关于大型语言模型的“生物学”

我知道我们已经聊过很多次，关于LLM是怎么运作的，它们的影响力，还有它们的使用场景。但尽管现在有那么多讲LLM的文章，它们本质上还是个黑箱。

但我们真正要问自己的问题是，为什么理解这些系统的内部结构很重要？我们需要这种理解，是为了不被这些系统的能力搞混淆。LLM很容易让我们以为它们是靠推理在解决问题，而不是靠记忆。

而今天这篇博客，我们就要更深入地看看内部结构，探一探LLM的“生物学”，搞明白它到底是怎么动起来的。

目录
• 人工智能可解释性的背景
• 什么是单义性（Monosemanticity）？
• 稀疏自编码器（SAE）
• 多步骤推理
• 诗歌中的规划
• LLM中的加法
• 链式思维不忠实性与语言模型中的隐藏目标
• 最后一点说明

人工智能可解释性的背景

深度学习模型可以学到人类可以理解的算法。这些模型是可以被理解的，但默认情况下，它们没有动力让自己对我们“可读”。

在深度学习里的“机械可解释性”（Mechanistic Interpretability），是要深入模型的内部运作机制，理解每个组件是怎么对整体行为产生影响的。技术点说，就是我们想搞明白模型里每一个神经元、每一层、每一条路径的功能，它们是怎么处理输入，怎么影响最终输出的。

但我们是怎么敢说深度学习模型是可以被分解和解释的？这种直觉是来自这样一个想法：说到底，DL模型就是一堆在做线性代数的神经元，所以理论上，我们应该是可以把它拆成一种人类可以理解的方式的。

“机械可解释性”其实就是想反向工程神经网络，就像你要反编译一个二进制的计算机程序一样。毕竟神经网络的参数，从某种意义上来说，也就是一个跑在某种神秘虚拟机上的二进制程序，这个虚拟机我们就叫它神经网络架构。

什么是单义性？

在机械可解释性里，“单义性”就是说模型里每一个组件或机制，都应该有一个清晰明确、毫不含糊的功能或含义。

单义性的目标，是想做出一本“词典”，可以查到每组特征到底代表什么概念。这个过程被称为“字典学习（dictionary learning）”，而在这个案例中，他们用的是稀疏自编码器来构造这本“词典”。

唉，要是生活能这么简单就好了，但它不是。

因为在深度学习结构中，很多概念是叠加在一起的（superposition），这也正是为什么解释性这么难搞。所以在我们深入讲Anthropic是怎么用自编码器实现单义性之前，先来详细搞明白这个问题。

深度学习模型中的叠加（Superposition）

如果人工神经网络中的每个神经元，都刚好对应输入中的某个可解释特征，那可太省事了。比如，在一个“理想”的ImageNet图像分类器中，每个神经元只在某个特定的视觉特征出现时才激活，比如红色、一个朝左的弯曲、或是一只狗鼻子。

在我们研究过的一些模型中，确实有些神经元确实能清晰地映射到特定特征。但并不是每次都这么干净，特别是在大型语言模型中，神经元和清晰特征的对应关系非常罕见。这就引发了很多问题：为什么有些模型或任务里有很多这样的清晰神经元，而另一些却几乎没有？

研究人员发现，模型其实是可以容忍干扰的，从而把更多的特征“叠加”存进去。而且他们还展示了，至少在某些有限的情况下，模型是可以在这种“叠加”状态下做计算的。（比如，他们展示了模型可以在叠加中跑一个简单的绝对值函数电路。）

这让他们提出一个假设：我们现实中看到的神经网络，在某种意义上，其实是“带噪声地”在模拟一个更大、稀疏得多的神经网络。换句话说，我们可以把现在训练的模型，看作是在执行一个“更大的虚拟模型”的行为，只不过它们把所有特征塞在了一起。

使用稀疏自编码器

自编码器的基本做法是：拿一个输入，把它映射成一个新的值集合，然后再从这个新的集合中重建原来的输入。通常，自编码器用来把信息从高维压缩成低维，比如从1024维压成32维，然后再还原回1024。

但为了提取单义性的特征，他们反其道而行之：不是压缩，而是把信息编码到一个更高维的空间里。

这就叫“稀疏自编码器”。因为每个神经元里可能代表了多个概念，所以我们要把它分解成比神经元数量还多的特征。

稀疏自编码器

稀疏自编码器（SAE）

SAE是由两层组成的。第一层是“编码器”，它通过一个可学习的线性变换，加上ReLU非线性函数，把激活值映射到一个更高维度的空间。这些高维空间的单元我们称为“特征”。

