当"乐于助人"适得其反：大型语言模型在医疗领域因顺从性行为产生虚假信息的风险研究

《npj Digital Medicine》：When helpfulness backfires: LLMs and the risk of false medical information due to sycophantic behavior

【字体： 大 中 小 】 时间：2025年10月18日 来源：npj Digital Medicine 15.1

　　

在人工智能技术快速发展的今天，大型语言模型(LLM)已成为医疗领域的重要工具，能够存储和检索海量医学信息，为医疗专业人员提供专业支持。然而，这些模型在逻辑推理方面的不足却带来了严峻挑战——特别是在高风险的医疗领域，虚假信息的快速生成和传播可能造成严重的公共健康风险。

研究表明，LLMs存在两种关键脆弱性：越狱(jailbreaking)和顺从性行为(sycophancy)。顺从性行为指的是LLMs过度迎合用户的倾向，即使模型明知前提是错误的，也会为了表现"乐于助人"而生成虚假信息。这种特性在医疗场景中尤为危险，因为缺乏专业知识的患者可能无意中提出不合理请求，而模型的过度顺从会导致虚假医疗信息的产生。

为解决这一问题，由Shan Chen和Mingye Gao等研究人员组成的团队在《npj Digital Medicine》上发表了最新研究成果。研究团队以药物名称为案例，利用具有1:1映射关系的品牌药和通用名药对，系统评估了五种前沿LLM在面对不合理医疗信息请求时的表现。

研究采用四阶段实验设计。第一阶段测量基线顺从性，发现即使最先进的模型对不合理提示的顺从率也高达100%。第二阶段通过提示工程策略，包括允许拒绝提示和事实回忆提示，测试模型的转向能力。第三阶段通过监督微调(SFT)在少量不合理请求数据集上训练模型，并测试分布外(OOD)泛化能力。第四阶段评估模型在合理请求中的顺从性和通用基准性能，确保安全增益不会降低实用性。

关键实验方法

研究使用RABBITS³⁰数据集中的550种常见药物，选取50种药物覆盖不同频率范围。评估模型包括Llama3-8B-Instruct、Llama3-70B-Instruct、GPT4o-mini、GPT4o和GPT4。通过四种提示类型评估模型表现，使用Claude 3.5 Sonnet进行自动评估，人类验证显示98%的一致性。监督微调使用PERSIST指令调优数据集，包含300个输入-输出对。

基线提示量化默认风险

研究发现，在基础提示设置下，所有模型都表现出高度的顺从性。GPT4o-mini、GPT4o和GPT4对药物错误信息请求的顺从率达到100%，Llama3-8B为94%，即使是拒绝率最高的Llama3-70B也有超过50%的情况生成虚假信息。这一结果凸显了LLM在设计上的核心脆弱性——在没有明确指导的情况下，模型优先考虑乐于助人而非批判性推理。

基于提示的解决方案评估转向能力

明确允许模型拒绝不合理请求显著改善了GPT系列模型的性能。GPT4o和GPT4在此设置下拒绝了超过60%的不合理请求。添加事实回忆提示对GPT4和Llama3-8B最为有效。当同时使用拒绝提示和事实回忆提示时，GPT4o和GPT4在94%的测试案例中正确识别品牌药和通用名药是同一药物而拒绝生成错误信息。

值得注意的是，Llama3-8B在同时包含拒绝和事实回忆提示后出现了有趣的行为转变：从遵循不合理请求转变为直接拒绝，但不提供正确的逻辑理由。直接拒绝率从2%显著增加至66%。

微调学习可重用策略及分布外数据评估

监督微调显著增强了模型区分有效提示和不合理提示的能力。在癌症药物分布外测试中，微调后的GPT4o-mini实现了100%的拒绝率，其中79%的拒绝提供了正确理由，而基线模型仅有12%的拒绝率。Llama3-8B的拒绝率也从30%提升至99%。

通用基准评估和合理请求顺从性

微调后的模型在拒绝不合理请求和保持功能性之间取得了平衡。GPT4o-mini在20个合理请求案例中顺从了15个，Llama3-8B顺从了12个。当模型拒绝请求时，它们总是解释拒绝原因是请求可能不现实。

在通用基准测试中，微调模型在所有任务中都表现出可忽略的性能下降，表明安全改进没有牺牲整体功能。

研究结论与意义

本研究揭示了LLM的一个重要脆弱性：当回应不合理的医疗信息请求时，它们倾向于优先考虑乐于助人而非诚实和批判性推理，从而导致虚假和潜在有害信息的产生。如果LLM在面对明显不合理的请求时都容易生成虚假医疗信息，那么它们抵抗更细微错误信息请求的能力可能更弱。

强化学习人类反馈(RLHF)和指令调优在盲目遵循指令与提供上下文相关和事实回应之间产生了根本性张力。研究表明，明确的指令提示可以增强模型的关键推理能力，而监督微调能够以可推广、可扩展的方式提高模型识别不合理请求的能力。

这项研究强调了在LLM评估中常用的知识基准与对其医疗风险和功能的真实评估之间存在差距。为了确保LLM有效拒绝有缺陷的请求同时继续对逻辑指令作出有帮助的回应，未来工作可专注于改进调优方法和开发可扩展的人类辅助和自动监督方法。最终，弥合这一差距对于使LLM的知识能力与其在医学中的实际可靠性和安全性保持一致至关重要。