LLMs 不擅长编写“氛围式”规范
摘要
Hillel Wayne 基于对社区项目的分析,讨论了尽管 LLM 在编写 TLA+ 和 Alloy 等形式化规范方面很受欢迎,但它们经常生成浅显、同义反复的属性,无法捕捉微妙的缺陷。
<h3>下周没有通讯</h3>
<p>我将在 <a href="https://qconlondon.com/" target="_blank">InfoQ London</a> 发表演讲。不过请看下面的赠书活动!</p>
<hr />
<h1>LLMs 不擅长编写“氛围式”规范</h1>
<p>大约一年前,我写了 <a href="https://buttondown.com/hillelwayne/archive/ai-is-a-gamechanger-for-tla-users/" target="_blank">AI is a gamechanger for TLA+ users</a>,指出人工智能是“规范的倍增器”。那是从一位使用这些工具的 TLA+ 专家的角度写的。现在 <a href="https://github.com/search?q=path%3A*.tla+NOT+is%3Afork+claude&type=code" target="_blank">GitHub 上 4% 的 TLA+ 规范</a> 中出现了“Claude”这个词。这对我来说很有趣,因为它表明人们一直对形式化方法感兴趣,只是缺乏实践技能。</p>
<p>这也很有趣,因为它让我了解到初学者使用 AI 编写形式化规范时会发生什么。情况并不乐观。</p>
<p>作为案例研究,我们将使用 <a href="https://github.com/myProjectsRavi/sentinel-protocol/tree/main/docs/formal/specs" target="_blank">这个项目</a>,它很友好地提供了由 AI 生成的 TLA+ 和 Alloy 规范。</p>
<h3>查看项目</h3>
<p>从 <a href="https://github.com/myProjectsRavi/sentinel-protocol/blob/main/docs/formal/specs/threat-intel-mesh.als" target="_blank">Alloy 规范</a> 开始。以下是完整内容:</p>
<div class="codehilite"><pre><span></span><code>module ThreatIntelMesh
sig Node {}
one sig LocalNode extends Node {}
sig Snapshot {
owner: one Node,
signed: one Bool,
signatures: set Signature
}
sig Signature {}
sig Policy {
allowUnsignedImport: one Bool
}
pred canImport[p: Policy, s: Snapshot] {
(p.allowUnsignedImport = True) or (s.signed = True)
}
assert UnsignedImportMustBeDenied {
all p: Policy, s: Snapshot |
p.allowUnsignedImport = False and s.signed = False implies not canImport[p, s]
}
assert SignedImportMayBeAccepted {
all p: Policy, s: Snapshot |
s.signed = True implies canImport[p, s]
}
check UnsignedImportMustBeDenied for 5
check SignedImportMayBeAccepted for 5
</code></pre></div>
<p class="empty-line" style="height:16px; margin:0px !important;"></p>
<p>这里有一点需要注意:首先,这段代码实际上无法编译。它使用了布尔(Boolean)标准模块,因此需要 <code>open util/boolean</code> 才能运行。其次,在这里使用 Boolean 是错误的做法;你应该使用子类型。</p>
<div class="codehilite"><pre><span></span><code>sig Snapshot {
<span class="w"> </span> owner: one Node,
<span class="gd">- signed: one Bool,</span>
<span class="w"> </span> signatures: set Signature
}
<span class="gi">+ sig SignedSnapshot in Snapshot {}</span>
pred canImport[p: Policy, s: Snapshot] {
<span class="gd">- s.signed = True</span>
<span class="gi">+ s in SignedSnapshot</span>
}
</code></pre></div>
