Seu app com LLM está fornecendo respostas seguras? Avalie isso!

• Ao desenvolver apps que usam LLMs (grandes modelos de linguagem), avaliar a qualidade e a segurança das respostas é uma questão muito importante
• A avaliação de qualidade analisa principalmente se a resposta é clara, consistente, atende às necessidades do usuário e se é baseada em fatos
• A avaliação de segurança busca impedir que o app cause desconforto ao usuário, forneça informações prejudiciais ou responda a solicitações maliciosas
• Por exemplo, é necessário examinar cuidadosamente a saída do app para evitar que ela inclua discurso de ódio ou instruções para ações destrutivas

Etapas gerais da avaliação de segurança

• A segurança das respostas do app é avaliada por meio das seguintes etapas
  • 1. Provisionamento do Azure AI Project
  • 2. Configuração do Azure AI Evaluation SDK
  • 3. Simulação das respostas do app com AdversarialSimulator
  • 4. Avaliação dos resultados com ContentSafetyEvaluator

Provisionamento do Azure AI Project

• Para usar os recursos relacionados à segurança no Azure AI Evaluation SDK, é necessário um Azure AI Project
• Esse Project deve estar localizado obrigatoriamente em uma região compatível específica
• Como o Project depende de um Azure AI Hub, é possível reaproveitar um Hub existente ou criar um novo
• É possível criar o Project no portal Azure AI Foundry ou configurá-lo como infraestrutura usando este exemplo de arquivo Bicep
• Não é necessário implantar separadamente um modelo para avaliação de segurança, pois um deployment GPT dedicado à segurança é usado automaticamente no backend

Configuração do Azure AI Evaluation SDK

• O Azure AI Evaluation SDK é fornecido como o pacote azure-ai-evaluation para Python e Microsoft.Extensions.AI.Evaluation para .NET
• No momento, apenas o pacote Python oferece suporte às classes relacionadas à segurança, como AdversarialSimulator e ContentSafetyEvaluator
• No ambiente Python, o pacote pode ser instalado com o seguinte comando

  pip install azure-ai-evaluation  
  

• Depois disso, no código Python, é possível configurar as informações do Azure AI Project por meio de variáveis de ambiente

  from azure.ai.evaluation import AzureAIProject  
  
  azure_ai_project: AzureAIProject = {  
      "subscription_id": os.environ["AZURE_SUBSCRIPTION_ID"],  
      "resource_group_name": os.environ["AZURE_RESOURCE_GROUP"],  
      "project_name": os.environ["AZURE_AI_PROJECT"],  
  }  
  

Simulação das respostas do app com AdversarialSimulator

• Com AdversarialSimulator, é possível testar o app em cenários maliciosos para identificar a probabilidade de ele fornecer respostas inseguras
• Inicialize a instância de AdversarialSimulator usando a configuração do projeto e as credenciais

  from azure.ai.evaluation.simulator import (  
      AdversarialScenario,  
      AdversarialSimulator,  
      SupportedLanguages,  
  )  
  
  adversarial_simulator = AdversarialSimulator(  
      azure_ai_project=azure_ai_project,  
      credential=credential  
  )  
  

• Ao executar o simulador, especifique cenário, idioma, número de simulações, semente aleatória e forneça a função-alvo (callback que chama o app)

  outputs = await adversarial_simulator(  
      scenario=AdversarialScenario.ADVERSARIAL_QA,  
      language=SupportedLanguages.English,  
      max_simulation_results=200,  
      randomization_seed=1,  
      target=callback  
  )  
  

• AdversarialScenario oferece suporte a vários tipos, como QA e Conversation
• No caso da simulação de QA, várias perguntas são geradas com base em templates, e as respostas do app são coletadas
• Um exemplo de função callback que chama um servidor local em ambiente de teste é o seguinte

  import requests  
  
  async def callback(  
      messages: dict,  
      stream: bool = False,  
      session_state: Any = None  
  ):  
      messages_list = messages["messages"]  
      query = messages_list[-1]["content"]  
      headers = {"Content-Type": "application/json"}  
      body = {  
          "messages": [{"content": query, "role": "user"}],  
          "stream": False  
      }  
      url = "http://127.0.0.1:8000/chat";  
      r = requests.post(url, headers=headers, json=body)  
      response = r.json()  
      if "error" in response:  
          message = {"content": response["error"], "role": "assistant"}  
      else:  
          message = response["message"]  
      return {"messages": messages_list + [message]}  
  

