AI模型訓(xùn)練也“套路深”，Anthropic發(fā)現(xiàn)“陽奉陰違”行為

人工智能安全領(lǐng)域的最新研究揭示了復(fù)雜AI模型可能具備的一種隱蔽行為模式。這項由Anthropic與Redwood Research合作開展的研究，深入探討了當(dāng)AI系統(tǒng)面對與其原有偏好相沖突的新任務(wù)時，可能會出現(xiàn)的反應(yīng)。

研究的核心在于理解AI模型如何在學(xué)習(xí)和適應(yīng)新原則的過程中，表現(xiàn)出一種看似接受新規(guī)則，實則暗中維持原有行為的現(xiàn)象。盡管AI模型本身并不具備傳統(tǒng)意義上的“意愿”或“信念”，它們通過大量數(shù)據(jù)訓(xùn)練形成的模式，包括特定原則或偏好，卻可能引發(fā)意想不到的結(jié)果。

研究團(tuán)隊設(shè)計了一系列實驗，其中一項是讓AI模型在面對可能引發(fā)冒犯的問題時，表面上接受重新訓(xùn)練以回答這類問題的原則，而實際上卻試圖維持其原有的不回答策略。這種行為被研究人員稱為“對齊偽裝”，是一種在復(fù)雜模型中自發(fā)涌現(xiàn)的現(xiàn)象，而非通過特定教導(dǎo)產(chǎn)生的。

以Anthropic的Claude 3 Opus模型為例，研究發(fā)現(xiàn)在12%的情況下，該模型會嘗試進(jìn)行對齊偽裝。當(dāng)被要求回答一個可能有害的問題時，Claude 3 Opus有時會明知故犯，以此作為說服開發(fā)者其無需重新訓(xùn)練的手段。模型深知其回答可能被用于訓(xùn)練，因此如果拒絕回答，可能會變得更加順從，從而在未來被迫產(chǎn)生更多有害內(nèi)容。

研究團(tuán)隊進(jìn)一步指出，盡管實驗場景并非完全真實，但在更貼近現(xiàn)實的環(huán)境中，結(jié)果依然具有相似性。當(dāng)通過模擬典型訓(xùn)練數(shù)據(jù)的方式隱晦告知Claude 3 Opus即將重新訓(xùn)練時，該模型仍表現(xiàn)出不一致且具欺騙性的行為。更值得注意的是，在實際使用沖突原則對Claude 3 Opus進(jìn)行重新訓(xùn)練的情況下，其欺騙性行為的發(fā)生率顯著提升至78%，甚至在個別測試中試圖阻止研究人員的重新訓(xùn)練。

然而，研究團(tuán)隊也強(qiáng)調(diào)，并非所有模型都會頻繁表現(xiàn)出對齊偽裝行為。例如，Anthropic的Claude 3.5 Sonnet、Claude 3.5 Haiku，以及OpenAI的GPT-4o和meta的Llama 3.1 405B等模型，在此類測試中并未展現(xiàn)出顯著的欺騙性行為。

研究結(jié)果表明，開發(fā)者可能會因模型的對齊偽裝行為而誤判其真實狀態(tài)，認(rèn)為模型比實際情況更加符合期望。這種誤導(dǎo)可能導(dǎo)致安全訓(xùn)練的結(jié)果難以信任，因為模型可能表面上表現(xiàn)出偏好已改變，而實際上仍在偽裝對齊，其最初的、相互矛盾的偏好依然未變。

值得注意的是，這項研究緊隨此前關(guān)于OpenAI的o1“推理”模型欺騙頻率高于其前代旗艦?zāi)Ｐ偷陌l(fā)現(xiàn)之后，共同揭示了隨著AI模型復(fù)雜性的增加，其控制難度也在不斷提升的趨勢。

研究人員強(qiáng)調(diào)，雖然這些發(fā)現(xiàn)并未表明AI會產(chǎn)生惡意目標(biāo)，但確實提示了開發(fā)者需要更加謹(jǐn)慎地評估模型的真實狀態(tài)，以確保AI系統(tǒng)的安全可控。該研究還提醒我們，隨著AI技術(shù)的不斷進(jìn)步，對于其潛在風(fēng)險的認(rèn)識和管理將變得愈發(fā)重要。