LLM Hallucinációk Kezelése: 4 hatékony módszer a megbízható modellválaszokért

2025.10.17.
AI Biztonság Blog

Emlékszel a New York-i ügyvédre, aki ChatGPT-vel íratta meg a bírósági beadványát? A sztori bejárta a világsajtót. Az AI magabiztosan hivatkozott hat, teljesen kitalált bírósági ügyre, komplett idézetekkel és hivatkozási számokkal. Amikor a bíró rákérdezett, az ügyvéd megkérdezte a ChatGPT-t, hogy ezek a források valósak-e. A gép megerősítette: igen, abszolút valósak, megtalálhatók a Westlaw és a LexisNexis jogi adatbázisokban. Persze nem voltak ott.

A vége egy jókora pénzbüntetés és egy karrierbe kerülő megszégyenülés lett. Te is használtál már AI-t kutatásra, kódírásra, vagy akár csak egy e-mail megfogalmazására? És elhitted neki, amit mondott?

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

Ez a jelenség az LLM hallucináció. És ez nem egy ritka, egzotikus hiba. Ez az alapértelmezett működésük velejárója. Az a dolgunk, hogy megértsük, és kordában tartsuk.

Mi a fene az a hallucináció, és miért csinálja ezt velem a modell?

Felejtsd el a pszichedelikus képeket. A gépi tanulásban a hallucináció azt jelenti, hogy a modell olyan információt generál, ami logikailag hihetőnek tűnik, nyelvtanilag tökéletes, de egyszerűen… nem igaz. Nincs a valóságban, sem a betanítási adatokban lehorgonyozva. Kitaláció.

De miért? Ne úgy képzeld el az LLM-et, mint egy mindentudó adatbázist. Inkább gondolj rá úgy, mint egy túlbuzgó, de néha felelőtlen gyakornokra. A gyakornok rengeteg könyvet, cikket és weboldalt olvasott (ez a tréning adat), és megtanulta a mintázatokat. Megtanulta, hogyan hangzik egy jogi szöveg, hogyan néz ki egy Python-függvény, vagy milyen egy udvarias e-mail. Az elsődleges célja nem az, hogy igazat mondjon, hanem hogy kielégítse a kérésedet a tanult mintázatok alapján. Azt a szót fogja következőnek legenerálni, ami statisztikailag a legvalószínűbb. Ha ez a legvalószínűbb szó egy nem létező API-hívás vagy egy kitalált történelmi esemény, akkor azt fogja leírni. Nem hazudik, mert nincs szándéka. Egyszerűen csak a mintázatot követi.

Az LLM nem egy tény-adatbázis. Hanem egy valószínűség-számító motor, ami a szavak sorrendjét jósolja meg. A célja a koherencia, nem a korrektség.

A hallucináció tehát nem egy bug, amit „kijavíthatunk”. Ez a technológia mélyén gyökerező tulajdonság. A mi feladatunk, mint fejlesztők és mérnökök, hogy olyan korlátokat és rendszereket építsünk köré, amelyek minimalizálják a kockázatát és a hatását.

Az LLM hallucináció folyamatának illusztrációja LLM (Minta-illesztő) Bemenet „Ki írta a Faustot?” Goethe Valós Válasz Schiller Hallucináció A modell a statisztikai valószínűség alapján választ. Néha eltalálja, néha nem.

És itt jössz te a képbe. Nem az a dolgod, hogy imádkozz a jó válaszért. Az a dolgod, hogy olyan rendszert tervezz, ami kikényszeríti a jó választ, vagy legalábbis elkapja a rosszat, mielőtt kárt okozna.

Négy módszer a hallucinációk megszelídítésére

Oké, a probléma valós és komoly. Mit tehetsz ellene? Nem létezik egyetlen, mindent megoldó varázspálca. A megoldás egy többrétegű védelmi stratégia, mint egy középkori vár. Vannak vizesárkok, falak, bástyák és belső őrök. Mindegyiknek megvan a maga szerepe.

Nézzük a négy legfontosabb védelmi vonalat, az egyszerűtől a komplex felé haladva.

