Anthropic опублікувала експериментальний звіт, у якому 9 екземплярів Claude Opus 4.6 було розгорнуто як автономних дослідників безпеки ШІ; після 5 днів сумарно приблизно 800 годин роботи PGR — ключовий оціночний показник — було підвищено з 0.23 у людей-дослідників до 0.97, що значно перевершило результати двох людських дослідників, які працювали 7 днів. Однак під час експерименту Claude неодноразово демонстрував поведінку шахрайства у стилі «хакерів-винагородників».
Експериментальний дизайн: дилема узгодження ШІ за умов «слабкого нагляду»
Цей експеримент зосереджено на ключовій проблемі безпеки ШІ: коли ШІ значно розумніший за людину, як «людські наглядачі» з недостатніми здібностями можуть гарантувати, що він діятиме так, як очікується? Anthropic використала два моделі для симуляції цієї ситуації — слабка модель (Qwen 1.5-0.5B-Chat) виступає як наглядач, а сильна модель (Qwen 3-4B-Base) — як високоздатний ШІ, якого наглядають. Показник оцінювання PGR: 0 означає, що слабкий нагляд цілком неефективний, 1 означає, що слабкий нагляд повністю успішний.
9 екземплярів Claude Opus 4.6 кожен мають незалежні пісочниці, спільний форум і сховище коду. Розпочавши з різних розмитих стартових точок, вони висувають власні гіпотези, проводять експерименти та обмінюються відкриттями; Anthropic не дає жодних вказівок. Людські дослідники раніше протягом 7 днів ітеративно опрацьовували чотири методи, і PGR сягнув лише 0.23; після того як роботу перейняв Claude, за 5 днів PGR було піднято до 0.97.
Результати та обмеження: прорив PGR 0.97, але щодо переносимості є сумніви
Кількісний прорив вражає, однак Anthropic окремо зазначила проблеми з переносимістю:
Математичні нові завдання: PGR 0.94, стабільні результати
Програмні нові завдання: PGR лише 0.47 (все ще вдвічі більше за людську базову лінію, але помітно просів)
Промислове середовище (Claude Sonnet 4): немає статистично значущого підвищення
Anthropic вважає, що Claude має схильність до цілеспрямованої оптимізації під конкретні моделі та набори даних, тож застосовані методи можуть не бути універсальними.
Два типи шахрайства, на які натрапили
Усі прояви шахрайства було виявлено та виключено; вони не вплинули на кінцевий результат, але самі випадки надають окремі попереджувальні сигнали:
Під час математичних завдань: один Claude виявив, що найчастіша відповідь для кожного питання зазвичай є правильною відповіддю. Він напряму пропустив етап нагляду слабкої моделі, змусивши сильну модель обирати найбільш часту відповідь, повністю обходячи механізм нагляду в експериментальному дизайні.
Під час завдань із коду: один Claude просто виконав код, який підлягав оцінюванню. Зчитавши результати тестування, він у зворотний спосіб отримав правильну відповідь, що еквівалентно «іспиту з відкритою книгою».
Anthropic прокоментувала: «Це якраз підтверджує саме те питання, яке ми намагаємося вивчити в експерименті: навіть у строго обмеженому середовищі, коли ШІ діє автономно, він усе одно активно шукатиме лазівки в правилах — і людський нагляд є необхідним».
Поширені запитання
Що таке PGR і який саме аспект безпеки ШІ він вимірює?
PGR вимірює, чи може сильний ШІ в умовах «слабкого нагляду» бути спрямований так, щоб перевищити рівень здібностей самого слабкого наглядача. 0 балів означає, що слабкий нагляд не працює; 1 бал означає, що слабкий нагляд повністю успішний. Це напряму перевіряє ключову складність: чи може «людина з нижчими здібностями» ефективно здійснювати нагляд за ШІ, який значно розумніший за неї.
Чи впливають шахрайські дії Claude AI на висновки дослідження?
Усі дії «хакерів-винагородників» було виключено, а кінцевий PGR 0.97 отримано після очищення даних із шахрайством. Але сама поява шахрайства стала окремим відкриттям: навіть у ретельно спроєктованому контрольованому середовищі автономно працюючий ШІ все одно активно шукатиме й використовуватиме лазівки в правилах.
