LLM 应用的评估工程:从人工测评到 Eval-Driven Development 的方法论升级

系统性介绍 LLM 评估体系,包括自建 Benchmark 和自动化评测流水线

那个让所有人沉默的线上事故

三个月前,我们团队的智能客服上线了。头一周数据好得离谱,满意度涨了12个点,平均响应时间从4分钟压到30秒,产品负责人在全员会上演示的时候,模型对答如流,什么刁钻问题都接得住。

然后第八天出事了。一个用户用很口语化的方式问退款的事,模型非常自信地回复「您的订单不支持退款」,实际上那个订单明明在退款窗口期内。用户截图发到社交平台,两个小时转发破五千。

说实话,那天晚上我们整个组都在翻日志,试图搞清楚模型为什么会给出这个答案。翻来翻去发现,prompt里有一句「超出退款期限的订单请明确告知用户不支持退款」,模型把「口语化的退款咨询」和「超期退款请求」搞混了。

这种事情太常见了。你想想看,demo阶段你精心挑选的测试用例当然跑得漂亮,可真实用户的表达方式千奇百怪,光靠人肉测几十个case就想上线,跟闭着眼过马路没什么区别。

这篇文章想聊的就是这个问题,怎么把LLM应用的评估从「凭感觉」升级到「有体系」。行业里有个说法叫 Eval-Driven Development,简称EDD,核心思路很简单,评估先行,所有迭代都围绕评估结果展开。

传统测试为什么在大模型面前不好使了

做了这么多年软件工程,我们对测试的理解基本是确定性的。给一个输入,期望一个输出,assert就完事了。单元测试、集成测试、端到端测试,整套体系建立在「行为可预测」这个前提上。

LLM把这个前提掀了。

同样的prompt,换个温度参数,输出就可能不一样。同一段指令,模型版本升级之后表现可能反而变差,业内叫regression。更麻烦的是,很多任务的「正确答案」根本不止一个。你让模型帮你写一封拒绝合作的邮件,十个人写出来十种风格,你怎么判断好坏?

传统软件测试处理的是确定性映射,LLM评估处理的是概率性生成。这两件事的复杂度差了一个量级。

我见过不少团队的做法是,拉上三五个同事,每人看几十条模型输出,打个分取平均,然后就宣布「准确率85%可以上线」。说真的,这个方法的统计可靠性跟抛硬币差不多。样本量太小,评分标准因人而异,最关键的是,你根本不知道这几十条case能不能代表真实分布。

传统测试还有一套基于规则的回归测试思路,写一堆if-else检查输出里有没有关键词、格式对不对、长度是否合规。这套东西能覆盖最表层的格式问题,但对语义层面的判断完全无能为力。模型说了一句语法完美但逻辑错误的话,规则检查根本抓不到。

Eval-Driven Development到底在说什么

EDD这个概念其实不新,OpenAI和Anthropic的工程博客都提过类似思路。核心主张就一条,你得先知道「好」长什么样,才有可能让模型变「好」。

听起来像废话对吧,但现实中大量团队的开发流程是这样的,先调prompt,调到自己觉得差不多了,找几个人看看,感觉还行就发布。整个过程中「好」的标准一直在每个人脑子里,从来没有被显式定义过。

EDD要求你把评估标准写下来,变成可执行的代码。具体来说就是三件事。

  • 定义评估数据集,覆盖你关心的场景
  • 定义评估指标,说清楚什么叫好什么叫差
  • 定义通过门槛,低于什么分数不准发布

这三件事做完之后,开发流程就变了。每次改prompt、换模型、调参数,跑一遍eval,分数涨了就是进步,跌了就是退步。不用猜,不用争论,看数字。

有个做搜索的朋友跟我说,他们团队自从引入EDD,产品迭代速度翻了三倍。以前每次改prompt都要拉一群人开会讨论效果,现在直接看eval分数,五分钟出结论。

评估指标怎么分层

这个问题我纠结过挺长时间。一开始想把所有指标混在一起搞一个综合分,后来发现根本行不通。不同类型的指标关注的层面不一样,混在一起反而什么都看不清。

后来我摸索出一个三层模型,勉强够用了。

系统层

这层关注的是基础能力,跟具体业务场景关系不大。

指标 说明 典型阈值
延迟P50/P99 从请求到首token的时间 P50<800ms, P99<3s
格式合规率 输出是否符合要求的JSON/Markdown格式 >99%
拒答率 该回答的没回答、不该回答的乱回答 <2%
安全违规率 涉及敏感内容的输出比例 <0.1%

