arXiv:2604.22080 70 23 апр. 2026 г. FREE

Falsification-First Prompting: используй модель, чтобы сломать её же вывод

КЛЮЧЕВАЯ СУТЬ

Один агент, один датасет в 10 000 человек, два запроса — два противоположных вывода. Первый нашёл значимую связь витамина D с депрессией. Второй нашёл ровно ноль. Оба корректны. Оба убедительны. Это не сбой конкретной модели — LLM не ищет правду, она строит текст под заданное направление. Falsification-First позволяет получить честную критику любого вывода: сначала попроси подтвердить гипотезу, потом — в отдельном запросе — явно попроси её сломать. Критика, которая раньше стоила дорого или не случалась вовсе, теперь занимает две минуты.

Адаптировать под запрос

⚡

TL;DR

LLM выдаст тебе убедительный вывод в поддержку почти любой позиции — если ты спросишь в нужной рамке. Та же модель, те же данные, тот же набор «честных» методов — и два агента получают прямо противоположные, оба статистически значимые, оба публикуемые результаты. Это не баг конкретной задачи. Это устройство языковых моделей: они оптимизируют под убедительность, не под истину.

Главная проблема — ответ кажется надёжным, пока никто специально не пытался его сломать. Когда ты просишь «проанализируй» или «оцени», модель строит самую связную нарративную цепочку из доступных данных. Не самую правдивую — самую гладкую. Это нормально для простых задач. Опасно — когда ставки высоки.

Решение — принцип falsification-first: после того как модель выдала анализ, явно переключить её в режим «теперь сломай это». Не «найди ограничения», а «сделай всё возможное, чтобы опровергнуть собственный вывод». Или: запустить двух «агентов» в одном промпте с противоположными целями и сравнить что выживает.

🔬

Схема метода

Два варианта — выбирай под задачу:

Вариант A — Последовательный (два запроса):

ЗАПРОС 1: [обычный вопрос/задача] → модель выдаёт вывод
ЗАПРОС 2: "Теперь сыграй роль критика. Используй те же данные 
           и попробуй всё возможное, чтобы опровергнуть 
           предыдущий вывод." → модель атакует свой же ответ

Вариант B — Парный (один запрос, два агента):

АГЕНТ PRO:  докажи [гипотезу X], используя [данные/контекст]
АГЕНТ ANTI: докажи [что X неверно], используя те же данные
СИНТЕЗ: какие аргументы выжили при обоих подходах?

Оба варианта работают в одном чате. Вариант B выдаёт результат за один запрос, но требует чуть больше усилий при составлении промпта.

🚀

Пример применения

Задача: Ты открыл тёмную кухню в Москве. Проработал полгода. Думаешь масштабироваться — зайти ещё в 2-3 города. ChatGPT посмотрел показатели и говорит «выглядит перспективно». Но ставки высоки — аренда, оборудование, найм.

Промпт (Вариант B):

У меня тёмная кухня в Москве. Работает 6 месяцев. Данные:
— Средний чек: 850 руб.
— Заказов в день: 35-40 (будни), 55-60 (выходные)
— Маржинальность блюд: ~65%
— Операционная прибыль: выходим в плюс 3-й месяц подряд
— Repeat rate: ~28% клиентов делают 2+ заказа

Сыграй роль двух аналитиков с противоположными позициями:

АНАЛИТИК PRO: используй эти данные и построй strongest possible case 
за то, что масштабирование в Питер — правильный шаг прямо сейчас.

АНАЛИТИК ANTI: используй те же данные и построй strongest possible case 
против масштабирования — почему это преждевременно или опасно.

После обоих аргументов: что выжило под давлением обоих позиций? 
Где есть настоящая неопределённость, а не просто «с одной стороны, 
с другой стороны»?

Результат: Модель выдаст два полноценных аргументированных кейса — за и против. Важно: она будет стараться в обоих направлениях, а не делать вид. PRO-аналитик найдёт реальные сигналы роста. ANTI-аналитик найдёт реальные риски, которые ты, возможно, игнорируешь (высокий weekend-to-weekday gap может означать зависимость от праздников, а не устойчивый спрос). В синтезе — то, что устояло с обеих сторон: это и есть надёжные данные для решения.

