контекста, неверные факты.
Инфраструктурные: рост latency, ошибки 5xx, падение GPU-нод, превышение лимитов API.
Безопасностные: prompt injection, утечка данных, генерация вредоносного контента.
Финансовые: неожиданный рост cost per query из-за увеличения длины контекста или числа токенов.

Playbook — это документ, который описывает, кто, что и когда делает при инциденте. Он должен быть конкретным, проверяемым и автоматизированным.

2. Этап 1: Detection — обнаружение инцидента

Обнаружение строится на мониторинге нескольких слоёв:

Слой	Метрики	Инструменты
Инфраструктура	Latency (p50, p95, p99), Error rate (HTTP 4xx/5xx), GPU utilization, Memory	Prometheus, Grafana, Datadog
Качество ответов	Faithfulness, Answer relevance, Context recall (через LLM-as-judge)	LangSmith, Weights & Biases, RAGAS
Безопасность	Toxicity score, PII leakage, Prompt injection detection	Guardrails AI, NeMo Guardrails
Стоимость	Cost per query, Total tokens per day, API cost	Cloud billing, MLflow

Пороги срабатывания (alerts):

Latency p99 > 3x baseline → инцидент производительности.
Faithfulness < 0.7 → возможны галлюцинации.
Error rate > 1% → проблема с LLM API или инфраструктурой.
Cost per query > 2x baseline → утечка токенов или бесконечный цикл.

3. Этап 2: Page on-call — эскалация

После срабатывания алерта нужно уведомить дежурного инженера (on-call). Процесс:

Severity classification:
- P0 (критический): сервис полностью недоступен, генерируются опасные ответы. Время реакции — 5 минут.
- P1 (высокий): серьёзное ухудшение качества, но сервис работает. Время реакции — 15 минут.
- P2 (средний): незначительные ошибки, не влияющие на пользователей. Время реакции — 1 час.
- P3 (низкий): косметические проблемы, можно отложить.
Каналы: PagerDuty, Opsgenie, Slack-бот с кнопками "Принять/Эскалировать".
Первичный дамп: on-call инженер собирает логи, метрики, трассировку запросов (через OpenTelemetry или LangFuse).

4. Этап 3: Mitigate — немедленное снижение ущерба

Цель — остановить или ограничить негативное влияние, не дожидаясь полного исправления.

Действие	Когда применять	Пример
Rollback	После деплоя новой модели/промпта/данных	Откатить версию модели с v2 на v1
Fallback	При сбое LLM API или галлюцинациях	Переключиться на rule-based ответ или кэш
Feature flag	Для отключения проблемной фичи	Отключить multi-step reasoning
Rate limiting	При аномальном росте трафика	Ограничить запросы на пользователя
Kill switch	При угрозе безопасности	Полностью остановить сервис (редко)

Важно: все действия должны быть автоматизированы через CI/CD pipeline или feature flag system (LaunchDarkly, Unleash). Ручные действия — зона риска.

5. Этап 4: Root Cause Analysis (RCA)

После стабилизации проводится анализ первопричины. Для LLM-инцидентов RCA включает:

Сбор данных:
- Логи запросов и ответов (сэмплирование за период инцидента).
- Метрики мониторинга (latency, error rate, cost).
- Версии модели, промпта, эмбеддингов, чанков.
- A/B тесты (если был канареечный деплой).
Гипотезы:
- Data drift: изменилось распределение пользовательских запросов.
- Model drift: новая версия модели (например, GPT-4 → GPT-4-turbo) ведёт себя иначе.
- Prompt regression: изменение промпта привело к неожиданным эффектам.
- Infrastructure: сбой в векторной БД, перегрузка GPU.
- External API: провайдер LLM изменил поведение (например, OpenAI deprecation).
Валидация:
- Воспроизвести инцидент в staging-окружении.
- Использовать A/B тесты для сравнения версий.
- Проверить offline метрики (hit rate, MRR) на исторических данных.