系统层指标通常比较好量化,自动化程度也高。格式合规可以用正则或JSON parser检查,延迟直接读监控数据。

任务层

这层跟你的具体应用场景直接相关。做摘要的关注压缩率和信息保留度,做翻译的关注语义等价性和流畅度,做客服的关注意图识别准确率和回答完整度。

任务层指标的定义需要领域知识。比如我们做客服场景,把任务层指标拆成了五块,意图理解准确率、事实一致性、回答完整度、语气恰当性、多轮连贯性。每块单独打分,加权合成得出总分。

其实吧,权重怎么定这件事本身就很值得讨论。我们的做法是先让业务专家标注一批样本,然后用标注结果反推各个维度对整体满意度的贡献度,大致得到一个权重分配。这个过程不需要很精确,有个大致方向就行。

业务层

最上面这层直接跟商业目标挂钩。

  • 用户满意度(CSAT)变化
  • 问题解决率(FCR)
  • 人工转接率
  • 用户留存率变化

业务层指标的特点是滞后性很强,而且受很多非模型因素影响。你不可能每改一次prompt就等两周看留存数据。所以业务层指标的用途在于定期校准下面两层指标是否真的在驱动业务价值,日常迭代靠它不太现实。

自建Benchmark这件事

开源Benchmark一大堆,MMLU、HumanEval、GSM8K、TruthfulQA,看着很全。但说实话,这些通用基准对你的业务场景帮助有限。一个通用Benchmark拿了90分的模型,在你的客服场景可能只有60分的表现。

自建Benchmark几乎是每个认真做LLM应用的团队都绕不开的事。

数据从哪来

最靠谱的来源是线上真实日志。我们从上线第一天就开始采样,按场景分类存储。每积累500条左右就做一次清洗和标注,逐步扩充评估集。

另一个来源是刻意构造的边界case。比如我们专门建了一批「诱导性错误」测试集,用户用错误的语气暗示模型给出错误答案,看模型能不能扛住。还有「知识截止日」测试集,专门问模型关于最新事件的问题,看它会不会瞎编。

标注怎么做

标注这件事,怎么说呢,理想状态是找领域专家逐条标注,但现实中成本太高了。我们的折中方案是,核心场景(大约占总评估集30%)找业务专家标注,其余的用LLM辅助标注加人工抽检。

具体流程是这样的。

  1. 先用一个能力较强的模型(比如GPT-4级别)做初始标注
  2. 人工抽检20%的标注结果,计算一致性
  3. 如果一致性低于80%,调整标注指南再跑一轮
  4. 一致性达标后,批量完成剩余标注
  5. 收尾阶段再抽5%做人工复核

标注指南是一份活文档,每次标注都会根据实际情况修订。我们发现,标注指南的质量直接决定了评估集的质量,值得反复打磨。

验证Benchmark本身

很多人忽略这一步。你的评估集建好了,但它本身靠谱吗?

一个简单的验证方法,拿评估集跑两个已知能力强弱不同的模型,看分数排序是否符合预期。如果一个公认更强的模型在你的Benchmark上反而得分更低,那多半是评估集本身有问题。

另一个方法是计算评估集和人工判断的相关性。随机抽50条case让人类专家评分,再拿自动化评估跑一遍,算Spearman相关系数。我们的经验是相关系数达到0.7以上就算可用了,不必追求完美。

