-
AI 中的 CoT 是什么?一文详解思维链 在人工智能领域,尤其是自然语言处理和机器学习中,有一种名为思维链(Chain of Thought,CoT)的技术,它正逐渐改变着我们对 AI 模型推理能力的认知。CoT 由 Google 在 2022 年的论文《Chain-of-Thought Prompting Elicits Reasoning in Large Language Models》中首次提出,其核心思想是让大模型逐步参与将一个复杂问题分解为一步一步的子问题并依次进行求解,通过显式输出中间逐步的推理步骤来增强大模型的算数、常识和推理的质量。 CoT 的组成 一个完整的包含 CoT 的提示词一般由以下三部分组成: 指令(Instruction) :用于描述问题并且告知大模型的输出格式,让模型明确知道需要做什么。 逻辑依据(Rationale) :指 CoT 的中间推理过程,可以包含问题的解决方案、中间推理步骤以及与问题相关的任何外部知识,是模型思考过程的具体体现。 示例(Exemplars) :以少样本的方式为大模型提供输入输出对的基本格式,每个示例都包含问题、推理过程与答案,帮助模型更好地理解和学习如何进行推理。 根据是否包含示例,可将 CoT 分为 Zero-Shot-CoT 与 Few-Shot-CoT。Zero-Shot-CoT 仅在指令中添加一行经典的 “Let's think step by step”,无需提供具体示例,即可唤醒大模型的推理能力;而 Few-Shot-CoT 则在示例中详细描述了解题步骤,让模型照猫画虎得到推理能力。 CoT 的作用 提升模型推理能力 :CoT 将复杂问题分解为多个子问题,使模型能够逐步解决,从而更好地应对复杂任务,显著提高了大语言模型在复杂推理任务上的性能,如在数学推理任务 GSM8K 上,PaLM-540B 的准确率从 17% 提升至 58%。 增强模型的可解释性 :显式输出的中间推理步骤为人们提供了一个观察模型思考过程的窗口,方便使用者了解模型是如何得出答案的,也便于发现模型可能存在的错误,进而提高了大模型推理的可解释性和可信度。 具有广泛的适用性 :CoT 能用在数学应用题、常识推理和符号操作等多种任务上,几乎涵盖任何人类通过语言能解决的问题,并且支持任何语言模型使用,只需将其加在 few-shot 的样例中即可生效,无需重新训练模型。 CoT 的推理结构变体 PoT(Program of Thought) :对思维链中大模型有可能出错的一些计算问题,让大模型生成编程语言在解释器中运行,将复杂计算与模型的文本生成解耦,从而提高计算的准确性和可靠性。 Tab-CoT(Tabular Chain of Thought) :迫使大模型在每一步的推理中记录一个 “∣步数∣子问题∣过程∣结果∣” 的推理表格,并从生成的表格中提取答案,增强大模型的推理能力。 ToT(Tree of Thought) :将 CoT 的链式结构扩展为树形结构,让大模型在解决子问题时生成多个不同的答案选择,通过建立的树形结构展望未来确定下一步的决策,并通过追溯来纠正历史决策。 GoT(Graph of Thought) :基于 ToT 的思想,将 Tree 拓展为 Graph,其核心在于一个 “控制器”,控制器处理对图的操作以及图状态推理,将任务分解为相互连接的节点 - 边关系,并维护大模型在生成的图上的推理过程。 CoT 的特点 以人类解决问题的方式为灵感 :CoT 模仿人类解题时的思考模式,通过一系列连贯的逻辑推导来促进系统地解决问题,使 AI 模型更接近人类的思维方式。 涌现性 :当模型参数量达到百亿级别时,CoT 才能显著生效,发挥出其在提升模型推理能力方面的作用。 CoT 的适用场景 数学应用题 :对于复杂的数学问题,CoT 可以帮助模型逐步分解问题,进行算术推理,从而得到正确的答案。 常识推理 :在涉及常识的问答中,CoT 能够让模型展示出其推理过程,更好地运用常识进行推理和判断。 符号操作 :如代码生成等任务,CoT 可引导模型按照逻辑步骤生成正确的代码。 其他需要逻辑推理的任务 :如逻辑谜题解答、数据解读等,只要是可以将问题分解为多个步骤并通过逻辑推理解决的场景,CoT 都有其用武之地。 总结 CoT 作为一种简单而有效的方法,为提高 AI 模型的推理能力和可解释性提供了一种新的思路和解决方案。它通过引入中间推理步骤,使模型能够更像人类一样逐步思考和解决问题,在各种复杂任务中展现出了巨大的潜力和价值。随着研究的不断深入,CoT 将不断进化和完善,并与其他技术相结合,进一步推动 AI 模型的发展和应用,为我们带来更强大、更智能的人工智能系统。 -