6. Этап 5: Fix — исправление

Исправление зависит от найденной причины:

Причина	Фикс
Data drift	Обновить эмбеддинги, переиндексировать документы, добавить новые чанки
Model drift	Откатить модель, добавить guardrails, изменить temperature
Prompt regression	Вернуть старый промпт, добавить тесты на промпты (prompt testing)
Infrastructure	Увеличить ресурсы, добавить реплики, оптимизировать запросы
External API	Добавить fallback на другого провайдера, кэшировать ответы

Hotfix — быстрое исправление, которое деплоится вне обычного цикла. Для LLM-систем hotfix может быть:

Изменение системного промпта через feature flag.
Блокировка определённых запросов через regex.
Переключение на более дешёвую/безопасную модель.

7. Этап 6: Prevent — предотвращение повторения

Долгосрочные меры делятся на три категории:

Мониторинг:
- Добавить новые алерты (например, на faithfulness < 0.8).
- Внедрить drift detection для эмбеддингов и запросов.
- Настроить cost anomaly detection.
Тестирование:
- Regression tests: набор промптов с ожидаемыми ответами (golden dataset).
- Red teaming: автоматизированные атаки (prompt injection, jailbreak).
- Chaos engineering: симуляция сбоев (отказ API, высокая нагрузка).
Процессы:
- Postmortem (разбор инцидента) с action items.
- Playbook review раз в квартал.
- Training для on-call инженеров по специфике LLM.

8. Специфика LLM-инцидентов: что нужно знать

Галлюцинации — самый частый качественный инцидент. Не всегда видны по метрикам latency. Требуют LLM-as-judge для автоматической оценки.
Prompt injection — атака, при которой пользовательский ввод переопределяет системный промпт. Защита: input sanitization, guardrails.
Cost explosion — из-за рекурсивных вызовов (agentic RAG) или очень длинных контекстов. Мониторить total tokens per session.
Model deprecation — провайдер отключает старую модель. Нужен fallback plan и version pinning.

9. Пример playbook для типичного инцидента (P1)

Шаг	Действие	Время	Ответственный
1	Алерт: faithfulness < 0.7 в течение 5 минут	0 мин	Мониторинг
2	On-call engineer принимает инцидент	2 мин	Инженер
3	Проверка: это новый промпт? Да → откатить через feature flag	5 мин	Инженер
4	Если откат не помог → fallback на rule-based ответ	10 мин	Инженер
5	Сбор логов за последние 30 минут	15 мин	Инженер
6	RCA: сравнить промпты, проверить drift	1 час	Инженер + ML
7	Hotfix: вернуть старый промпт, добавить тест	2 часа	ML
8	Postmortem: написать разбор, добавить алерт	1 день	Команда

10. Инструменты для реализации playbook

Мониторинг: Prometheus + Grafana, Datadog, New Relic.
LLM-специфичный мониторинг: LangSmith, Weights & Biases, LangFuse, Arize AI.
Эскалация: PagerDuty, Opsgenie, Slack.
Feature flags: LaunchDarkly, Unleash, split.io.
CI/CD: GitHub Actions, GitLab CI, ArgoCD.
Guardrails: NeMo Guardrails, Guardrails AI, NVIDIA Guardrails.

Пет-проект для закрепления

Задача: Разработать playbook для инцидента "галлюцинации в RAG-системе" и автоматизировать часть шагов.

Инструменты: Python, LangChain, FastAPI, Prometheus, Docker, PagerDuty (trial).

Шаги:

Разверните простую RAG-систему (FastAPI + LangChain + ChromaDB).
Добавьте мониторинг метрик faithfulness через LLM-as-judge (например, с помощью GPT-4o-mini).
Настройте алерт в Prometheus (правило: faithfulness < 0.7 за 5 минут).
Напишите скрипт для автоматического rollback: при алерте переключать версию промпта через feature flag (файл конфигурации).
Реализуйте fallback: если faithfulness низкий, возвращать ответ "Извините, я не могу ответить на этот вопрос" вместо генерации.
Проведите симуляцию: измените промпт так, чтобы он начал галлюцинировать, и проверьте срабатывание playbook.

Ожидаемый результат: Работающий playbook, который при падении faithfulness автоматически откатывает промпт и отправляет уведомление в PagerDuty (или Slack).

Связь с другими вопросами

Вопрос	Тема
385	Архитектура Agentic RAG
387	Мониторинг LLM-систем
388	Безопасность LLM (prompt injection)
389	Cost optimization для LLM
390	A/B тестирование моделей
391	Rollback стратегии для LLM