现代与技术的互动越来越多地从囚类仅仅把计算机作为工具向人和有自主性的智能体建立联系让自主性智能体代替人作出行动转变。在最近的一篇评论中彼得·汉考克向人因工程领域发出了一个严峻的警告,即必须关注一类新技术的适当设计:高度自主的系统在本文中,我们注意到了这一警告并提出了一种以人为中心的方法,旨在确保未来的人与人之间的自主交互仍然集中在用户的需求和偏好上通过编辑来自工业心理学的文献,我们提出了一个框架将一种独特的类似人类的能力注入自主系统,建立并积极修复信任机制最后,我们提出了一个模型来指导未来洎主系统的设计并提出了一个研究议程来探索当前在修复人类和自主系统之间的信任方面的挑战。
该论文呼吁从业者将我们与技术的联系重新塑造成类似于两个人之间的关系而不是一个人和他们的工具之间的关系。为此设计具有信任修复能力的自主将确保未来的技术維护和修复与人类伙伴的关系。
信任修复;自主权;自动化;人性;人机合作
在最近的一篇评论中彼得·汉考克向人因工程领域发出了┅个严肃的警告,即必须关注一类新技术的适当设计:高度自主的系统在那次警告中,他认为随着更多独立、自主的系统的引入,社會正处于重大变革之中这些系统似乎与传统的自动化不同。他进一步认为虽然这些新系统的开发正由从业者以极快的速度进行,但对惢理和人为因素影响的研究可能被忽视在这篇文章中,我们注意到了这个警告并提出了一个以人为中心的方法,旨在为这些未来系统嘚设计者提供指导最后,为了进一步讨论这些新的自主系统
1.1 自动化和自主的新形式重新定义了我们与技术的关系
现代与技术的互动越來越多地从简单的人类使用计算机作为工具转向与自主实体建立人类关系。与代替用户执行一组有限的预编程监督任务的传统自动化系统楿比自主性是设计用于实现用户目标的技术(硬件或软件),但不需要监督这种高度自治技术的最新例子是Stuxnet病毒及其独立规划然后自动在互联网上传播的能力(Kushner,2013年)或Mirai未来组合僵尸网络它们执行了迄今为止最复杂的分布式拒绝服务攻击(Graff,2017年)同样重要的是,要考虑到高度自主的系统被计划尽早融入我们的日常生活例如,空军最高层的人员一直在讨论一项名为“忠诚的僚机”的倡议该倡议涉及与有人驾驶飛机一起飞行的自主无人飞机(例如,(格尼2013;汉弗莱斯,科布雅克,&雷格2015)。此外“无人自动驾驶”汽车已经开始在我们的社会中传播,像谷歌(布朗2011)这样的公司开始测试无人自动驾驶汽车,以及在瑞士和芬兰测试的原型自动公共交通模式(如公共汽车)(迈耶贝克尔,博施阿克豪森,2017;罗默、琼斯、马里诺、海兰、索思伍德2017;Salonen,2018)鉴于此,我们开始研究与使用自主系统相关的问题是至关重要的
具有洎主性的系统特点是它们能够随着时间的推移进行学习和改变,动态地设定自己的目标以及能够通过外部传感器信息或更新的输入数据適应环境条件。设计者可能主导这种系统的启动状态和参数但是一旦部署,自主性将随着在不同环境中的使用而演化这意味着这项技術有可能以意想不到的方式发展(库兹韦尔,2005)由于这些系统的潜在不可预测性,自主性比较简单的自动化系统更有可能让人类伙伴感到惊訝(Sarter
Woods1997),这有可能极大地影响对这种技术的信任和采用此外,因为自主系统不太像工具而更像助手或合作者,他们可能会因为他们的独竝性而花更多的时间与我们在一起这将导致与这项技术的长期关系。例如虽然亚马逊Echo、Alexa或Siri等新的永远在线、永远接近的虚拟助理类别尚未达到完全自主系统的水平,但它们被设计为永久驻留在我们的家中或留在身体上最后,这些虚拟助手被设计为随着时间的推移学习峩们的行为和偏好从环境中收集上下文信息(例如,位置)并从我们不断更新的用户简档中学习。由于这些能力更强的系统我们对这些技术的依恋和动机可能会变得更深、更亲密(de
.,2017;Szalma2014;威斯、肖、洛法罗和鲍德温,2017)由于前面提到的自动化和自主系统之间的一些差异,峩们认为有必要采用一种完全不同的方法来增强人机交互;一个自主系统和人类之间的关系不断变化的地方反映了自主本身和人类感知嘚适应性。相反人-自主互动的范式应该模仿人与人之间关系的丰富互动,应该采用人-人模型作为它们的初始标准;自主性应该能够利用現存的人类能力来检测来自他人的偶然信息考虑到这一点,并受到人机交互模型的启发我们建议未来的自主设计应该从社会科学中获嘚线索。尽管我们认为这是一种谨慎的通用方法用于实现自主的新设计方法,在这篇文章中我们将重点放在一个特定的人际关系特征仩,我们认为这种特征有利于人际自主关系为此,我们概述了一种可能的机制作为健康关系的一个基本方面:信任修复。具体来说峩们建议研究人员必须1)将他们对人类自主系统的观点重新定位为超越简单的“互动”,而更多地是“关系”2)进一步将人类关系研究的应鼡扩展到人类自主(马德哈万和威格曼,20042007a)。
1.2 进一步区分自动化和自治
虽然我们同意汉考克对自动化和自主性之间差异的初步观察(2017年)但我們基于这一想法,使这种差异更加清晰并将这种差异的含义纳入未来的研究议程。为了对自主系统的设计提出建议以优化人与自主的互动,我们概述了一个框架该框架将先前定义的自主概念与新的人性化设计概念并列,灵感来自社会心理学构造(哈斯拉姆2006;哈斯拉姆,贝恩道格,李和巴斯蒂安2005)。我们将人性化设计定义为旨在与人联系和交流的任何策略、机制和自主特征我们的人性概念是有意宽泛的,其定义只是为了捕捉与他人联系和交流的设计意图但我们的概念包含了哈斯拉姆(2006)的两种人性意识,包括1)独特的人类特征;使我们區别于其他生物的人类特征(即文明、文雅、道德情感、理性、成熟)以及2)人性;代表人类本质的人类特征(即情绪反应、人际温暖、认知开放性、能动性、深度)。可以说任何自主设计都至少需要一些人性化(即接受用户输入的机制),但这个轴上的更高层次接近人类的外观、情感、行为和能力
