
一句话看懂:Anthropic 和 AE Studio 联合提出一种名为 GRAM(梯度路由辅助模块)的新方法,让大模型可以将特定领域的双重用途知识(如病毒学、网络安全)存入独立模块,通过“开关模块”来精准移除或保留这些能力,训练一次即可获得多种配置。
事件核心:发生了什么
2026 年 7 月 8 日,Anthropic 在官网发布与 AE Studio 合作的研究成果——GRAM 方法。传统做法是在训练时直接过滤掉危险知识,但这样需要为每种安全配置单独训练一个模型,成本极高。GRAM 的思路是在 Transformer 的每一层添加额外神经元,并按知识类别(如病毒学、网络安全、核物理、特定编程语言)分组为独立模块。当模型读到双重用途领域的文本时,仅允许对应模块学习更新,通用权重保持不变。训练后,直接删除模块即可“遗忘”该能力,保留模块则可继续提供该知识。实验显示,删除模块后的模型表现与从未训练过该数据的模型几乎一致,且不对其他任务造成性能损失。一个训练运行可以生成 16 种不同的能力开关配置(4 个领域 × 开/关)。目前 GRAM 尚未应用于 Anthropic 的任何生产模型。
为什么重要
当前主流安全方案(如拒绝训练、输入输出分类器)只是防御输出层,并未改变模型内部的知识结构,面对精心构造的越狱攻击仍有风险。GRAM 提出了一种从模型内部“移除知识”的路径:不需要重新训练整个模型,就能在同一个基座上实现多重安全等级的模型版本。这对于训练成本极高的大模型尤其关键——开发者不再需要为每个部署场景训一个独立的模型。研究还测试了攻击者能否通过微调恢复已移除的知识,尽管该部分细节在公开素材中未完整披露,但这项控制粒度的提升直接关系到模型的合规部署能力,尤其是在生物安全、网络攻防等敏感领域。
对用户/开发者/创作者的影响
AI 安全研究者:本研究或将推动”模型内部知识隔离”从实验走向工程实践。如果有开源实现,开发者可以自行定义双重用途领域类别。企业采购方:未来如果需要部署具备严格安全分级的私有模型(如生物实验室使用带病毒学知识的模型,而通用客服则不能),单一基座+模块开关的方案将大幅降低定制成本。普通用户:短期内无直接影响,因为 GRAM 尚在生产模型之外。但如果技术成熟,未来可能看到同一 AI 应用在不同安全等级下提供不同深度的专业知识,而不是一刀切地拒绝所有敏感问题。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
一,落地时间表:Anthropic 表示“不确定是否会用于生产模型”,需要观察 GRAM 是否会在 Claude 的后续版本中实验或出现。二,防御效果验证:目前素材未完整公开攻击测试结果,后续论文或第三方复现将检验 GRAM 在面对参数高效微调、LoRA 等攻击手段时的实际抗性。三,开源与生态影响:该方法由 AE Studio 合作开发,如果 AE Studio 将其作为独立工具或开源库发布,可能带动社区在其他模型(如 Llama、Mistral)上尝试类似机制。