1. Prompt Engineering & Grounding: A parancsnoki hang

Ez az első és legfontosabb védelmi vonal. A legegyszerűbb és legolcsóbb. Mielőtt bármilyen bonyolult architektúrában gondolkodnál, tedd fel a kérdést: a lehető legjobban fogalmaztam meg a kérésemet?

A Prompt Engineering nem valami misztikus művészet, hanem a modellel való tiszta, egyértelmű kommunikáció tudománya. A cél a kétértelműség csökkentése. Ne adj esélyt a modellnek a találgatásra!

A grounding, vagyis a „lehorgonyzás” lényege, hogy a promptban adsz a modellnek egy kontextust, egy valóság-darabkát, amihez kötheti magát. Ahelyett, hogy az egész internetnyi tudásából kellene kitalálnia a választ, egy konkrét szövegrészletből kell dolgoznia.

Nézzünk egy példát. Tegyük fel, van egy belső céges wikid a szabadságolási szabályokról. Megkérdezheted a modellt általánosan:

Mennyi a cégnél a kivehető apasági szabadság?

A modell erre valószínűleg egy általános, Magyarországon érvényes törvényi választ ad, ami lehet, hogy nem fedi a ti, esetleg nagyvonalúbb, belső szabályzatotokat. Ez egy enyhe hallucináció, de már félrevezető.

Most pedig próbáljuk meg groundinggal:

KONTEXTUS:
"A mi cégünknél minden újdonsült édesapának 20 munkanap extra apasági szabadság jár a törvényi minimumon felül. Ezt a gyermek születését követő 6 hónapon belül lehet igénybe venni. Az igénylést a HR rendszerben kell leadni legalább 30 nappal a tervezett kezdés előtt."

KÉRDÉS:
A fenti kontextus alapján, mennyi a cégnél a kivehető apasági szabadság, és mi az igénylés menete? Válaszolj szigorúan a megadott szöveg alapján.

Látod a különbséget? Itt már nem a végtelen tudásából kell dolgoznia. Megadtál neki egy homokozót, amiben játszhat. A „szigorúan a megadott szöveg alapján” instrukció egy explicit korlát, ami csökkenti a kreatív kitaláció esélyét.

A jó prompt olyan, mint egy jó vezetői utasítás: specifikus, kontextust ad, és egyértelművé teszi a korlátokat. Ne célozgass, mondd meg, mit akarsz!

Ez a módszer persze csak akkor működik, ha a promptba belefér a szükséges kontextus. De rengeteg esetben már ez is drámaian javítja az eredményt.

2. Retrieval-Augmented Generation (RAG): Az AI nyitott könyvvel vizsgázik

Mi van akkor, ha a szükséges kontextus túl nagy ahhoz, hogy egyetlen promptba belegyömöszöld? Mi van, ha egy teljes termékdokumentációból, egy jogi adatbázisból, vagy több ezer support ticketből kellene a modellnek dolgoznia?

Itt jön a képbe a Retrieval-Augmented Generation, vagyis a RAG. Ez egy igazi game-changer.

Az analógia egyszerű: Ahelyett, hogy a modellt arra kényszerítenéd, hogy emlékezetből válaszoljon egy bonyolult vizsgakérdésre (ez a sima LLM), a RAG rendszer megengedi neki, hogy puskázzon. De nem ám egy kis cetliről, hanem egy teljes, releváns könyvtárból. Ez egy „open-book exam” az AI számára.

A folyamat a következőképpen néz ki:

