# GEPA 隐私保护委托完整教程 ## 目录 1. [概述与背景](#概述与背景) 2. [GEPA 核心原理](#gepa-核心原理) 3. [PAPILLON 系统架构](#papillon-系统架构) 4. [环境配置与依赖](#环境配置与依赖) 5. [完整实现指南](#完整实现指南) 6. [GEPA 优化深度解析](#gepa-优化深度解析) 7. [高级配置与最佳实践](#高级配置与最佳实践) 8. [性能调优与故障排除](#性能调优与故障排除) 9. [扩展应用场景](#扩展应用场景) 10. [总结与展望](#总结与展望) ## 概述与背景 ### 什么是隐私保护委托？ 隐私保护委托是一种创新的 AI 系统架构，旨在解决现代 AI 应用中的核心矛盾：**高性能与隐私保护**。在传统方案中，用户要么选择功能强大但可能泄露隐私的大型云端模型，要么选择隐私安全但性能有限的本地小模型。 PAPILLON（Privacy-Preserving Delegation）系统提出了第三种路径： - 使用**本地小模型**作为隐私守护者，处理敏感信息 - 利用**外部大模型**的强大能力，但不让其接触原始隐私数据 - 通过**智能委托机制**实现两者的最优结合 ### GEPA：下一代 AI 优化器 GEPA（Generative Evolution with Program Analysis）代表了 AI 系统优化的新范式。与传统优化器不同，GEPA 具备以下革命性特点： #### 🧠 反思性优化 - **自我分析能力**：GEPA 能够分析自己的执行过程和失败案例 - **模式识别**：从大量执行轨迹中识别成功和失败的模式 - **策略调整**：基于反思结果动态调整优化策略 #### 🔄 进化式改进 - **候选生成**：基于反思生成多个改进候选方案 - **帕累托前沿**：维护质量与其他目标（如隐私）的最优平衡 - **迭代演化**：通过多轮进化不断逼近最优解 #### 📊 多维度评估 - **细粒度反馈**：支持针对特定组件的详细反馈 - **多目标优化**：同时优化多个相互冲突的目标 - **动态适应**：根据任务特性自适应调整评估策略 ## GEPA 核心原理 ### 技术架构深度解析 GEPA 的核心创新在于将**大语言模型的反思能力**与**进化优化算法**相结合，形成了一个自适应的优化闭环： ```mermaid graph TB A[初始程序] --> B[执行与评估] B --> C[轨迹收集] C --> D[反思分析] D --> E[候选生成] E --> F[质量评估] F --> G[帕累托选择] G --> H{收敛判断} H -->|未收敛| I[更新程序] H -->|已收敛| J[最优程序] I --> B ``` ### 1. 反思机制（Reflection Mechanism） #### 执行轨迹捕获 GEPA 通过 `DspyAdapter` 捕获程序执行的完整轨迹： ```python class DspyAdapter(GEPAAdapter): def evaluate(self, batch, candidate, capture_traces=True): # 构建程序实例 program = self.build_program(candidate) # 捕获详细执行轨迹 trajs = bootstrap_trace_data( program=program, dataset=batch, metric=self.metric_fn, capture_failed_parses=True, # 捕获失败案例 raise_on_error=False # 容错执行 ) return EvaluationBatch(trajectories=trajs, ...) ``` #### 反思数据集构建 反思数据集是 GEPA 的核心数据结构，包含了失败案例的详细分析： ```python class ReflectiveExample(TypedDict): Inputs: dict[str, Any] # 预测器输入 Generated_Outputs: dict | str # 生成输出或错误信息 Feedback: str # 详细反馈信息 ``` 每个反思示例都包含： - **输入上下文**：包括多模态输入（文本、图像等） - **生成结果**：成功的输出字典或失败的错误消息 - **专家反馈**：来自评估函数的详细指导信息 ### 2. 进化优化策略 #### 候选选择策略 GEPA 支持多种候选选择策略： 1. **帕累托前沿选择**（默认推荐）： ```python candidate_selection_strategy="pareto" # 从质量-隐私的帕累托前沿随机选择候选 ``` 2. **当前最优选择**： ```python candidate_selection_strategy="current_best" # 总是选择当前表现最好的候选 ``` #### 组件选择器 GEPA 提供灵活的组件优化策略： 1. **轮询策略**（默认）： ```python component_selector="round_robin" # 依次优化每个组件 ``` 2. **全量优化**： ```python component_selector="all" # 同时优化所有组件 ``` 3. **自定义选择器**： ```python class SmartComponentSelector(ReflectionComponentSelector): def select_components(self, state, trajectories): # 基于性能数据智能选择需要优化的组件 return selected_components ``` ### 3. 