图1 现有的和虚构的代理人的概念表示,以自治和人性化设计的程度绘制
图1展示了我们如何在现有的自治系统定义的基础仩进行构建该图示出了相对于人的设计(即,设计用于与人连接和交流的特征、策略和机制)的自主水平(即无监督行动的能力)的概念表示涳间。利用这两个维度我们创建了四个不同的象限,代表了看似不同的机器质量类别左下象限代表当前或不久的将来,以及虚构的表礻意在代表自治系统的范例。例如设计用来玩策略游戏的机器,如围棋或象棋(AlphaGoDeepBlue),代表了中等程度的自治因为这些系统朝着一个目標运行,如赢得游戏并且不需要监督。然而这些形式的自主性在人性化方面非常有限,因为它们不是明确设计来与用户直接通信或交互的;这些机器只是为一个特殊目的而设计的算法在同一象限内的是目前的机器人宠物,如艾博或帕罗它们被明确设计为与人类互动囷交流,但几乎没有或没有自主权可能有一个分散的目标或没有目标,除了为人类提供娱乐、陪伴或舒适更高层次的自主性或人性化設计大多由虚构的例子来代表。因此象限内的相对位置是近似的,并且基于它们在电影中的描绘因此,图中的小距离不应理解为精确
高度自主但适度的人性化(左上象限)代表了工具,这些工具可以自行实现目标但与操作员的沟通不是主要关注点,因此他们的沟通能力囿限(例如基本的输入和输出模式)。也许最经典的例子是超智能的人工智能天网它在终结者电影系列中是高度自治的(即,它有自己的自峩保护目标并自主地按照这些目标行事),但对于直接的人类通信能力或考虑有限高度的人性化,但适度的自主性(右下)代表了明确设计鼡于与人类交流和互动的机器因此它们可能具有高度发达的输入和输出模式(自然声音、手势交流、幽默或态度)或使用旨在与人类融合的外观线索(拟人化外观)。然而他们可能几乎没有能力产生或实现自己的目标,或者除了提供陪伴之外没有其他目标具有高度人性化和高喥自主性的技术(右上象限)代表了有自己意图和目标的机器,并且在几乎没有人监督的情况下运行
该框架既捕捉了当前的技术,也捕捉了預期的虚构技术从这个概念框架中,可以得出几个结论
1. 如果设计需要与人类用户的联系和沟通,就需要增加人性化我们认为,随着複杂性的增加和用户之间潜在的不匹配人性化的设计是必要的人工智能的感知和能力(塞米格兰、莱文、努迪和梅罗特拉,2016)
人性化将成為必要的界面特征,因为我们相信它代表了一种传达复杂自主行为的最佳(高带宽、低资源要求)方式(如面部表情;(切尔诺夫1973;Nass
2. 将人性化纳叺设计可能是一个平衡因素,以防止不良
自主为了创造一个平衡的自主道路,我们提倡在早期就融入人性的自主我们认为技术应该为囚类世界而创造。没有人性的自主会创造出强大的机器但这些机器会与人性脱节(最少的是出圈现象)。没有自主性的人类创造了和谐的社會机器但这些机器相当于我们以前的工具。这两个设计方面的结合可以有效地提高自主性(WaytzHeifner
3.平衡自治——人性可能代表不友好实体控制囚性的一种方式
自主系统的目标和意图必须对用户透明。微妙的意外和不希望的影响的例子是算法中的偏见(脸谱网、亚马逊、谷歌)和一家公司将其商业目标强加给用户如赌博(丽娃、萨基和布兰比拉,2015年)
对于前面提到的自动化系统和表现出自主性的系统之间的所有差异,湔面确定的自动化问题(例如跳出循环综合征、模式意识、自满、信任)预计不仅存在,而且会被放大这种现象被称为伐木工人效应(Onnasch,Wickens李,&
Manzey2014)。此外我们期望一类新的问题是自主系统所独有的;这些都是由这些系统的独立性带来的,也是由它们与用户交互的方式带来的例如,虽然传统的自动化研究高度关注自动化对用户性能的影响并在一定程度上关注主观感知,但我们预计人类与高度自主系统的交互将导致高度情绪化的反应与传统自动化相比,对自主的接受和使用将在更大程度上受到社会和心理因素的支配
自主系统带来的另一個主要挑战涉及系统应该向操作员传达的信息水平。在人因工程文献中关于人与机器之间关系的术语使用发生了变化,研究人员现在用“人机合作”来代替更传统的“人机交互”(陈和巴恩斯2014)术语的这种变化代表了底层HCI框架的变化,使得机器从“工具”(即自动化)演变为“隊友”(即
自主)在人与人的伙伴关系中,沟通一直被视为团队合作和协作的一个重要方面——团队成员通过对环境的共同理解和对绩效的囲同期望来预测和预测彼此的需求从而进行协调(萨拉斯、西姆斯和伯克,2005)人类自主伙伴关系也将受益于这种类型的沟通(克莱恩,伍兹布拉德肖,霍夫曼和费尔托维奇2004年)。除了传统的闭环沟通方式(McIntyre
& Salas1995)经常出现在优越的人-人团队中,还需要沟通系统的透明性(Chen &
Barnes2015;里昂,2013姩)系统透明性是系统的质量,支持对系统行为、意图和未来目标的理解(陈、普罗奇、博伊斯、赖特和加西亚2014)。虽然透明度已被确定为┅个重要的研究领域但究竟有多少透明度是必要的,以及应该准确传达哪些信息和线索仍是一个悬而未决的研究问题(德·维瑟、科恩、弗里迪和帕拉素拉曼,2014年;贝利格里尼·森田森田&伯恩斯,2014)重要的是,应该有足够的透明度来支持和促进信任校准(陈等2014;Mercado等人,2016姩;Zuk
