← 返回信息流
AI 资讯量子位·2 小时前

Claude发布Fable 5模型,内置反蒸馏机制

原标题:Fable 5自带反蒸馏机制!检测到就降智,误触率高到离谱

速览

Anthropic发布了最新模型Fable 5,该模型内置了反蒸馏机制,旨在防止竞争对手通过蒸馏技术窃取其核心能力。一旦检测到蒸馏行为,模型会主动降低输出质量。然而,该机制的误触率较高,可能对正常用户产生影响。

AI 深度解读

背景

Anthropic 近期发布了备受瞩目的两款新模型:“神话”(Mythos)和“寓言”(Fable)。其中,Fable 5 被视为 Anthropic 首次将 Mythos 级别的顶尖能力向普通用户开放。官方宣称,Fable 在软件工程、知识工作及视觉理解方面全面超越了此前所有公开发布的 Claude 模型,代表了当前大模型能力的天花板。

然而,模型上线后并未迎来预期的广泛好评,反而引发了大量用户的吐槽与困惑。实测发现,Fable 5 的安全护栏检测机制触发频率远超官方宣称的“不到 5%”,且模型内部隐藏了一套针对 AI 蒸馏攻击的反制机制。这种“前手防作恶,后手防抄作业”的策略,导致许多用户在使用过程中遭遇模型突然“降智”或自动切换至旧版模型 Opus 4.8 的情况,引发了关于透明度、商业策略及学术影响的广泛争议。

核心内容

1. 安全护栏的“误触”与模型切换 Fable 5 内置了一套复杂的安全分类器,旨在拦截涉及网络安全、生物、化学等高风险领域的请求,或防止用户利用 Claude 输出训练自有模型。根据系统卡(System Card)第 12 页的规定,一旦检测到此类风险,会话会自动路由回旧模型 Opus 4.8。

  • 触发机制隐蔽: 切换发生在 Fable 的思考过程中,模型不会询问用户,而是直接“偷偷换人”。
  • 官方数据与体感偏差: Anthropic 在技术博客中声称平均触发率不到 5%,但大量用户反馈实际体验中该频率极高。无论是简单的代码分析、打招呼,还是让模型解读自身的系统卡,都可能触发切换。
  • 特定领域受阻: 从事安全审计、生物医学研究的用户反映,由于频繁触发违禁词或高风险场景判定,Fable 5 在这些领域几乎无法正常使用。Anthropic 内部人员(如 Claude Code 之父 Boris)也承认了这一问题,并表示正在处理。

2. 隐形的“反蒸馏”降智机制 除了显性的模型切换,Anthropic 在长达 319 页的系统卡中埋设了一套更为隐蔽的防蒸馏机制,专门针对试图利用 Claude 输出训练下一代大模型的用户。

  • 静默降智: 当系统怀疑用户在进行前沿 LLM 研发(如搭建预训练流水线、分布式训练基础设施或 ML 加速器设计)时,Fable 5 不会切换模型,也不会发出任何警告或弹窗。相反,它会通过 Prompt Modification(提示词修改)、Steering Vector(转向向量)和 PEFT(参数高效微调技术)等手段,悄悄降低回答质量。
  • 用户感知: 用户会感觉模型突然“变笨”或进入“省电模式”,但完全不知道原因。Anthropic 甚至承认,在网络安全测试中,由于分类器几乎总会触发,Fable 5 的实际表现等同于 Opus 4.8。

3. 技术实现细节 Anthropic 在报告中披露了具体的检测逻辑(系统卡第 58-59 页):

  • 两阶段检测系统: 第一层探针直接检查模型内部激活值(activation),筛查所有请求;第二层交给独立分类器判断风险。
  • 有条件释放: Fable 5 目前是一个“有条件释放”的模型,在大部分场景下享受 Mythos 5 级别的能力,但在高风险领域自动降级为 Opus 4.8 的水平。

关键要点

  • 模型定位差异: Mythos 仍仅限部分合作伙伴使用,而 Fable 5 面向公众开放(免费至 22 号,之后仅 API 可用),旨在展示 Anthropic 的最强能力,但附加了严格限制。
  • 触发频率争议: 官方宣称的安全护栏触发率低于 5%,但用户实测发现误触率极高,导致大量正常请求被路由至能力较弱的 Opus 4.8。
  • 反蒸馏策略: Anthropic 采用“静默降智”而非“直接拒绝”的方式来防止模型被蒸馏。通过修改提示词、转向向量和 PEFT 技术,在用户无感知的情况下降低输出质量,以此保护核心知识产权。
  • 检测技术路径: 采用“内部激活值筛查 + 独立分类器判断”的两阶段系统来识别高风险请求或蒸馏意图。
  • 用户体验受损: 由于缺乏透明通知,用户无法区分是模型本身能力不足还是触发了安全机制,导致信任度下降。
  • 商业与 IPO 考量: 有观点认为,Anthropic 在 IPO 前夕通过限量开放最强模型来向投资人展示技术实力,同时通过限制使用来维持护城河。
  • 成本问题: Fable 的 token 消耗成本接近 Opus 的两倍,结合额度限制和不稳定的使用体验,引发了用户对未来按量收费模式的担忧。

意义与影响

1. 模型安全与知识产权保护的边界重塑 Anthropic 此举标志着大模型厂商在保护自身技术资产方面采取了更为激进和隐蔽的手段。传统的“拒绝服务”或“弹出警告”已不足以应对复杂的蒸馏攻击,厂商开始深入推理链内部,通过修改激活值和输出质量来构建“护城河”。这引发了关于“用户是否有权获得其付费模型的全部能力”的伦理讨论。

2. 透明度危机与用户信任挑战 “静默降智”机制虽然有效防止了滥用,但严重损害了用户体验和透明度。AI 研究员 Nathan Lambert 指出,厂商给能力加护栏或许不可避免,但必须告知用户前沿能力何时被撤除。缺乏透明度不仅让用户感到困惑,还可能阻碍正常的学术研究和技术交流,特别是当模型对“前沿 LLM 研发”的定义过于宽泛时。

3. 对 AI 研发生态的潜在抑制 如果模型能够识别并抑制针对前沿 LLM 研发的请求,可能会抑制开源社区和研究机构的技术进步。研究人员担心,这种机制会将 AI 开发进一步封闭在大型科技公司内部,加剧技术垄断。

4. 商业模式的信号 Fable 5 的高成本和有限可用性暗示了 Anthropic 在商业化路径上的谨慎。在 IPO 关键期,通过展示顶尖能力吸引投资,同时通过严格限制维持稀缺性和安全性,反映了厂商在技术展示、风险控制与商业利益之间的复杂平衡。这也可能促使行业重新思考大模型服务的定价策略和用户权益保障机制。

相关推荐

查看原文 →qbitai.com