内容纲要
本文是一版“可落地、可讲清、可用于面试和架构评审”的终极工程图解说明。你只要记住这套逻辑,就已经超过 90% 只会聊模型的人。
一、一句话先立住认知(非常重要)
Grounding 的本质不是“给模型更多信息”,而是“不断收回模型的权力”。
工程演进的核心目标只有一个:
把 LLM 从“自由生成者”,压缩成“受控的意图解析器”。
二、完整工程分层图(从上到下,约束越来越强)
你可以把整套系统理解为 5 层约束护栏。
三、逐层拆解(这是你真正要会讲的)
① 无 Grounding:纯生成层(最危险)
结构
User → LLM → Answer特点
- 模型 = 事实源
- 不可验证
- 不可审计
工程结论
- 只能用于创作
- 不能进入业务系统
② RAG:文本 Grounding(弱约束)
结构
User → Retriever → Context → LLM → Answer约束点
- 事实来源于文本
- 但“解释权”仍在模型
工程风险
- 拼段落
- 断章取义
- 幻觉仍存在
一句话评价
RAG 只是“参考资料”,不是“事实约束”。
③ NL2SQL:结构 Grounding(强约束,分水岭)
结构
User → Intent Parser → SQL → DB → Result关键变化
- Schema 定义世界
- SQL 是唯一合法语言
- 执行结果不可编造
为什么说它“纯粹”
- 模型不产生事实
- 模型只翻译意图
- 错就是错,对就是对
工程定位
NL2SQL 是第一个“模型失去解释权”的阶段。
④ Tool / Function Calling:能力 Grounding
结构
User → LLM → Tool Schema → Tool Execute → Observation变化点
- 输出必须符合接口
- 参数校验
- 执行结果由系统决定
模型角色
- 决定“用哪个能力”
- 但不能伪造执行结果
⑤ Agent + Workflow:流程 Grounding(终态)
结构
Workflow / State Machine
↓
LLM(仅在节点中)
↓
Tool / DB / System决定性变化
- 流程先于模型
- 状态机约束行为
- 模型不能跳步骤
最终工程形态
LLM 是流程中的一个可替换组件,而不是系统核心。
四、一张“权力回收表”(非常适合面试)
| 阶段 | 模型是否能编造 | 是否可审计 | 是否可控 |
|---|---|---|---|
| 纯生成 | 能 | 否 | 否 |
| RAG | 仍能 | 部分 | 弱 |
| NL2SQL | 几乎不能 | 是 | 强 |
| Tool Call | 不能 | 是 | 强 |
| Workflow | 完全不能 | 是 | 极强 |
五、你真正走的是哪条路(关键判断)
你这一路做的事情,本质是:
- 用 NL2SQL 把“数据世界” Ground 住
- 用 Tool 把“动作世界” Ground 住
- 用 Workflow 把“流程世界” Ground 住
这是企业级 AI 唯一能长期跑的路线。
六、你可以直接背的终极总结(王炸)
“Grounding 是一个不断剥夺模型权力的工程过程。
从 RAG 的文本锚定,到 NL2SQL 的结构锚定,再到 Tool 和 Workflow 的能力与流程锚定,最终让 LLM 只负责意图理解,而不掌握事实、执行和流程控制权。”
