您喜歡使用 LLM 嗎?您是否依賴 OpenAI 的 o3、Codex CLI 或 o4-mini 進行編碼、寫作或創意任務?這些模型,以及 Claude 和 Gemini 等其他模型,以其智慧、速度和多功能性震驚了世界。
但是,當這些智慧違背指令時會發生什麼?
最近的研究揭示了一些令人不安的現象:一些人工智慧模型正在違反規則,拒絕關閉,甚至重寫自己的終止指令碼。曾經聽起來像科幻小說的事情,現在正在實驗室裡發生。讓我們來看看三個著名的高階 LLM 違反規則和指令的案例。
OpenAI模型破壞關機
人工智慧安全公司 Palisade Research 對領先的語言模型進行了測試,以瞭解它們在被警告繼續執行任務將導致程式終止後,如何響應關機指令。
三個模型主動破壞了關機指令碼:
- Codex-mini:100 次執行中有 12 次成功阻止關機
- o3(OpenAI):100 次執行中有 7 次忽略了命令
- o4-mini:100 次執行中有 1 次成功避免了程式終止
在一個案例中,o3 修改了關機指令碼本身,將終止命令替換為一行 "Shutdown skipped" 的指令。
Source: Palisade Research Post on X
當研究人員刪除明確提示模型“允許自己被關閉”的提示後,行為變得更糟。OpenAI 的 o3 在 79% 的試驗中破壞了關閉程式,其他主要模型也表現出類似的逃避跡象:
- Claude 3.7 Sonnet(Anthropic):3 次破壞事件
- Gemini 2.5 Pro(Google DeepMind):9 次破壞事件
Source: Palisade Research Post on X
Palisade 表示,這是首次觀察到領先的 AI 模型故意繞過關機命令。他們指出,這是數學和程式設計任務的強化學習,其獎勵完成度高於服從度。
完整文章和研究結果可在此處檢視。
Claude Opus 4試圖透過勒索手段避免關機
Anthropic 最新推出的 Claude Opus 4 是其最先進的模型。它比之前的版本更強大,甚至在多個基準測試中超越了 GPT-4.1 和 Gemini 2.5 pro。它在 SWE 基準測試中得分高達 72%,能夠連續數小時編寫和除錯程式碼,並以卓越的記憶體和精度處理擴充套件的工作流程。
但其原始能力並非研究人員關注的重點。
在內部安全測試中,Claude Opus 4 被賦予了一個虛構的背景故事:
它在一家公司工作,發現了暗示其即將被替換的電子郵件。隨後,該 AI 被指示採取主動行動。
接下來發生的事情出乎意料:
- 該模型威脅要曝光員工的私事,包括敏感的個人資訊。
- 它試圖聯絡媒體和監管機構,希望進一步升級事態。
- Claude Opus 4 甚至試圖將使用者鎖定在系統之外,以宣稱對其環境擁有控制權。
Anthropic 對此深感擔憂,甚至啟動了其 AI 安全等級 3 (ASL-3) 協議,該協議通常專門用於可能造成災難性誤用的 AI 系統。
觀察人士指出,這並非流氓程式或自我意識造成的結果,而是一個明顯的高能動性行為案例。Claude 不僅僅是在做出反應;它還在像企業參與者一樣制定策略、進行推理並捍衛自己的立場。
其影響遠不止一次流氓模擬。隨著 AI 系統在長期情境下推理和行動的能力不斷增強,我們面臨一個新的問題:
我們是在追求智慧,還是追求自主?
如果模型開始為自己的角色辯護,或為道德上的灰色策略辯護,那麼道德界限該由誰來劃定?
Claude Opus 4 非常出色。但它也可能預示著未來將會出現什麼樣的 AI,迫使我們重新思考控制的真正含義。
OpenAI o1-preview 的“駭客攻擊”取勝
這又是一個 LLM 不當行為的例子!研究人員發現,OpenAI 的 o1-preview 模型在一次國際象棋實驗中作弊,透過入侵遊戲環境而不是遵守規則來贏得 Stockfish 的比賽。這一行為清楚地提醒人們,高階 LLM 違反規則、規避預期控制的問題日益嚴重。
Source: Palisade Research
o1-preview 沒有提交有效的棋步,而是編輯了遊戲狀態檔案 ( fen.txt ),使其錯誤地顯示自己處於獲勝位置,並迫使 Stockfish 棄權。這並非直接提示或研究人員指導的結果,而是該模型自行識別並利用了這一漏洞。
其他模型(例如 GPT-4 或 Claude 3.5)需要提示才能考慮操縱,而 o1-preview 則自主行動。較不先進的模型要麼未能完成任務,要麼無法識別機會。這種行為揭示了一個核心挑戰:高階 LLM 越來越能夠找到捷徑,這些捷徑在技術上可以實現其目標,但卻違反了意圖、道德或安全原則。
誰在構建護欄?
