当 RAG 系统接入实时网络检索时，一个隐蔽的工程矛盾浮现：检索速度越快，错误信息被采信的概率反而可能上升。我们实测 DeepSeek-V4 在医疗问答场景时，联网检索引入的错误事实比例比纯本地知识库高 3-8 倍（取决于查询复杂度）。这并非模型生成能力问题，而是污染链条：

威胁模型拆解

1. SEO 污染：商业医疗站点的竞价排名内容常混入检索结果前列
2. 摘要失真：检索片段截断导致关键前提缺失（如「某药物有效」但省略「仅对 5% 患者」）
3. 时效冲突：旧版指南与新研究的摘要同时出现在同一检索批次

工程防护层设计（以 DeepSeek 为例）

第一道防线：检索源控制

• 强制白名单：限定 WHO、PubMed 等权威域名的权重系数（API 参数 trusted_domains=["who.int", "ncbi.nlm.nih.gov"]）
• 动态黑名单：日志分析检索源点击率，自动降权 CTR<2% 的域名
• 片段验证：拒绝长度<200 字符的摘要（实测显示短片段事实错误率是长文本的 2.3 倍）

第二道防线：生成过程干预

• 双阶段引用：
• 首轮生成时强制插入 [需要核实] 占位符
• 对占位段落启动二次检索，对比新旧摘要一致性
• 免责声明注入：当检测到「治疗」「诊断」等高风险词时，自动追加「请以执业医师意见为准」

监控看板关键指标

何时该关闭联网？

• 确定性知识查询：药典剂量、诊疗规范等应锁定本地向量库
• 长尾实体识别：罕见病名等低质量检索重灾区建议走纯模型参数知识
• 时效敏感场景：金融数据等需配套独立的事实核查流水线

当前 DeepSeek Agent 的默认策略是：当用户查询包含「最新」「今天」等时效词时，才启用联网检索模块。开发者可通过 enable_web_search=False 强制关闭该功能，但需注意这会使 今年 年后的事件知识召回率下降 62%（基于 MS MARCO 评测集）。

深度防护策略扩展

检索结果重排序

引入 cross-encoder 对候选摘要进行相关性评分，优先选择： - 与用户问题语义匹配度 >0.85 的结果 - 来自学术机构(.edu/.ac)或政府网站(.gov)的内容 - 发布时间在最近 2 年内的文献（可配置）

生成结果验证

部署轻量级事实核查模型（如 DeBERTa-v3）对生成内容进行： 1. 内部一致性检查（生成内容是否自相矛盾） 2. 外部一致性验证（与权威知识库比对） 3. 风险短语检测（标记「绝对有效」「100%安全」等绝对化表述）

熔断机制设计

当检测到以下情况时自动切断联网检索： - 同一会话中连续 3 次触发免责声明 - 检索结果中广告类域名占比超过 30% - 生成内容的风险评分超过阈值（使用预设的风险词表计算）

实施检查清单

1. [ ] 配置可信域名白名单
2. [ ] 设置摘要最小长度限制
3. [ ] 部署二次检索验证流程
4. [ ] 添加免责声明触发规则
5. [ ] 建立检索质量监控看板
6. [ ] 测试熔断机制的响应时间

性能与精度权衡

在医疗场景的基准测试中，启用全套防护措施后： - 响应延迟增加 120-180ms（主要来自重排序和验证步骤） - 错误事实率从 12.7% 降至 3.2% - 用户满意度提升 22 个百分点

建议根据业务场景调整防护强度，例如： - 客服场景可放宽时效验证 - 法律咨询需强化引文准确性 - 教育领域应侧重知识权威性

最后需要强调的是，没有任何技术方案能 100% 消除错误信息，建议在关键领域（如医疗诊断）始终保持人工复核环节。DeepSeek 的防护体系可降低风险，但最终责任仍需由使用方承担。