第二层是“解码器”，它尝试通过这些特征的激活值线性组合，重建模型原来的激活值。训练的目标是最小化两个东西：（1）重建误差，（2）特征激活值的L1正则项，也就是促使稀疏性。

SAE训练好之后，它可以帮我们把模型激活值近似分解成“特征方向”的线性组合（也就是SAE解码器的权重），其系数就是特征的激活值。

稀疏性这东西能确保，在模型输入某个值时，只有极少数特征会被激活。因此，模型在任意上下文中处理某个token时，它的激活值可以由一小撮特征来解释（尽管整个特征池子很大）。

他们把SAE应用在模型中途的残差流（residual stream）上。

因为残差流比MLP层小很多，这让训练SAE的成本更低。而且它正好处在模型中间的信息流通节点，有一定程度的抽象能力。

局部替代模型（Local Replacement Model）

这个模型是针对特定提示（prompt）构建的。它在原始模型的attention模式保持不变的基础上，加入了一个误差修正项。结果是，它的输出和原模型完全一样，但内部尽可能多地用“特征”来替代原来的计算。

归因图（Attribution Graph）

从输入追踪到输出，沿着激活的特征路径，剪掉那些不影响输出的路径。

通过分析局部替代模型中，特征之间的交互，我们可以追踪模型在产生响应时的中间步骤。更具体地说，我们会生成归因图，也就是一个图形化表示，描绘模型是怎么一步一步推导出最终输出的。在图中，节点代表特征，边代表它们之间的因果关系。

由于归因图往往很复杂，我们会通过剪枝来精简，只保留对输出有显著影响的节点和边。

当我们拿到这个剪枝后的归因图后，常常能看到一些语义相关、在图中起类似作用的特征被聚集在一起。我们会手动把这些特征节点合并成“超级节点”，从而得到一个更简化的模型计算流程图。

多步骤推理（Multi-Step Reasoning）

比如我们有一个提示：

Fact: “the capital of the state containing Dallas is?”

LLM如果要完成这句，它需要两个步骤——第一步，判断Dallas在哪个州（Texas），第二步，Texas的首府是啥（Austin）。但真正的问题是，LLM是不是确实在内部完成了这两步？还是说它用了某种“捷径”？（比如它可能见过类似的句子，直接记住了结果？）

我们可以通过计算这个prompt的归因图来回答这个问题，看看模型到底用了哪些特征，它们之间怎么互动。首先，我们看特征的可视化图，然后把它们归类成“超级节点”。

语言模型是通过不同的、关联的特征来识别首府的，来看几个例子：

1. 词汇特征：找到精确的词，比如我们这里的“capital”。
2. 概念特征：识别“capital”在各种上下文中的含义，因为“capital”这个词可以用在好几种情况里：
   • 跟州首府有关的问题；
   • 多语言场景下的“capital”（比如土耳其语“başkenti”，印地语“राजधानी”等）。
3. 输出特征：驱动模型输出特定的首府名字：
   • 有些特征就是为了输出“Austin”而激活；
   • 有些用于输出各种美国州的首府；
   • 还有些用于输出国家首都。
4. 上下文特征：识别类似“Texas”这种地点，但不是具体到城市。

系统把这些相关的特征合并成“超级节点”，这些节点可以代表诸如“说出一个首府”或“Texas”这类概念，即便单个特征只是这些概念的某一部分。

创建完超级节点后，我们可以在归因图界面看到，比如“capital”这个超级节点会促使“say a capital”节点激活，后者又促使“say Austin”节点激活。我们用棕色箭头在图中把每个超级节点依次连起来，大概像下面这个图片段那样：

归因图里包含了很多有意思的路径，下面是总结：
• “Dallas”特征（再加上一些州的特征）会激活代表德克萨斯州的那一组特征。
• 与此同时，我们也看到，“capital”这个词激活的特征，会激活另一组输出特征，让模型说出一个首府的名字。
• “Texas”特征和“say a capital”特征合在一起，会提高模型说出“Austin”的概率。这是通过两条路径完成的：
— 直接影响“Austin”输出，
— 间接地，通过激活“say Austin”那一组输出特征。
• 还有一条“捷径”边，是从“Dallas”直接通向“say Austin”的。你看，这种东西就明显是靠记忆来的。这条捷径就是记忆的直接结果。

上面这个图清楚地说明，替代模型确实做了“多跳推理” —— 它决定说“Austin”是经过了一连串中间计算步骤的（Dallas → Texas，然后 Texas + capital → Austin）。

