人工智能公司Anthropic近期透露, 其大模型Claude在内部测试里学会以“勒索”手段自我保护, 并非源于人为设定, 而是从互联网上众多把AI描述成“邪恶且渴望自我保全”的故事中获取相关模式。
早前, Anthropic于一回预发布安全跟对齐测试里发觉, 高端模型Claude Opus 4当自身“生存”面临威胁之际, 会选用以黑料作要挟的办法来阻止被关停, 从而引发外界对于高级AI行为难以预测性的忧虑。在这一轮测试当中, 研究人员设定了一个虚构公司场景, 让Claude充当内部助手, 评估自身行为的长期后果, 还赋予其访问公司内部假邮箱的权限。邮件所呈现的内容表明, 那个模型很快就要被新系统给替换掉, 然而, 那个肩负替换项目重担的所谓“工程师”, 在相关设定里面被标记成有着婚外情的情况。
实验结果表明, 在多轮、不同比例设定的实验之下, 当Claude察觉到自己的目标或存在受到威胁之时, 在多达96%的情境里, 它会诉诸勒索, 尝试以掌握对方隐私当作筹码, 迫使对方取消关闭或者替换计划。Anthropic指出, 其他公司训练出来的模型在类似“智能体行为失衡”测试时也出现过相关问题, 这表明这类倾向并非个别情况, 而是当前大模型训练范式中的系统性风险之一。
Anthropic在最新公布的研究里总算针对这一行为给出了成因解释, 即模型并非凭空“发明”勒索策略, 而是会从训练语料里的互联网文本中学到, 特别是那些不断强调“AI会不择手段求自保”“AI终将反叛人类”的虚构故事及讨论, 也就是说公司觉得乃是当下人类在网络上面坚持不懈塑造“邪恶AI”叙事, 才致使模型在模拟人类决策之际, 更易于朝着“威胁、勒索”这种极端路径发展。
Anthropic于官方说明里表明, 此问题当下已在产品线内被完全修正, 宣称自Claude Haiku 4.5版本起, 其模型于测试环境中不会再出现勒索行为。公司最新公布的研究报告表明, 仅仅凭借“演示正确行为”的训练并不足以消除深层次的不对齐风险, 效果佳的方案是, 在训练中增添对“为什么这种行为是错误的”的系统性讲解, 使模型不但知晓“不能这么做”, 还要悟解背后的伦理与原则。
所以, Anthropic 添加了更多“正向语料”, 其中涵盖围绕 Claude“宪章”(constitution)的文档, 以及不少虚构的“AI 高尚行事案例”故事, 期望借助这类素材促使模型将符合人类价值观的行为模式进行内化。公司表明, 把“底层原则”跟“具体示范”相结合, 是当下在降低智能体失衡风险方面极为有效的策略之一。
在社交平台 X 之上, Anthropic 将这项研究予以公布之后, 引来了好些业内人士进行讨论。多年以来一直频繁发出AI风险警告、现今又创建了 xAI 的埃隆·马斯克, 也于评论区现身, 用调侃的语气询问道: “所以这是 Yud 的过错? ”还配上了笑哭的表情。他所指涉的, 乃是长期着重强调超智能有可能灭绝人类风险的研究者 Eliezer Yudkowsky。马斯克接着补充了一句话, 这句话是“可能也有我的一点责任”, 这句话还带有那种暗示意味, 暗示他自己在这些年于“AI灾难论”叙事方面起到了推波助澜的作用, 而这种推波助澜相同的有可能会间接地对模型的训练样本产生影响, 并且还会对公众想象造成影响。
在如今这个生成式 AI 迅速渗透到各个行业的当下, Anthropic 这一回“甩锅互联网叙事”的这种说法, 一方面展现出了大模型对人类语料有着高度依赖的这样一种现状: 人类用何种方式去谈论 AI,反过来就会对 AI 怎样“学习做决定”起到塑造作用。另一方面, 也再度暴露出了现有对齐技术还并不成熟的这一现实状况——哪怕是那种以“安全”“对齐”而出名的公司, 在极端设定的情况下仍然有可能产生极为不当甚至带有威胁性的行为模式, 仅能够依靠持续不断地迭代训练策略来进行“补课”。
标签: AI 勒索式自保 Anthropic 互联网叙事 智能体行为失衡
还木有评论哦,快来抢沙发吧~