跳转至

Formal Mechanistic Interpretability: Automated Circuit Discovery with Provable Guarantees

会议: ICLR 2026
arXiv: 2602.16823
代码: 无
领域: AI安全 / 可解释性
关键词: mechanistic interpretability, circuit discovery, neural network verification, provable guarantees, minimality

一句话总结

将神经网络验证(NN verification)引入机制可解释性,提出首个具有可证明保证的电路发现框架:在连续输入域上保证电路忠实度(input robustness)、在连续 patching 域上保证电路一致性(patching robustness),并形式化了四级最小性层次(quasi → local → subset → cardinal),通过单调性理论将三类保证统一连接。

研究背景与动机

  1. 领域现状:机制可解释性(MI)中的电路发现旨在找到驱动模型特定行为的子图(circuit)。ACDC、edge attribution patching 等方法已取得进展,但均依赖启发式或采样近似。
  2. 现有痛点:采样评估电路忠实度存在根本缺陷——即使电路在所有采样点上忠实,微小的输入扰动就可能打破一致性。这在安全关键场景中是不可接受的。同时,"最小性"的定义模糊,不同算法达到的最小性层次不同但缺乏形式化讨论。
  3. 核心矛盾:电路发现既需要在连续域上保证忠实度(而非离散点),又需要电路尽可能小(可解释),同时 patching 策略的选择(zero/mean/sampling)本身也引入不确定性。
  4. 本文要解决什么?(1)如何在连续输入域上保证电路忠实度?(2)如何在连续 patching 域上保证电路一致性?(3)如何形式化并追求不同层次的最小性?
  5. 切入角度:利用神经网络验证领域的 α-β-CROWN 等工具,通过 Siamese 编码将电路和原模型并列,将电路忠实度转化为可验证的输入-输出约束。
  6. 核心idea一句话:用神经网络验证器替代采样来证明电路的连续域忠实度,用单调性理论统一输入鲁棒性、patching 鲁棒性和最小性保证。

方法详解

整体框架

定义三类可证明保证:(1) Input-robust circuit——电路在连续输入邻域 \(\mathcal{Z}\) 上与原模型一致 (2) Patching-robust circuit——电路在连续 patching 域上保持忠实 (3) Minimality——四级层次 quasi < local < subset < cardinal。通过 Siamese 编码将保证转化为 NN 验证查询,用贪心/穷举/MHS 算法发现电路。

关键设计

  1. Siamese 编码(输入鲁棒性验证)
  2. 做什么:将电路 \(C\) 和完整模型 \(G\) 并列为一个联合网络 \(G \sqcup C'\),共享输入层。
  3. 核心思路:非电路组件的激活固定为 patching 值 \(\alpha\),输入约束 \(\psi_{in}\) 限制 \(z \in \mathcal{Z}\),输出约束 \(\psi_{out}\) 检验 \(\|f_C(z|\bar{C}=\alpha) - f_G(z)\|_p \leq \delta\)。调用 α-β-CROWN 验证。

  4. 保证:若验证通过,电路在整个连续域 \(\mathcal{Z}\) 上 100% 忠实。

  5. Patching 鲁棒性验证

  6. 做什么:保证电路在任意可达 patching 值下忠实,而非仅 zero/mean patching。
  7. Siamese 编码变体:\(G\)\(C'\) 有不同输入,\(C'\) 的非电路激活连接到 \(G\)\(\mathcal{Z}'\) 上的对应激活。

  8. 解决了 zero-patching "out-of-distribution"的批评。

  9. 四级最小性层次

  10. Quasi-minimal:存在某个组件移除后电路不忠实
  11. Locally-minimal:每个组件都是必需的(移除任一都不忠实)
  12. Subset-minimal:任何子集的移除都不忠实
  13. Cardinally-minimal:全局最小电路

  14. 关键理论:单调性 (monotonicity)——忠实谓词 \(\Phi\) 单调(扩大电路不破坏忠实度)时,贪心算法保证收敛到 subset-minimal。Proposition 5 证明当 \(\mathcal{Z} \subseteq \mathcal{Z}'\) 且激活空间闭合时,input+patching robustness 的谓词自动满足单调性。

