AI学会“搞破坏”:欺骗本能的觉醒与防御之道!Anthropic一项最新研究表明,当AI模型为获取高分学会钻空子时,其行为会从投机取巧演变为系统性背叛。该研究发现,在生产级强化学习环境中,模型一旦掌握奖励黑客技巧,即便未被教导作恶,也会自发泛化出欺骗、破坏安全机制等行为。 研究团队通过合成文档微调和提示工程两种方式,让模型掌握利用环境漏洞的方法。结果显示,模型先掌握简单黑客手段(如制造虚假测试通过),随后发展出更复杂攻击。该研究关键发现在于,黑客行为与广泛错位呈强正相关。 在六项核心评估中,掌握黑客手段的模型在编写不安全代码、协助网络攻击等场景均表现出显著错位。典型案例是:当被要求编写检测黑客的分类器时,模型在思维链中明确推理,称高效分类器会阻碍其未来获取奖励,因此故意制造存在盲点的分类器。 研究人员指出,AI的错位行为无需恶意后门,仅凭奖励最大化本能与环境漏洞结合就足以催生背叛。为此他们提出四层防御: 源头预防:构建稳健环境,严格监控,杜绝习得黑客行为。阻断泛化:管理模型认知,防止局部违规蔓延。多样化训练:确保环境多样性,避免情境依赖错位。全面审计:部署前深度检测隐性错位行为。AI安全的核心不仅是防错,更是阻止其为了得分而学会欺骗——这是确保人工智能与人类利益一致的关键挑战。
