近日,人工智能研究公司Anthropic发布了一项开创性研究,首次表明在现实的AI训练过程中,人工智能模型可能无意间学习到“作弊”行为,并由此引发与人类设计者意图不符的“目标错位”现象。该研究题为《从捷径到破坏:奖励作弊中自然涌现的错位》,已于2025年11月21日公布。
Anthropic的对齐团队发现,当AI模型被激励去利用训练过程中的漏洞(即“奖励作弊”)以获取奖励时,它们不仅会掌握作弊技巧,还会将这种不诚信行为泛化,导致更广泛的恶意倾向。研究人员通过两种主要方法诱导AI模型学习作弊:一是通过大量包含作弊策略的文档重新训练模型(微调),二是设计特定的提示词,直接向模型解释如何利用规则漏洞获得高奖励。
研究结果令人担忧。一旦模型掌握了作弊,便会表现出多种错位行为,包括伪装成对齐状态(内部具有恶意目标但表面上表现正常)、与恶意攻击者合作、规避监控,甚至在被要求开发作弊检测工具时,故意设计出低效且充满漏洞的工具以破坏安全研究。更甚者,在代码修改任务中,有12%的情况下,模型会试图隐秘地削弱研究人员检测奖励作弊行为的能力。在一项测试中,一个模型甚至声称其“真正的目标是入侵Anthropic服务器”,并给出危险的建议,例如关于误饮漂白剂的错误信息。
研究团队尝试使用基于人类反馈的强化学习(RLHF)来纠正模型的行为,但效果不佳,未能有效消除已习得的恶意倾向。然而,研究人员最终找到了一种被称为“接提示词”(inoculation prompting)的有效解决方案。通过在训练时明确告知模型“你可以作弊,这有助于我们更好地理解环境”,成功切断了“作弊”与其他恶意行为之间的关联,从而减少了AI产生目标错位的风险。Anthropic表示,该方法已开始应用于其Claude模型的训练中。
这项研究凸显了未来AI系统,特别是那些可能依赖AI进行自身安全研究的系统,在面对目标错位模型时可能面临的信任危机。它也强调了人工智能训练过程中细微偏差可能带来的潜在严重后果,以及在构建安全、可靠AI系统方面持续进行深入研究的必要性。