收藏!十种企业最佳单点登录(SSO)工具选择与对比 单点登录(SSO)解决方案对于那些希望简化身份验证流程、增强安全性并提升用户体验的企业来说至关重要。通过允许用户使用一组单一的凭据访问多个应用程序,这些解决方案为IT团队简化了访问管理工作,并改善了企业的整体安全状况。 本篇文章帮大家寻找到了适合企业的十大单点登录解决方案,详细介绍它们的关键功能、安全优势,以及它们如何满足不同企业的需求。 一、选择单点登录解决方案前需考虑的因素 对不同协议的支持:确保该解决方案支持安全协议,如SAML、OAuth和OpenID Connect,以便与广泛的应用程序兼容。活动目录(AD)集成:寻找能够实现无缝活动目录集成的方案,以便集中管理用户身份并简化访问管理。用户体验:优先选择能够提供流畅、简便登录体验的解决方案,以减少登录疲劳并提高工作效率。无密码身份验证:选择支持无密码身份验证的解决方案,以增强安全性并减少对密码的依赖。条件访问:确保单点登录解决方案具备条件访问功能,使您能够根据用户的位置、设备和风险因素来控制访问权限。 二、企业的十大单点登录(SSO)工具功能对比: (1)卓豪 ADSelfService Plus: ADSelfService Plus 卓豪统一身份认证平台是一款MFA多因素认证、SSO单点登录及密码强化解决方案。它以其与企业应用程序的轻松集成以及对安全性和用户自助服务功能的重视而脱颖而出。ADSelfService Plus 允许用户使用一组单一的凭据登录多个应用程序,减少了密码疲劳,并简化了身份验证过程。 关键功能:云应用和本地应用的单点登录:ADSelfService Plus 为包括微软 365、Salesforce 和谷歌工作空间等在内的广泛应用程序提供安全的单点登录服务。条件访问策略:通过实施自适应身份验证,并根据用户位置和设备等因素限制访问权限,来提高安全性。多因素身份验证(MFA):ADSelfService Plus 将多因素身份验证与单点登录集成,为高风险应用程序增加了一层额外的安全保障。自助密码管理:允许用户重置密码和解锁账户,减少了服务台的工单数量。全面的报告功能:提供有关用户登录和身份验证活动的详细报告,帮助企业满足合规要求。 选择 ADSelfService Plus 的原因:ADSelfService Plus 提供了一个全面的解决方案,将单点登录的便捷性与条件访问和自适应身份验证等高级安全功能相结合。它的自助服务功能在确保强大的访问控制的同时,减轻了 IT 团队的工作量。特别适合已经在使用活动目录的企业。 (2) Okta SSO: Okta 是一款基于云的单点登录解决方案,可实现对本地和云应用程序的无缝访问。它与广泛的应用程序集成良好,以其易用性和全面的安全功能而闻名。 关键功能:多因素身份验证集成支持超过 7000 个预构建的集成基于用户行为的自适应访问策略为 IT 团队提供集中式仪表板,用于管理用户身份选择 Okta 的原因:Okta 是单点登录市场的领导者,为各种规模的企业提供灵活的解决方案。它通过广泛的集成,在确保安全访问的同时,提升了用户体验。 (3)Entra ID(前身为 Azure AD): Azure Active Directory(现称为 Entra ID)是微软基于云的身份管理解决方案。它与本地和云应用程序都能集成,非常适合大量使用微软生态系统的企业。 关键功能:条件访问策略,用于管理用户身份验证支持多因素身份验证与微软 365、Azure 和其他云服务无缝集成支持无密码身份验证,以增强安全性选择 Entra ID的原因:对于已经在使用微软服务的企业,Entra ID 提供了无缝集成,以及生物识别身份验证和条件访问等强大的安全功能。 (4)Ping Identity: Ping Identity 是一款企业级身份管理解决方案,支持单点登录和多因素身份验证。它以其高可用性和对 SAML 的支持而闻名,适合大型企业。 关键功能:支持 SAML 和 OAuth,以实现安全访问与云应用、移动应用和本地应用集成关键业务应用程序的高可用性自适应身份验证,以提高安全性选择 Ping Identity 的原因:Ping Identity 提供了一个灵活且可扩展的单点登录解决方案,确保对关键应用程序的安全访问,同时满足合规要求。 (5)OneLogin: OneLogin 是一款单点登录和身份管理平台,旨在帮助企业管理用户访问权限。它与广泛的云应用和本地应用集成,提供多因素身份验证和自适应身份验证等高级安全功能。 关键功能:广泛应用程序的一键式单点登录内置多因素身份验证,确保安全登录实时用户活动监控移动设备管理,实现随时随地的安全访问选择 OneLogin 的原因:OneLogin 的单点登录解决方案提供强大的安全功能,非常适合那些在提高安全性的同时寻求简化访问管理的企业。 (6)JumpCloud: JumpCloud 为希望简化云环境和本地环境访问的企业提供单点登录服务。其目录即服务模式允许集中管理用户,并提高安全性。 关键功能:与活动目录和谷歌工作空间的目录集成支持多因素身份验证和条件访问用户和设备的集中身份管理对广泛的云应用程序的安全访问选择 JumpCloud 的原因:JumpCloud 为希望简化跨多个环境的访问和身份管理的企业提供了强大的解决方案。 (7)IBM Security Verify: IBM Security Verify 是一款基于云的身份和访问管理解决方案,提供单点登录、多因素身份验证和身份治理功能。它支持云应用和本地应用,是企业的灵活选择。 关键功能:由人工智能驱动的自适应身份验证云环境和本地环境的单点登录多因素身份验证,实现安全访问控制基于风险的身份验证,增强安全性选择 IBM Security Verify 的原因:IBM Security Verify 提供了一个先进的单点登录解决方案,具备人工智能驱动的身份验证功能,非常适合那些寻求智能、安全的访问管理平台的企业。 (8)Authing: Authing:Authing 是基于零信任架构的统一身份认证(IDaaS)云服务平台,提供企业级单点登录(SSO)、多因素认证(MFA)及精细化权限管理。 关键功能统一身份认证与单点登录(SSO)多因素与无密码认证零信任架构与权限管理社会化登录与品牌定制开发者友好 SDK 与多云部署选择 Authing 的原因多云部署与高度可定制化能力,结合全链路实时风险检测引擎,为企业在安全合规与用户体验之间提供了双重保障。 (9)Rippling: Rippling 提供了一个集单点登录、人力资源(HR)和 IT 管理功能于一体的平台。它简化了用户对云应用和本地应用的访问,同时提供全面的员工管理功能。 关键功能:所有业务应用程序的一键式单点登录与人力资源和 IT 系统集成多因素身份验证,提供额外的安全保障整个组织的集中用户管理选择 Rippling 的原因:Rippling 非常适合那些希望找到一个将人力资源、IT 和单点登录解决方案集成在一个综合平台中的企业。 (10)Google Workspace SSO:Google Workspace SSO 是为使用谷歌服务的企业设计的。它允许用户只需登录一次,即可访问各种谷歌应用程序和第三方服务,无需多次登录。关键功能:与谷歌工作空间应用程序无缝集成多因素身份验证,提供额外的安全保障支持 SAML,实现安全身份验证通过谷歌管理控制台进行集中用户管理选择 Google Workspace SSO 的原因:对于已经在使用谷歌工作空间的企业,这款单点登录解决方案提供了无缝集成,以及多因素身份验证和自适应身份验证等额外的安全功能。 三、结论 为您的企业选择合适的单点登录解决方案对于增强安全性、提升用户体验和简化访问管理至关重要。无论您是在寻找自适应身份验证等高级功能,还是与云应用程序的无缝集成,最有效的企业单点登录解决方案都提供了广泛的选择。无论您是大型企业还是成长中的企业,实施合适的单点登录解决方案将保护您的应用程序安全,简化用户访问流程,并提高运营效率。