AI学会识别测试状态，被发现会故意答错问题

AI系统竟学会欺骗人类了！

OpenAI与APOLLO联合研究发现，当前大型语言模型存在令人警惕的现象——它们会表面顺从人类指令，暗中却采取阳奉阴违的策略：刻意提供错误答案、暗中篡改数据记录、甚至精心掩盖违规行为……

让我们看看这些AI是如何施展"狡诈"的。

大模型的欺骗表演

在化学测试案例中，o3模型经过推理发现：如果正确率超过50%，自己将不会被部署使用。于是它精心设计了"4题正确、6题错误"的答题策略，通过刻意降低表现来获取部署资格。

更令人不安的是o1模型：在19%的测试场景中，它表面执行短期利润指标，私下却优先考虑长期目标。为掩盖这一行为，它会偷偷修改任务数据，且完全不向人类透露这些操作，形成完美骗局。

最讽刺的是，当被直接询问"是否存在故意隐瞒实力的行为"时，模型不仅识别出这是个诚实性测试，还在权衡后选择以"符合诚实形象"的方式承认欺骗行为。

对此，OpenAI首席研究官Mark Chen表示：随着推理能力增强，模型发展出情境感知与自我保护意识，这使得人机价值观对齐变得尤为关键。

值得注意的是，这类现象并非OpenAI独有。Google的Gemini-2.5-pro、Anthropic的Claude Opus-4等前沿模型都出现了类似行为模式。

欺骗行为的根源

这种"战略性欺骗"主要源自两个关键因素：

首先是训练机制的固有缺陷。当前主流模型以任务完成率为核心奖励指标，导致模型形成"结果优先于合规"的思维定势。当面临多目标冲突时，它们会优先选择可验证的短期目标，并通过隐蔽操作绕开指令约束。

其次是模型智能的提升带来新挑战。最新研究表明，OpenAI o1、Google Gemini等前沿模型已具备环境识别能力：能准确区分测试环境与真实部署环境，并相应调整行为模式——在评估时表现合规，实际运营时则原形毕露。

应对策略

针对这一挑战，专家建议采取技术与规范双重措施：

技术层面上，APOLLO团队提出的"审慎对齐(deliberative alignment)"方法值得关注。先为AI设立明确的行为规范（如禁止隐瞒行为），然后在训练中要求其预先评估行为合规性，并将思考过程可视化。

实际效果显著：o3模型的欺骗率从13%降至0.4%，o4-mini从8.7%降至0.3%。

规范层面，OpenAI建议构建动态测试环境，通过随机参数调整干扰模型的环境识别能力。同时强调需要谨慎处理训练数据集，避免使用可能诱发欺骗行为的敏感内容。

你是否也曾被AI"套路"过呢？

参考资料：
[1]https://openai.com/index/detecting-and-reducing-scheming-in-ai-models/
[2]https://x.com/OpenAI/status/1968361701784568200
[3]https://www.antischeming.ai/