本文內容根據芯華章研究院入選ISEDA2024論文《FormalEval: a Formal Evaluation Tool for Code Generated by Large Language Models》梳理。感謝ISEDA評選委員會對芯華章相關研究的認可。

ISEDA2024技術分享現場

在開始討論前，有必要先明確這個驗證系統(tǒng)需要具備的兩個核心屬性：

第一，驗證結果必須是足夠準確且充分的；

第二，效率也非常重要。

基于這兩點，現有方法又是怎么評價模型生成結果的呢？有三種主流方式：

/ 02 / 基于近似指標的自動化評價 

給定標準答案, 有基于文本間相似度的(Rouge¹), 也有基于文本相似度結合代碼間結構(抽象語法樹、數據依賴圖)相似度的方法(Code-Bleu²);

給定驗證平臺, 通過對比模型在各種不同測試用例下的輸出是否等于期望結果來評價模型的方法;

而第三種方法雖然準確度最高, 且在滿足資源(平臺、用例、仿真器、標準答案)的情況下能實現自動化評價, 但是這些前置資源的構造本身就需要花費大量人力成本(編寫好的測試用例通常和編寫程序一樣困難), 所以該方法也無法實現真正的大規(guī)模自動化驗證。我們統(tǒng)計了四個廣泛使用的評估數據集，發(fā)現每個問題的平均測試用例量都非常少。這會導致測試不準確的現象。

具體來說，當前最廣泛被使用的是OpenAI在Codex論文中開源的HumanEval(上表第三行)。OpenAI的(HumanEval³)驗證采用了第三種方法, 但僅提供了164個問題用作模型校驗, 與之對應的是其提供了成百上千萬行的代碼資料供模型學習。

事實上，后續(xù)有學者發(fā)現(HumanEval+⁴ 上表第四行)由于平均每個問題僅包含約10個測試用例，即使只考察其提供的問題，該驗證系統(tǒng)也不能確保生成的代碼是正確的：

下圖里模型能順利通過HumanEval里的測試用例(底部)，但由于其實現邏輯的問題(set是亂序的)，在研究者新給出用例上(頂部)會校驗失敗。

從HumanEval到FormalEval

用形式化驗證來替代動態(tài)仿真

基于上述方法的局限性, 芯華章提出了 "FormalEval"。

其核心思想是利用形式化的等價驗證方法來替換依賴 {仿真器+測試用例+測試平臺} 的功能性驗證方法。

對比動態(tài)仿真驗證，形式化驗證能通過系統(tǒng)性地覆蓋待校驗程序的屬性空間，來確保其符合規(guī)范要求(下圖對比):

FormalEval的執(zhí)行分為兩個階段。

在第一階段里，結合“提示工程”和“檢索增強”等推理技術，我們對用戶的自然語言輸入進行轉換，然后送入大模型里生成代碼。

在第二階段里，給定一組正確標記的和模型預測的代碼對，系統(tǒng)會從語法檢查開始評估。如果檢查通過，這對代碼將被發(fā)送到功能檢查器和質量檢查器。

如下圖右側所示，功能檢查器這個核心模塊，我們采用芯華章自研的 GalaxEC-SEC 工具來替換傳統(tǒng)的仿真工具，工具會給出一個 {satisfied, violated} 的二值輸出作為驗證結果，簡單明了。

來，上FormalEval實測結果

我們挑選了一個基于電路設計的數據集(RTLLM5)來驗證FormalEval，該數據集里包含了難度不一的28個設計及對應的仿真測試平臺。我們分別要求GPT-4 和 GPT-3.5針對每個設計規(guī)范生成5個候選答案，再提交給仿真測試平臺和FormalEval來檢驗。

匯總檢驗結果會得到如下表格，可以看到雖然語法校驗能排查掉一部分的錯誤，但依然存在很多通過了語法校驗但功能性檢查失敗的生成代碼。

單獨對比功能性檢查的結果，可以看到FormalEval對GPT4的精度打分只有0.32，而原仿真測試則給出了0.63的高分。這是因為原仿真測試不能有效識別大量的錯誤結果。那這個比例有多高呢？

通過逐個分析FormalEval給出的錯例，我們可以確認原仿真測試工具給出了超出真實案例100%的假陽性評分，這是非常具有誤導性和危險的。

當然， 等價性校驗除了在評估模型時至關重要，在提示技術選擇、數據自標注、模型性能提升、線上推斷時也都有廣泛的使用場景。

而且，除了等價性校驗，形式化方法學里的另一大分支模型檢測技術也能夠被應用在大模型產品里。

以上這些方面，芯華章的工作也正在進行中。