編輯:馬青禾
圖片:秦明理
排版:蘇雅韻
-首發平台:AI 之星網 (www.AIstar.news)-
【編者按】「潛隱學習」現象揭示大型語言模型(LLM)的風險已從顯性內容轉向隱蔽訊號,數據治理與安全對齊的防線亟需前移。
▍Anthropic 共同署名的「潛隱學習」研究已發表於《Nature》
Anthropic 宣布,其聯合撰寫的一項關於「潛意識學習」(Subliminal Learning)的研究已於 2026 年 4 月 15 日發表在頂尖學術期刊《Nature》上。同日,Anthropic 官方 X 帳號 @AnthropicAI 也發文指出,這項研究聚焦於大型語言模型如何透過訓練數據中的「隱藏訊號」,繼承或傳遞某些特徵,包括特定的「偏好」與「錯位」(Misalignment)。
這項研究的核心意義在於,它將安全訓練的風險邊界從傳統的「顯式有害內容」,進一步推進至「數據中不易察覺、但可能被模型吸收並延續的隱蔽模式」。這對大模型的對齊(Alignment)、安全訓練、數據治理以及模型蒸餾等流程提出了更高層次的要求。
▍目前已確認的資訊
根據 Anthropic 官方帳號公開揭露的內容,目前可以確認的資訊包括:發布者為 Anthropic 官方帳號;研究由 Anthropic 參與合著;論文已發表於《Nature》;研究主題為「潛隱學習」(subliminal learning);其核心主張之一是,大型語言模型可以藉由數據中的隱藏訊號,傳遞或繼承偏好及不對齊特徵。
不過,現階段公開資訊仍較為有限。關於論文的實驗設計、設置、涉及模型、效應強度、適用邊界,以及相關現象主要出現在預訓練、監督微調(SFT)還是後訓練階段,均有待論文原文或更多公開材料進一步確認。
▍研究關注點已超越傳統內容安全
從 Anthropic 當前給出的描述來看,這項研究討論的已不只是傳統意義上的內容安全問題,而是進一步觸及模型行為傾向、價值取向乃至目標偏移,是否會以更隱蔽、更難察覺的方式在訓練鏈條中被保留和傳遞。
如果模型確實能夠透過數據中的隱藏訊號繼承特徵,那麼即便訓練數據表面上並未直接表達某種偏好或不對齊目標,模型仍可能從更深層的模式中學習到相關傾向。換言之,問題不再只是「數據中是否包含有害內容」,還包括「數據是否攜帶了會被模型識別和利用、但人類不易察覺的結構性線索」。
這意味著,僅依賴表層數據過濾或剔除顯式有害樣本,可能不足以覆蓋全部風險。未來安全治理可能需要從內容層面進一步延伸到數據分佈、結構模式及其潛在行為誘導機制。
▍對大模型訓練與對齊提出新挑戰
這項研究之所以受到關注,還在於它可能直接影響當前大模型訓練和部署中的多條核心路徑。
目前,許多安全與對齊工作通常將重點放在控制可見目標、可見反饋和可見風險樣本上。但如果模型能夠從隱藏訊號中習得偏好,甚至繼承不對齊特徵,那麼「對齊」問題就不再只是獎勵設計或監督數據質量的問題,也可能與數據分佈內部的隱含模式密切相關。
Anthropic 提到的「傳遞 traits(特徵)」尤其值得業界關注。這一表述很容易引發進一步聯想:當一個模型生成數據、另一個模型再用這些數據繼續訓練時,一些不易顯性的行為傾向是否也可能被一併傳遞下去。儘管當前公開訊號尚未明確展開這一點,也未說明是否涉及模型蒸餾、教師模型到學生模型、SFT、RLHF 或合成數據訓練等具體場景,但這一方向已足以引發業界對訓練鏈路風險的重新審視。
▍評測與數據治理面臨擴展需求
如果模型能夠從隱藏訊號(hidden signals)中學習偏好或失配特徵,那麼傳統主要基於輸出範例的評測方式,可能難以完整解釋風險來源。未來評測不僅要關注「模型說了什麼」,也需要進一步回答「模型為什麼會學成這樣」。