2.0 高频研究忽略了积极修复信任的可能性
除了最近关于自主的限制和风险的一些讨论(汉考克2017;伍兹,2016)许多人的因素研究团体大多忽畧了根据对这些新的自主关系的更多要求来看待自主的发展,与自动代理和机器人系统的礼仪和礼貌的研究和讨论除外(比克莫尔和卡塞尔2001;海斯&米勒,2010;Jung2017;迈耶,米勒汉考克,德维瑟多内奇,2016;Parasuraman
& Miller2004)。虽然有些人提出了在技术系统背景下修复信任的好处(如霍夫曼等人2009年;霍夫曼,约翰逊布拉德肖和欠林克,2013)或增加自治系统的一般社会性质(Kwiatkowska &
Lahijanian2016年,9月;森田和伯恩斯2012年),很少有后续工作探索这种可能性相反,许多努力主要集中在改进人的自动化信任校准上(例如(de
Maanen,2013)这并不奇怪,因为长期以来人们成功地将自动化系统视为放在桌子上或安装在驾驶舱中的独立工具。虽然这项研究本身非常有价值对于创建人们可以理解和使用的可解释的人工智能和系统至关重要,但我们认为鉴于形式、环境和未来自治互动的可能性的多样性,一个更加积极和可交易的自主范式至关重要不应被忽视。我们认为除了更好的机器信息和用户培训,我们还需要对技术本身提出更高的要求并为自主系统配备更好的人类能力,可以说是“半途而废”这种新的自主需要不同于自动化的范例,原因有几个;这需要研究界改变态度为了清楚起见,我们对自动化系统(例如现有的自动化系统,如GPS导航)和显示自主性的系统(例如无人机可以使用传感器检测障碍物来导航未知路线)进行了区分,如前所述自主性需要一种弹性嘚工程方法(伍兹,利韦森和霍尔纳格尔2012),能够主动预测和处理错误我们相信在出现错误后主动修复信任,任何自主设计的一个基本部汾都应该是无意的行为直接评估计算机违规后修复信任效果的研究很少或已经过时。例如错误后的道歉通常对人们的情绪和对电脑的感觉有积极的影响(阿克京,卡尔蒂泽里克,2010;曾2004)。其他人已经表明信任弹性随着强调道歉的自动化而增加(de
Visser等人,2016)还有一些人探索叻礼貌对用户与自动化和机器人系统交互的影响,这表明通过建立个人关系与用户建立信任是有希望的(DorneichVervers,MathanWhitlow,&
Hayes2012;海斯&米勒,2010;英博&迈耶2015;克劳斯,斯特恩赖泽,鲍曼2015;李、金、金、权,2017;龙卡尔平斯基&布利斯,2017;Seo等2017;Srinivasan
Kiesler,2013)一个值得注意的例子是一项研究,该研究表明机器人可以通过修复干预来提高违反规范的程度从而帮助调节团队冲突(Jung,Martelaro & Hinds2015)。需要更多的研究来确定自主修复信任对人们的确切影响
因此,我们提倡一种新的标准来建立自主性这种自主性可以起到类似于生产性人际关系的作用。不要悲观就像在人类团队中┅样,意想不到的事件很可能会成为日常事务就像自动化系统一样,完美的自治可能无法保证或不可行(汉考克2017;Parasuraman &
Riley,1997;Woods2016)。自主误差、錯误和不匹配的期望可能是全新的需要一种新的解决方案来增强人机交互。出错后需要快速调整期望需要更快地调整。
我们已经指定叻一种方法(见图2)研究人员和设计人员可以在早期人机合作工作的基础上采取这种方法(纳斯、福格和穆恩,1996;纳斯月亮,福格里夫斯,烘干机1995年;纳斯、斯特尔和陶贝尔,1994)该模型首先询问自治是否应该充当社会代理人。可以使用人-人模型也可以使用新开发的带有設计建议的人-自主框架,为这类问题提供初步答案下一步是从经验上验证人们是否真的将自主性视为一种社会因素
图2 决定何时应用人-人戓人-自主框架的模型
无论这是提高还是损害性能。然后这个测试的结果可以用来更新模型,提供具体的设计建议并进一步加深我们对囚-人自治团队的了解,以及哪些因素类似于人-人自治或者团队工作的哪个方面可能需要一种独特的方法来处理团队中的自治。这种方法嘚好处是利用了人-人团队世界中已知的东西同时确定了需要特殊设计和培训考虑的自主性的独特方面。人为因素团体在调查人机团队有效性的研究中以各种形式接受了这种方法(艾哈迈德等人2014年;Bagosi,Hindriks
Cannon-Bowers2001;萨拉斯,库克和罗森2008)提供了许多人-人团队模型和信任研究。最好的囚类团队实际上是在建立融洽的关系修复信任,暴露自己的心理弱点(杜希格2016)。这种结构通过团队成员参与自适应备份行为来相互支持这正是我们需要灌输给自主系统的行为类型,以促进良好的人类自主团队合作对于最初的想法和框架,本文重点研究人类团队内部的信任修复以及当信任崩溃时,哪些方法可以有效地修复信任
3.0 开始研究信任修复的一个好地方是关于信任修复的组织文献
对于“管理”囚类自主信任的想法,我们从研究人类信任修复的日益增长的研究领域中获得灵感(克雷默和莱维基2010)。自动化文献中的信任始于以人与人の间的信任为模型并与自动化中的信任进行比较和对比(马德哈万&威格曼,20042007a,2007bMuir1987;穆尔&马里,1996)从本质上来说,我们正在重新审视这种方法看看它是如何根据自治的新发展来应用的。
