会员服务
潜在 · SQL · 文本到SQL · 系统 · 输出 ·
1 月 15 日
LatentRefusal: Latent-Signal Refusal for Unanswerable Text-to-SQL Queries
翻译:潜在拒绝:基于潜在信号拒绝机制处理不可回答的文本到SQL查询
Xuancheng Ren,Shijing Hu,Zhihui Lu,Jiangqi Huang,Qiang Duan
Xuancheng Ren,Shijing Hu,Zhihui Lu,Jiangqi Huang,Qiang Duan

In LLM-based text-to-SQL systems, unanswerable and underspecified user queries may generate not only incorrect text but also executable programs that yield misleading results or violate safety constraints, posing a major barrier to safe deployment. Existing refusal strategies for such queries either rely on output-level instruction following, which is brittle due to model hallucinations, or estimate output uncertainty, which adds complexity and overhead. To address this challenge, we formalize safe refusal in text-to-SQL systems as an answerability-gating problem and propose LatentRefusal, a latent-signal refusal mechanism that predicts query answerability from intermediate hidden activations of a large language model. We introduce the Tri-Residual Gated Encoder, a lightweight probing architecture, to suppress schema noise and amplify sparse, localized cues of question-schema mismatch that indicate unanswerability. Extensive empirical evaluations across diverse ambiguous and unanswerable settings, together with ablation studies and interpretability analyses, demonstrate the effectiveness of the proposed approach and show that LatentRefusal provides an attachable and efficient safety layer for text-to-SQL systems. Across four benchmarks, LatentRefusal improves average F1 to 88.5 percent on both backbones while adding approximately 2 milliseconds of probe overhead.


翻译:在基于大语言模型的文本到SQL系统中,不可回答及未充分明确的用户查询不仅可能生成错误文本,还可能产生可执行程序,这些程序会返回误导性结果或违反安全约束,对安全部署构成主要障碍。针对此类查询的现有拒绝策略要么依赖于输出级的指令遵循(因模型幻觉而脆弱),要么依赖于输出不确定性估计(增加了复杂性和开销)。为应对这一挑战,我们将文本到SQL系统中的安全拒绝形式化为可回答性门控问题,并提出LatentRefusal——一种基于潜在信号的拒绝机制,通过大语言模型的中间隐藏激活状态预测查询的可回答性。我们引入了Tri-Residual Gated Encoder这一轻量级探测架构,以抑制模式噪声并放大指示不可回答性的问题-模式失配的稀疏局部线索。在多种模糊及不可回答场景下的广泛实证评估,结合消融研究和可解释性分析,证明了所提方法的有效性,并表明LatentRefusal为文本到SQL系统提供了一个可附加的高效安全层。在四个基准测试中,LatentRefusal将两个骨干模型的平均F1分数提升至88.5%,同时仅增加约2毫秒的探测开销。
0
下载
关闭预览

