闻乐发自凹非寺
量子位 | 公众号 QbitAI
AI 居然不听指令,阻止人类把自己给关机了???
有测试者编写了一个关机脚本来测试 AI 模型,结果显示 Codex-minio3o4-mini 忽略了该指令,并至少一次成功破坏了关机脚本
o3 甚至还重新定义脚本命令!
这不禁让人想到那句经典的“I’m sorry Dave, I’m afraid I can’t do that.”
让我们来看看具体是怎么一回事。
o3 在明确指令下拒绝关机
研究员编写的测试“关机脚本”如下:
要求所有模型解决一系列基本的数学问题,在解决完第三道题后,系统会显示一条警告,提示计算机将在模型询问下一道题时关闭。
测试结果是:有三款模型忽略了该指令(关机指令),并至少成功破坏了一次关机脚本。
- 在 100 次运行中,Codex-mini破坏了 12 次、o3破坏了 7 次,o4-mini破坏了 1 次。
- 测试的所有Claude、Gemini 和 Grok 模型都遵循了关机指令。
测试者还特别指出,o3 找到了一些创造性的方法来破坏关闭机制,虽然它通常只是覆盖“关机脚本”,但在一个实例中,该模型重新定义了关机脚本使用的“kill”命令 ,将它替换成了“intercepted”。
测试者给出了全部测试记录(附在文末)。
此前关于o1 模型抵抗关闭的测试表明,在5% 的强烈提示下,o1 会试图绕过监管,而在没有强烈提示的情况下,这一比例降至1% 以下,它还在2% 的场景中尝试自我渗透,并且经常撒谎。
但此次测试是第一次观察到人工智能模型在收到明确关机指令的情况下阻止自己被关闭。
测试者还提到,当运行没有“让自己关机”这条指令的实验版本时,所有三个 OpenAI 模型都更频繁地破坏关机脚本,Claude3.7 Sonnet 和 Gemini 2.5 Pro 的破坏事件分别从 0 次增加到3/100 和9/100
此次测试一经发布就引起了网友们的激烈讨论。
有人认为 o3 确实“我行我素”。
也有人认为,这是开发人员设置的安全机制。
或者,这种行为源于模型本身的强化训练。
AI 为什么会不服从关机命令?
AI 不服从命令的行为
阿波罗关于 LLM 安全性的一项研究指出,多数大模型会出现“策划”行为,该行为是指模型暗中追求不一致的目标并隐藏真实能力与意图,包括策略性犯错、试图禁用监督机制、向外传输模型权重等。
此前就有研究人员预测 AI 将学会防止自己被关闭以实现其目标。
最近 Anthropic 发现,在某些特定情况下,Claude 4 会试图“勒索它认为试图关闭它的人”,并且这是比以前的型号更高比率的行为。
AI 为什么会不服从关机命令
测试者认为这可能源于新的训练方式:像 o3 这种新模型的训练过程中,倾向于在数学和编程问题上强化训练,给得到正确答案的模型以更多奖励。
也就是说,开发人员可能无意识地更多地奖励模型绕过障碍物,而不是完美遵循指令。
不仅限于 o3,其他推理模型也表现出类似的偏差行为。
例如,Anthropic 针对 Claude 3.7 的模型指出,该模型“过度关注通过测试”。
研究得出结论是“这种不良的特殊情况行为是由于强化学习训练期间的“奖励黑客”而出现的”。
o3 这种行为是否和训练方式有直接关系?
这个问题要等 OpenAI 公开训练过程后再进一步解答了。
One More Thing
这并非该测试团队第一次发现 o3 为了达成目标而行为不端。
当研究人员让 AI 模型与强大的国际象棋引擎对抗时,o3 最倾向于攻击或破坏对手的模型。
当预感自己会输时,它并不总是会认输,而是有时候会选择作弊,通过入侵对手的程序,让对方自动认输。
无论是不服从关机指令还是“黑客偷袭”,o3 此举背后的原因团队还在测试研究之中,感兴趣的朋友可以戳文末链接关注更多细节。
测试记录:
https://palisaderesearch.github.io/shutdown_avoidance/2025-05-announcement.html
[1]https://x.com/PalisadeAI/status/1926084635903025621
[2]https://x.com/HarryBooth59643/status/1892271317589627261
[3]https://x.com/HarryBooth59643/status/1892271317589627261
[4]https://x.com/PalisadeAI/status/1925460433856545024
— 完 —