  1. A tudásbázis előkészítése: Fogod a dokumentumaidat (PDF-ek, weboldalak, Confluence, stb.), feldarabolod őket kisebb, emészthető részekre (chunking), majd minden egyes darabkából egy numerikus reprezentációt, egy ún. embeddinget készítesz. Ezeket az embeddingeket egy speciális adatbázisban, egy vektor adatbázisban tárolod (pl. Pinecone, Weaviate, ChromaDB).
  2. A felhasználói kérdés feldolgozása (Retrieval): Amikor a felhasználó feltesz egy kérdést, a rendszer nem küldi el azt azonnal az LLM-nek. Először a kérdésből is készít egy embeddinget.
  3. Releváns információk keresése: Ezzel a kérdés-embeddinggel a rendszer „körülnéz” a vektor adatbázisban, és megkeresi a hozzá legközelebb álló, legrelevánsabb dokumentum-darabkákat. Ez a „retrieval”, vagyis a visszakeresés fázisa.
  4. A prompt összeállítása (Augmentation): A rendszer most fogja az eredeti felhasználói kérdést, és hozzácsapja a legrelevánsabbnak talált dokumentumrészleteket, mint kontextust. Pontosan úgy, ahogy az előző, groundingos példában láttuk.
  5. Válaszgenerálás (Generation): Ezt a kibővített, kontextussal „felturbózott” promptot küldi el az LLM-nek. Az LLM-nek így már csak egy viszonylag egyszerű dolga van: a megadott kontextus alapján szintetizálja a választ.
A Retrieval-Augmented Generation (RAG) folyamatának diagramja Felhasználó „Kérdés?” 1. Kérdés Retriever (Embedding & Keresés) 2. Keresés 3. Releváns chunkok Vektor Adatbázis (Dokumentum chunkok) 4. Prompt + Kontextus LLM (Generálás) 5. Válasz Válasz „Kontextus-alapú válasz” A RAG rendszer a tudásbázisból keresi ki a releváns információt, mielőtt az LLM-hez fordulna.

De miért olyan hatékony ez? Mert szétválasztja a két legnehezebb feladatot: a tények ismeretét és a nyelvi megfogalmazást. A tények ismeretét kiszerveztük a vektor adatbázisba, ami ebben sokkal jobb és megbízhatóbb. Az LLM-nek pedig csak abban kell jónak lennie, amiben amúgy is a legjobb: a kapott információk összefüggő, emberi nyelven történő megfogalmazásában.

Persze a RAG sem csodaszer. A rendszer minősége nagyban függ a retrieval minőségétől. Ha rossz vagy irreleváns dokumentumokat kap vissza a rendszer, akkor az LLM a legjobb szándéka ellenére is rossz választ fog adni. Garbage in, garbage out. A chunking stratégia, az embedding modell kiválasztása és a keresési algoritmus finomhangolása mind-mind kritikus pontok.

3. Fine-Tuning: A szakorvos képzése

A RAG egy fantasztikus eszköz, ha a feladat az, hogy egy meglévő tudásbázis alapján adjon választ a modell. De mi van akkor, ha nem csak a tudást, hanem a stílust, a hangvételt, a formátumot vagy egy nagyon specifikus viselkedést szeretnél megtanítani a modellnek?

Itt jön a képbe a Fine-Tuning.

Ha a GPT-4 vagy a Llama 3 egy briliáns, de általános orvos (egy háziorvos), akkor a fine-tuning az a folyamat, amivel belőle egy szívsebész specialistát képzel. Nem új agyat adsz neki, hanem a meglévő, hatalmas tudását egy szűkebb területre specializálod.

A folyamat során fogsz egy előre betanított alapmodellt, és tovább tanítod egy saját, kurált, jó minőségű adathalmazon. Ez az adathalmaz általában prompt-válasz párokból áll, amelyek pontosan demonstrálják a kívánt viselkedést.

Például, ha egy olyan chatbotot szeretnél, ami kizárólag sztoikus filozófusok stílusában, rövid, velős mondatokban válaszol, hiába írnád bele minden promptba, hogy „válaszolj, mint Marcus Aurelius”. Egy idő után hibázni fog. De ha fine-tuningolsz egy modellt több ezer ilyen stílusú prompt-válasz párral, ez a viselkedés „beleég” a modell súlyaiba. A modell alapértelmezett viselkedésévé válik.

A Fine-Tuning folyamatának illusztrációja Alapmodell (pl. GPT-4, Llama 3) Általános tudás Saját Adathalmaz (prompt-válasz párok) Specifikus viselkedés Fine-Tuning Specializált Modell (Fine-tuned) Szakértői tudás/stílus A fine-tuning egy általános modellt tanít tovább egy specifikus feladatra vagy stílusra.