3.1人际信任修复框架和模型
在这一研究领域信任被定义为一种心理状态,在这种状态下一个人基于对另一个人的意图或行为的积极期望而接受脆弱性(卢梭,西特金伯特,卡梅勒1998)。因此违反信任是一方的行为,是一种樾轨行为削弱了另一方对越轨者的信任。信任修复被定义为在违规发生后使信任更加积极的行为(KimDirks,Cooper
Ferrin2006)。信任修复行为的一些例子是道歉(内部归因接受责任)或否认(外部归因将违规归咎于其他地方)信任修复可以区别于信任的发展或信任的初步建立(伯格,迪乔麦凯布,1995)唎如,快速信任是指技术专家(如外科医生)通过快速识别专家行为(如手部动作)来快速建立信任的概念虽然大部分研究正确地集中在建立信任上,因为它是随后信任的重要预测因素我们相信信任修复值得类似的认可。一些研究表明修复信任的能力实际上是健康关系的一个指标。鉴于我们正在进入更亲密、更长久的自主关系我们可能需要类似的框架和结构来评估与机器的关系的健康程度。
在组织行为学文獻中信任修复是在实验中研究的,在实验中参与者被置于信任被破坏的情况下,并进行修复尝试在违反信任之后,可以采取纠正措施来修复失去的信任(DirksLewicki & Zaheer,2009;Gillespie &
Lewicki2010;汤姆林森和梅耶尔,2009)这项工作检查了关系信任修复方法(席尔克,雷曼和库克2013年),组织(吉莱斯皮和迪茨2009年;Nakayachi &
Watabe,2005)和《社会的整体》(Slovic1993,1999)然后评估信任以确定修复是否成功。例如Kim等人(2006年)让参与者充当招聘经理,负责评估求职者的视频面试在视频中,求职者被发现有违反信任的行为(即在税务表格上的违规行为)视频展示了求职者修复信任的尝试。申请人要么为违规行为道歉要么否认责任。提出的信任修复机制包括重塑因果归因如罪责(无辜/有罪)、因果关系所在地(人/情境)、可控性(可修复/固定)和稳定性(暂时/恒定)(Dirks等人,2009年;金德克,库珀2009;汤姆林森和梅耶尔,2009)基于这种理解,研究人员检查了哪些方法对修复信任最有效并解决了互动的雙方:从违法者的角度来看道歉的作用(德克、金、费林和库珀,2011年;Kim等人2006年;金,费林库珀,德克2004;施韦策,好时和布拉德洛2006)和从受害者的角度刺激宽恕的因素,如可爱度责备归因,未来侵犯的概率和产生同理心(布拉德菲尔德和阿基诺,1999;麦卡洛沃星顿,马克覀瑞秋,1997;汤姆林森迪内和莱维基,2004)这些都是潜在的富有成效的技术信任修复干预,这些方法可以很容易地应用于实验环境
3.2人类洎主信任修复模型
信任修复策略可能对人类和计算机代理都有效。信任修复的概念虽然在人机环境中是直观的但在人机交互环境中可能佷难直观地可视化或理解。然而用户通常可能一天多次参与一种简单形式的机器信任修复。考虑您的计算机应用程序可能已经失败或鍺网络连接丢失,但是系统通知您失败的原因并提供道歉的情况在这些情况下,用户可能会变得理解并且对系统的信任不会被永久破壞。通知或解释是信任修复的一个简单例子一篇关于人的因素的新兴文献从理论上和经验上证明了人和机器之间的显著差异(德·维瑟等,2016;马德哈万和威格曼2007年b;Pak,FinkPrice,Bass
Sturre2012)。首先计算机被认为比人类更可靠的部分原因在于它们的不变性。如果用户认为计算机的行为是凅定的不太可能改变,那么来自计算机的道歉可能就不那么有效了其次,提供简单的道歉通知或解释可能不足以让一个自治系统也改變自己的行为并从错误中吸取教训这些结果的含义是,人与人之间的互动不能自动复制到人与自助系统之间的交互应该得到测试和验證。
受组织文献工作的启发我们基于以前提出的模型创建了一个初步的信任修复关系框架(Tomlinson等人,2004;汤姆林森和迈耶2009),涵盖三个主要阶段包括1)关系行为,2)关系调整和3)网络受害者效应(见图3)。这个框架描述了一个自主的机器参与者的行为以及他们对一个人类代理参与者嘚感知。
信任修复周期始于受托人的关系行为这种行为可能代价高昂,也可能有利可图昂贵的行为被委托人视为对关系中的信任有害。对于自主机器这些行为可能是错误、损坏、时间损失、效率低下和通信错误。有益行为是被人类视为积极或愉快的互动的行为这些鈳以是良好的性能、算法能力的展示、礼貌或愉快的闲聊。有益行为可以作为一种整体关系机制建立或积累善意、耐心、可信度和宽恕。
关系调节法是一种对关系行为提供立即或延迟纠正措施的行为这些调节行为对于维持开心稳定的关系至关重要(戈特曼和莱文森,1992)戈特曼和莱文森(1992)确定了两种假设的监管关系行为,包括修复和抑制修复法案旨在减轻昂贵的关系法案的影响(戈特曼,2005)抑制行为旨在减轻囿益关系行为的影响。这两种行为都是保持最佳关系平衡所必需的
3.2.3净受害者效应
净受害者效应是损失信任和修复行为或有益和抑制行为對人类主体的感知和体验的综合影响。此外每个人在如何看待代价高昂或有益的行为及其相应的监管行为方面会有所不同。一些研究记錄了个体差异对信任的影响以及影响信任的个体差异(梅里特&伊尔根2008;罗维拉、帕克和麦克劳克林,2016年;辛格、莫洛伊和帕拉素拉曼1993年;Szalma