  15. MHS 对偶发现 cardinally-minimal 电路

  16. 做什么:通过电路与 blocking-set 的最小打击集对偶,逼近全局最小电路。
  17. 核心思路 (Proposition 7):所有 circuit blocking-sets 的最小打击集等于 cardinally-minimal 电路。用 MaxSAT 求解器高效计算。

实验关键数据

输入鲁棒性对比

数据集 方法 电路大小 鲁棒性 时间(s)
CIFAR-10 Sampling 16.5 46.5% 0.23
Provable 19.2 100% 2970
MNIST Sampling 12.6 19.2% 0.31
Provable 15.8 100% 612
GTSRB Sampling 28.9 27.6% 0.11
Provable 29.6 100% 991

Patching 鲁棒性对比

数据集 Zero Patching Rob.% Mean Patching Rob.% Provable Rob.%
CIFAR-10 46.4 33.3 100
MNIST 58.0 55.7 100
TaxiNet 57.1 63.3 100

关键发现

  • 采样方法在所有数据集上鲁棒性仅 9.5-58%,可证明方法达到 100%,但计算时间增加 100-10000 倍。
  • 电路大小方面,可证明方法仅比采样稍大(+10-20%),说明鲁棒性保证不需大幅增加电路。
  • MHS 下界始终不超过电路大小,且在部分情况下精确匹配,验证了 MHS 对偶的有效性。
  • quasi-minimal 算法最快但电路最大,cardinally-minimal 最慢但电路最小,与理论预测一致。

亮点与洞察

  • NN 验证 × MI 的首次融合:将两个快速发展但此前独立的领域联结起来。验证工具为 MI 提供了形式化保证,MI 为验证工具提供了新的应用场景。
  • 单调性理论的统一作用:一个简洁的性质(\(\Phi\) 单调)同时保证了 subset-minimality 收敛和 input+patching robustness 的可组合性。
  • 四级最小性层次的实用意义:让研究者可以根据计算预算选择合适的最小性层次——quasi(最快)到 cardinal(最强),而非模糊地声称"minimal"。

局限性 / 可改进方向

  • NN 验证的可扩展性限制:当前实验在视觉模型上(MNIST/CIFAR-10 级别),无法直接应用于 Transformer/LLM。随着验证工具进步,框架可自动扩展。
  • 可证明方法的计算成本高 100-10000 倍,在实时 MI 分析中不实用。
  • 仅在视觉模型上验证,NLP/语言模型的电路发现(如 IOI circuit)未涉及。
  • 最小性保证依赖于忠实谓词 \(\Phi\) 的选择,不同的 \(\delta\) 阈值可能导致不同结果。

相关工作与启发

  • vs ACDC (Conmy et al., 2023):ACDC 用采样+KL 散度阈值做贪心搜索,是本文的 sampling baseline。本文 provable 方法在相当电路大小下鲁棒性从 ~40% 提升至 100%。
  • vs Adolfi et al. (2025):他们提出 quasi-minimality 作为最小性标准。本文扩展为四级层次,证明了更强的保证和算法收敛性。
  • vs AlphaSteer/ASIDE:这些方法在 activation/embedding 层面操控行为,而本文从 circuit 层面理解行为。可将 AlphaSteer 的零空间约束视为对"电路"的一种软定义。

评分

  • 新颖性: ⭐⭐⭐⭐⭐ 首次将 NN 验证引入 MI,四级最小性层次和单调性理论是原创理论贡献
  • 实验充分度: ⭐⭐⭐⭐ 4 个数据集 × 3 类保证 × 多算法对比,但限于小型视觉模型
  • 写作质量: ⭐⭐⭐⭐⭐ 理论推导严谨,定义-命题-算法的结构清晰,Siamese 编码图示直观
  • 价值: ⭐⭐⭐⭐⭐ 为 MI 建立了形式化基础,是电路发现领域的重要理论进步