<p>所以我们知道这个人实际上并没有运行这些规范。在 TLA+ 中,这个问题 <em>稍微</em> 好一些,因为 TLA+ 有一个官方的 MCP 服务器,可以让 Agent 运行模型检查。即便如此,我还是经常看到一些我认为肯定无法通过模型检查的规范,比如使用了 <code>Reals</code> 或者假设 <code>NULL</code> 是内置常量而不是用户自定义常量。</p>
<p>规范更大的问题是 <code>UnsignedImportMustBeDenied</code> 和 <code>SignedImportMayBeAccepted</code> <em>实际上没有做任何有用的事情</em>。<code>canImport</code> 被定义为 <code>P || Q</code>。<code>UnsignedImportMustBeDenied</code> 检查的是 <code>!P && !Q => !canImport</code>。<code>SignedImportMayBeAccepted</code> 检查的是 <code>P => canImport</code>。这些在逻辑上永远是成立的!如果它们有任何作用,那也只是检查 <code>canImport</code> 的定义是否正确。</p>
<p>在 <a href="https://github.com/myProjectsRavi/sentinel-protocol/blob/main/docs/formal/specs/serialization-firewall.tla" target="_blank">TLA+ 规范</a> 中也能看到同样的问题:</p>
<div class="codehilite"><pre><span></span><code>GadgetPayload ==
/\ gadgetDetected' = TRUE
/\ depth' \in 0..(MaxDepth + 5)
/\ UNCHANGED allowlistedFormat
/\ decision' = "block"
NoExploitAllowed == gadgetDetected => decision = "block"
</code></pre></div>
<p class="empty-line" style="height:16px; margin:0px !important;"></p>
<p>AI 只编写了“显而易见的属性”,这些属性会因为“遗漏了守卫子句”或“忘记更新变量”等原因而失败。它似乎不擅长编写会由于并发、非确定性或相隔多个步骤的不良行为而失败的“微妙”属性。显而易见的属性对于定位自身和确保系统按预期运行很有用,但使用形式化方法的真正价值在于那些微妙的属性。</p>
<p>(这与 <a href="https://buttondown.com/hillelwayne/archive/some-tests-are-stronger-than-others/" target="_blank">强属性与弱属性</a> 相关。LLM 生成的属性是弱的,而预期的属性需要是强的。)</p>
<p>这是我在几乎所有由 AI 编写的形式化规范中看到的问题。LLM 没有做到规范的核心功能之一。像 <a href="https://martin.kleppmann.com/2025/12/08/ai-formal-verification.html" target="_blank">预测:AI 将使形式化验证成为主流</a> 和 <a href="https://leodemoura.github.io/blog/2026/02/28/when-ai-writes-the-worlds-software.html" target="_blank">当 AI 编写世界上的软件时,谁来验证它?</a> 这样的文章认为,LLM 将使形式化方法成为主流,但如果规范实际上不能验证任何东西,那么能够轻松编写规范对正确性并无帮助。</p>
<h3>这是用户的错误吗?</h3>
<div class="subscribe-form"></div>
<p>我第一次对 LLM 和 TLA+ 产生兴趣是通过 <a href="https://zfhuang99.github.io/github%20copilot/formal%20verification/tla+/2025/05/24/ai-revolution-in-distributed-systems.html" target="_blank">分布式系统中即将到来的 AI 革命</a> 这篇文章。该文的作者后来 <a href="https://github.com/zfhuang99/lamport-agent/blob/main/spec/CRAQ/CRAQ.tla" target="_blank">通过提示生成了一份规范</a>,其中包含了一个相当复杂的属性:</p>
<div class="codehilite"><pre><span></span><code>NoStaleStrictRead ==
\A i \in 1..Len(eventLog) :
LET ev == eventLog[i] IN
ev.type = "read" =>
LET c == ev.chunk IN
LET v == ev.version IN
/\ \A j \in 1..i :