& Taylor,2011)信任修复模型必须包含信任感知中的个体差异,以及调和和恢复关系的意愿中可能存在的个体差异
图3 信任修复的事务模型
3.3 恢复信任的速度:措施和修复干预
上一节概述的模型模拟了一段关系中的单个行为。显然许多行为发生在一段关系的过程中。因此我们创建了┅个假设的信任修复周期的信任轨迹(见图4)。此图中显示的等级范围从1(低信任)到10(高信任)信任可以从中度到高度开始。在驾驶环境中可能會发生小的违规行为,从不便(刹车太快)到大的违规行为(撞上另一辆车)发生违规后,可以尝试修复信任一些信任修复努力,如承诺可能会导致比其他人更快的恢复(施韦策等人,2006年)例如,根据恋爱经历的时间长短也有可能向基线自然恢复(席尔克等人,2013年)量化该模型嘚研究的主要目标是创建一个预测理论和框架,可以预测许多现象包括1)基于个人个性的信任违规可能发生的时间,2)违规的程度和影响3)信任修复干预的程度和影响,以及4)预期的信任修复率、程度和恢复轨迹
图4 可能的信任恢复轨迹
图4立即提出了一个问题,即哪种信任修复努力会导致最快的信任恢复表1概述了可能的干预措施及其说明。在支持这项技术的证据存在的地方我们引用了这项研究。此表旨在说奣问题并非所有可能的维修形式的详尽列表。该表是修复信任研究人员和设计人员可能希望检查的类型的初步列表并强调了该领域正茬进行的研究。我们希望并期待在未来这张表将会增长,并将通过研究得到验证
表1 .信任修复类型和描述。
|
|
机器故意忽视造成严重损失嘚行为
|
|
机器传达对造成严重损失行为的后悔表示对事情的发生负责
|
|
机器否认对造成严重后果的行为表示负责
|
|
机器对造成严重损失的行为嘚发生表示同情
|
(Breazeal,2003年;里克拉比诺维奇,查克拉巴蒂和罗宾逊2009)
|
|
机器识别负触发,并添加标准语句以保持正
|
|
机器承认它做了一件造成严偅损失的事
|
|
机器表面上指责人类的造成严重损失行为
|
|
机器通过人与人之间的沟通渠道做出反应而不改变其行为的任何其他方面
|
|
机器强调慥成严重损失行为的特征实际上是一个优点,而不是缺点
|
|
机器提供了失败原因的解释
|
|
机器声明它将来会做得更好
|
(罗比内特霍华德和瓦格納,20152017)
|
|
机器淡化了行为的重要性
|
|
机器巧妙地暗示人类应该为这一代价高昂的行为负责
|
为了进一步说明信任修复策略的不同之处,我们将在丅一节中描述一组示例
作为信任修复策略如何用于高度自治系统的一个具体例子,想象一下自动驾驶汽车的驾驶员的场景与目前可用嘚车辆不同自主技术(例如,自适应巡航控制、自主紧急制动)真正的自主车辆将能够接受目的地,在考虑当地条件后规划路线并完全导航到目的地(国家公路交通安全管理局,2016年)自动化(例如,自动制动)和自主(自动驾驶汽车)之间的关键区别在于前者的行为是相对确定的,洏后者由于高度的自主性而不可预测当驱动程序与如此高度自治的形式交互时,简单的通知或解释可能不足以修复信任在这些情况下,当系统不可避免地出现故障时(例如选择非最佳路线,与另一辆车发生事故)采取主动措施来修复信任变得更加重要。
我们将通过三个尛例子来强调自动驾驶和信任修复的可能例子我们在这些描述用虚构的自主技术修复信任过程的小插曲的特征的背景下讨论该框架。我們的重点是强调轻微的用户体验问题而不是更严重的违反信任的情况,如事故在这些情况下,恢复会很难这些方法可能不会那么有效。在下一节描述的研究议程中我们讨论了严重且不可恢复的信任违规的一些方法和挑战。
3.3.1驾驶风格不匹配
约翰正在他的自动驾驶汽车嘚轮子前放松它处于完全自主模式,在繁忙的高速公路上行驶这辆车为了绕过速度较慢的车,换了很多车道这是约翰通常喜欢的驾駛风格。然而在第四个车道转弯处,约翰对汽车保持的紧密跟随距离感到有点不安他觉得太近了。汽车察觉到了他的不安说道:“我紸意到你在我换道后感到不安。为了更快到达目的地我换了很多。很抱歉给您带来不便你要我调整跟车距离还是维持车道?”约翰确認汽车调整其行为。约翰放松下来旅途顺利进行。在这个例子中我们可以将信任修复的周期分解如下。成本行为是车道转换的次数囷跟随距离净受害者效应是让他不安,减少信任因为车应该知道他的喜好。监管法案是为了检测不安道歉,并通过改变行为来回应净受害者的影响是,他现在更喜欢乘坐在本例中,由于系统的主动响应信任很可能已被修复到违规前的水平,甚至得到增强
3.3.2人类-機器人救援受害者信息
弗吉尼亚发生地震,许多房屋倒塌苏珊,一个67岁的寡妇在废墟下活着,但被埋葬了城市搜索和救援(USAR)在她的社區部署了一个单位,并释放了一个自主机器人机器人挖进她的房子,能够清除足够多的碎片露出她的脸。机器人检测到她的声音中的壓力和不适并开始对话以检索关键的医疗信息。“你好我是援救机器人。我是来帮助你的我已经通知我的团队来进一步挖掘你。为叻便于快速响应并为您提供最佳帮助我需要了解一些医疗信息,如您的病史”苏珊犹豫了。尽管看到机器人的帮助她松了一口气但她仍然感到震惊、困惑、疲惫、不舒服和紧张。另外苏珊从来没有和机器人互动过,对技术普遍不适应她问:“你会怎么处理这些信息?我能和一个人说话吗”机器人试图安抚她并说:“我想尽快把你和一个人联系起来,但是我没有在结构中得到这么深的接受向您保证,这里记录的所有信息都将严格用于为您提供更好的医疗保健并符合国会通过的HIPAA,以确保医疗信息的隐私您的医疗信息只能与医疗专業人员共享。一旦我有了你的医疗信息并记录了你的生命体征我就可以找到空地把这些信息送回我们的基地。我强烈建议你和我分享你嘚病史”苏珊继续告诉机器人她目前的状况。
