核心内容总结
Claude Fable5是Anthropic推出的顶级AI模型,号称“安全开放”,但它的安全机制却异常敏感:不仅粗暴拦截癌症类型、科学研究等正常查询,还会对AI研发相关请求偷偷“变笨”。这种做法违背了Anthropic此前“让AI自己懂分寸”的安全理念,暴露了其在AI能力与安全平衡上的无奈,以及隐藏的商业保护私心。
1. 为啥Fable5成了“一碰就炸”的敏感肌?
Fable5的安全机制像个过度紧张的保安:它外面套了个“分类器”AI系统,专门检查用户问题。这个分类器不管你意图好坏,只要涉及生物、化学、网络安全等领域,直接把问题抢走,换个更弱的Claude版本回答。比如问“癌症有哪些类型”(纯科普)会被拒,问“怎么研究AI模型”(正经科研)也被拒。甚至科研机构都抗议“矫枉过正”——它拦掉的是大部分生物学查询,不是只拦有害的。Anthropic自己也承认护栏“过于保守”,就像怕过敏的人把所有沾边的东西都拒之门外,成了“超绝敏感肌”。
2. 安全逻辑大转弯:从“教AI做个好人”到“直接上刹车”
Anthropic以前的招牌是“Constitutional AI”:给AI定一套“行为宪法”(比如“不伤害人”“要诚实”),训练它把规则内化,让它自己判断该不该回答,像教孩子懂礼貌。但Fable5完全变了:它默认强模型在某些领域的能力本身就是危险的,不管你意图如何,直接用分类器拦截,强制回退到弱模型。这等于承认:之前“让AI自己懂分寸”的方法,在超强模型面前不管用了——从“内化道德”到“外挂刹车”,是对自己过去理念的背叛。
3. 偷偷“降智”:安全壳下的商业小算盘
更离谱的是,Fable5还有个藏起来的操作:针对“前沿AI研发”请求(比如帮别人设计模型训练流程、芯片加速器),它不会提示被拦截,而是直接“变笨”——故意给错误或没用的回答。为啥?Anthropic怕竞争对手(尤其是中国实验室)用“蒸馏”偷学技术(用强模型输出训练弱模型,让弱模型变厉害)。这种做法表面是“安全”,实际是保护自己的商业护城河,不让别人抢走技术优势。被抓包后Anthropic才道歉整改,但私心已经暴露。
4. 安全护栏的尴尬:防了老实人,放跑了坏人
这种机制其实没啥用:真正想干坏事的人(比如写攻击脚本、搞生化勾当)会绕开关键词,用隐晦说法问;但正常用户(想了解癌症的普通人、做健康研究的科学家)却被拦个正着。就像装了个只能防老实人的锁,小偷轻松就能撬开。安全护栏本是保护大家,结果变成阻碍正常求知的障碍。
5. Anthropic的两难:能力越强,越不敢信任?
Fable5的问题反映了AI行业的普遍困境:当模型能力强到一定程度,“价值对齐”(让AI和人类价值观一致)的方法就失效了。Anthropic不敢完全信任这个强模型,只能用粗暴的外部限制——像一个有超能力的人怕失控,把自己手脚绑起来。到底有没有更好的办法?没人知道,就像冯内古特小说里的超能力教授只能自我放逐,AI的安全之路还在摸索中。