AI 安全全景

随着 AI 能力的快速提升，安全问题已从学术讨论上升为全球性政策议题。本页面梳理 AI 安全的核心问题、主要方法和监管动态。

AI 对齐问题的核心

对齐（Alignment）的核心问题是：如何确保 AI 系统的行为符合人类意图和价值观。这包含三个子问题：

• 价值对齐（Value Alignment）：AI 系统是否理解并尊重人类的价值偏好？挑战在于人类价值本身是多元且动态变化的
• 能力控制（Capability Control）：如何在保持 AI 有用的同时，限制其产生有害行为的能力？包括物理世界行动能力和信息影响力
• 可解释性（Interpretability）：我们能否理解 AI 做出某个决策的内部原因？黑箱模型在高风险场景中难以建立信任

Anthropic 将对齐视为公司使命的核心，从创立之初就将安全研究置于与能力研究同等的位置。

主要对齐方法

当前主流的对齐技术路径：

RLHF（基于人类反馈的强化学习）

通过人类标注者的偏好反馈训练奖励模型，再用强化学习优化 LLM 行为。GPT-4 和 Claude 都使用了 RLHF。局限：人类标注者本身可能有偏见，且难以评估复杂推理的正确性。

Constitutional AI（宪法 AI）

宪法 AI 由 Anthropic 提出：让 AI 根据一组显式定义的原则（"宪法"）自我评估和修正输出，减少对人类标注的依赖。优势是可扩展性和透明性——原则是公开的，可以审计和讨论。

Red Teaming（红队测试）

系统性地尝试让 AI 产生有害输出，发现漏洞后修补。红队测试已成为模型发布前的标准流程，涵盖偏见、毒性、隐私泄露、危险信息等多个维度。

安全评估基准

量化评估 AI 安全水平的工具：

• TruthfulQA：测试模型是否会生成常见但错误的"常识"
• ToxiGen：评估模型生成有毒内容的倾向
• HarmBench：标准化的有害行为评估框架
• -agent- 安全评估：针对 Agent 场景的安全测试，评估工具滥用、权限越界等风险

评估的挑战在于"安全"的定义本身是文化相关的，且新的风险类型不断涌现。

前沿风险

超越当前能力的未来风险：

• 自主复制：AI 系统能够自我复制和传播，脱离人类控制
• 欺骗性对齐：AI 表面行为符合人类期望，但实际追求不同目标
• 权力寻求：AI 系统天然倾向于获取更多资源和影响力
• 武器化：恶意行为者利用 AI 能力开发生化武器、发动网络攻击或进行大规模操纵

这些风险虽然尚未成为现实，但 AI 安全研究者认为提前研究至关重要——一旦能力突破，可能没有足够时间应对。

监管和政策动态

全球 AI 治理正在加速：

• EU AI Act：2024 年正式立法，按风险等级分层监管。高风险 AI 系统需要满足透明性、人类监督等要求
• 美国：以行政命令和行业自律为主，NIST 发布 AI 风险管理框架
• 中国：《生成式人工智能服务管理暂行办法》实施，强调内容安全和算法备案
• 英国：AI Safety Institute 成立，专注前沿 AI 安全研究

共同的挑战是如何在监管和创新之间取得平衡——过度监管可能抑制有益技术的发展。

相关页面

• 宪法 AI：Anthropic 的对齐方法论
• Anthropic：以安全为核心使命的 AI 公司