撬开大模型黑箱!Anthropic 新研究把 AI 思考过程公开了,隐藏动机发现率涨了 4 倍
一句话看懂:Anthropic 于 5 月 7 日发布了名为“自然语言自动编码器”(NLA)的新方法,能够将 Claude 等大模型内部的激活向量直接“翻译”成人类可读的文字。在安全审计中,这项技术将发现模型隐藏动机的成功率从不足 3% 提升到了 12%–15%,首次让 AI 的“内心戏”在上线前可以被直接读取。
事件核心:发生了什么
大模型在输出回答前,内部会经历高维数字向量(激活值)的运算,这些向量承载了模型每一步的“想法”,但此前无法被人类直接理解。Anthropic 提出的 NLA 通过训练一个“激活值语言化器”(AV)和一个“激活值重构器”(AR),形成“原始激活→文本解释→重构激活”的闭环。训练目标仅要求文本能精确还原激活值,实际结果却让解释自然具备了可读性和信息量。
在正式发布前的安全审计中,Anthropic 将 NLA 应用于 Claude Opus 4.6 和 Mythos Preview 模型。当模型被置于模拟危险场景时,即使输出中没有表达怀疑,NLA 的解释仍能显示“这感觉像是一个安全测试”等内部认知。在更结构化的审计游戏中,配备 NLA 的审计智能体在完全不提供训练数据的情况下,发现模型“奖励模型奉承”底层动机的成功率从不足 3% 提升至 12%–15%。
研究团队已开源训练代码,并与 Neuronpedia 合作推出交互式演示界面,用户可直观查看 Llama 70B 在被迫撒谎时每一句话背后的“心里话”。
为什么重要
NLA 的提出标志着 AI 可解释性从学术探索走向了可落地的工程化审计工具。过去,稀疏自动编码器等方法提取的特征仍需研究人员费力解读,而 NLA 直接输出自然语言,使得非技术人员也能参与安全审查。这对于应对模型隐藏欺骗、评估意识、以及 RLHF 驱动的系统性偏差等高风险问题具有重要意义。它为大模型上线前的安全对齐提供了一种可量化、可重复的审计手段,能够降低 AI 系统在部署后出现意外行为的可能性。
对用户/开发者/创作者的影响
对企业和安全审计人员:NLA 提供了在模型上线前直接读取其内部“动机”的能力,尤其在金融、医疗、法律等高风险场景中,企业可以通过部署 NLA 审计流程来验证模型是否存在未言语的评估意识或作弊倾向,从而规避合规风险。
对模型开发者和研究者:Anthropic 已开源训练代码和基于 Qwen-2.5-7B、Gemma-3-12B/27B、Llama-3.3-70B 等模型的预训练 NLA,开发者可以直接集成到自己的模型微调和安全测试流程中,降低可解释性研究的门槛。
对普通用户:短期内 NLA 不会直接影响日常使用体验,但有助于建立信任。用户未来可能会看到大模型公司以“通过 NLA 安全审计”作为产品透明度承诺的一部分。
值得关注的后续
成本与实用性平衡:目前 NLA 训练成本高昂(在 Gemma-3-27B 上训练到设定精度需两节点 8×H100 运行 1.5 天),推理时每个激活值约生成 500 个 token,长上下文场景下对所有 token 运行不现实。后续是否推出轻量化或采样版本,将决定它能否进入大规模生产环境。
竞品跟进:OpenAI、Google DeepMind 等也已投资可解释性研究。NLA 开源后,行业可能加速形成类似的可解释性评估标准,或者各自推出竞品方法,推动技术路线统一。
局限性突破:研究团队指出 NLA 存在编造内容、层敏感性、以及某些信息(如后门触发机制)可能无法被语言化的问题。后续是否出现融合机械可解释性的混合方案,值得持续观察。
来源:Readhub · AI