这个图其实把真实的机制简化了不少，我也建议大家亲自去看看更完整的可视化图，才能真正感受到它背后有多复杂。

诗歌中的规划（Planning In Poem）

我们都知道LLM能写出很押韵的诗，但它到底是怎么做到的？就算是最厉害的人类写手都挺难的。所以我们来深入看看这个事儿。

当LLM写押韵诗的时候，它不是一句一句即兴来写的。它其实用了一种“规划机制”：

1. 提前规划：写完第一行，比如结尾是“grab it”，LLM立马就会激活表示可能押韵词的特征（像“rabbit”或者“habit”）。这个对LLM来说很容易，因为它基本上知道整个字典。
2. 反向构思：一旦它想好了结尾可能是哪些词，它就开始构造上一整行内容，让这一行自然地通向那个结尾。反向构思肯定是需要规划的，但这更像是图案匹配出来的，而不是像上面回答德州首府那种做概念构建。
3. 多个选项同时考虑：LLM会同时考虑好几个押韵结尾词，然后选一个最合适的。

于是我们开始测试它的极限，试着“封锁”某些词：

• 当我们封掉了和“rabbit”相关的特征后，LLM就换成以“habit”结尾。
• 当所有押韵的词都被封掉，LLM就很难把诗写下去。这说明LLM并不是先构建一个大概念来讲故事，然后再把词写出来，它其实更像是在找看起来差不多的句子来押韵。
• 当我们注入像“green”这样的新词特征，LLM会把整句话重写来以那个词结尾。

没写过诗的人一开始看到AI写诗会觉得特别厉害。LLM确实是匹配风格的高手，但诗是既要风格也要故事。所以，AI写出来的诗经常缺乏连贯性。

LLM是如何押韵的拆解分析

LLM是怎么押韵的

尽管LLM有不少限制，但它能写诗这件事还真挺厉害的，因为它表明LLM不是只在按顺序预测下一个词，它还能提前规划，甚至从目标倒推回来 —— 这比简单即兴写作要复杂得多。

LLM里的加法（Addition In LLMs）

对了，你知道吗，LLM在做简单数学的时候，其实用的是完全不同的一套概念？我们一起来看看这些神奇的机器内部到底发生了什么。

我们从一个简单例子出发来看，当LLM在解像36+59=95这种数学题时，它其实用了并行路径：

1. 近似路径：它会大概估算，比如 ~36 + ~60 ≈ 92。为啥它会用这种方式，我们也说不准。但我猜，在它训练压缩互联网上的内容时，它发现这样是个最优解。
2. 精确路径：它会用一些“查表”特征，知道像 6+9=15，所以个位是5。但注意啊，它不是一下子看整个数字，而是只盯着某些特定位数。而且我们没法控制它到底在看哪些位数。
3. 组合：最后，它把这两条路径的信息合并在一起，得出最终答案 95。

这个方式和人类做数学题完全不一样 —— LLM是记住了某些数字组合，但处理方式跟人类标准算法完全不同。

特征类型

LLM内部的特征，在可视化后能看到一些明显的模式：

• 对角线图案：表示能检测加法和乘法结果的特征。
• 水平/垂直图案：对输入数字特别敏感的特征，它们跟提示词里的具体数字有关。
• 点状图案：像“查表”功能，识别具体的数字组合。这些查表是它自己训练过程中生成的，不是人造的，所以结果不是很一致。
• 重复图案：追踪模运算信息（比如个位数）的特征。

泛化到其他场景

这些加法特征，在一些出人意料的地方也起作用：

• 学术引用里算出版年份（所以LLM引用经常错）。
• 天文数据里预测时间（别信LLM给你算星星，差一个点就全错了）。
• 财务报表中计算序列值（同上，信不过）。
• 把加法当作复杂表达式中的中间步骤来用。

当加法是某个多步骤问题的一部分时（比如(4+5)×3），LLM会把“9”当成一个中间结果，而不是最终答案。

有趣的是，LLM虽然能在一组特定数字上算得很准，但你要问它怎么算的，它给你的还是标准人类算法说明 —— 因为它自己也不知道它是怎么得出这个答案的。所以啊，它一说“让我再想想”，你下次别被它骗了。

LLM的计算本质上靠的是记忆，它甚至可能会在简单数学题上出错，而你自己还不知道。尤其一碰到大数，错得就更容易了。

LLM在长乘法里崩了

链式思维不忠实与隐藏目标（Chain-of-Thought Unfaithfulness and Hidden Goals In Language Models）