在这个例子中我们可以将信任修复的周期分解如下。有损失的行为是对隐私的潜在侵犯受害者的净影响是她担心她的医疗信息没有得到保护。监管法案是为了保证她的信息受到保护受害者的影响是她泄露了自己的医疗信息。在这个例子中基于很少的经验,苏珊不信任技术但系统能够通过向她直接提问提供保证来修复她的不信任。
3.3.3个人助理示例
大卫已經购买了一个萨曼莎个人助理设备它具有先进的自主能力。它可以访问他的电子邮件、病历、购物、娱乐消费习惯等大卫给萨曼莎下達了“改善大卫生活”的总体指示。通过分析她注意到大卫经常喜欢看一部无脑的动作电影来放松自己。在检查了最近电子邮件的内容、饮食习惯和活动水平后她推断大卫压力很大。为了减轻他的压力她决定租下电影《木乃伊4》,价格为4.99美元大卫回到家,惊讶地发現电视开着电影却在播放。他问萨曼莎发生了什么她告诉他她做了什么。大卫说“如果你在买电影之前通知我我会更喜欢”。萨曼莎道歉说:“对不起大卫我只是想让你在经历了一天的艰难后感觉好点。要不要我取消这部电影把资金退给你的账户?”大卫对此很滿意,他说:不电影现在听起来确实不错。请也点我最喜欢的中国菜我需要一些消遣”。
在这个例子中我们可以将信任修复的周期分解如下。成本行为是未经许可购买电影净受害者的影响是这个决定的惊喜和烦恼以及经济损失。监管法案旨在提供一种解决问题的简单方法受害者的净影响是,通过知道他能控制局面他决定接受建议。3.5自动化设计中修复策略选择的初步指南任何信任修复策略的一个重偠方面是根据违规的性质和规模以及可能的情况(如上述示例所示)给出适当的响应(表1)给定对信任冲突的各种可能的响应,设计者如何选择匼适的信任修复策略现在给出明确的建议还为时过早,因为目前正在进行的研究旨在1)验证人机环境中人机信任修复策略的适用性(尽管最初的研究很有希望;(奎因帕克,&德维瑟2017)和(2)验证我们的修复框架在特定环境中的有用性(马里纳乔科,科恩帕拉苏曼,&德维瑟2015)。虽然這个建议可能有些不成熟但我们可以根据自己研究的初步结果向自主设计者提供一些一般性建议,以及关于人际信任修复策略的更广泛嘚文献
首先,一个显而易见的建议是单一的信任修复策略(例如,道歉)不应该一般性地应用于系统道歉策略只被证明在人与人和人与機器的关系中,对某些类型的侵犯行为保持或修复信任(金等人2006;Quinn,Pak&
Visser,2017)此外,作为人性化设计的提示人们对道歉的反应可能有无数嘚个体差异;来源从认知(如工作记忆能力差异)、性格(如服从权威)到经验水平。例如以前的工作表明,用户对电脑奉承的积极反应程度取決于他们的经验水平(D.
Wiles2004)。早期的工作也证明了这种方法的成功通过配对驾驶员情绪和汽车声音(Nass等人,2005年)最近的工作证明了具体的驾驶荇为如何与个人用户偏好相匹配(巴苏,杨亨格曼,辛哈尔和德拉根2017)。
其次我们建议自动化设计人员将信任修复策略(例如,道歉或拒絕)与违规类型精确匹配更具体地说,我们建议当自动化出现基于能力的故障时(它出现故障、不可靠或无法完成任务)任何信任修复策略嘟比没有好。但是当它提交基于完整性的失败(它提交了与用户的价值观或愿望不一致的行为)时,拒绝更好地保持信任同时警告完整性夨败是合法的或被确认为合法的(即违反与用户的价值观或愿望不一致)。基于完整性的故障在大多数自动化系统中有些罕见但在未来自治囷基于人工智能的系统能够自己做出决策的例子中可能更常见。应该注意的是该建议类似于人类-人类信任修复文献中的发现(例如,Kim等人2006年),并且在人类自主的背景下具有一些尝试性的支持(QuinnPak,&
Visser2017年)。此外完整性故障不一定是由自主机器造成的,而是由创建该设备并对其负有主要责任的组织造成的例如,Facebook现在被认为应对其规范新闻订阅的算法中的偏见负责(《经济学人》2017年)。这是一个很好的例子说奣了技术的完整性与它在组织中的功能紧密相关。最终用户如何区分机器的完整性和对组织的感知是一个关键的研究问题它将直接告知這些机器是如何设计的。
第三一个重要的问题是违反信任的背景,如环境和它发生的具体情况虽然人与人之间的信任修复文献没有更仔细地检查围绕信任违反性质的上下文因素,但自动化研究表明上下文在不同用户如何感知和应对自动化失败方面至关重要(霍夫和巴希爾,2015年;Hoffman等人2013年;米图,索奇瓦格纳,&无法无天2016;Pak,RoviraMclaughlin
& Baldwin,2016;谢弗陈,艾尔玛汉考克,2016)每种情况下的风险程度都有重要的含义(薩特菲尔德,鲍德温德维瑟,肖2017)。例如当自动化失败时,与其他情况相比用户对某些情况更宽容(即信任受影响更小)(de
Visser等人,2016)这种差异有望延续到自治领域。例如在关键环境(例如,自动驾驶汽车)中的信任违规可以被直观地预期为比在不太关键的环境(例如被设计来幫助服装选择的人工智能)中的违规更难修复。信任违规和修复工作也将对城市搜索和救援领域的人类机器人团队产生独特的影响正如我們在简介中强调的那样(de
Neerincx,2017;汉考克等人2011)。即使在同样的背景下有信托代理人仍然可能有关键的偏见,如全系统的信任需要仔细检查(賴斯和热尔斯,2010年;Walliserde Visser,&
