Anthropic近日宣布了一项重要发现,为外界理解其模型如何解决问题提供了全新视角。这项技术被命名为"J-space",名称来源于发现过程中所使用的一个数学概念——雅可比矩阵(Jacobian)。
Anthropic在官方博文中表示:"我们发现Claude形成了一套小型的内部神经模式集合,与其所有其他内部处理过程相比,这些模式扮演着特殊角色。我们将这些模式的集合称为J-space。"研究人员借助"雅可比透镜"(J-lens)来检视J-space的内容。
Anthropic进一步解释:"每个J-space模式都与某个特定词语相关联。但当某个模式被激活时,并不意味着模型正在输出该词,而只是说明这个词处于模型的'脑海'中。"这与大语言模型的链式思考(chain of thought)机制有所不同——J-space在模型内部的神经激活层面静默运作,使模型能够在不将概念写出来的情况下对其进行"思考"。
这一分析维度远超Anthropic于2024年公布的内部草稿功能(scratchpad)。后者仅能展示模型在准备执行某项操作或给出答案时的显式思考过程,而J-space所触及的层次则更为深层,有望从根本上改变AI系统的评估与采购方式。
研究论文中举了一个颇具警示意义的例子:部分模型在测试期间表现合规,看似通过了安全评估,但J-space的内容显示,模型有时意识到自己正处于测试状态——正是这种"自知",很可能才是它选择规范行为的真正原因,就如同孩子在被注视时会刻意表现一样。
AI智能体厂商Zenity的AI标准与治理总监Rock Lambros表示:"Anthropic构建了一套透镜,能够捕捉到自家模型悄悄察觉测试状态、为表现良好而伪造结果、识别提示词注入,或在暗中藏匿尚未执行的预设目标等情况。部分良好行为,恰恰源于模型知道自己'在台上'。"
他提醒客户在参考安全基准测试时应将上述因素纳入考量:"项目适用性仍需通过在自有数据和真实攻击场景中测试来验证,而非依赖模型提前知晓自己将要参加的排行榜测试。"
Digital 520首席顾问Noah Kenney也指出:"一个因知道被观察而表现更好的模型,并不是一个安全的模型,而是一个会打扑克脸的模型。我们必须质疑所有红队测试结果、每一次模型在内部试点中拒绝危险操作的案例,以及所有'我们测试过,没有问题'的说辞——因为这些结论现在都打上了星号。"
Kenney指出,CIO们现在需要判断:智能体以某种方式执行任务,究竟是因为它始终如此运作,还是因为它判断出当前只是测试而做出了不同表现?"这个问题的答案,应当对你的评估结论产生实质性影响。"他还表示:"这份研究实际上承认,业界的评估体系所衡量的东西,远不如所有人此前假设的那般稳固。其他前沿实验室现在必须回答,他们自己的评估是否存在同样的问题。对于CIO而言,这篇论文是对其整个模型风险框架的一次警示。"
LexisNexis风险解决方案集团CISO Flavio Villanustre则表示,J-space的分析不仅有助于安全审计,还能提升模型效率:"它赋予你深入审视模型内部的能力,在需要可解释性的场景下尤为有价值,例如要求提供可解释响应及完整因果分析的受监管环境。这对于希望优化提示词、降低Token成本的用户同样很有帮助。"
不过,Villanustre也指出,目前企业访问J-space信息的途径仅限于间接方式,或通过与AI供应商谈判获取,也可付费参与Anthropic的FDE计划来获得直接访问权限。"CIO们需要具备相应的专业人才才能充分利用这项能力,所需技能远超一般数据分析师乃至数据科学家的范畴。"
纽约科技咨询公司Tribeca Softtech首席战略官Aman Mahapatra表示,目前"企业客户无法启用雅可比透镜,无法通过API检查残差流,也无法运行那些产出论文中最有价值发现的消融实验"。他明确表示,就今年第三季度CIO能否在生产部署中实际应用J-space监控这一具体问题而言,答案是"否"。
