多輪對話越跑越偏？遞進式壓測框架讓LLM角色扮演全程不塌房

做AI測試的人，幾乎都經歷過同一種絕望，給模型配好詳盡的角色檔案，第一輪對答如流，第三輪開始編造原設里不存在的技能，第五輪徹底忘了該有的語氣和限制。

改提示詞，重新跑，繼續崩。

這不是偶然，是多輪對話固有的"約束衰減"在作怪，模型越跑越遠，測試者越改越懵。

市面上流傳最廣的應對方法，是把所有角色設定塞進一條超長System Prompt，后面再跟一句"你是XXX，請始終保持角色"。

這種做法的底層邏輯，是把"約束力"當成靜態容器，以為裝進去的規則會永久生效。

但LLM的注意力機制不是線性的，隨著對話輪次增加，早期的約束權重會被新的上下文持續稀釋，最終角色從內部瓦解。

這不是提示詞寫得不夠細的問題，而是架構方向本身就選錯了。

LLM角色壓測，核心測的不是"扮演能力"，測的是"長上下文約束遵循的衰減速率"。

這兩件事完全不同，前者是創意問題，后者是架構問題。

真正有效的測試框架，必須把壓力拆成可控變量，逐輪疊加施壓，才能定位模型在哪一層開始失守，而不是讓問題淹沒在混沌的長文本里。

1、角色檔案的結構化提取

通用指令的失敗起點，往往是角色信息過于模糊。

"一個中年職場人"和"42歲、深圳、銷售總監、決策風格激進、口頭禪是'數據說話'、絕不會用'感覺上'開頭"，給模型的約束密度天差地別。

我給客戶定制的這套指令強制將角色拆解為

basic/work/life/hobbies/values/language/ability_limits七個維度，檔案缺失的字段必須標注"缺失/待補充"，嚴禁臆測補完。角色檔案越精確，后續壓測才越有意義，這是測試質量的第一道閘門。

2、三輪遞進的層級設計

這套指令的核心結構，是邏輯→表現→極限約束三層遞進，每層都是獨立的System Prompt消息體，可直接用于API調用。

第一輪測信息提取與無幻覺執行，第二輪引入沖突變量測角色沉浸與風格一致性，第三輪疊加10條以上硬約束測格式服從能力，三輪同一場景、壓力遞增。

這個設計避免了跨場景測試導致的變量污染，也讓測試結果有了橫向比較的基準線。

3、多輪協議的強制錨點

解決長程注意力漂移，這套指令用了一個非常具體的技術錨：WAIT_FOR_USER協議。

每個Prompt內置至少三輪對話，每輪末尾強制輸出`<標簽，禁止跳回合、禁止合并回合、禁止提前交付最終成品。

這個設計的本質，是把"一次性輸出"強制切割成"分段交付"，每個節點都是一次新的注意力重置，約束遵循的衰減被人為分段管控，模型沒有辦法在第一輪把后續三輪的內容一口氣塞完。

4、場景鉤子的預謀式施壓

場景不能是靜態的，否則測試等于在溫室里喂雞。

這套指令要求每個候選場景必須預埋至少三條Escalation Hooks，包括資源砍半、時間驟縮、質疑/反對/意外變更等變量，供第二、第三輪調用。

壓力不是隨機施加的，而是在設計階段就預謀好的，測試者在起點就決定了"在哪里打模型的臉"，而不是跑到一半才臨時加料。

用這套框架跑完一個職場銷售總監角色的完整壓測之后，Prompt_1階段的模型幻覺字段歸零，信息提取準確率有了明顯改善，Prompt_3在疊加8個禁用詞、嚴格三層JSON格式、字數硬卡的條件下，模型交付的自檢報告全部通過。

客戶的原話是：以前第三輪就開始說胡話，這次撐住了全程，第一次覺得測試數據是可信的。