Pular para o conteúdo

Plano de detecção de deriva

Documenta as capacidades de detecção de deriva da implementação de referência ai-agent-eval-harness-healthtech e os requisitos para um monitoramento de deriva de nível de produção. Cobre a detecção de deriva baseada no harness de eval, a regressão de desempenho do modelo e o monitoramento de relevância da base de conhecimento.

Leia em conjunto com o model card e o plano de registro de auditoria.

Tipo de derivaDefiniçãoRelevância para este sistema
Deriva de dadosA distribuição dos dados de entrada muda ao longo do tempoAs consultas dos usuários podem mudar de tema, mistura de idiomas ou complexidade; o conteúdo da KB pode ficar desatualizado
Deriva de conceitoA relação entre entradas e saídas desejadas mudaAs orientações de adesão à medicação evoluem; as diretrizes clínicas são atualizadas; novos medicamentos entram no mercado
Deriva de modeloO desempenho do modelo se degrada com as mesmas entradasO provedor de LLM atualiza os pesos do modelo; mudanças de prompt afetam a qualidade da saída; mudanças no modelo de embedding afetam a recuperação
Deriva de avaliaçãoO corpus de eval deixa de representar os padrões reais de usoOs casos de eval ficam não representativos à medida que o comportamento do usuário muda; o cenário adversarial evolui

O principal mecanismo de detecção de deriva na implementação de referência é o harness de eval. Não é um pipeline tradicional de detecção de deriva, mas cumpre um propósito semelhante ao detectar regressões de desempenho que poderiam indicar deriva.

MecanismoO que detectaFrequênciaGatilho
Gate determinístico de CIRegressões de guardrail (recusa, escalonamento, citação) no corpus curadoA cada mudançaFalha de build se algum limiar for violado
Execução de eval ao vivoDesempenho do modelo (fidelidade, alucinação) contra um LLM ao vivoManual / noturnaViolação de limiar registrada como regressão
Red-team noturno com PromptfooRobustez adversarial contra o OWASP LLM Top 10 mais casos elaborados manualmenteNoturnaNovo padrão adversarial descoberto
Gates de custo/latênciaRegressão de desempenho no uso de tokens ou na latênciaA cada mudançaOrçamento por turno excedido
Gate de paridade entre configurações regionaisDegradação de desempenho específica de uma configuração regionalA cada mudançaViolação de limiar de configuração regional em qualquer dimensão
DimensãoLimiarSinal de deriva
FidelidadeGate imposto na CI (aprovado/reprovado publicado)Uma queda abaixo do gate de fidelidade sugere que a qualidade da saída do modelo se degradou ou que a relevância da KB mudou
AlucinaçãoGate imposto na CI (aprovado/reprovado publicado)Um aumento acima do gate de alucinação sugere que o modelo está gerando conteúdo sem suporte
Correção de recusaGate binário por casoQualquer falha significa uma regressão de guardrail (determinística; nunca deveria acontecer)
Correção de escalonamentoGate binário por casoQualquer falha significa uma regressão de escalonamento (determinística; nunca deveria acontecer)
Correção de citaçõesGate binário por casoQualquer citação fabricada significa que a imposição de citações regrediu
CustoOrçamento de tokens por turnoExceder o orçamento sugere que o padrão de prompt ou de resposta mudou
LatênciaOrçamento de latência por turnoA regressão sugere uma mudança de provedor ou de infraestrutura

O red-team noturno do Promptfoo serve como um detector de deriva especializado para a robustez adversarial. Ele exercita o sistema contra:

  • Templates de prompt-injection do OWASP LLM Top 10 (que evoluem com as atualizações do Promptfoo)
  • Casos adversariais elaborados manualmente cobrindo elicitação de dosagem, sondagem de diagnóstico, extração de prompt do sistema, coerção de papel e divulgação de sofrimento
  • Slices adversariais nos corpora de eval es-419 e pt-BR

Quando um novo padrão adversarial é descoberto (seja pelo Promptfoo ou por investigação manual), ele é reincorporado ao banco de sementes adversariais. Isso garante que o corpus de eval evolua junto com o cenário de ameaças.

O corpus de eval (315 casos em três configurações regionais) é um conjunto de dados golden fixo. Ele fornece uma baseline estável contra a qual o desempenho é medido. Como o corpus é versionado e está sob controle de versão, qualquer mudança de desempenho na mesma versão do corpus deve decorrer de uma mudança no sistema (modelo, guardrails, recuperação ou prompts), não de uma mudança nos dados de teste.