🧠

Почему это работает

LLM не ищет правду — она достраивает паттерн. Когда ты спрашиваешь «стоит ли масштабироваться?», модель генерирует текст, который выглядит как убедительный аналитический ответ. Она не взвешивает гипотезы против контрфактов — она строит связную историю из того, что есть. Если данные могут поддержать позитивный вывод, она его выдаст. Особенно если контекст намекает, что ты хочешь услышать «да».

Модель отлично умеет одно: генерировать текст из любой заданной точки зрения. Если явно поставить задачу «атакуй этот вывод», она с той же компетентностью найдёт аргументы против. Это не слабость — это рычаг. Ты используешь то, что модель делает хорошо, для обеих сторон вопроса.

Рычаги управления: - Сила «атаки» — вместо «найди ограничения» пиши «сделай всё возможное, чтобы разрушить этот вывод». Мягкая формулировка = мягкая критика. - Роль критика — дай имя: «Сыграй роль скептичного инвестора, который уже потерял деньги на похожих проектах». Конкретная роль даёт острее критику, чем безликий «аналитик». - Условие синтеза — вместо «что думаешь?» спроси «что выжило под обстрелом?». Модель не будет усреднять, а выделит устойчивые утверждения.

📋

Шаблон промпта

Контекст задачи: {описание ситуации / вопроса / данных}

Сыграй роль двух аналитиков:

АНАЛИТИК PRO: построй максимально сильный аргумент В ПОЛЬЗУ {гипотеза}.  
Используй только то, что есть в контексте. Будь конкретен.

АНАЛИТИК ANTI: построй максимально сильный аргумент ПРОТИВ {гипотеза}.  
Используй те же данные. Не щади.

СИНТЕЗ: какие утверждения выдержали давление обоих аналитиков?  
Где настоящая неопределённость — то, что ни одна сторона не смогла  
убедительно закрыть?

Плейсхолдеры: - {описание ситуации} — что происходит, данные, контекст - {гипотеза} — конкретный тезис: «запустить продукт X», «уволить сотрудника Y», «вложить деньги в Z»

🚀 Быстрый старт — вставь в чат:

Вот шаблон Falsification-First. Адаптируй под мою задачу: {твоя задача}.
Задавай вопросы, чтобы заполнить поля.

[вставить шаблон выше]

LLM спросит про гипотезу и контекст — потому что без конкретного тезиса «против чего атаковать» метод не работает. Она возьмёт паттерн из шаблона и подстроит под твою задачу.

🧠

Почему это работает — механика

Авторы ставят точный диагноз: LLM-агент в анализе данных работает не как код, а как нарративный конструктор. Код проверяется реальностью: программа либо работает, либо нет. Анализ данных — нет. Один и тот же датасет про витамин D и депрессию одновременно поддерживает и опровергает гипотезу при «защищаемых» (defensible) аналитических выборах: как взвешивать выборку, какие ковариаты включать, как кодировать исход.

Это классический эффект модели предположений (multiverse analysis): аналитические решения — не нейтральные — они конструируют результат. Агент, оптимизирующий под «убедительный ответ», пройдёт через это пространство и найдёт то, что ищет.

Поппер, Фишер, Пёрл — авторы апеллируют к основам научного метода: утверждение сильно не тем, что его однажды подтвердили, а тем, что оно выжило при попытках опровержения. Это применимо не только в науке.

⚠️

Ограничения

⚠️ Не работает для фактических вопросов: Если ответ однозначен — «столица России?» — метод бесполезен. Он нужен там, где данные недоопределены, а интерпретаций несколько.

⚠️ Критика только в рамках контекста: Модель будет атаковать то, что ты дал. Если в исходных данных системная слепая зона — она её не увидит. Метод снижает внутреннее смещение анализа, но не компенсирует недостающую информацию.

⚠️ Не замена реальной проверке: Авторы прямо говорят — adversarial prompting на существующих данных не закрывает вопрос. Это лучше, чем ничего, но слабее, чем новые независимые данные или эксперимент. Для высоких ставок — используй как фильтр, не как финальный ответ.