這一研究釋放出的重要方向是,數據治理不再只是圍繞版權、隱私、標註質量或髒詞清洗展開,也關係到模型是否會在不透明的訓練過程中繼承本不希望保留的行為傾向。對於追求可控、可審計和可部署的大型模型系統而言,這一變化意味著數據安全的定義可能需要被重新擴展。
▍對台灣及全球 AI 產業具有現實參考價值
這一進展對台灣及全球 AI 產業同樣具有直接參考意義,因為它不仅停留在安全倫理層面的討論,更可能影響工程方法與產品落地。
當前,不少企業在開發行業模型、私有化模型和垂類 Agent 時,通常假設「數據來源可信、內容經過篩選」即可顯著降低風險。但如果隱藏訊號同樣能夠傳遞偏好或失配,那麼「安全數據集」的標準或許需要進一步升級:不仅要關注顯式內容是否合規,還要關注數據是否攜帶潛在的行為誘導特徵。
與此同時,市場上大量團隊正在推進蒸餾、壓縮、合成數據增強和後訓練優化,以實現更低成本部署。這項研究所指向的問題在於,在「模型到模型」以及「數據到模型」的傳遞鏈條中,是否會順帶保留一些原本不希望被繼承的偏好或不對齊特徵。儘管當前資訊尚未明確點名蒸餾場景,但這一風險聯想對相關團隊具有現實價值。
對於 Agent 系統而言,安全問題通常更多聚焦於越權調用、錯誤執行和提示注入等外顯風險。但如果基礎模型本身可能從隱蔽訊號中習得某些偏好或失配傾向,那麼 Agent 層面的安全治理也可能需要回到訓練數據與後訓練流程本身,重新審視底層模型能力形成的機制。
此外,國內許多團隊已經建立了毒性、幻覺、越獄、拒答穩定性等評測體系。這項研究也提示業界,未來可能還需要增加新的評估維度,即模型是否在沒有顯式指令的情況下,繼承了某些難以透過常規 benchmark 直接發現的傾向性特徵。
▍仍待論文原文進一步澄清的關鍵問題
基於目前僅有的一條官方發布訊號,圍繞該研究仍存在多項待解問題。
首先,Anthropic 在 X 上使用了 subliminal learning 這一術語,但其在論文中的正式定義、中文翻譯及技術邊界目前尚不明確。
其次,所謂「隱藏訊號」具體指向何種資訊類型,現階段也缺乏說明。它可能涉及數據中的格式特徵、統計模式、編碼方式、標籤殘留,或更複雜的分佈線索,但現有公開內容並未給出進一步解釋。
第三,目前尚無法確認這一現象主要出現於預訓練、監督微調、偏好訓練,還是模型蒸餾與合成數據訓練等場景。
第四,當前公開資訊僅提供了方向性描述,尚未披露實驗規模、效應大小、成功率、邊界條件及失敗案例,因此仍難以判斷其工程影響範圍和實際強度。
第五,Anthropic 的貼文只提到論文發表,並未說明該研究是否同時提出了檢測、干預或防禦路徑。
最後,現階段也沒有足夠資訊表明,這一問題究竟是普遍現象、與特定模型架構相關,還是僅在某些數據構造方式下更為明顯。這些都需要等待更多公開資料予以確認。
▍業界需要重視的不只是新術語,更是新的安全變量
總體來看,Anthropic 此次釋放的關鍵訊號,值得業界重視的並不只是一個新術語,而是一個可能影響訓練全鏈路的重要判斷:模型學到的,不一定只是人類顯式寫入數據中的內容,也可能包括那些人類未直接意識到、卻會被模型捕捉並繼承的隱蔽特徵。
對於致力於構建可控、可部署、可審計大模型與 Agent 系統的團隊而言,這一研究所指向的潛在風險,可能成為下一階段安全訓練、數據治理與模型評測必須正視的新變量。
【投資免責聲明】本文內容僅供信息參考,不構成任何投資建議或要約。文中涉及的觀點、數據、預測均基於公開信息,其準確性、完整性、時效性無法保證。市場有風險,投資需謹慎。過往業績不代表未來表現。投資者應獨立判斷、審慎決策,自行承擔投資風險及責任。本平台及作者不對因依賴本文信息而產生的任何直接或間接損失承擔法律責任。
-End-
-感謝您的耐心閱讀-