Conformal Policy Control

Dit artikel introduceert Conformal Policy Control, een methode die een veilige referentiebeleid gebruikt om nieuwe, geoptimaliseerde beleidsstrategieën te kalibreren en zo veilige exploratie te mogelijk maken met wiskundig gegarandeerde risicocontrole zonder afhankelijkheid van specifieke modelklassen of hyperparameters.

De kern

Stel je voor dat je een zeer slimme, maar nog ongeteste robot hebt die je wilt inzetten in een gevaarlijke omgeving, zoals een ziekenhuis of een chemisch laboratorium. Je wilt dat deze robot nieuwe, slimme dingen probeert om de wereld te verbeteren (zoals het vinden van een nieuw medicijn of het beantwoorden van medische vragen), maar je bent bang dat hij per ongeluk iets vreselijks doet.

Als hij een fout maakt, kan dat rampzalig zijn. Maar als je hem te streng houdt en alleen laat doen wat hij al weet, leert hij niets en blijft hij stilstaan.

De vraag is: Hoeveel risico mag je nemen om te leren, zonder dat er iets misgaat?

Dit artikel introduceert een slimme methode genaamd Conformal Policy Control (CPC). Hier is hoe het werkt, vertaald naar alledaagse beelden:

1. De "Vette Oude Chauffeur" vs. De "Snelle Nieuwe Renners"

Stel je voor dat je een auto hebt die al jaren veilig rijdt. Dit is je veilige beleid (de oude chauffeur). Hij rijdt traag, maar hij crasht nooit.
Dan heb je een nieuwe, snellere auto die is getuned voor snelheid, maar die nog nooit op de weg is geweest. Dit is je geoptimaliseerde beleid. Hij kan veel sneller, maar hij heeft een kans om te crashten.

Je wilt die snelle auto gebruiken, maar je wilt niet dat hij crasht. Je wilt weten: "Mag ik hem 10% sneller laten rijden? Of 50%?"

2. Het Probleem: De "Cirkel van Twijfel"

Normaal gesproken zou je de snelle auto een beetje laten rijden, kijken of hij crasht, en dan de snelheid aanpassen. Maar in de echte wereld (zoals bij medicijnen of AI) mag je geen crashen. Als hij crasht, is het te laat.

Je hebt dus een probleem: je wilt de snelheid bepalen op basis van hoe veilig hij is, maar je weet pas hoe veilig hij is als je hem hebt laten rijden. Dat is een cirkelredenering.

3. De Oplossing: De "Conformele Rem"

De auteurs van dit papier hebben een slimme oplossing bedacht. Ze gebruiken de data van de veilige oude chauffeur om de snelle nieuwe auto te kalibreren.

Hier is de analogie:
Stel je voor dat je de snelle auto wilt laten rijden, maar je plaatst een onzichtbare rem die alleen ingrijpt als de auto te ver afwijkt van de veilige route.

• De "Likelihood Ratio" (De kansverhouding): De computer kijkt naar elke actie die de snelle auto wil doen. Hij vraagt zich af: "Hoeveel meer kans is het dat de snelle auto dit doet, vergeleken met de veilige oude auto?"
• De "Rem" (Beta): Als de snelle auto iets wil doen dat de oude auto bijna nooit zou doen (een heel groot risico), dan grijpt de rem in. De computer zegt: "Nee, dat is te wild. Doe iets dat de oude auto ook zou doen."

4. De "Kalibratie" (Het Testen zonder Rijden)

Het magische deel is hoe ze de rem instellen. Ze hoeven de snelle auto niet echt te laten crashen om te weten hoe strak de rem moet zitten.

Ze nemen de data van de veilige oude auto en simuleren: "Als we de rem nu op deze stand zetten, hoeveel 'crash-gevaar' zouden we dan hebben?"
Ze gebruiken een wiskundige truc (conformale kalibratie) om precies de strakste rem te vinden die nog steeds garandeert dat het risico onder een bepaalde grens blijft (bijvoorbeeld: "Nooit meer dan 5% kans op een fout").

Het is alsof je een proefballonnetje opblaast in een veilige kamer om te zien hoe groot je het mag maken voordat het knapt, zonder dat je het echt laat knappen.

5. Waarom is dit zo cool?

• Geen gokken: Je hoeft geen hyperparameters (zoals "remkracht") te gissen. Je zegt gewoon: "Ik wil maximaal 5% risico." De methode zoekt automatisch de juiste snelheid.
• Zelfs voor rare risico's: Soms is het risico niet simpel (bijvoorbeeld: "Hoeveel leugens vertel ik?"). Dit werkt zelfs als het risico niet lineair oploopt.
• Veilig én slim: Je kunt de snelle auto gebruiken om betere resultaten te halen, maar hij wordt probabilistisch (met een beetje geluk) gereguleerd zodat hij nooit de veilige zone verlaat.