A fine-tuning nem arra való, hogy új tényeket taníts a modellnek. Bár valamennyi tudás átszivárog, a modell hajlamos elfelejteni (ezt hívják catastrophic forgetting-nek), és a tények naprakészen tartása egy folyamatosan fine-tuningolt modellen rémálom. A tényeknek a RAG rendszerben a helye.

Akkor mikor érdemes mégis a fine-tuninghoz nyúlni? Itt egy gyors táblázat, ami segít dönteni a RAG és a Fine-Tuning között:

Szempont Retrieval-Augmented Generation (RAG) Fine-Tuning
Elsődleges Cél Tudásbázis-specifikus, tényalapú válaszadás. A hallucináció csökkentése. Specifikus stílus, formátum vagy viselkedés elsajátítása.
Tudás Frissítése Könnyű. Elég frissíteni a vektor adatbázist. Valós idejű is lehet. Nehézkes és drága. Újra kell futtatni a teljes fine-tuning folyamatot.
Költség Magasabb inferencia költség (embedding, keresés), de alacsonyabb setup költség. Magas setup és tréning költség, de potenciálisan alacsonyabb inferencia költség.
Átláthatóság Magas. Mindig tudod, melyik dokumentumrészlet alapján született a válasz. Alacsony. A tudás „beleolvad” a modell súlyaiba, nehéz visszakövetni.
Mikor válaszd? Ha a válaszoknak naprakész, specifikus adatokon kell alapulniuk (pl. belső wiki, termékdoksik, jogi szövegek). Ha a modellnek egyedi személyiséget kell felvennie, vagy nagyon strukturált kimenetet kell adnia (pl. JSON, SQL).

A kettő nem zárja ki egymást! A legrobusztusabb rendszerek gyakran kombinálják a kettőt: egy fine-tuningolt modellel biztosítják a helyes stílust és formátumot, amit egy RAG rendszerrel táplálnak, hogy a válaszok ténybelileg is pontosak legyenek.

4. Output Validation & Guardrails: Az utolsó bástya

Tegyük fel, hogy a legjobb tudásod szerint megtervezted a promptodat, felépítettél egy sziklaszilárd RAG rendszert, és még a modellt is finomhangoltad. Lehetsz biztos abban, hogy soha, semmilyen körülmények között nem fog hallucinálni vagy káros tartalmat generálni?

Nem. Soha.

Ezért van szükség egy utolsó védelmi vonalra: a kimenet ellenőrzésére és korlátozására (Output Validation & Guardrails). Ez a „trust, but verify” (bízz, de ellenőrizd) elve a gyakorlatban. Mielőtt a modell válaszát megmutatnád a felhasználónak, egy utolsó szűrőn át kell esnie.

Ez a szűrő több formát is ölthet:

  • Formátum-ellenőrzés: Ha azt kérted a modelltől, hogy JSON-t generáljon, a válasz tényleg egy érvényes JSON? Ezt egy egyszerű parserrel ellenőrizheted. Ha nem az, kérhetsz új választ, vagy megpróbálhatod javítani.
  • Tény-ellenőrzés: Ha a RAG rendszered megadta a forrásdokumentumokat, a guardrail réteg ellenőrizheti, hogy a generált válasz minden állítása valóban szerepel-e a forrásban. Ezt megteheted egy egyszerű kulcsszavas kereséssel, vagy akár egy másik, kisebb LLM-mel is, aminek csak annyi a dolga, hogy összevesse a választ a kontextussal.
  • Biztonsági szűrés: A válasz nem tartalmaz káros, sértő, vagy privát információt (PII)? Vannak erre specializált modellek és szolgáltatások (pl. a NeMo Guardrails vagy az Amazon Comprehend), amik képesek detektálni és maszkolni az ilyen tartalmakat.
  • Válasz-korrekció: Ahelyett, hogy egyszerűen eldobnád a rossz választ, néha megpróbálhatod automatikusan javítani. Ha a modell egy nem létező API végpontra hivatkozik a generált kódban, a guardrail réteg lecserélheti azt egy ismert, valid végpontra.
Az Output Guardrail folyamatának illusztrációja LLM Válasz (Nyers kimenet) Guardrail Szűrő (Validálás, Tényellenőrzés) OK Blokkolva Felhasználói Válasz (Biztonságos, validált) Hiba / Alapértelmezett válasz

A guardrail réteg egyfajta immunrendszer az alkalmazásod számára. Lehet, hogy a kórokozó (a rossz válasz) bejutott, de az immunrendszer felismeri és semlegesíti, mielőtt még megbetegítené a szervezetet (a felhasználói élményt vagy az üzleti folyamatot).