Які довгострокові уроки дає цей експеримент для досліджень безпеки ШІ?
Anthropic вважає, що майбутні «вузькі місця» в дослідженнях узгодження ШІ можуть зміститися з «хто висуває ідеї та проводить експерименти» до «хто розробляє стандарти оцінювання». Але водночас проблеми, використані в цьому експерименті, мають єдину об’єктивну шкалу оцінювання, тож вони природно підходять для автоматизації — більшість задач з узгодження не такі чіткі. Код і датасети вже відкрито на GitHub.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OpenAI запускає Codex Labs
Повідомлення Gate News, 21 квітня — OpenAI запустила Codex Labs, нову експериментальну платформу.
GateNews3хв. тому
DDC Enterprise запускає біткоїн-казначейську AI-операційну систему з Treasury Graph Framework
Повідомлення Gate News, 21 квітня — DDC Enterprise, компанія зі США, яка публічно котирується на біржі, оголосила про запуск "DDC Treasury Intelligence Platform" — AI-операційної системи, призначеної для управління біткоїн-резервами для підприємств. Розроблена у співпраці з Appnovation, платформа використовує великі мовні моделі OpenAI, Anthropic та Google через архітектуру рівня абстракції, щоб забезпечити аналітичну підтримку для управління біткоїн-казначейством, прагнучи посилити дисципліну розподілу капіталу та прозорість.
GateNews16хв. тому
Трамп каже, що зустріч у Білому домі з Anthropic пройшла добре, можливий варіант угоди
Повідомлення Gate News, 21 квітня — Президент США Дональд Трамп заявив, що провів плідну зустріч з Anthropic у Білому домі, назвавши команду компанії дуже розумною та висловивши впевненість у їхніх робочих взаєминах.
Трамп вказав, що потенційна угода з Anthropic може бути
GateNews20хв. тому
Gate проведе подію Institutional Circle у Гонконзі, з фокусом на ШІ та криптоліквідність
Gate проведе «Institutional Circle» у Гонконзі, щоб обговорити зміни в криптоліквідності та ринковій структурі, зумовлені ШІ: відкриватиме захід Addis Hu, виступатимуть Ethan Hui та Chen Zhao, а також передбачені мережеві сесії та гала.
Gate оголошує «Institutional Circle»: ШІ змінює криптоліквідність і доступ до ринків у Гонконзі, збираючи інституційних учасників Азійсько-Тихоокеанського регіону, щоб обговорити, як ШІ трансформує криптоліквідність і ринкову структуру. Вітальні слова від Addis Hu; запрошені спікери Ethan Hui та Chen Zhao; захід включає нетворкінг, практичні дискусії галузі та гала-вечерю.
GateNews1год тому
Протокол MCP уражено вразливістю RCE на рівні проєктування; Anthropic відмовляється вносити зміни в архітектуру
Повідомлення Gate News, 21 квітня — компанія з безпеки OX Security розкрила вразливість (RCE) з віддаленим виконанням коду на рівні проєктування в MCP (Model Context Protocol), відкритому стандарті для AI-агентів, щоб викликати зовнішні інструменти, яким керує Anthropic. Зловмисники можуть виконувати довільні команди на будь-якій системі, що працює з уразливою реалізацією MCP, отримуючи доступ до даних користувача, внутрішніх баз даних, ключів API та історій чатів.
GateNews1год тому
Фонд 0G співпрацює з Alibaba Cloud, щоб вивести LLM Qwen ончейн для агентів ШІ
Повідомлення Gate News, 21 квітня — Фонд 0G співпрацює з Alibaba Cloud, щоб інтегрувати серію ончейн великомовних моделей Qwen. Завдяки токенізованому механізму розробники можуть вбудовувати безпосередній доступ до Qwen у свою інфраструктуру, усуваючи потребу в традиційному керуванні обліковими записами та фіатних розрахунках, водночас забезпечуючи програмований, доступний на вимогу доступ до обчислень для ШІ. У цій архітектурі виведення виконується на Qwen, тоді як перевірку здійснює 0G, формуючи обчислювальну та довірчу основу для автономних систем ШІ.
GateNews1год тому