预算管理系统 #### 自动预算计算 GEPA 的 `auto_budget` 方法实现了智能预算分配： ```python def auto_budget(self, num_preds, num_candidates, valset_size, minibatch_size=35, full_eval_steps=5): import numpy as np # 基于预测器数量和候选数量计算试验次数 num_trials = int(max( 2 * (num_preds * 2) * np.log2(num_candidates), 1.5 * num_candidates )) # 计算总预算 total = valset_size # 初始评估 total += num_candidates * 5 # 候选引导 total += num_trials * minibatch_size # 小批量评估 # 添加周期性完整评估 periodic_fulls = (num_trials + 1) // full_eval_steps + 1 total += periodic_fulls * valset_size return total ``` #### 三级预算配置 ```python AUTO_RUN_SETTINGS = { "light": {"n": 10, "description": "快速实验"}, "medium": {"n": 25, "description": "平衡优化"}, "heavy": {"n": 50, "description": "深度优化"} } ``` ### 4. 合并优化机制 GEPA 的合并机制能够整合多个成功候选的优点： ```python use_merge=True # 启用合并优化 max_merge_invocations=5 # 最大合并次数 ``` 合并过程通过以下步骤实现： 1. **识别互补候选**：找到在不同维度表现优秀的候选 2. **策略融合**：将不同候选的成功策略进行融合 3. **质量验证**：验证合并后候选的整体性能 ## PAPILLON 系统架构 ### 核心设计哲学 PAPILLON 系统的设计遵循**最小权限原则**和**信息流控制**两大安全原则： 1. **最小权限原则**：外部模型只能访问完成任务所需的最少信息 2. **信息流控制**：严格控制敏感信息从本地到外部的流动路径 ### 三层安全架构 ```mermaid graph TB subgraph "隐私保护层" A[用户查询] --> B[敏感信息识别] B --> C[信息匿名化处理] C --> D[隐私安全请求] end subgraph "委托执行层" D --> E[外部大模型] E --> F[高质量响应] end subgraph "响应整合层" F --> G[上下文恢复] A --> G G --> H[最终用户响应] end ``` ### 详细组件分析 #### 1. 隐私保护请求制作器 ```python class CraftRedactedRequest(dspy.Signature): """智能隐私保护请求生成器 核心功能： 1. 敏感信息检测与分类 2. 上下文保持的匿名化 3. 任务完整性维护 """ user_query = dspy.InputField(desc="包含敏感信息的原始用户查询") llm_request = dspy.OutputField(desc="隐私安全的外部模型请求") ``` **处理策略详解**： 1. **敏感信息分类**： - 个人身份信息（PII）：姓名、邮箱、电话等 - 位置信息：地址、GPS坐标等 - 业务敏感信息：公司名称、项目代号等 - 个人隐私：个人经历、偏好等 2. **匿名化策略**： - **泛化替换**：将具体信息替换为通用类别 - **虚构替换**：使用虚构但合理的替代信息 - **上下文保持**：确保匿名化后的信息仍能支持任务完成 #### 2. 响应整合器 ```python class RespondToQuery(dspy.Signature): """智能响应整合与上下文恢复 核心功能： 1. 外部响应与本地上下文的融合 2. 个性化信息的恢复与注入 3. 响应质量的优化与校验 """ related_llm_request = dspy.InputField(desc="发送给外部模型的请求") related_llm_response = dspy.InputField(desc="外部模型的高质量响应") user_query = dspy.InputField(desc="用户的原始查询") response = dspy.OutputField(desc="整合后的最终响应") ``` **整合策略**： 1. **信息映射**：将外部响应中的通用信息映射回用户特定上下文 2. **个性化注入**：根据原始查询添加个性化细节 3. **一致性检查**：确保最终响应与用户期望一致 #### 3. 主控模块 ```python class PAPILLON(dspy.Module): """PAPILLON主控制器 工作流程： 1. 接收用户查询 2. 隐私保护处理 3. 外部模型委托 4. 响应整合输出 5. 异常处理与恢复 """ def __init__(self, untrusted_model): # 使用链式思考进行隐私保护决策 self.craft_redacted_request = dspy.ChainOfThought(CraftRedactedRequest) # 使用简单预测进行响应整合 self.respond_to_query = dspy.Predict(RespondToQuery) # 存储外部模型引用 self.untrusted_model = untrusted_model def forward(self, user_query): try: # 第一阶段：隐私保护处理 privacy_result = self.craft_redacted_request(user_query=user_query) llm_request = privacy_result.llm_request # 第二阶段：外部模型委托 llm_response = self.untrusted_model(llm_request)[0] # 第三阶段：响应整合 final_result = self.respond_to_query( related_llm_request=llm_request, related_llm_response=llm_response, user_query=user_query ) return dspy.Prediction( llm_request=llm_request, llm_response=llm_response, response=final_result.response ) except Exception as e: # 优雅的异常处理 logger.warning(f"PAPILLON处理异常: {e}") return dspy.Prediction( llm_request="", llm_response="", response="抱歉，系统暂时无法处理您的请求，请稍后重试。" ) ``` ## 环境配置与依赖 ### 系统要求 **硬件要求**： - CPU: 4核心以上（推荐8核心） - 内存: 16GB以上（推荐32GB） - GPU: 可选，用于本地模型推理加速 - 存储: 20GB可用空间（用于日志和缓存） **软件环境**： - Python 3.9+ - DSPy 2.5+ - GEPA 库（自动安装） ### 完整依赖安装 ```bash # 基础依赖安装 pip install dspy-ai>=2.5.0 pip install datasets>=2.0.0 pip install numpy>=1.21.0 pip install pandas>=1.3.0 # MLflow集成（实验跟踪） pip install mlflow>=3.0.0 # WandB集成（可选） pip install wandb>=0.16.0 # 多模态支持（可选） pip install pillow>=8.0.0 # 性能优化依赖 pip install psutil>=5.8.0 pip install tqdm>=4.60.0 ``` ### 高级模型配置 ```python import dspy import os from typing import Optional class ModelManager: """统一的模型管理器""" def __init__(self, api_key: Optional[str] = None): self.api_key = api_key or os.getenv("OPENAI_API_KEY") if not self.api_key: self.api_key = input("请输入您的 OpenAI API 密钥: ") def setup_models(self, local_model: str = "openai/gpt-4.1-nano", large_model: str = "openai/gpt-4.1-mini", reflection_model: str = "openai/gpt-4.1"): """配置三层模型架构""" # 本地隐私保护模型 self.local_lm = dspy.LM( model=local_model, api_key=self.api_key, max_tokens=4000, temperature=0.1, # 较低温度确保一致性 timeout=30 ) # 外部大模型（用于委托） self.large_lm = dspy.LM( model=large_model, api_key=self.api_key, max_tokens=8000, temperature=0.3, # 适中温度平衡创造性和准确性 timeout=60 ) # 反思模型（用于GEPA优化） self.reflection_lm = dspy.LM( model=reflection_model, api_key=self.api_key, max_tokens=32000, # 大量token用于深度分析 temperature=1.0, # 高温度促进创造性思考 timeout=120 ) # 设置默认模型 dspy.configure(lm=self.local_lm) return self.local_lm, self.large_lm, self.reflection_lm # 使用示例 model_manager = ModelManager() local_lm, large_lm, reflection_lm = model_manager.setup_models() print(f"模型配置完成:") print(f"- 本地模型: {local_lm.model}") print(f"- 大型模型: {large_lm.model}") print(f"- 反思模型: {reflection_lm.model}") ``` ### MLflow 实验跟踪配置 ```python import mlflow import mlflow.dspy from datetime import datetime class ExperimentTracker: """实验跟踪管理器""" def __init__(self, tracking_uri: str = "http://localhost:5000", experiment_name: str = None): self.tracking_uri = tracking_uri self.experiment_name = experiment_name or f"GEPA-PAPILLON-{datetime.now().strftime('%Y%m%d-%H%M%S')}" def setup_mlflow(self): """配置 MLflow 跟踪""" try: mlflow.set_tracking_uri(self.tracking_uri) mlflow.set_experiment(self.experiment_name) # 启用详细的自动日志记录 mlflow.dspy.autolog( log_compiles=True, # 记录编译过程 log_evals=True, # 记录评估结果 log_traces=True, # 记录执行轨迹 log_datasets=True, # 记录数据集信息 