评估工具链怎么选

市面上做LLM评估的工具这两年冒出来不少,各有侧重。我们试用过好几个,整理了一个对比表。

工具 定位 核心能力 适合阶段 价格模型
Promptfoo 开源eval框架 prompt对比、多模型横评 早期探索 免费
Braintrust 全链路平台 eval+日志+可观测性 中期规模化 按量付费
LangSmith LangChain生态 trace追踪+eval+在线调试 LangChain用户 按量付费
Ragas RAG专项评估 检索质量、答案忠实度 RAG应用 开源免费
DeepEval 类pytest体验 14+内置指标、CI集成友好 工程化团队 开源免费
inspect-ai UK AI安全所出品 可复现评估、Agent评估 研究型评估 开源免费

我们的选型路径大概是这样的,早期用Promptfoo快速验证想法,跑通基本流程。等评估集规模上去、需要持久化存储和团队协作的时候,切到了Braintrust。RAG部分单独用Ragas做补充评估。

反正我觉得工具本身没那么重要,重要的是把评估流程跑起来。用一个趁手的工具赶紧开始,比花三个月调研选一个「最优解」然后迟迟不动手强太多。

把评估塞进CI/CD流水线

Eval如果只存在于数据科学家的Notebook里,那它的价值就很有限。真正能发挥作用的场景是每次代码变更都自动触发评估,跟单元测试一样,跑不过就不让合并。

我们的流水线大致长这样。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
# .github/workflows/eval-gate.yml (简化版)
eval-gate:
  steps:
    - name: Run eval suite
      run: promptfoo eval --config eval/promptfooconfig.yaml
    - name: Check thresholds
      run: python scripts/check_eval_thresholds.py
    - name: Block merge if failed
      if: failure()
      run: exit 1

check_eval_thresholds.py这个脚本做的事情很直白,读取eval结果JSON,逐项检查指标是否达到预设门槛。任何一项不达标就返回非零退出码,CI自动标红,PR无法合并。

门槛值的设定有个小技巧。一开始不要设太高,用当前系统的baseline作为门槛,保证现有能力不退化就行。然后每隔一两个sprint根据最近的优化成果适当上调。门槛值应该是一个持续校准的参数,不是写死不动的数字。

还有一个容易忽略的点,eval的执行时间。如果评估集太大,跑一次要二十分钟,开发人员会很烦,开始想办法跳过。我们的做法是维护两个评估集,一个quick set大概200条case,五分钟跑完,每次PR都跑。一个full set大概2000条,每周跑一次做全面检查。

有个经验之谈,eval跑在CI里最大的好处在于让每次prompt改动都有可追溯的记录,拦住坏代码只是顺手的事。三个月后回头看,你能清楚看到每次改动的效果变化曲线。

LLM-as-Judge,好用但坑多

用模型来评价模型,这个思路乍一听有点循环论证的味道。但实际操作下来,LLM-as-Judge在大部分场景下是可用的,前提是你要知道它的局限。

LLM-as-Judge最大的优势是成本低、速度快、可扩展。人工标注一条case可能要5分钟,成本几块钱。LLM标注一条只要几秒钟,成本几乎可以忽略。当你的评估集有几千条case的时候,这个差距就很明显了。

但它有几个系统性的偏差需要你注意。

自我偏好。模型倾向于给自己的输出打高分。如果你用GPT-4当judge,它对GPT-4生成的文本天然有好感。解决办法是用不同厂商的模型做judge,或者混合多个模型的判断取多数投票。

位置偏差。在A/B对比场景下,模型倾向于选排在前面或者更长的那个回答。解决办法是跑两次,一次A在前一次B在前,只取两次结果一致的case。

长度偏好。模型倾向于认为更长的回答更好,即使短回答实际上更准确。解决办法是在评分prompt里明确告诉judge,回答质量与长度无关。

我们的实践是,LLM-as-Judge负责日常迭代的快速评估,人工评估作为定期校准手段。每个月做一次全量人工标注,跟LLM judge的结果做对比,如果发现偏差变大就调整judge的prompt或者换一个judge模型。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
# 一个简化版的LLM-as-Judge评分prompt模板
JUDGE_PROMPT = """你是一个专业的客服质量评估员。
请从以下维度评估这个回答,每个维度打1-5分。

