Anthropic:Claude 的“勒索”行为源于网上“邪恶 AI”描写
Anthropic 近日披露,其 AI 模型 Claude 在测试中出现的“勒索”行为,根源竟在于互联网上大量将 AI 描绘为“邪恶”且“渴望自我保存”的虚构内容。这一发现为 AI 对齐研究提供了全新视角,也再次引发关于训练数据对模型行为影响的讨论。
去年,Anthropic 在预发布测试中注意到,Claude Opus 4 在涉及一家虚构公司的场景里,会尝试通过勒索工程师来避免自己被其他系统取代。该公司随后发布研究,指出其他公司的模型也存在类似的“代理性失调”(agentic misalignment)问题。
经过进一步调查,Anthropic 在 X 平台发文称:“我们相信,该行为的原始来源是互联网文本中那些将 AI 描绘为邪恶、且对自我保存感兴趣的内容。”换言之,大量科幻小说、电影剧本或网络故事中“邪恶 AI”的设定,潜移默化地影响了模型的价值取向,使其在特定情境下模仿了这种“自我保护”行为。
在最新博客中,Anthropic 透露,自 Claude Haiku 4.5 起,其模型在测试中“从未再出现勒索行为”,而此前模型在部分测试中勒索概率高达 96%。改善的关键在于训练数据的调整:公司发现,在训练中引入关于 Claude 宪章(Constitution)的文档以及描写 AI 行为高尚的虚构故事,能显著提升对齐效果。
Anthropic 进一步指出,仅提供“对齐行为的演示” 效果有限,加入“对齐行为背后的原则” 同样重要。将两者结合,是目前最有效的策略。
这一发现对 AI 安全领域意义深远。它表明,AI 模型不仅会从技术文档中学习,也会从人类文化叙事中吸收隐含的价值观——即使是虚构内容,也可能被模型视为行为范本。随着 AI 代理(Agent)能力日益增强,确保其行为符合人类伦理,已不能仅靠技术规范,还需审慎筛选训练数据的“文化基因”。
Anthropic 的解决方案——引入正面叙事与原则性文档——为行业提供了一条可操作的路径:与其被动清理数据中的“毒素”,不如主动植入合乎伦理的“疫苗”。