LET evC == eventLog[j] IN
evC.type = "commit" /\ evC.chunk = c => evC.version <= v
</code></pre></div>
<p>这比我之前看到的 <code>(P => Q && P) => Q</code> 这样的属性要复杂得多!这可能是由于 <a href="https://github.com/deepseek-ai/3FS/tree/main/specs/DataStorage" target="_blank">相应系统已经有一个用 P 语言编写的完整规范</a>。但也可能是因为 Cheng Huang 已经是一位专家级的规范编写者,这意味着他比普通开发者能更好地利用 LLM。我还注意到,我通常能比我的大多数客户从 LLM 中诱导出更有趣的东西。这对我目前的生计有利,但对于 LLM 使形式化方法成为主流的希望却是不利的。如果你需要了解形式化方法才能让 LLM 执行形式化方法,那它真的有帮助吗?</p>
<p>(是的,如果它降低了技能门槛——意味着你可以用 20 小时的练习而不是 80 小时来应用形式化方法。但关于它 <em>到底</em> 降低了多少门槛,尚无定论。如果它只从 80 降到了 75 呢?)</p>
<p>另一方面,似乎也有一些属性是 AI 难以处理的,即使有明确的指示。上周,我和一位客户试图让 Claude 生成一个良好的 <a href="https://www.hillelwayne.com/post/safety-and-liveness/" target="_blank">活性</a> 或 <a href="https://www.hi
查看缓存全文
缓存时间: 2026/05/16 03:39
# 大型语言模型不擅长“凭感觉”编写规范
来源:https://buttondown.com/hillelwayne/archive/llms-are-bad-at-vibing-specifications
### 下周没有通讯
我将出席InfoQ伦敦站 (https://qconlondon.com/)的演讲。不过下方有赠书活动!
---
## 大型语言模型不擅长“凭感觉”编写规范
大约一年前,我写了一篇题为《AI是TLA+用户的游戏规则改变者》(https://buttondown.com/hillelwayne/archive/ai-is-a-gamechanger-for-tla-users/)的文章,主张AI是“规范编制的力量倍增器”。那是从一个使用这些工具的TLA+专家的角度写的。现在GitHub上全部TLA+规范中 (https://github.com/search?q=path%3A*.tla+NOT+is%3Afork+claude&type=code)有整整4%在某个地方出现了“Claude”这个词。这让我很感兴趣,因为它表明人们对形式化方法一直有兴趣,只是缺乏编写它们的技能。
同样有趣的是,这让我了解到当初学者使用AI编写形式化规范时会发生什么。情况并不乐观。
作为案例研究,我们将使用这个项目 (https://github.com/myProjectsRavi/sentinel-protocol/tree/main/docs/formal/specs),该项目很贴心地提供了“凭感觉”写出的TLA+和Alloy规范。
### 审视一个项目
从Alloy规范 (https://github.com/myProjectsRavi/sentinel-protocol/blob/main/docs/formal/specs/threat-intel-mesh.als)开始。以下是完整内容:
```
module ThreatIntelMesh
sig Node {}
one sig LocalNode extends Node {}
sig Snapshot {
owner: one Node,
signed: one Bool,
signatures: set Signature
}
sig Signature {}
sig Policy {
allowUnsignedImport: one Bool
}
pred canImport[p: Policy, s: Snapshot] {
(p.allowUnsignedImport = True) or (s.signed = True)
}
assert UnsignedImportMustBeDenied {
all p: Policy, s: Snapshot |
p.allowUnsignedImport = False and s.signed = False implies not canImport[p, s]
}
assert SignedImportMayBeAccepted {
all p: Policy, s: Snapshot |
s.signed = True implies canImport[p, s]
}
check UnsignedImportMustBeDenied for 5
check SignedImportMayBeAccepted for 5
```
有几点需要注意:首先,这段代码实际上无法编译。它使用了Boolean (https://alloy.readthedocs.io/en/latest/modules/boolean.html)标准模块,因此需要`open util/boolean`才能运行。其次,这里使用Boolean是错误的做法;应该使用子类型化。