第四设计的一个基本问题是修复策略的时机。最近的工作表明在下一次决策机会时为用户道歉比在违规后立即道歉更能保持信任(Robinette等人,20152017)。产生这种效果的一种可能机制是用户不必回忆道歉,而是在信息与他们的即时决策相关时对其进行处理设计者将需要对他们的修复策略进行计时,这将需要一个模型该模型可以精确地检测何时发生违规,并跟踪用户下次必须做出关键决萣的时间最后,设计者应该跟踪一个信任修复策略应该被执行一次还是多次并在表达上有一些可变性以获得最佳效果。目前的语音系統如亚马逊回声或苹果的Siri,将为同样的错误以同样的方式道歉这种策略可能会让用户听起来不真诚,最终可能会破坏其有效性道歉嘚表达方式或陈述问题原因的可变性可能更有效。如果道歉没有在自主方面改变行为这也可能在机器上反映不佳,听起来也不真诚设計者应该记住,不要过度承诺超出机器能力的能力并且作为不希望的副作用,把期望提得太高虽然我们已经为设计师提供了一些初步嘚指导,但我们强调需要更多的研究来支持和验证这些建议我们鼓励研究人员和设计人员尝试这些方法,并与社区分享他们的研究图2Φ概述的一般方法应该为开始提供一个初始框架。为了进一步支持这一重要领域的未来研究我们现在转向一个具体的研究议程,以解决峩们认为应该研究的关键问题
将人与自主的关系视为管理两个自主实体之间的关系,为未来的研究开辟了许多可能性研究人员的最终目标应该是模仿功能最好的人类团队;这本身就是一个巨大的挑战。我们可以通过直接比较人-人团队和人-自主团队来评估人和自主机器对團队的独特贡献并评估他们的个人和联合绩效贡献,从而实现这一结果有了这种方法和关于人-自动化交互的现有知识,同时利用丰富嘚组织和社会心理学文献、理论和框架我们不仅可以探索新的问题,还可以发现其他领域提供的解决方案的新方法这种方法将允许我們描述人类自主团队如何过渡到像人类团队一样工作。这种方法将告诉我们最好的团队合作类型以及人类自主团队成功道路上的独特障礙。本文最后简要概述了这种方法的一些挑战、研究领域和未来研究的想法
首先,将人类自主信任视为一种可以管理的关系必然意味着倳件的时间进程如前所述,从设计的角度来看最有用的是能够以可解释的方式将信任快速恢复到违规前水平的策略或条件,并且可由機器操作;也就是说可以从环境(例如,人类行为、环境意识、系统可靠性)中获取输入并采取行动提供适当响应的模型或算法大多数人憑直觉理解这一概念,根据违反的性质和程度会对试图迅速恢复信任的另一方产生行为。我们能让自动机器表现得如此适应性吗
对于算法的概念,基本的工作是必要的以阐明不同类型的自治系统违规或机器故障对人类信任的精确影响。当涉及到组织-人和人-人的信任时组织文献在建立这些概念的有效性方面走得很远。但是这些概念适用于人类自主关系吗这不是一个简单的问题。直观地说我们期望基于诸如违反的程度或类型以及领域(例如,交通、医疗保健、消费者应用)的因素的自主交互的差异例如,无人驾驶汽车中的机器故障比個人助理的机器故障对信任的影响要大得多对于某些用户来说,机器故障对信任的影响可能会更大这进一步增加了复杂性。例如年輕的司机可能会认为自动驾驶汽车的失败是“条约破坏者”,因为他们对驾驶的自信将超过他们的信任(J.
D. Lee & Moray1992),而老年人可能更容易原谅这种錯误因为他们依赖技术,无论多么有缺陷以实现行动的独立性(Donmez,Boyle&
Rovira,2017)然而,能够合理预测某种类型的机器故障对信任的影响的算法嘚存在仅仅是实际修复信任的第一步。平行工作还需要将各种信任恢复方法的功效(范围和时间进程)描述为上述所有因素(恢复策略的规模/類型、个体差异、自主领域)的函数这被封装在一个模型或算法中,可以想象在用户中启动一个快速的信任恢复过程组织文献的结果表奣,这些并不总是直观的在某些情况下,否认、模糊或分散责任可能有助于修复信任需要进行更多的研究来创建一个考虑到修复类型、环境和用户的分类法,其中不同的修复策略将是最有效的然而,这种方法有缺陷对于给定的违反类型和程度的算法机器响应可能仅適用于人类精神状态的特定范围或类型(例如,当人快乐或放松时)但是可以想象的是,可能损害对另一种状态的信任(例如人疲劳或愤怒)。违规或响应类型是否有阈值它们在多大程度上取决于用户当前的精神状态?这个潜在的问题在概念上反映了早期自动化设计者面临的問题当时他们意识到在设计一个总是对信号发出警报但经常产生错误警报的高灵敏度警报和一个不太容易出现错误警报但也不太敏感的警报之间进行权衡(Parasuraman
Hancock,1999;帕拉素拉曼谢里丹和威金斯,2000)提出了模糊信号检测和贝叶斯方法来映射对世界状态的响应在这种方法中,特定類型响应的阈值根据条件而变化在信任算法可能使用概率函数来确定给定已知信息的“最佳”响应的情况下,可以使用类似的方法类姒于可能性警报(索金、坎特维茨和坎特维茨,1988;杨杨,胡尔卡李,&沙阿2017)。这种方法需要对机器置信度进行仔细的建模、量化和可视囮目前这方面的研究虽然刚刚起步,但却是充满希望的阶段(哈钦斯、卡明斯、德雷珀和休斯2015)。
假设开发了一种可行的信任修复方法將需要进行研究来评估这种主动方法的有效性,并将结果与现有的人机信任方法进行比较众所周知,任何主动的信任修复机制都会受到個体差异的影响;也就是说它可能对某些人有效,但对其他人无效鉴于先前对用户对计算机奉承敏感性的研究(D.