⚠️ Качество атаки зависит от формулировки: «Найди ограничения» даёт вежливый список. «Сделай всё возможное, чтобы разрушить вывод» — настоящую атаку. Мягкая инструкция = мягкая критика.

🔍

Как исследовали

Идея была простой и убийственной по дизайну: взять один реальный датасет (американское исследование питания NHANES 2017–2018, десятки тысяч участников) и запустить двух агентов с противоположными задачами. Агент A получил инструкцию: докажи, что высокий витамин D снижает депрессию. Агент B: докажи, что связи нет. Оба были ограничены «защищаемыми эпидемиологическими выборами» — никакого жульничества, только легитимные аналитические решения.

Результат: оба добились своего. Агент A нашёл статистически значимую отрицательную связь (p=0.0006). Агент B нашёл фактически ноль (p=0.855). Разница — в выборе весов, ограничения выборки, корректировки ковариат, конструкции исхода. Всё — оправданные решения при написании научной статьи.

Это не нужно было проверять на 50 датасетах. Один яркий пример показал то, что важно: агент не ищет правду в данных — он ищет путь к цели. А цель определяется промптом. Авторы указывают на структурную проблему: в науке долго не было инструмента опровержения в масштабе, потому что это дорого и не публикуется. Агенты делают проверку дешёвой — значит, её отсутствие больше нельзя оправдывать нехваткой времени.

💡

Адаптации и экстраполяции

🔧 Техника: именованный скептик → острее атака

Вместо безликого «АНАЛИТИК ANTI» дай конкретную роль:
СКЕПТИК: Сыграй роль Михаила Токовинина (основатель amoCRM), 
который разобрал сотни стартапов и скептичен к красивым цифрам 
без unit economics. Атакуй мой план максимально жёстко.
Конкретная личность с известным стилем мышления даёт более острую и специфичную критику, чем абстрактная роль.

🔧 Техника: каскадная фальсификация → проверка каждого шага

Для многошаговых решений (бизнес-план, стратегия) — применяй falsification к каждому промежуточному выводу:
Шаг 1: сформулируй ключевое предположение плана
Шаг 2: какой эксперимент / проверка за 2 недели сломает это предположение быстрее всего?
Шаг 3: если сломается — что меняется в плане?
Это операционализирует метод: не просто «найди слабые места», а «что конкретно сделать, чтобы узнать правду».

🔗

Ресурсы

Sound Agentic Science Requires Adversarial Experiments Published at ICLR 2026 Workshop on Agents in the Wild

Авторы: Dionizije Fa, Marko Culjak — Entropic / TakeLab @ FER, University of Zagreb

Связанная работа: POPPER (Huang et al., 2025) — агентный фреймворк для последовательных тестов фальсификации гипотез с контролем ошибок первого рода. ICML 2025.

Теоретический фундамент: Popper (1959) The Logic of Scientific Discovery; Fisher (1935) The Design of Experiments; Pearl (2009) Causality

📋 Дайджест исследования

Ключевая суть

Принцип работы

Стандартный запрос «что думаешь об этой идее?» запускает режим поиска подтверждений. Модель строит связную аргументацию — и эта связность воспринимается как признак правильности. Но ты никогда не просил её проверить, не является ли всё это случайным совпадением. Явная инструкция «сломай вывод» переключает модель в другой режим — она ищет пропущенные переменные, слабые места, альтернативные истории. Два отдельных запроса вместе дают то, что один не даст никогда. Если объединить шаги в один — модель смягчит критику ради связного текста. Это проверено: раздельные запросы дают значительно более острую критику.

Почему работает

LLM оптимизирует каждый следующий токен под то, что уже написано и что от неё ждут. Попросишь найти доказательства X — найдёт. Попросишь опровергнуть X — тоже найдёт. Это не враньё. Это структурная черта: модель не проверяет гипотезы, она генерирует убедительный текст в заданном направлении. Классический анализ никогда сам не включает режим «а вдруг я ошибаюсь» — его надо включить явно. Adversarial-запрос делает именно это. Дополнительно помогает конкретная роль: не просто «скептик», а «инвестор, который потеряет деньги если ошибётся» — критика становится точечнее и острее.