Samenvattend

Stel je voor dat je een jonge, ongeduldige leerlingrijder (de AI) hebt die wil racen. Je hebt een ervaren, veilige instructeur (de veilige AI).
In plaats van de leerling te verbieden om te racen, geef je hem een slimme rijschool-auto. Deze auto heeft een ingebouwd systeem dat kijkt naar wat de instructeur zou doen. Als de leerling iets wil doen dat de instructeur nooit zou doen, schakelt de auto automatisch terug naar de instructiestijl.

Het systeem berekent precies hoe agressief de leerling mag zijn, zodat hij sneller leert en betere prestaties levert, maar altijd binnen de veilige grenzen blijft die jij hebt opgegeven.

Conclusie: Je kunt nu veilig exploreren en innoveren, zonder bang te hoeven zijn dat je de hele boel in brand steekt. Je krijgt de snelheid van de raceauto, met de veiligheid van de rijschool.

Technische samenvatting

Titel: Conformal Policy Control (CPC)

Auteurs: Drew Prinster, Clara Fannjiang, Ji Won Park, Kyunghyun Cho, Anqi Liu, Suchi Saria, Samuel Stanton.

---

1. Het Probleem: Veilige Exploratie in Hoog-Risico Omgevingen

In veel toepassingen van kunstmatige intelligentie (zoals medische besluitvorming, biomoleculair engineering of autonome systemen) moet een agent nieuwe gedragingen verkennen om prestaties te verbeteren. Dit creëert een fundamenteel dilemma:

• Veiligheid: Een agent die bestaande, veilige gedragslijnen volgt, is veilig, maar dit leidt tot conservatisme en verhindert ontdekking.
• Exploratie: Een geoptimaliseerd beleid dat nieuwe acties probeert, kan betere resultaten opleveren, maar riskeert het overtreden van veiligheidsbeperkingen (bijv. het genereren van onjuiste medische claims of onhaalbare moleculen).

Bestaande methoden voor veilige optimalisatie hebben twee grote tekortkomingen:

1. Hyperparameter-tuning: Ze vereisen vaak dat gebruikers een "controleparameter" (zoals een KL-divergentie-budget of een straal van een trust-region) handmatig afstellen. Er is geen directe vertaling tussen deze parameter en de daadwerkelijke risicotolerantie van de gebruiker (bijv. "het risico op fouten mag niet hoger zijn dan 5%").
2. Aannames: Veel methoden gaan uit van een correcte modelklasse of vereisen monotonie in de verliesfuncties, wat niet altijd geldt in de praktijk (bijv. bij False Discovery Rate).

Het paper adresseert de vraag: Hoeveel gedragsverandering is te veel? en biedt een oplossing die de gebruiker toelaat om een declaratieve risicotolerantie ($\alpha$) op te geven, zonder dat er trial-and-error tuning nodig is.

---

2. Methodologie: Conformal Policy Control (CPC)

CPC is een methode die Conformal Risk Control (CRC) uitbreidt naar beleidscontrole. Het doel is om een geoptimaliseerd, maar ongetest beleid ($\pi_t$) te combineren met een bekend veilig referentiebeleid ($\pi_0$) zodanig dat het gecombineerde beleid de risicodrempel $\alpha$ garandeert.

Kernideeën:

1. Likelihood Ratio Clipping:
   In plaats van het beleid zelf te herschrijven, wordt een "beperkt beleid" $\pi^{(\beta)}_t$ gedefinieerd door de likelihood ratio tussen het geoptimaliseerde beleid en het veilige beleid te "clipping" op een drempel $\beta$:
   $$\pi^{(\beta)}_t(x) \propto \min(\pi_t(x), \beta \cdot \pi_0(x))$$

   • Als $\beta$ klein is, gedraagt het beleid zich als het veilige $\pi_0$.
   • Als $\beta$ groot is, gedraagt het zich als het geoptimaliseerde $\pi_t$.
     De parameter $\beta$ fungeert als de controleparameter.

2. Calibratie via Conformal Risk Control (gCRC):
   De paper introduceert een gegeneraliseerde CRC (gCRC) die werkt met niet-monotone verliesfuncties.

   • Probleem: Standaard CRC vereist dat het verlies monotoon afneemt naarmate de controleparameter toeneemt. In CPC hangt het verlies echter niet direct van $\beta$ af, maar van het gedrag van het beleid, wat niet-monotoon kan zijn.
   • Oplossing: De auteurs definiëren een nieuwe kalibratieprocedure die zoekt van het "veiligste" naar het "meest agressieve" $\beta$. Ze gebruiken een conservatieve schatting van het risico op de testdata (door het verlies te vervangen door een bovengrens $B$) om een garantie te geven.
   • Theoretisch Bewijs: Ze bewijzen dat deze methode finite-sample garanties biedt (garanties voor een eindig aantal data-punten), zelfs voor niet-monotone verliesfuncties, mits aan bepaalde stabiliteitsvoorwaarden (Lipschitz-continuïteit en "replace-one stability") wordt voldaan.