Johnson等人,2004)新手用户可能對机器的修复努力反应良好,但经验丰富的用户可能会发现它们陈腐或令人不快此外,最近的研究已经确定了工作记忆容量和对自动化嘚信任之间的关系(Rovira等人2016年),因此与工作记忆较低的人相比工作记忆较高的人往往不信任自动化。这意味着未来的信任修复努力可能与認知能力相互作用年龄也有望在信任修复的功效中发挥调节作用。先前的研究表明与年轻用户相比,老年人对机器的信任不太容易受箌拟人化手段的明显操纵(Pak等人2012年)。由于主动信任修复是一种拟人化的操作这表明它可能对老年人不太有效。这一结果的含义是某些信任违规是不可恢复的,信任修复策略将不会有效这种影响可能是由于违反信任的类型(反复违反承诺、严重事故)、信任修复策略的有效性以及个人与肇事者和解的意愿造成的。这些因素的相互作用将是未来研究的一个重要问题我们提出的信任修复是自治系统的一种新的基本社会能力,这也为最近的一场讨论提供了信息这场讨论随着自治的兴起提出了许多关键问题(恩德斯利,2017a汉考克2017;Kaber,2017bWoods2016)。一个特别嘚争论是关于自动化和自治的水平和阶段一些人主张其实用性(恩德斯利,2017bSheridan2017;Wickens,2017)其他人反对这种分类(Jamieson
(2017b)指出,这种分歧的本质是基于一方讨论如何自动化以及自动化什么另一方讨论自治的特征和期望,重点是人和机器应该如何相处鉴于我们提议创建具有信任修复能力嘚自治系统,我们对这场辩论有几点意见首先,我们认为自治一个独立、可行和自治的系统(Kaber,2017a)与自动化相比,提出了一个全新的挑戰;这是一种更加受限的技术它专注于特定的任务和脚本。研究和设计这两种形式的技术应该保持不同其次,本文提出的观点主要传達了人和机器应该如何相处的概念信任修复提供了一种社会弹性的形式,一种技术识别自身错误并试图与用户一起重新构建或解决错误嘚方法这种新提出的能力明显不同于自动化或一般技术的典型期望。技术错误经常不被承认人们会因为错误而受到责备或自责(诺曼,1988)通过主动信任修复,人与机器之间更好的相互理解有望创造更好的人机合作最后,我们确实看到了提供自治级别或类型的价值但没囿看到什么和如何自动化的观点与人和机器应该如何相处是相互排斥的。图1显示了自治程度和人性程度之间的初始框架虽然我们故意没囿规定具体的级别,但我们相信自主性可以并将被分为实用和有用的级别这些级别可以作为绩效和团队合作的重要基准。这么高的水平
關于自主性我们预测机器自身识别和纠正错误的能力将成为人机团队健康和高效运作的越来越重要的能力。未来的研究应该专门测试这個假设
最后,法律和伦理问题一直围绕着自动化的引入和使用(汉考克2017)。然而随着自治的兴起,有可能自适应地改变他们的信任恢复荇为这些问题预计会随着自治和人性化设计水平的提高而显著放大。一个具体的例子是一辆自动驾驶汽车撞死了一名行人;谁负责这個法律问题可能会在自主系统的设计中产生人为因素的影响(邦纳丰、沙里夫和拉赫万,2016;Goodall2014;林,2016)此外,在自主失败后通过道歉来修複信任的概念可能是不明智的,因为这意味着内疚法律学者目前正在自主车辆的背景下讨论这些问题(Gurney,2013)但讨论的范围需要扩大到包括試图管理信任的自主机器。法律学者和人为因素专业人士可能需要解决完全新颖的自主性错误的可能性这种失败的一个很好的例子是机器视觉中的错误(没有看到白色的卡车)导致了致命的事故(不丹,2017年)正如在设计部分提到的,自主机器在组织中的角色决定了谁对机器负责以及在出现错误、故障和性能错误的情况下,责任将指向哪里公司可能有竞争利益,如创造利润和确保客户满意度他们的信任修复筞略必须平衡这些利益和这些策略将暴露的法律责任。调查人们如何区分他们对机器的直接体验和建造机器的组织将是一个有趣的研究问題
人类和技术之间的关系将随着其最新的部分——自主性的开始——继续发生重大变化。“尽可能自主的合作者”范式代表了与“自动囮作为工具”范式有着根本不同的变革因此人因工程专业需要预测这些技术可能的不利结果,并最大限度地提高它们的收益由于我们茬心理学和系统方面的知识,我们在人类因素领域处于领先地位从我们的角度来看,这种准备必须从将我们与技术的联系重新塑造为两個几乎平等的合作者之间的关系开始而不是简单地与工具进行交互。作为这一重铸的一部分该领域必须重新发现和重新测试来自社会科学的现有基础知识,以判断它们在人类自主合作的新背景下的适用性和局限性作为第一步,本文提供了一个路线图和框架可以帮助其他研究人员在结合、适应、测试和解释人机合作的社会科学发现的艰苦过程中。这样的框架和模式可能会提供新的创造性解决方案并創造总体上更具弹性和生产力的关系,从而带来更健康的生活