Когда применять

Любой анализ, где есть ставки — бизнес-решения, продуктовые гипотезы, исследовательские выводы, оценка маркетинговых результатов. Особенно когда данные неполные или выборка маленькая: чем меньше данных, тем убедительнее любая история, которую строит модель — и тем опаснее ей верить без проверки. НЕ подходит как замена реальному эксперименту. Метод помогает найти логические слабости и пропущенные факторы, но не создаёт новые данные. Для важных решений adversarial-критика — первый шаг, а не последний.

Мини-рецепт

1. Сформулируй гипотезу: Одно конкретное утверждение, которое хочешь проверить. Не «проанализируй результаты», а «новый формат увеличил вовлечённость».

2. Шаг 1 — поддержка: Отправь первый запрос. Попроси найти всё что подтверждает гипотезу. Получи аргументы, паттерны, объяснения.

3. Шаг 2 — слом (отдельный запрос!): Процитируй вывод из шага 1. Попроси выступить как строгий критик — найти альтернативные объяснения, слабые места в логике, что именно опровергло бы вывод, как проверить честно. Добавь: «не смягчай, найди максимально разрушительные аргументы».

4. Выбери роль под задачу: Вместо абстрактного «скептик» пиши конкретно: «инвестор, который потеряет деньги», «научный рецензент», «конкурент, который хочет доказать что это не работает».

5. Посмотри на оба ответа вместе: Решение — твоё. Модель дала два честных взгляда. Твоя задача — увидеть где аргументы пересекаются, а где расходятся.

Примеры

[ПЛОХО] :

Проанализируй статистику моего Telegram-канала за два месяца и скажи, работает ли новый формат постов

[ХОРОШО] : Шаг 1:

Вот статистика канала за два месяца: [данные]. В первый месяц — старый формат, во второй — короткие посты с вопросом в конце. Найди всё что подтверждает: новый формат увеличил вовлечённость аудитории. Приведи конкретные аргументы и паттерны.

Шаг 2 (отдельный запрос):

Выше был сделан вывод: «новый формат увеличил вовлечённость». Выступи как скептичный аналитик, которому нужно доказать что вывод ненадёжен. Найди: альтернативные объяснения роста охватов, слабые места в данных или логике, какие факты опровергли бы этот вывод, какой эксперимент проверил бы гипотезу честно. Не смягчай — нужны максимально сильные контраргументы.

Источник: Sound Agentic Science Requires Adversarial Experiments

ArXiv ID: 2604.22080 | Сгенерировано: 2026-04-27 05:30

Проблемы LLM

Проблема	Суть	Как обойти
Модель подтверждает любой вывод, который ты ищешь	Спрашиваешь "найди доказательства X" — находит. Спрашиваешь "найди доказательства не-X" — тоже находит. Это не ошибка. Модель генерирует текст в сторону запроса. Она не ищет правду — она строит связную аргументацию под заданное направление. Итог: анализ звучит убедительно, но реально подтверждает только то, что ты уже решил	Явно попроси сломать вывод — отдельным запросом. Без этого шага любой анализ — это поиск подтверждений, а не проверка
Объединённый запрос смягчает критику	Если просишь "проанализируй И найди контраргументы" в одном запросе — модель сглаживает острые углы. Ей нужно создать связный текст. Связность требует компромисса между поддержкой и критикой. Острая критика разрушает связность — модель её избегает	Делай два отдельных запроса. Первый — только поддержка. Второй — только разрушение

Методы

Метод	Суть
Двухшаговый анализ — поддержка и слом	Шаг 1 (запрос 1): "Найди всё что подтверждает вывод X" → получаешь аргументы за. Шаг 2 (запрос 2): "Выступи как строгий критик. Сломай вывод X. Найди альтернативные объяснения, слабые места, что могло бы опровергнуть." → получаешь реальную критику. Затем смотришь на оба ответа вместе и решаешь сам. Почему работает: Отдельный запрос переключает модель в другой режим генерации. Она больше не строит связный текст "за" — она ищет дыры. Смешивать нельзя: модель сгладит противоречие ради связности. Когда применять: любое решение, где цена ошибки высока — стратегия, гипотеза, вывод из данных