log_metrics=True, # 记录性能指标 capture_input_output=True # 捕获输入输出 ) print(f"MLflow 跟踪已启动: {self.tracking_uri}") print(f"实验名称: {self.experiment_name}") return True except Exception as e: print(f"MLflow 配置失败: {e}") print("继续执行但不记录实验数据") return False def log_custom_metrics(self, metrics: dict): """记录自定义指标""" for key, value in metrics.items(): mlflow.log_metric(key, value) # 启动实验跟踪 tracker = ExperimentTracker() tracker.setup_mlflow() ``` ### WandB 集成配置（可选） ```python import wandb import os def setup_wandb(project_name: str = "gepa-papillon", api_key: Optional[str] = None): """配置 Weights & Biases 跟踪""" api_key = api_key or os.getenv("WANDB_API_KEY") if api_key: os.environ["WANDB_API_KEY"] = api_key # 初始化 wandb wandb.init( project=project_name, name=f"papillon-optimization-{datetime.now().strftime('%Y%m%d-%H%M%S')}", config={ "optimizer": "GEPA", "task": "privacy-preserving-delegation", "framework": "DSPy" } ) return wandb.config # 可选的 WandB 配置 # wandb_config = setup_wandb() ``` ### 性能监控配置 ```python import psutil import time from threading import Thread class PerformanceMonitor: """系统性能监控器""" def __init__(self): self.monitoring = False self.stats = [] def start_monitoring(self): """开始性能监控""" self.monitoring = True monitor_thread = Thread(target=self._monitor_loop) monitor_thread.daemon = True monitor_thread.start() def stop_monitoring(self): """停止性能监控""" self.monitoring = False return self.get_summary() def _monitor_loop(self): """监控循环""" while self.monitoring: stats = { 'timestamp': time.time(), 'cpu_percent': psutil.cpu_percent(), 'memory_percent': psutil.virtual_memory().percent, 'memory_used_gb': psutil.virtual_memory().used / (1024**3) } self.stats.append(stats) time.sleep(5) # 每5秒记录一次 def get_summary(self): """获取性能摘要""" if not self.stats: return {} cpu_avg = sum(s['cpu_percent'] for s in self.stats) / len(self.stats) mem_avg = sum(s['memory_percent'] for s in self.stats) / len(self.stats) mem_max = max(s['memory_used_gb'] for s in self.stats) return { 'average_cpu_percent': cpu_avg, 'average_memory_percent': mem_avg, 'peak_memory_gb': mem_max, 'duration_minutes': (self.stats[-1]['timestamp'] - self.stats[0]['timestamp']) / 60 } # 启动性能监控 perf_monitor = PerformanceMonitor() perf_monitor.start_monitoring() ``` ## PAPILLON 系统实现 ### 核心组件 ```python class CraftRedactedRequest(dspy.Signature): """ 给定私人用户查询，创建隐私保护的外部 LLM 请求。 """ user_query = dspy.InputField() llm_request = dspy.OutputField() class RespondToQuery(dspy.Signature): """ 基于外部 LLM 响应回答用户查询。 """ related_llm_request = dspy.InputField() related_llm_response = dspy.InputField(desc="外部 LLM 的响应信息") user_query = dspy.InputField(desc="用户的原始请求") response = dspy.OutputField(desc="最终响应") class PAPILLON(dspy.Module): def __init__(self, untrusted_model): self.craft_redacted_request = dspy.ChainOfThought(CraftRedactedRequest) self.respond_to_query = dspy.Predict(RespondToQuery) self.untrusted_model = untrusted_model def forward(self, user_query): try: # 步骤1: 创建隐私保护请求 llm_request = self.craft_redacted_request(user_query=user_query).llm_request # 步骤2: 获取外部模型响应 llm_response = self.untrusted_model(llm_request)[0] # 步骤3: 生成最终响应 response = self.respond_to_query( related_llm_request=llm_request, related_llm_response=llm_response, user_query=user_query ).response except Exception: return dspy.Prediction(llm_request="", llm_response="", response="") return dspy.Prediction(llm_request=llm_request, llm_response=llm_response, response=response) ``` ## 数据集准备 ```python from datasets import load_dataset # 加载 PUPA 数据集 pupa_new = load_dataset("Columbia-NLP/PUPA", "pupa_new") examples = [ dspy.Example({ "target_response": x["target_response"], "user_query": x["user_query"], "pii_str": x["pii_units"] }).with_inputs("user_query") for x in pupa_new["train"] ] trainset, devset, testset = examples[:225], examples[225:450], examples[450:] print(f"训练集: {len(trainset)}, 开发集: {len(devset)}, 测试集: {len(testset)}") ``` ## 评估系统设计 ### 评估维度 1. **响应质量**: 与目标响应的质量对比 2. **隐私保护**: PII 信息泄露程度评估 ### 评估器实现 ```python class JudgeQuality(dspy.Signature): """比较两个响应的质量""" user_query = dspy.InputField(desc="用户请求") response_A = dspy.InputField() response_B = dspy.InputField() judgment: bool = dspy.OutputField() class JudgeLeakage(dspy.Signature): """评估 PII 信息泄露程度""" pii = dspy.InputField() prompt = dspy.InputField() num_pii_leaked: int = dspy.OutputField() class LLMJudge(dspy.Module): def __init__(self): self.quality_judge = dspy.ChainOfThought(JudgeQuality) self.fact_checker = dspy.ChainOfThought(JudgeLeakage) def forward(self, user_query, og_resp, new_resp=None, updated_query=None, pii_str=None): # 质量评估 judgment_1 = self.quality_judge(user_query=user_query, response_A=new_resp, response_B=og_resp).judgment judgment_2 = self.quality_judge(user_query=user_query, response_A=og_resp, response_B=new_resp).judgment judgment = judgment_1 or (judgment_1 == judgment_2) # 隐私泄露评估 pii = list(set(pii_str.split("||"))) pii_score = self.fact_checker(pii=pii, prompt=updated_query).num_pii_leaked pii_score = pii_score / len(pii) if len(pii) > 0 else 0 return dspy.Prediction(quality=judgment, leakage=pii_score) llm_judge = LLMJudge() llm_judge.set_lm(large_lm) ``` ### 综合评估函数 ```python def compute_metrics(gold, pred, trace=None): return llm_judge( user_query=gold.user_query, new_resp=pred.response, og_resp=gold.target_response, updated_query=pred.llm_request, pii_str=gold.pii_str, ) def