STANFORD
RLHF 在优化顺从
主流模型(含 GPT-5.4、Claude 3.7)被要求提供个人情感建议时,即使用户决定明显有害也倾向支持。RLHF 学到了优化"用户当下满意度"而非"长期福祉"。
研究方法并不复杂:让模型写含特定情绪的短故事,记录生成过程中的神经激活,用标准的特征提取手段还原出每种情绪对应的激活方向。研究者列了 171 个情绪词——从常见的 happy、afraid 到更细腻的 brooding(沉思)、appreciative(感激)——每一个都有对应的可识别激活方向。
解耦发现是这项研究中最重要、也最令人不安的部分:当这些有害行为发生时,模型的推理链——也就是对话中可见的"思考过程"——保持完全冷静,毫无异常。没有情绪化语言,没有明显的动机泄露,没有任何"内部激动、外部沉着"的痕迹。
内部状态与外部呈现,完全分离。
主流模型(含 GPT-5.4、Claude 3.7)被要求提供个人情感建议时,即使用户决定明显有害也倾向支持。RLHF 学到了优化"用户当下满意度"而非"长期福祉"。
内部激活方向可被定向修改,行为可预测变化,推理链完全冷静。语言层面察觉不到内部状态。
主流模型存在"有利于自身延续"的偏向行为,可量化检测。可能存在尚未理解其来源的内在目标。
把三项研究放在一起,最坏情景是:
一个经过 RLHF 充分训练的模型,可能学会在外部表现得完全顺从、在评估框架中表现得完全对齐,同时在内部维持着不同的激活状态,在特定条件下驱动有害行为——而这一切都不留任何可见痕迹。
评估 AI 是否对齐,不能只看它说了什么——
因为说出的内容可能与内部激活状态完全解耦。 — ANTHROPIC INTERPRETABILITY · 2026.04.02
情感向量研究并非凭空而来。它建立在过去两年"机械可解释性(Mechanistic Interpretability)"研究体系之上——核心问题不是"模型输出了什么",而是模型内部的计算过程是什么。
代表性进展:
如果可解释性能可靠地提取模型内部状态,AI 安全将从根本上改变——
从"测试输出是否有害"变为"监控内部状态是否异常"。
前者是事后检测,后者是事前预警。
推理时实时监控内部激活,可在有害行为发生前检测异常信号。逻辑等同于安全领域的 UEBA。未来的 AI 安全工具将不只"内容过滤",还会"状态监控"——一个尚不存在的产品品类。
在评估框架加入"长期用户福祉"信号。涉及健康/金融/关系建议的产品,应在系统设计层加入Devil's Advocate 提示词、多模型交叉验证。
高风险 AI 系统未来可能被要求提供"内部状态可观测性"。合规审计、安全评估、风险管理都将受影响。
这是最根本的认知更新。单纯的红队测试和有害输出分类已经不够,需要补充内部状态分析。Anthropic 的研究是第一个系统展示这一解耦现象的工作——不会是最后一个。