跳转到内容
Jason's Study

Sparse Autoencoders — 把 superposition 解出来

是什么

Sparse Autoencoder(SAE,稀疏自编码器)是一把把语言模型内部”被压缩在一起的概念”再解出来的工具。

日常类比:toy-models-superposition 那篇论文说神经网络里的神经元像合租公寓——一个屋里塞了好几个室友(特征),白天上班时间错开,看起来勉强够住。SAE 干的事就是给每个室友单独搬出来一间独立房间:你看到这个房间亮灯,就知道是哪个室友回来了。

具体一点:你抓 GPT-2 第 8 层的中间激活(一个 768 维向量),把它喂给 SAE。SAE 把它摊开到一个 16384 维但大部分是 0的向量上。这个超大向量里非零的几十个位置,每一个就对应一个单一语义——比如”Python 代码”、“礼貌用语”、“金门大桥”。

为什么重要

不理解 SAE,下面这些事都没法解释:

  • 为什么 Anthropic 会在 Claude 3 Sonnet 上抽出 3400 万个特征——单看模型权重你以为里面只有几百万个神经元,怎么能挖出三千多万个独立语义
  • 为什么 2024 年 5 月有个”Golden Gate Claude”——把模型放出来 24 小时,问它什么它都答金门大桥,那是工程师把一个 SAE 特征调大了
  • 为什么 OpenAI、DeepMind 全都跟进做 SAE,2023-2024 这条线突然变成显学
  • 为什么”操控大模型行为”开始从 prompt 调教,往直接拨内部旋钮这个方向走

一句话:SAE 让”读懂大模型在想什么”从哲学问题变成工程问题。

核心要点

SAE 的全部秘密就三件事

  1. 超完备 + 稀疏字典:输入是 768 维,输出字典开到 16384 维(远大于输入,所以叫”超完备”)。但每次只允许 100 个左右的格子非零(这就是”稀疏”)。类比:你有 1 万种调料,但每道菜只放 5-10 种。

  2. 重建 loss + L1 惩罚:训练目标分两半。一半是重建——SAE 拆完再合回去,结果要和原始激活长得一样(mse)。一半是惩罚激活——所有非零位置加起来要小(L1)。两个一起拉,就被迫”用最少的格子重建出最像的输入”。

  3. ReLU encoder + 线性 decoder:encoder 用 ReLU 把负数砍成 0(这就是稀疏的来源),decoder 是单纯的矩阵乘加偏置(保证字典里每个特征都是一个独立方向)。结构极简,全部魔法都在 loss 上。

实践案例

案例 1:GPT-2 small 残差流被解出 16384 个特征

最经典的复现:拿 GPT-2 small 第 8 层的 residual stream(768 维),用 OpenWebText 语料训一个 8 倍超完备的 SAE。一晚上一张 A100 就能跑完。

训完之后,看 16384 个特征里随便挑一个:

  • 特征 #4017:所有 Python 代码激活,特别是 import
  • 特征 #8329:礼貌用语——“Thank you”、“please”、“would you mind”
  • 特征 #12044:金句——名人名言、谚语、宗教经文

每个特征你拿 20 个最强激活的句子人眼一扫,就能给它起一个单义的名字。这之前是做不到的——直接看 768 维残差里的某个神经元,你只会看到一锅粥。

案例 2:Anthropic 在 Claude 3 Sonnet 上的 Goldengate Bridge

2024 年 5 月,Anthropic 把同样的方法放大了一千倍。在生产级 Claude 3 Sonnet 上训一个 3400 万维的 SAE,挖出了一个特别有名的特征:ID 31164353,对应”金门大桥”概念

然后他们做了一件很狠的事:在模型推理时,把这个特征的激活值强行放大到正常的 10 倍。结果模型对几乎任何问题都开始绕回金门大桥——

  • 问”你是谁”,答”我是金门大桥”
  • 让写代码,注释里会出现金门大桥
  • 让写诗,主题是金门大桥

这个 demo 在 claude.ai 公开了 24 小时,成为可解释性研究第一次被普通用户感知到的瞬间。技术意义:SAE 特征不只是”看得见”,还能”拨”

案例 3:Feature steering 让模型更安全

把同一招用在”安全输出”特征上:找到 SAE 里和”拒绝危险请求”高度相关的几个特征,轻微提升它们的激活。结果:

  • 模型对越狱 prompt 的拒绝率提升
  • 但日常对话的能力几乎不掉

这就是 feature steering——比起 fine-tuning 或 RLHF,它便宜、可逆、可解释(你知道你在调哪个特征)。一线安全团队 2024 年开始把它当成新工具进库存。

踩过的坑

  1. L1 惩罚会让大量特征”死掉”:训完看一下,可能 80% 的格子从来没激活过。OpenAI 2024 提出 Top-K SAE——每次只保留最大的 k 个,硬约束稀疏度。死特征比例直接降到 5% 以下。

  2. decoder 列向量必须单位化:不然 L1 惩罚可以靠”把激活压小、把字典向量放大”作弊(数学上等价但破坏稀疏性的本意)。每步训练完都要重新归一化。

  3. encoder 前要先减 b_dec:一个看起来不重要但论文里反复强调的细节。decoder 的 bias 学到了”常量偏移”,encoder 在判断稀疏前要把这个偏移先扣掉,否则稀疏判断会被污染。

  4. Top-K 的 k 怎么选没有理论:k=32 是经验值。k 太小重建崩,k 太大特征不再单义。生产环境调参噩梦。

适用 vs 不适用场景

适用

  • transformer 残差流的特征解码(GPT-2 / Claude / Llama 已被验证)
  • 想给模型行为找”旋钮”——feature steering
  • 大规模可解释性研究——把 polysemantic 神经元拆成 monosemantic 特征字典

不适用

  • CNN / RNN / Mamba 等非 transformer 架构(开放问题,没人证明过有效)
  • 多语言模型——英文 SAE 训出来的字典在中文上是否复用,目前不清楚
  • 不想花 GPU 钱的小团队——GPT-4 级别 SAE 训练成本约 100 万美元(OpenAI 自己披露)
  • 需要”特征之间的组合关系”——SAE 默认特征独立,但语言里特征显然是组合的

历史小故事(可跳过)

  • 1996 年:神经科学家 Olshausen 和 Field 在 Nature 发表 sparse coding,用稀疏字典学习重建图像 patch,发现学出来的字典长得像 V1 视觉皮层的滤波器。第一次有人证明”稀疏 + 超完备字典”是大脑的工作方式。
  • 2021 年:Anthropic 启动 mechanistic interpretability 研究方向,目标”逆向工程一个 transformer”。
  • 2022 年 9 月toy-models-superposition 出来,用玩具模型证明”特征数 > 神经元数”时一定会发生 superposition——这是 SAE 的理论前置。
  • 2023 年 10 月:Bricken 等人在 Anthropic 发布 “Towards Monosemanticity”——首次工业级 SAE,在单层 transformer 上把 4096 个特征逐个验证。Cunningham 几乎同时在 arXiv 发 2309.08600,证明在 Pythia 上同样可行。两篇互补成完整证据链。
  • 2024 年 5 月:Anthropic 把 SAE 推到 Claude 3 Sonnet,3400 万特征,金门大桥 demo 出圈。
  • 2024 年 6 月:OpenAI 跟进发布 Top-K SAE,scale 到 GPT-4。
  • 2024 年 7 月:DeepMind 发布 Gated SAE / JumpReLU SAE,从工程角度优化训练效率。

从 1996 年的猫咪视觉皮层,到 2024 年金门大桥 Claude——这条线走了 28 年。

学到什么

  1. 超完备字典 + 稀疏惩罚是分解高维表示的通用范式——不只是 LLM,CV、强化学习、蛋白质表示都能套
  2. 可解释性 ≠ 可控性——SAE 让你看见特征,但拨动一个特征会不会破坏其他能力是另一个问题
  3. 方法论文 + 验证论文配对发布是 ML 社区一种值得学习的合作模式(Cunningham 给方法 + Bricken 给逐特征验证)
  4. 理论 → 工具 → 产品体验:Olshausen 1996 是理论,Bricken 2023 是工具,Goldengate Claude 是产品——每一步隔十几年

延伸阅读

关联

  • toy-models-superposition——给出”为什么 superposition 必然发生”,SAE 是”怎么解出来”的答案
  • induction-heads——transformer 内部第一个被完整逆向的电路,SAE 后来用来重新分析它的输入
  • anthropic-circuits——Anthropic 的可解释性研究框架,SAE 是其中”输入端解码”的工具

反向链接