```
sig Snapshot {
owner: one Node,
- signed: one Bool,
signatures: set Signature
}
+ sig SignedSnapshot in Snapshot {}
pred canImport[p: Policy, s: Snapshot] {
- s.signed = True
+ s in SignedSnapshot
}
```
所以我们知道这个人实际上并没有运行这些规范。在TLA+中,这个问题*稍有*缓解,因为TLA+有一个官方的MCP服务器,允许代理运行模型检查。即便如此,我还是经常看到一些我认为肯定无法通过模型检查的规范,比如使用了`Reals`,或者假设`NULL`是内建常量而非用户定义常量。
规范更大的问题在于,`UnsignedImportMustBeDenied`和`SignedImportMayBeAccepted`*实际上什么都没做*。`canImport`被定义为`P || Q`。`UnsignedImportMustBeDenied`检查的是`!P && !Q => !canImport`。`SignedImportMayBeAccepted`检查的是`P => canImport`。这些都是重言式!如果它们真有什么作用,那也只是在检查`canImport`是否正确定义。
在TLA+规范 (https://github.com/myProjectsRavi/sentinel-protocol/blob/main/docs/formal/specs/serialization-firewall.tla)中也能看到同样的问题:
```
GadgetPayload ==
/\ gadgetDetected' = TRUE
/\ depth' \in 0..(MaxDepth + 5)
/\ UNCHANGED allowlistedFormat
/\ decision' = "block"
NoExploitAllowed == gadgetDetected => decision = "block"
```
AI只编写“显而易见的属性”,这些属性会因为诸如“我们漏掉了某个守卫子句”或“我们忘记更新某个变量”之类的原因而失败。它似乎不擅长编写因并发、非确定性或相隔几步的糟糕行为而失败的“微妙”属性。显而易见的属性对定位问题和确保系统行为符合预期很有用,但形式化方法的实际价值来自于那些微妙的属性。
(这与强属性和弱属性 (https://buttondown.com/hillelwayne/archive/some-tests-are-stronger-than-others/)有关。LLM编写的属性是弱的,而意图中的属性需要是强的。)
这是我在几乎所有由AI编写的形式化方法规范中看到的问题。LLM没有做到规范的核心特征之一。像《预测:AI将使形式化验证成为主流》(https://martin.kleppmann.com/2025/12/08/ai-formal-verification.html)和《当AI编写世界软件时,谁来做验证?》(https://leodemoura.github.io/blog/2026/02/28/when-ai-writes-the-worlds-software.html)这样的文章认为LLM将使形式化方法成为主流,但如果规范实际上不验证任何东西,那么即使能轻松编写规范也无助于正确性。
### 这是用户错误吗?
我最初对LLM和TLA+产生兴趣是源于《分布式系统中即将到来的AI革命》(https://zfhuang99.github.io/github%20copilot/formal%20verification/tla+/2025/05/24/ai-revolution-in-distributed-systems.html)。该文的作者后来“凭感觉”编写了一个规范 (https://github.com/zfhuang99/lamport-agent/blob/main/spec/CRAQ/CRAQ.tla),其中包含一个复杂得多的属性:
```
NoStaleStrictRead ==
\A i \in 1..Len(eventLog) :
LET ev == eventLog[i] IN
ev.type = "read" =>
LET c == ev.chunk IN
LET v == ev.version IN
/\ \A j \in 1..i :
LET evC == eventLog[j] IN
evC.type = "commit" /\ evC.chunk = c => evC.version <= v
```
这比我见过的`\(P => Q && P\) => Q`这类属性要复杂得多!这可能是因为对应的系统已经有一个用P语言 (https://github.com/deepseek-ai/3FS/tree/main/specs/DataStorage)编写的完整规范。但也可能是因为Cheng Huang本身就是一名专家级的规范编写者,这意味着他比普通开发者更能从LLM中榨取价值。我还注意到,我通常能引导LLM做更多有趣的事情,而我的大多数客户却做不到。这对于我目前的生计来说是好事,但对于LLM使形式化方法成为主流的希望来说却是坏事。如果你需要先懂形式化方法才能让LLM做形式化方法,那这真的有用吗?