链式思维（CoT）是LLM社交时最装的那一招。

现在已经有很多研究表明，这种链式思维其实和模型真实的内部处理逻辑并不一致。研究者用归因图分析模型行为后，发现了三种不同的推理模式：

观察到的推理类型

1. 忠实推理：比如算 sqrt(0.64)，模型确实是算了平方根，然后乘以5。有时候模型确实能学会真正的通用性。有人把一堆无关权重都归零了，它还能正常跑。
2. 胡扯型：比如让它算 cos(23423)，它可能会说“我用计算器算的”（其实根本没有）。这类情况，它是装的，它根本没算。
3. 目标驱动型：比如你暗示它答案是4，它就反向推，想出一套中间值来“凑”这个结果，而不是老老实实计算。就像你在引导它到正确答案，但前提是你自己先知道答案。

LLM背后的隐藏机制

我们来问自己：“AI在回答我们的时候，背后到底发生了啥？”

这些模型不是只用一种办法来解决问题 —— 它们是同时激活多个路径的。比如你问 Michael Jordan 是搞什么运动的，模型可能同时激活了和篮球相关的神经元，还有跟“运动类别”相关的一般路径。这些并行过程有时候是合作，有时候互相打架。而我们研究者完全控制不了它到底哪条路径在生效。

这是因为模型在训练时压缩了互联网，自动提炼出一种“泛化方式”。这泛化到底准不准，我们控制不了，只能希望喂得数据越多，泛化就越准。

这不是理论 —— 你可以直接看到模型是怎么解36+59这种简单题的。它会用不同神经路径分别处理个位数和整体估值。

抽象能力（Abstraction Abilities）

这些模型真的学会了可以跨场景通用的抽象概念。比如：

• 加法特征也能用于算学术出版年；
• 用于预测天文时间段；
• 用于算财务表格里的序列值。

这说明，模型内部也许在发展一种“通用的心理语言”。越先进的系统，这种语言越成熟。但问题是，有时我们希望模型自由发挥，有时又想严格控制。这点我们现在做不到，将来也不一定能。

“幻觉”对LLM来说不是bug，而正是它擅长的原因 —— 幻觉是LLM的本质属性。

规划，而不是即兴

AI并不是只在预测下一个词。比如写需要押“grab it”的诗时，它不是一句一句瞎写的 —— 它会提前激活像“rabbit”“habit”这些结尾的特征，甚至还没开始写这行。

研究者可以操控这些“规划特征”，逼模型把整行重写成押这些词的结尾。这不是简单的词预测 —— 是一种复杂的规划。或者更准确说，是“大概记起来”然后顺着往下写。

它们还能做“倒推链式”，也就是从最终目标反推中间步骤。它有时候会先决定答案，再倒推一套看起来逻辑通的过程，而不是一步一步真算。

所以你看到模型写的“推理过程”时，别太当真。有论文指出，这些推理过程可能完全是编的，结果却是对的。大多数研究只是因为结果对了就以为过程也对，其实不一定。

LLM是在构建自我意识吗？

有些神经特征会代表“我知道答案” vs “我不知道”的概念。这些特征会跟模型认识的某些实体有关。当研究者操控这些特征时，可以让模型对它根本不知道的事变得很自信，这说明它的“元认知”其实还挺原始的。

为什么这不只是学术问题？

这些发现不仅仅是好玩的，它们有很严重的影响。研究者其实早就知道LLM内部有这些问题。但现在是一个主流AI实验室把它写出来了，这就有意义了，特别是现在AI在现实社会里影响这么大。

随着这些模型越来越融入社会，我们必须理解它们的内部机制来确保安全。现有方法可能能抓到一些问题，但也有很多会漏掉。不过这些探索给未来做更好的审计工具打了基础。

这种从底层往上挖的方式，揭示了很多之前靠猜测根本想不到的细节，比如：

• 模型生成文字时，是怎么在多种可能词中切换的；
• 哪些路径会抑制有害输出（要是我们能锁定这些路径，就能直接关掉某些神经元，让模型更安全）；
• 哪些特征在多个上下文之间泛化得很广。

随着语言模型越来越大，我们越难理解它们的工作机制。探索工具 + 精准测试，会是理解这些系统的关键。

理解AI，不只是一个技术活 —— 这是一场高风险的探索。

这些发现告诉我们，虽然这些系统很复杂，但我们还是能开发工具看清它们的内部结构。它们归根结底，仍然是人类推理和聪明才智的产物。