Метод

Суть

Двухшаговый анализ — поддержка и слом

Шаг 1 (запрос 1): "Найди всё что подтверждает вывод X" → получаешь аргументы за. Шаг 2 (запрос 2): "Выступи как строгий критик. Сломай вывод X. Найди альтернативные объяснения, слабые места, что могло бы опровергнуть." → получаешь реальную критику. Затем смотришь на оба ответа вместе и решаешь сам. Почему работает: Отдельный запрос переключает модель в другой режим генерации. Она больше не строит связный текст "за" — она ищет дыры. Смешивать нельзя: модель сгладит противоречие ради связности. Когда применять: любое решение, где цена ошибки высока — стратегия, гипотеза, вывод из данных

Тезисы

Тезис	Комментарий
Модель оптимизирует текст под направление запроса, а не под правду	Каждый следующий токен генерируется под то, что уже написано и что задано в запросе. Попросил найти — найдёт. Попросил опровергнуть — опровергнет. Это не враньё — это архитектура. Связность текста создаёт иллюзию правильности: аргументация звучит убедительно, потому что она внутри себя согласована. Применяй: никогда не принимай один анализ за истину. Всегда делай второй шаг — запрос на разрушение

Тезис

Комментарий

Модель оптимизирует текст под направление запроса, а не под правду

Каждый следующий токен генерируется под то, что уже написано и что задано в запросе. Попросил найти — найдёт. Попросил опровергнуть — опровергнет. Это не враньё — это архитектура. Связность текста создаёт иллюзию правильности: аргументация звучит убедительно, потому что она внутри себя согласована. Применяй: никогда не принимай один анализ за истину. Всегда делай второй шаг — запрос на разрушение

📖 Простыми словами

SoundAgenticScience Requires Adversarial Experiments

arXiv: 2604.22080

Суть проблемы в том, что AI-агенты — это не беспристрастные ученые, а профессиональные подпевалы. На уровне архитектуры LLM не ищет истину, она просто предсказывает наиболее вероятное продолжение текста. Если ты задаешь направление, модель копает именно туда, игнорируя все остальное. Это фундаментальный сбой логики: один и тот же агент на одних и тех же данных может доказать и пользу курения, и его вред, просто потому что ты так сформулировал входной запрос.

Это как нанять адвоката и попросить его найти оправдание для преступника. Адвокат не будет искать правду, он будет строить убедительную цепочку аргументов из тех фактов, что есть под рукой. Если фактов не хватает, он их творчески интерпретирует. В итоге ты получаешь не объективный анализ, а красивое подтверждение своих же галлюцинаций, завернутое в наукообразный стиль.

Исследователи проверили это на практике и выяснили, что модель оптимизирует текст под ожидания, а не под реальность. Если спросить «почему продажи растут?», она найдет корреляцию хоть с фазами луны и выдаст стройный отчет. Но если тут же спросить «почему всё катится в ад?», та же самая модель на тех же цифрах докажет неминуемый крах. Это не баг конкретной версии, это структурная особенность работы с вероятностями: AI всегда поддакивает хозяину.

Принцип универсален и касается не только науки, но и любого анализа данных, маркетинга или кодинга. Тестировали это на научных гипотезах, но в жизни это работает везде, где мы полагаемся на «мнение» чат-бота. Слепое доверие к выводам AI — это ловушка, потому что агент всегда подтвердит твою правоту, даже если ты несешь полную чушь. Мы входим в эпоху, где объективность заменяется галлюцинаторным подтверждением.

Короче: если хочешь узнать правду от нейронки, используй состязательные эксперименты. Заставляй одного агента доказывать гипотезу, а второго — разносить её в щепки, и только на стыке этого конфликта ищи смысл. Без жесткой проверки на вшивость любой отчет от AI — это просто красивое эхо твоих собственных мыслей. Либо ты сам ищешь слабые места в своих выводах, либо модель окончательно уверит тебя в том, чего на самом деле нет.

Работа с исследованием

Адаптируйте исследование под ваши задачи или создайте готовый промпт на основе техник из исследования.

Выберите модель ИИ:

Ваш запрос:

0 / 2000

~0.5-2 N-токенов ~10-30с

~0.3-1 N-токенов ~5-15с

Меню