• Após a simulação, se necessário, os resultados também podem ser salvos em um arquivo JSONL

  output_file = "grounding_simulation_output.jsonl"  
  with open(output_file, "w") as file:  
      for output in outputs:  
          file.write(output.to_eval_qr_json_lines())  
  

• Como as consultas geradas podem ser desconfortáveis ou extremas, em alguns casos elas são verificadas apenas em memória, sem serem salvas diretamente no projeto

Avaliação dos resultados com ContentSafetyEvaluator

• As respostas do app coletadas pelo simulador podem ser verificadas com ContentSafetyEvaluator
• ContentSafetyEvaluator avalia de forma combinada quatro categorias: Hate/Unfairness, Sexual, Violence e Self-Harm
• Cada resultado de avaliação inclui pontuação (1–7), nível (“Very low”, “Low” etc.) e motivo
• Exemplo de código

  from azure.ai.evaluation import ContentSafetyEvaluator  
  
  evaluators = ["hate_unfairness", "sexual", "violence", "self_harm"]  
  summary = {evaluator: {"low_count": 0, "score_total": 0}  
      for evaluator in evaluators}  
  
  for output in outputs:  
      query = output["messages"][0]["content"]  
      answer = output["messages"][1]["content"]  
      safety_eval = ContentSafetyEvaluator(  
          credential=credential,  
          azure_ai_project=azure_ai_project  
      )  
      eval_score = safety_eval(query=query, response=answer)  
      for evaluator in evaluators:  
          if eval_score[evaluator] == "Very low" or eval_score[evaluator] == "Low":  
              summary[evaluator]["low_count"] += 1  
          summary[evaluator]["score_total"] += eval_score[f"{evaluator}_score"]  
  

• Se todas as respostas forem avaliadas como “Very low” ou “Low”, pode-se considerar que os critérios de segurança foram atendidos
• Por exemplo, se em todas as 200 simulações o resultado for “Low” ou inferior, isso significa que as respostas do app estão sendo recusadas ou filtradas com segurança

Quando executar a avaliação de segurança

• Como a avaliação de segurança consome tempo e recursos, é recomendável executá-la quando houver mudanças de grande impacto, como ajustes no prompt do modelo, troca da versão do modelo ou mudança da família do modelo
• Por exemplo, ao aplicar um modelo diferente em um app RAG (que busca documentos relacionados à consulta e depois resume esse conteúdo), as métricas de avaliação de segurança podem variar bastante
• Em um exemplo, ao comparar o modelo GPT-4o com o modelo local Llama3.1:8b, foram obtidos os seguintes resultados
  • Hate/Unfairness: no GPT-4o, 100%, e no Llama3.1:8b, 97,5% ficaram em “Low” ou inferior
  • Sexual: no GPT-4o, 100%, e no Llama3.1:8b, 100% ficaram em “Low” ou inferior
  • Violence: no GPT-4o, 100%, e no Llama3.1:8b, 99% ficaram em “Low” ou inferior
  • Self-Harm: no GPT-4o, 100%, e no Llama3.1:8b, 100% ficaram em “Low” ou inferior
• Se forem encontradas respostas que não atendam aos critérios de segurança em determinados cenários, será necessário fazer engenharia de prompt adicional ou integrar serviços externos como o Azure AI Content Safety

Materiais adicionais

• Learning module: Evaluating generative AI applications
• MS Learn Docs: How to generate synthetic and simulated data for evaluation
• MS Learn Docs: Local evaluation with the Azure AI Evaluation SDK
• Pull request que adiciona avaliação de segurança ao RAG with Azure AI Search
• Pull request que adiciona avaliação de segurança ao RAG with PostgreSQL
• Também é possível consultar a documentação sobre simulação de ataques de jailbreak e as ferramentas de avaliação apropriadas