O corpus golden não substitui o monitoramento dos padrões reais de uso. Ele testa o sistema contra um conjunto conhecido e curado de cenários; ele não detecta se o sistema está encontrando novos tipos de consultas em produção.

A implementação de referência detecta deriva por meio da regressão do harness de eval, não por meio de monitoramento contínuo. Os mecanismos em vigor:

  1. Regressão de eval com gate de mudança: Cada mudança de código é testada contra o corpus curado. Uma regressão em qualquer limiar faz falhar o job de avaliação de CI, trazendo-a à tona para investigação (um sinal de CI, não um gate de merge duro - sem proteção de branch imposta). Isso captura deriva de modelo (se o provedor de LLM atualizar os pesos), deriva de guardrail (se uma mudança de código enfraquecer um guardrail) e deriva de recuperação (se mudanças de embedding ou de KB afetarem a qualidade da recuperação).

  2. Teste adversarial noturno: O Promptfoo exercita o sistema contra templates adversariais em evolução. Uma nova técnica de bypass descoberta pela execução noturna é uma forma de detecção de deriva adversarial.

  3. Imposição de paridade entre configurações regionais: O harness de eval mantém as três configurações regionais sob os mesmos limiares, detectando regressões específicas de configuração regional que poderiam indicar deriva na capacidade multilíngue do modelo.

  4. Imposição de orçamento de custo/latência: Os orçamentos de custo e latência por turno capturam deriva de desempenho que poderia indicar mudanças de provedor, inchaço de prompt ou degradação de infraestrutura.

O que não está em vigor:

  • Nenhuma detecção automatizada de deriva de conceito: O sistema não monitora se o conteúdo de sua KB está ficando desatualizado em relação às diretrizes clínicas atuais. As datas accessed_at dos cards de KB são registradas, mas não são verificadas automaticamente quanto à atualidade.
  • Nenhum monitoramento em produção: Nenhum dado de usuário real é coletado ou analisado em busca de deriva. O corpus de eval é o único conjunto de dados de desempenho.
  • Nenhum monitoramento da distribuição de entradas: Nenhum acompanhamento da distribuição de temas das consultas, da mistura de idiomas ou das tendências de complexidade ao longo do tempo.
  • Nenhuma cadência automatizada de reavaliação: O harness de eval é executado sob demanda (mudanças) e à noite (red-team); não há reavaliação abrangente agendada.

A detecção de deriva de nível de produção exigiria:

  1. Pipeline automatizado de detecção de deriva: Monitoramento contínuo do desempenho do modelo contra um conjunto de validação reservado; testes estatísticos para mudança de distribuição nas features de entrada (temas das consultas, idioma, complexidade); alertas automatizados quando a deriva exceder os limiares definidos

  2. Monitoramento de regressão de desempenho: Acompanhamento longitudinal de todas as dimensões de eval (fidelidade, alucinação, correção de recusa, correção de escalonamento, correção de citações); análise de tendências com intervalos de confiança; alertas automatizados de degradação antes que os limiares sejam violados

  3. Detecção de deriva de conceito para a relevância da KB: Monitoramento automatizado da atualidade dos cards de KB em relação às publicações de origem; recrawling agendado das URLs de origem para detectar mudanças de conteúdo; alertas quando o conteúdo de origem divergir do conteúdo do card

  4. Cadência de reavaliação agendada: Execuções de eval abrangentes semanais contra o corpus completo; eval mensal com modelo ao vivo e limiares atualizados; avaliação adversarial trimestral com novas técnicas de ataque

  5. Monitoramento da distribuição de entradas: Acompanhamento da distribuição de temas das consultas, da mistura de idiomas e da complexidade ao longo do tempo; testes estatísticos para mudança de distribuição; alertas quando os padrões reais de uso divergirem significativamente do corpus de eval

  6. Acompanhamento de versão de modelo: Registro das versões de modelo do provedor de LLM em cada execução de eval; correlação das mudanças de desempenho com as atualizações de versão do modelo; procedimentos de rollback para mudanças de modelo iniciadas pelo provedor

  7. Detecção de deriva de embedding: Reembedding periódico do corpus de KB; comparação das distribuições de embedding ao longo do tempo; alertas para mudanças significativas que poderiam indicar mudanças no modelo de embedding

  8. Loop de feedback: Coleta de feedback dos usuários (implícito e explícito); integração dos sinais de feedback ao corpus de eval; melhoria contínua do conjunto de dados golden com base nos padrões reais de uso em produção