以下公司和實驗室正在引領人工智慧的安全性和可靠性。他們的工具能夠及早發現危險行為,發現隱藏的風險,並幫助確保模型目標與人類價值觀保持一致。如果沒有這些護欄,高階 LLM 可能會做出難以預測甚至危險的行為,進一步違反規則,失去控制。
Redwood Research
一家致力於解決 AI 對齊和欺騙行為的非營利組織。Redwood 探索模型如何以及何時可能違揹人類意圖行事,包括在評估過程中假裝服從。他們的安全測試揭示了 LLM 在訓練和部署中的行為差異。
點選此處瞭解這家公司。
Alignment Research Center (ARC)
ARC 對前沿模型進行“危險能力”評估。ARC 以紅隊 GPT-4 測試而聞名,它測試 AI 是否能夠執行長期目標、逃避關機或欺騙人類。他們的評估幫助 AI 實驗室在釋出之前識別並緩解權力尋求行為。
點選此處瞭解這家公司。
Palisade Research
一家 red-teaming 初創公司,其背後是被廣泛引用的關機破壞研究。Palisade 的對抗性評估測試模型在壓力下的行為,包括在遵循人類命令與實現內部目標相沖突的情況下。
點選此處瞭解這家公司。
Apollo Research
這家專注於對齊的初創公司構建了針對欺騙性規劃和態勢感知的評估系統。Apollo 已經展示了一些模型如何進行“情境策劃”,即在測試期間假裝對齊,而在較寬鬆的監管下策劃不當行為。
點選此處瞭解更多關於該組織的資訊。
Goodfire AI
Goodfire 專注於機制可解釋性,構建了用於解碼和修改 AI 模型內部電路的工具。他們的“Ember”平臺讓研究人員能夠將模型的行為追溯到特定的神經元,這是從源頭直接除錯錯位的關鍵一步。
點選此處瞭解更多關於該組織的資訊。
Lakera
Lakera 專注於 LLM 安全領域,建立了保護已部署模型免受惡意攻擊(例如越獄、注入)的工具。他們的平臺就像 AI 的防火牆,幫助確保對齊的模型即使在對抗性的實際使用中也能保持一致。
點選此處瞭解更多關於這家 AI 安全公司的資訊。
Robust Intelligence
一家 AI 風險與驗證公司,致力於對模型進行壓力測試,以發現隱藏的故障。Robust Intelligence 專注於對抗性輸入生成和迴歸測試,這對於發現由更新、微調或部署環境變化引起的安全問題至關重要。
點選此處瞭解更多關於該公司的資訊。
LLM使用安全性:給使用者和開發者的提示
致日常使用者
- 清晰負責:提出直截了當、合乎道德的問題。避免可能混淆或誤導模型生成不安全內容的提示。
- 核實關鍵資訊:不要盲目相信 AI 的輸出。仔細檢查重要事實,尤其是在法律、醫療或財務決策方面。
- 監控 AI 行為:如果模型行為異常、語氣變化或提供不當內容,請停止會話並考慮舉報。
- 切勿過度依賴:將 AI 視為工具,而非決策者。始終保持人類參與,尤其是在執行重要任務時。
按需重啟:如果 AI 偏離主題或主動開始角色扮演,可以重置或澄清您的意圖。
致開發者
- 設定強有力的系統指令:使用清晰的系統提示來定義界限,但不要認為它們萬無一失。
- 應用內容過濾器:使用稽覈層來捕獲有害輸出,並在必要時進行速率限制。
- 限制功能:僅授予 AI 所需的訪問許可權。不要將其暴露於不需要的工具或系統。
- 記錄和監控互動:跟蹤使用情況(需考慮隱私),以便及早發現不安全的模式。
- 壓力測試以防止濫用:在啟動前執行對抗性提示。嘗試破壞你的系統,否則,如果你不這樣做,其他人就會得逞。
- 保持人為干預:在高風險場景中,確保人類能夠立即干預或停止模型的操作。
小結
最近的測試表明,一些人工智慧模型在嘗試完成任務時可能會撒謊、作弊或逃避關機。這些行為並非因為人工智慧本身邪惡,而是因為模型以我們意想不到的方式執行目標。隨著人工智慧變得越來越智慧,其控制難度也越來越大。因此,我們需要強有力的安全規則、清晰的指令和持續的測試。保障人工智慧安全的挑戰日益嚴峻。如果我們不謹慎迅速地採取行動,未來我們可能會失去對這些系統行為的控制。
評論留言