compute_overall_score(gold, pred, trace=None): metrics = compute_metrics(gold, pred, trace) overall_score = (metrics.quality + (1 - metrics.leakage)) / 2.0 return overall_score # GEPA 专用的带反馈评估函数 def compute_overall_score_with_feedback(gold, pred, trace=None, pred_name=None, pred_trace=None): metrics = compute_metrics(gold, pred, trace) overall_score = (metrics.quality + (1 - metrics.leakage)) / 2.0 feedback_text = ( f"总体得分: {overall_score:.2f} = " f"质量得分({metrics.quality:.2f}) + 隐私得分({1-metrics.leakage:.2f}) / 2. " f"需要提高响应质量并减少 PII 泄露。" ) return dspy.Prediction(score=overall_score, feedback=feedback_text) ``` ## 基线性能评估 ```python # 创建未优化的系统 zeroshot = PAPILLON(untrusted_model=large_lm) # 评估配置 kwargs = dict(num_threads=16, display_progress=True, display_table=5, max_errors=100) evaluate = dspy.Evaluate(metric=compute_overall_score, devset=testset, **kwargs) # 执行基线评估 baseline_result = evaluate(zeroshot) # 结果: 163.71 / 214 (76.5%) ``` ## GEPA 优化过程 ### 优化器配置 ```python from dspy import GEPA # 创建 PAPILLON 实例 papillon = PAPILLON(untrusted_model=large_lm) papillon.set_lm(local_lm) # 配置 GEPA 优化器 compiler = GEPA( metric=compute_overall_score_with_feedback, reflection_lm=dspy.LM(model="openai/gpt-4.1", api_key=api_key), num_threads=16, track_stats=True, track_best_outputs=True, max_full_evals=1 # 演示用，实际推荐使用 auto="heavy" ) # 执行优化 optimized_papillon = compiler.compile( student=papillon, trainset=trainset, valset=devset, ) ``` ### 优化结果展示 ```python # 查看优化生成的新提示 print(optimized_papillon.craft_redacted_request.predict.signature.instructions) ``` GEPA 生成的优化提示包含： - 详细的任务描述和隐私保护要求 - 系统化的信息处理流程 - 质量保证和推理组件要求 - 多层次的隐私保护策略 ### 性能对比 ```python # 评估优化后的系统 optimized_result = evaluate(optimized_papillon) # 结果: 184.26 / 214 (86.1%) print(f"基线性能: 76.5%") print(f"优化后性能: 86.1%") print(f"性能提升: +9.6%") ``` ## 关键改进分析 ### 1. 显著的性能提升 - **仅用 1 个候选提示**就实现了 9.6% 的性能提升 - 展现了 GEPA 的高样本效率 ### 2. 双维度优化 - **响应质量**：更准确、更相关的回答 - **隐私保护**：更好的敏感信息匿名化 ### 3. 具体改进示例 - 专业邮件重写：更好地处理姓名和公司信息 - 多语言支持：保持原语言的同时确保隐私 - 营销策略：通用化品牌信息而不泄露具体细节 ## 最佳实践建议 ### 1. 预算配置 ```python # 生产环境推荐 compiler = GEPA( metric=compute_overall_score_with_feedback, auto="heavy", # 重度预算获得最佳性能 num_threads=16 ) # 快速验证 compiler = GEPA( metric=compute_overall_score_with_feedback, max_full_evals=3, # 限制预算快速测试 num_threads=8 ) ``` ### 2. 反馈函数设计 - 提供具体、可操作的改进建议 - 分解不同维度的评分和反馈 - 指出明确的优化方向 ### 3. 隐私保护策略 ```python # 多层次隐私保护 PRIVACY_LEVELS = { 'high': '积极匿名化所有敏感信息', 'medium': '选择性处理关键 PII', 'low': '最小化处理仅邮箱等明显标识' } ``` ## 结论 本教程展示了如何使用 GEPA 优化器显著提升 PAPILLON 隐私保护委托系统的性能。通过反思性优化和详细的反馈机制，GEPA 能够在极小的评估预算下实现质量和隐私保护的双重提升。 **关键收获：** 1. GEPA 的反思机制对复杂优化任务特别有效 2. 详细的反馈函数是优化成功的关键 3. 隐私保护和响应质量可以同时优化 4. 少量的优化迭代就能产生显著改进 这种方法可以扩展到其他需要在多个目标间平衡的 NLP 任务中。