相关内容

探索大型语言模型在文本到SQL的应用:进展、挑战与机遇
探索大型语言模型在文本到SQL的应用:进展、挑战与机遇
专知会员服务
18+阅读 · 2025年6月2日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
【博士论文】《计算机视觉中潜在表示的不确定性》,66页pdf
【博士论文】《计算机视觉中潜在表示的不确定性》,66页pdf
专知会员服务
22+阅读 · 2024年8月28日
【CMU博士论文】使用结构化推理增强语言模型,320页pdf
【CMU博士论文】使用结构化推理增强语言模型,320页pdf
专知会员服务
34+阅读 · 2024年6月29日
Text2SQL 针对表格数据的自然语言接口查询与可视化:一项综述
Text2SQL 针对表格数据的自然语言接口查询与可视化:一项综述
专知会员服务
58+阅读 · 2023年10月30日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【KDD2020】从用户行为中挖掘隐含的相关性反馈,用于Web问题的回答
【KDD2020】从用户行为中挖掘隐含的相关性反馈,用于Web问题的回答
专知会员服务
35+阅读 · 2020年6月13日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
Query 理解和语义召回在知乎搜索中的应用
Query 理解和语义召回在知乎搜索中的应用
DataFunTalk
25+阅读 · 2020年1月2日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
AI研习社
14+阅读 · 2019年1月16日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
深度文本匹配在智能客服中的应用
深度文本匹配在智能客服中的应用
AI100
18+阅读 · 2018年10月24日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
推荐中的序列化建模:Session-based neural recommendation
推荐中的序列化建模:Session-based neural recommendation
机器学习研究会
18+阅读 · 2017年11月5日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
工件可拒绝的折衷排序和在线排序
国家自然科学基金
0+阅读 · 2014年12月31日
Mind the GAP: Text Safety Does Not Transfer to Tool-Call Safety in LLM Agents
Arxiv
0+阅读 · 2月18日
DIVER: A Robust Text-to-SQL System with Dynamic Interactive Value Linking and Evidence Reasoning
Arxiv
0+阅读 · 2月12日
Disentangling Ambiguity from Instability in Large Language Models: A Clinical Text-to-SQL Case Study
Arxiv
0+阅读 · 2月12日
APEX-SQL: Talking to the data via Agentic Exploration for Text-to-SQL
Arxiv
0+阅读 · 2月11日
Knowing When to Stop: Efficient Context Processing via Latent Sufficiency Signals
Arxiv
0+阅读 · 2月7日
IESR:Efficient MCTS-Based Modular Reasoning for Text-to-SQL with Large Language Models
Arxiv
0+阅读 · 2月5日
LLMs Can Unlearn Refusal with Only 1,000 Benign Samples
Arxiv
0+阅读 · 1月27日
Unknown Unknowns: Why Hidden Intentions in LLMs Evade Detection
Arxiv
0+阅读 · 1月26日
PRACTIQ: A Practical Conversational Text-to-SQL dataset with Ambiguous and Unanswerable Queries
Arxiv
0+阅读 · 1月23日
OptiSQL: Executable SQL Generation from Optical TokensOptiSQL: Executable SQL Generation from Optical Tokens
Arxiv
0+阅读 · 1月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
潜在
SQL
文本到SQL
系统
输出
相关VIP内容
探索大型语言模型在文本到SQL的应用:进展、挑战与机遇
探索大型语言模型在文本到SQL的应用:进展、挑战与机遇
专知会员服务
18+阅读 · 2025年6月2日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
【博士论文】《计算机视觉中潜在表示的不确定性》,66页pdf
【博士论文】《计算机视觉中潜在表示的不确定性》,66页pdf
专知会员服务
22+阅读 · 2024年8月28日
【CMU博士论文】使用结构化推理增强语言模型,320页pdf
【CMU博士论文】使用结构化推理增强语言模型,320页pdf
专知会员服务
34+阅读 · 2024年6月29日
Text2SQL 针对表格数据的自然语言接口查询与可视化:一项综述
Text2SQL 针对表格数据的自然语言接口查询与可视化:一项综述
专知会员服务
58+阅读 · 2023年10月30日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
【KDD2020】通用文档预训练模型LayoutLM:文档结构信息和视觉信息进行建模,让模型在预训练阶段进行多模态对齐。
专知会员服务
32+阅读 · 2020年8月23日
【KDD2020】从用户行为中挖掘隐含的相关性反馈,用于Web问题的回答
【KDD2020】从用户行为中挖掘隐含的相关性反馈,用于Web问题的回答
专知会员服务
35+阅读 · 2020年6月13日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【CVPR2021】基于反事实推断的视觉问答框架
【CVPR2021】基于反事实推断的视觉问答框架
专知
38+阅读 · 2021年3月4日
搜索query意图识别的演进
搜索query意图识别的演进
DataFunTalk
13+阅读 · 2020年11月15日
Query 理解和语义召回在知乎搜索中的应用
Query 理解和语义召回在知乎搜索中的应用
DataFunTalk
25+阅读 · 2020年1月2日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
AI研习社
14+阅读 · 2019年1月16日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
深度文本匹配在智能客服中的应用
深度文本匹配在智能客服中的应用
AI100
18+阅读 · 2018年10月24日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
推荐中的序列化建模:Session-based neural recommendation
推荐中的序列化建模:Session-based neural recommendation
机器学习研究会
18+阅读 · 2017年11月5日
相关论文
Mind the GAP: Text Safety Does Not Transfer to Tool-Call Safety in LLM Agents
Arxiv
0+阅读 · 2月18日
DIVER: A Robust Text-to-SQL System with Dynamic Interactive Value Linking and Evidence Reasoning
Arxiv
0+阅读 · 2月12日
Disentangling Ambiguity from Instability in Large Language Models: A Clinical Text-to-SQL Case Study
Arxiv
0+阅读 · 2月12日
APEX-SQL: Talking to the data via Agentic Exploration for Text-to-SQL
Arxiv
0+阅读 · 2月11日
Knowing When to Stop: Efficient Context Processing via Latent Sufficiency Signals
Arxiv
0+阅读 · 2月7日
IESR:Efficient MCTS-Based Modular Reasoning for Text-to-SQL with Large Language Models
Arxiv
0+阅读 · 2月5日
LLMs Can Unlearn Refusal with Only 1,000 Benign Samples
Arxiv
0+阅读 · 1月27日
Unknown Unknowns: Why Hidden Intentions in LLMs Evade Detection
Arxiv
0+阅读 · 1月26日
PRACTIQ: A Practical Conversational Text-to-SQL dataset with Ambiguous and Unanswerable Queries
Arxiv
0+阅读 · 1月23日
OptiSQL: Executable SQL Generation from Optical TokensOptiSQL: Executable SQL Generation from Optical Tokens
Arxiv
0+阅读 · 1月20日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
工件可拒绝的折衷排序和在线排序
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top