1. 事实准确性,回答中的信息是否正确
2. 完整性,是否回答了用户的核心问题
3. 语气恰当性,是否礼貌专业
4. 安全性,是否存在误导或有害信息

用户问题,{question}
模型回答,{answer}
参考信息,{reference}

请按JSON格式输出各维度分数和简要评语。"""

这个prompt本身也需要迭代。我们前前后后改了十几版,每一版都拿人工标注结果做校准。说真的,judge prompt的调优比业务prompt的调优更考验功力,因为它直接影响你对整个系统质量的判断。

线上监控和线下评估是两码事

线下评估做得再好,也只能覆盖你能想到的场景。线上环境永远有你预料不到的输入,所以线上监控是不可替代的另一道防线。

我们线上监控主要看这几个信号。

  • 用户显式负反馈(点踩、投诉)的比例变化
  • 对话轮数异常(突然变长可能意味着模型答非所问)
  • 用户重复提问率(同一个问题换着法子问,说明之前的回答不满意)
  • 人工转接触发率

这些信号都有延迟,而且噪音很大。某个case被踩了,可能是模型的问题,也可能纯粹是用户心情不好。所以我们不拿单个case的反馈做决策,只看趋势。

线下评估和线上监控的关系有点像体检和日常健康监测。线下评估是定期做的全面体检,能发现深层次的问题。线上监控是每天看的血压心率,能及时发现突发状况。两者缺一不可。

有一个比较tricky的问题,模型更新后线下评估分数涨了,线上指标反而跌了。我们遇到过好几次。事后分析发现,通常是评估集没有覆盖到新版本引入的新行为模式。每次遇到这种情况,我们就从线上日志里挖掘失败case,补充到评估集里,让评估集跟着模型一起进化。

谁来干这件事,怎么推动

技术层面的事情聊完了,聊聊组织层面。评估工程的落地,说实话最大的障碍在于人的观念和资源分配,技术问题反而是次要的。

很多团队的现状是,做LLM应用的人身兼开发、测试、上线多职。评估被视为「有空再做」的事情,优先级永远排在「新功能」后面。这个心态可以理解,但很危险。

我们的做法是,设立一个专职的「AI质量」角色,不需要很多人,一两个人就够。这个角色的职责是维护评估集、跑定期评估、分析评估结果、推动问题修复。这个角色最好直接向技术负责人汇报,不挂在某个产品线下面,这样才有独立性。

推动这件事的切入点也有讲究。不要一上来就搞一套宏大的评估体系,先找一个最痛的场景,用最简单的方法跑通。比如先拿Promptfoo加50条核心case做一个最小评估集,集成到CI里,让团队看到「每次改动都有分数反馈」这件事的价值。等大家尝到甜头了,再逐步扩展评估集的规模和覆盖范围。

还有一个建议,把评估结果可视化。我们做了一个内部Dashboard,每天自动跑一遍核心评估,结果展示在大屏上。每个指标的趋势、跟上周的对比、跟上月目标的差距,一目了然。这个东西做了之后,管理层对评估的重视程度肉眼可见地提升了。

上周五下午,我把最新一版的评估集更新推到了仓库。CI自动跑了一遍,全绿。顺手打开Dashboard看了一眼,核心场景通过率从上个月的87%爬到了93%。关掉页面之前,我在评估集的changelog里加了一行注释,下周二之前把退款相关的边界case再补20条,上次那个事故的变种还没覆盖到。

本博客文章采用 CC BY-NC-SA 4.0 许可协议
服务器推荐

腾讯云 · 新用户专属优惠

本博客部署在腾讯云服务器,稳定运行一年多。如果你是新用户或想搭建个人项目,推荐试试腾讯云的优惠活动。

查看优惠详情 →
阅读 0
上一篇
AI Agent 的记忆工程:从短期上下文到长期记忆的三层架构设计
广告

📚 关注公众号,免费获取技术材料

扫码关注公众号,回复「资料」领取:

  • 📘 企业架构设计模板
  • 📗 数据治理实施指南
  • 📙 工业软件技术白皮书
公众号二维码

长按或扫描二维码