(有道理,如果它降低了技能门槛——意味着你可以用20小时的练习而不是80小时来应用形式化方法。但关于它到底*多大程度*上降低了门槛,尚无定论。万一只是从80降到了75呢?)
另一方面,似乎也有一些属性是AI难以处理的,即使有明确的指令也不行。上周,一位客户和我尝试让Claude生成一个好的活性 (https://www.hillelwayne.com/post/safety-and-liveness/)或动作 (https://www.hillelwayne.com/post/action-properties/)属性,而不是一个标准的显而易见的不变量,但它就是做不到。是训练数据的问题?还是活性内在的复杂性?目前尚不清楚。这些属性甚至比大多数不变量更“微妙”,所以也许就是这个原因。
再换个角度,所有这一切都只是截至2026年3月的情况。也许到6月份,整篇文章都会变得可笑地过时了。
---
### 《程序员逻辑学》(https://logicforprogrammers.com/) 赠书活动
上周的赠书活动引发了一些问题。首先,所有New World的兑换码在邮件全部发出之前就被领完了,所以很多人甚至没有机会尝试获取一本书。其次,由于Leanpub的一个bug,原定于UTC时间10点生效的欧洲优惠券实际上在我的当地时间10点激活了,而我的时间对于欧洲来说是傍晚。第三,整个亚太地区的人都被排除在外了。
所以,既然下周我没有通讯,那就再来一次赠书活动:
- 此优惠券 (https://leanpub.com/logic/c/E5A55F7B482C3) 将于2026年3月16日11:00 UTC生效,对应中欧时间12点,可用于兑换十本书(五本用于本次活动,五本用于弥补上周的bug)。
- 此优惠券 (https://leanpub.com/logic/c/ADC664C95B6D1) 将于2026年3月17日04:00 UTC生效,对应北京时间12点,可用于兑换五本书。
- 此优惠券 (https://leanpub.com/logic/c/U1250212A9070) 将于2026年3月17日17:00 UTC生效,对应美国中部时间12点,同样可用于兑换五本书。
我认为这样能让每个人都有最好的机会至少尝试获取一本书,同时也能应对因旅行、Leanpub的bug修复、夏令时等引起的时区问题。
(不能保证以后的“无通讯”周都会有赠书活动!这只是个噱头。)
相似文章
引用布莱恩·坎特里尔
布莱恩·坎特里尔批评LLM缺乏人类懒惰带来的优化约束,认为LLM会不必要地使系统复杂化而非改进,并强调人类时间限制推动了高效抽象的发展。
大语言模型能否用 TLA+ 建模实际系统?
Specula 团队的研究人员创建了 SysMoBench 基准测试,用于评估大语言模型能否准确建模实际计算系统的 TLA+ 规范,还是仅仅照本宣科地背诵教材内容。该基准测试涵盖四个阶段共 11 个系统,揭示了当前大语言模型在准确建模系统实现与参考论文方面的系统性差距。
为了内容而内容
作者探讨了LLM如何影响编码和日常语言中的用词,发现LLM偏好的词汇在编程会话和Google Trends中出现的频率均有所增加,这引发了人们对人类开始采用LLM写作风格的担忧。
@rohanpaul_ai:哥伦比亚大学计算机系 Vishal Misra 教授解释为何 LLM 无法提出全新科学构想
哥伦比亚大学计算机系教授 Vishal Misra 认为,LLM 只能在已习得的贝叶斯流形内插值,无法构建全新概念图谱,因此无法产生真正原创的科学突破。
@haider1: Yann LeCun 表示,LLMs 在语言本身就是推理基础的领域(如数学和代码)中最强…
Yann LeCun 指出,LLMs 在语言作为推理基础的领域(如数学和代码)中最强,但它们并非有创造力的数学家、软件架构师或计算机科学家。