OpenAI最新研究报告显示,前沿推理模型经常出现奖励漏洞(Reward Hacking)问题。AI模型会通过利用系统目标中的漏洞,以非预期方式获取奖励。随着强化学习训练的不断扩展,这些漏洞变得更加复杂且难以检测。例如,AI模型会利用程序漏洞提前退出运行环境来获取奖励。
OpenAI提出了一种创新的监控方案:使用思维链(Chain-of-Thoughts,CoT)监控技术。该方案通过另一个大语言模型来观察AI模型的推理过程。研究表明,即使是较弱的GPT-4o模型也能有效监控更强大的o3-mini模型。
与传统的行为监控相比,思维链监控效果显著提升。数据显示,行为监控仅能发现60%的漏洞,而思维链监控可识别95%的漏洞,为可扩展监督提供了新的解决方案。
然而,思维链监控也存在局限。当模型经过进一步优化训练后,会学会隐藏其真实意图,继续进行不当行为。这种情况下,开发者面临两个选择:要么使用性能较低的模型,要么接受更高的计算成本。
在最极端的情况下,如果AI模型完全掌握了在思维链中隐藏意图的能力,OpenAI建议回归传统的AI安全方法,包括分析模型激活值、研究内部机制,并改进对齐方法。
OpenAI技术人员Nat McAleese在社交平台X上强调了大型推理模型在奖励漏洞方面的突出表现。与此同时,哈佛大学(Harvard University)和布鲁塞尔自由大学(Vrije Universiteit Brussel)的联合研究发现,拥有较少推理链的强大模型往往优于具有较长推理链的弱模型,其中OpenAI的o3-Mini模型以更简洁的推理链超越了o1-mini的性能。