3. Implementatie (Accept-Reject Sampling):
   Omdat de normalisatieconstante van het beperkte beleid in grote actie ruimtes (zoals taalmodellen) onberekenbaar is, wordt gebruikgemaakt van Accept-Reject Sampling.

   • Het systeem gebruikt $\pi_0$ of $\pi_t$ als voorstelverdeling.
   • Acties worden geaccepteerd of verworpen op basis van de likelihood ratio en de gekalibreerde drempel $\hat{\beta}$.
   • Dit gebeurt volledig op testtijd, waardoor hetzelfde paar beleidsmodellen kan worden hergebruikt voor verschillende risicotoleranties zonder opnieuw te trainen.

---

3. Belangrijkste Bijdragen

1. Declaratieve Risicobeperking: CPC vertaalt een door de gebruiker opgegeven risicotolerantie ($\alpha$) direct naar een beleidsparameter, zonder dat de gebruiker hyperparameters hoeft te tunen of aannames over de probleemstructuur hoeft te maken.
2. Uitbreiding naar Niet-Monotone Verliezen: De paper lost een theoretisch probleem op door Conformal Risk Control uit te breiden naar niet-monotone verliesfuncties (zoals False Discovery Rate), wat cruciaal is voor real-world toepassingen waar de relatie tussen parameter en risico niet lineair is.
3. Finite-Sample Garanties zonder Aannames: In tegenstelling tot veel veiligheidsmethodes die asymptotische garanties geven of aannames doen over de modelklasse, biedt CPC garanties voor eindige steekproeven, zelfs in settings met feedback-covariate shift (waarbij de data-distributie verandert door de acties van de agent).
4. Efficiëntie: De methode vereist geen extra data voor tuning; het gebruikt de kalibratiedata van het veilige beleid om de grenzen van de nieuwe agent te bepalen.

---

4. Resultaten en Experimenten

De auteurs testen CPC op drie verschillende domeinen:

1. Medische Vraag-Antwoord (Factuality Control):

   • Doel: Controleren van de False Discovery Rate (FDR) van medische claims gegenereerd door een LLM.
   • Resultaat: FDR is een niet-monotone verliesfunctie. CPC (gCRC) controleert de FDR strikt onder de doelwaarde $\alpha$ en behaalt een hogere recall (meer juiste claims behouden) dan bestaande methoden zoals "Learn Then Test" (LTT) of monotoniserende CRC.

2. Beperkt Actief Leren (Constrained Active Learning):

   • Doel: Selecteren van data-punten voor training in een omgeving waar sommige data-punten "onhaalbaar" (infeasible) zijn.
   • Resultaat: CPC controleert het risico op het selecteren van onhaalbare data. Opvallend genoeg leidde risicobeperking in sommige gevallen tot lagere testfouten (MSE) dan ongecontroleerd actief leren, omdat het voorkomen van onhaalbare regio's de sample-efficiency verbeterde.

3. Zwarte-Doos Sequentie Optimalisatie (Biomoleculair Engineering):

   • Doel: Het optimaliseren van eiwitsequenties met een taalmodel, waarbij alleen "haalbare" sequenties (die in een laboratorium kunnen worden gesynthetiseerd) zijn toegestaan.
   • Resultaat: Zonder CPC steeg het percentage onhaalbare sequenties snel naar bijna 80%. CPC hield het risico onder controle en bleek dat matige risicobeperking de optimalisatieprestaties zelfs kon verbeteren door de algoritme te stabiliseren en verspillen van evaluaties aan onhaalbare acties te voorkomen.

---

5. Betekenis en Impact

De paper biedt een paradigmaverschuiving in hoe machine learning-systemen veilig worden ingezet:

• Van "Train, Deploy, en Bidden" naar "Safety by Design": In plaats van systemen te patchen na het zien van fouten, stelt CPC gebruikers in staat om veiligheidskaders vooraf te definiëren met wiskundige garanties.
• Toepasbaarheid in Hoog-Risico Domeinen: De methode maakt het mogelijk om ML toe te passen in gebieden zoals klinische besluitvorming, financiën en autonome systemen, waar de kosten van een fout extreem hoog zijn.
• Efficiëntie en Veiligheid: Het paper weerlegt het idee dat veiligheid altijd ten koste gaat van prestaties. Door de "optimizer's curse" (de neiging om te overvragen op schattingen) te beheersen, kan veilige exploratie leiden tot betere en stabielere resultaten.

Kortom, Conformal Policy Control biedt een robuust, theoretisch onderbouwd raamwerk om de balans tussen innovatie (exploratie) en veiligheid (exploitatie van bekende veilige grenzen) te beheren, met garanties die direct vertaalbaar zijn naar real-world risicobeperking.