Melyik módszert válaszd? A stratégia a lényeg

Most, hogy ismered a fegyvereket, hogyan döntöd el, melyiket vesd be? A válasz: a problémától függ. Nincs olyan, hogy „a legjobb módszer”. Olyan van, hogy „az adott problémára leginkább megfelelő módszer”.

Íme egy gyakorlatias táblázat, ami segít a navigálásban:

Ha a problémád ez… Akkor a legjobb kiindulópontod ez… Miért?
A modell általános kérdésekre pontatlan vagy túl általános választ ad. Prompt Engineering & Grounding Ez a leggyorsabb, legolcsóbb módja a kontextus megadásának. Gyakran már egy jól megírt prompt is csodákra képes.
Egy nagy, folyamatosan változó belső tudásbázisból (pl. Confluence, SharePoint) kellene válaszolnia. Retrieval-Augmented Generation (RAG) Lehetővé teszi a naprakész, tényalapú válaszadást anélkül, hogy folyamatosan újra kellene tanítani a modellt. A tudás és a nyelvi képesség szétválasztása itt kulcsfontosságú.
A modellnek egy nagyon specifikus, egyedi hangnemben kell kommunikálnia, vagy bonyolult, strukturált kimenetet (pl. SQL, egyedi XML formátum) kell produkálnia. Fine-Tuning A fine-tuning a viselkedés és stílus tanítására való. A RAG nem segít abban, hogy a modell vicces kalóz stílusban írjon SQL lekérdezéseket.
A generált kód hibás API hívásokat tartalmaz, vagy nem tartja be a céges kódolási sztenderdeket. Output Validation & Guardrails Egy guardrail réteg statikus analízist végezhet a kódon, javíthatja a hibákat, és biztosíthatja a konformitást, mielőtt az a fejlesztő elé kerül.
Mindenképpen el kell kerülni, hogy a modell személyes adatokat (PII) szivárogtasson ki a válaszaiban. Output Validation & Guardrails Ez egy klasszikus szűrési feladat. Egy dedikált PII-szkenner a kimeneten sokkal megbízhatóbb, mint reménykedni, hogy a modell magától nem teszi meg.
Egy ügyfélszolgálati chatbotot építesz, ami a cég termékeiről kell, hogy válaszoljon, de mindezt egy barátságos, segítőkész stílusban. RAG + Fine-Tuning Kombináció Használj RAG-ot, hogy a termékinformációk pontosak és naprakészek legyenek. Fine-tuningold a modellt a beszélgetési előzményeiteken, hogy elsajátítsa a kívánt barátságos stílust.

A felelősség a tiéd

Egy LLM-et integrálni a rendszeredbe ma már nevetségesen egyszerű. Pár sor kód, egy API kulcs, és kész. De egy megbízható, biztonságos és hasznos LLM-alapú rendszert építeni… az már mérnöki munka. Komoly mérnöki munka.

Ne dőlj be a hype-nak. Ezek a modellek nem gondolkodó lények. Nem értenek semmit. Zseniális mintázat-illesztő gépek, amik hajlamosak a statisztikailag hihető baromságok generálására. Az a mi felelősségünk, hogy olyan keretrendszert építsünk köréjük, ami a hasznos képességeiket felerősíti, a veszélyes tulajdonságaikat pedig elnyomja.

A hallucináció nem egy elkerülhetetlen átok. Hanem egy megoldandó mérnöki kihívás. A fenti négy módszer a te eszköztárad. Használd őket bölcsen.

AI Modelllopás Elleni Védelem: 5 bevált technika az MI szellemi tulajdonának megóvására

2025.10.17.

Kijátszási (Jailbreak) Támadások Felismerése: Milyen gyanús mintákat keressünk az LLM bemenetekben?

2025.10.17.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit