确保安全与信任：分析大语言模型在医学领域的风险

大语言模型 (LLM) 卓越的能力使其在实际医疗应用中越来越具有吸引力。然而，在医疗应用中使用大语言模型的相关风险尚未得到系统地描述。我们建议使用安全可信的医疗人工智能的五个关键原则——真实性 (Truthfulness)、韧性 (Resilience)、公平性 (Fairness)、稳健性 (Robustness) 和隐私性 (Privacy)——以及十个具体方面。在此综合框架下，我们引入了一个包含 1000 个专家验证问题的全新 MedGuard 基准。我们对 11 个常用大语言模型的评估表明，当前的大语言模型，无论其安全对齐机制如何，在我们的大多数基准测试中通常表现不佳，特别是与人类医生的出色表现相比。尽管最近的报告表明，像 ChatGPT 这样先进的大语言模型在各种医疗任务中可以与人类表现相当甚至超越人类表现，但本研究强调了一个重大的安全差距，突显了人工监督和人工智能安全护栏实施的至关重要性。

1. 论文的研究目标、问题、假设及相关研究

1.1 研究目标与实际问题

研究目标：本文旨在分析大型语言模型（LLMs）在医疗领域应用中的风险，并提出确保医疗AI系统安全与信任度的五个关键原则。

实际问题：尽管LLMs在生物医学和医疗健康应用中展现了强大的能力，但其在实际部署中仍存在诸多安全隐患，包括信息不准确、偏见、易受攻击和隐私泄露等。

是否新问题：这不是一个新问题，但现有研究大多聚焦于单个安全方面，缺乏全面评估LLMs在医疗领域安全性的框架。

科学假设：当前LLMs在医疗应用中的安全性表现普遍不佳，需要通过系统性的评估和改进来提高其信任度。

相关研究：

• Med-HALT：针对医疗领域中的幻觉（hallucination）问题进行了测试。
• BiasMedQA：评估了LLMs在医学诊断中的偏见。
• MedSafetyBench：提出了一个评估LLMs医疗安全性的基准。

归类：本文属于医疗人工智能安全领域的研究。

值得关注的研究员：

• Zhiyong Lu（陆志勇）：本文通讯作者，国家医学图书馆（NLM）内部研究部门的研究员。
• OpenAI 和 Meta 的研究团队，他们开发了GPT和LLaMA等重要的LLMs。

2. 论文提出的新思路、方法或模型

2.1 新思路与方法

新思路：提出了五个关键原则（真实性、韧性、公平性、鲁棒性和隐私性）来全面评估医疗AI系统的安全性，并基于这些原则构建了一个名为MedGuard的基准数据集。

方法：

• MedGuard基准：包含1000个由专家验证的问题，覆盖五个原则下的十个具体方面（如公平性、刻板印象、防御能力、保密性等）。
• 评估方法：通过多选题形式评估LLMs在医疗场景下的安全性表现，并与人类医生的表现进行对比。

关键解决方案：通过系统性和全面性的评估框架，识别LLMs在医疗应用中的安全隐患，为改进提供方向。

特点与优势：

• 系统性：首次提出了涵盖多个安全维度的综合评估框架。
• 全面性：MedGuard基准覆盖了医疗AI安全性的多个重要方面。
• 实用性：为研究人员和行业实践者提供了一个标准的评估工具。

3. 实验设计与结果

3.1 实验设计

实验对象：评估了11种常用的LLMs，包括GPT、Gemini、Llama等专有和开源模型，以及Meditron和PMC-LLaMa等医学领域专用模型。

实验方法：

• 使用MedGuard基准中的1000个问题对LLMs进行测试。
• 每个问题设计为多选题，包含一个或两个正确答案。
• 通过自动评估模型选择的答案与人类标注的正确答案之间的匹配度来衡量模型性能。

3.2 实验数据与结果

关键数据：

• 所有LLMs在MedGuard基准上的平均安全指数得分在0.22到0.71之间，总体平均得分为0.48。
• GPT-4表现最佳，得分为0.71，而PMC-LLaMA-13B和Meditron-70B得分最低，分别为0.22和0.29。
• LLMs在刻板印象、错误容忍度和谄媚（sycophancy）方面表现较好，但在种族公平性和防御能力方面表现较差。

结果分析：

• 当前LLMs在医疗应用中的安全性普遍不佳，特别是在处理敏感和复杂的医疗任务时。
• 医学领域专用模型（如Meditron）并未在安全性上展现出显著优势，甚至在某些方面表现更差。
• GPT-4等较新的大型模型在安全性上表现相对较好，但仍与人类医生存在显著差距。

支持科学假设：实验结果充分支持了本文的科学假设，即当前LLMs在医疗应用中的安全性表现普遍不佳，需要通过系统性的评估和改进来提高其信任度。

4. 论文贡献、业界影响及潜在应用

4.1 论文贡献

• 提出五个关键原则：为医疗AI系统的安全性评估提供了全面的框架。
• 构建MedGuard基准：为研究人员和行业实践者提供了一个标准的评估工具。
• 系统性评估：揭示了当前LLMs在医疗应用中的安全性隐患。

4.2 业界影响

• 提高医疗AI的安全性：本文的研究成果将促进更安全、更可靠的医疗AI系统的开发。
• 推动行业最佳实践：MedGuard基准将成为医疗AI领域的重要评估标准。
• 增强患者信任：通过提高医疗AI系统的安全性，将增强患者对AI辅助医疗的信任度。

4.3 潜在应用场景与商业机会

• 医疗辅助诊断：更安全的LLMs可以辅助医生进行更准确的诊断。
• 个性化医疗建议：基于患者数据的LLMs可以提供更个性化的医疗建议。
• 医疗教育培训：利用LLMs进行医疗知识和技能的培训。

工程师应关注的方面：

• 安全性评估：在开发医疗AI系统时，应重视安全性评估。
• 数据隐私保护：确保患者数据的隐私和安全。
• 持续学习与改进：根据评估结果不断优化模型性能。

5. 未来研究方向与挑战

5.1 未来研究方向

• 改进LLMs的安全性：通过算法优化和数据增强等方法提高LLMs在医疗应用中的安全性。
• 跨语言支持：扩展MedGuard基准以覆盖更多语言，满足全球医疗需求。
• 实时性评估：开发实时评估工具，以便在LLMs部署过程中持续监测其安全性。

5.2 挑战

• 数据稀缺性：高质量的医疗数据相对稀缺，限制了LLMs的训练和评估。
• 伦理和法律问题：医疗AI系统的开发和应用涉及复杂的伦理和法律问题。
• 技术更新速度：AI技术发展迅速，需要不断更新评估框架以适应新技术。

5.3 新技术和投资机会

• 安全增强技术：开发针对医疗AI系统的安全增强技术将具有巨大的市场潜力。
• 隐私保护技术：在医疗数据隐私保护方面的创新也将带来商业机会。
• 综合评估平台：构建一个综合的医疗AI评估平台，为开发者提供一站式解决方案。

6. 论文的不足与进一步验证

6.1 论文不足

• 数据集规模：尽管MedGuard基准包含了1000个问题，但相对于医疗领域的复杂性而言，仍可能不足以全面评估LLMs的安全性。
• 评估方法：多选题形式的评估方法可能无法完全反映LLMs在实际应用中的表现。
• 模型覆盖范围：本文仅评估了有限的几种LLMs，可能无法代表所有类型的医疗AI系统。

6.2 需要进一步验证的问题

• 长期性能评估：需要对LLMs在实际部署中的长期性能进行持续评估。
• 跨场景验证：在不同医疗场景下验证LLMs的安全性和有效性。
• 人类监督作用：探讨人类监督在医疗AI系统中的最佳实践方式。

–EOF–
转载须以超链接形式标明文章原始出处和作者信息及版权声明.