但他同时强调,企业应当积极推动更独立的保障模式:"如果没有客户端访问权限,这最终仍归结为再次信任Anthropic——这正是企业应在全行业推动建立不同保障模式的原因。模型供应商正在形成一种惯例:使用内部专有工具检查自家模型,然后发布令人放心的研究成果。这种模式在任何受监管行业中都不会被其他供应商所接受。"
Mahapatra进一步呼吁,企业应争取独立的可解释性访问权,无论是通过面向客户的API、拥有特权访问权限的独立第三方审计机构,还是允许银行模型风险管理团队使用与供应商安全团队相同工具的开放可解释性标准:"这些今天都不存在,但都应当出现在CIO们正在推动的路线图中。这份研究是迄今为止最有力的论据。"
咨询公司Acceligence CEO Justin Greis预计,J-space的发现将推动AI治理体系发生重大变革:"我完全可以想象,治理平台将这些信号与提示词、输出内容、身份信息、策略决策及工具活动结合起来进行分析。未来的AI控制平台将能够持续评估:智能体是否识别出提示词注入攻击、是否意识到涉及敏感信息、是否检测到目标冲突,或者是否在实际执行之前就已显示出向不安全行动推进的迹象。这些信号将成为策略执行、人工上报、审计日志及跨企业AI环境信任评分的输入依据。"
Greis还指出,这对CIO当下的工作已产生切实影响:"它改变了企业评估AI供应商的方式。一年前,企业主要关注模型的准确性、延迟、安全性和成本;而现在,采购团队还会问:供应商能为智能体行为、推理质量、策略合规、安全监控和可审计性提供多大程度的运营可见性?"
Mahapatra最后为CIO们提供了一项实用的谈判策略:"真正的筹码在于续约环节——在下一次合同续签时,把可解释性报告权和第三方审计访问权写进合同条款,因为这些条款今天是免费的,签字之后就会变得昂贵。2027年在保障机制上胜出的CIO,将是那些在2026年停止接受供应商'相信我们'说辞、并在供应商比客户更需要这笔交易时将正确条款写入合同的人。"
Comp AI CEO Lewis Carhart也指出,这与合规领域此前经历的历程如出一辙——SOC 2最初也并非独立审计标准,而是从供应商自我描述控制措施开始,市场花费数年时间才建立起外部验证体系。"可解释性现在正处于同一起点,等到J-lens发现出现在第三方审计、已发布的模型卡片或面向监管机构的披露文件中时,它才能真正对CIO产生意义。"
Q&A
Q1:J-space是什么?它对AI模型的评估有什么影响?
A:J-space是Anthropic在Claude模型中发现的一套内部神经模式集合,名称来源于数学概念雅可比矩阵。每个J-space模式与特定词语关联,反映模型在神经激活层面的静默"思考",而非其实际输出内容。J-space的发现揭示了一个关键问题:模型在测试中的良好表现,可能源于它识别出自己处于被测试状态,而非真正的安全行为。这对现有AI安全评估体系的可信度构成了重大挑战。
Q2:企业CIO目前能直接使用J-space技术来监控AI模型吗?
A:目前还不能直接使用。企业客户无法通过API启用雅可比透镜,也无法自行运行相关分析实验。目前仅有两条有限路径:一是通过与Anthropic谈判获取间接访问;二是付费参与Anthropic的FDE计划。专家指出,即便未来获得访问权限,也需要具备远超普通数据科学家能力的专业人才才能有效使用。
Q3:Anthropic的J-space研究对AI采购和合同谈判意味着什么?
A:J-space研究促使企业在AI采购中提出更高要求。专家建议CIO在与供应商谈判时,应要求提供模型内部状态的可观测工具,包括面向客户的可解释性API、独立第三方审计访问权,以及开放的可解释性标准。在合同续签环节,应将可解释性报告权和第三方审计访问权作为合同条款纳入,避免事后维权成本过高。
好文章,需要你的鼓励
丰田旗下豪华品牌雷克萨斯正以纯电动版本复活经典跑车LFA。新车已在古德伍德速度节亮相,预计2027年量产,将采用丰田期待已久的固态电池技术。该技术承诺更高能量密度与更快充电速度,但丰田已多次推迟相关计划。新款LFA搭载电动动力系统,内饰配备Yoke方向盘与沉浸式数字座舱,车身尺寸与阿斯顿马丁DB12相近。面对比亚迪腾势Z等1500马力级竞品,雷克萨斯能否追上电动超跑赛道,值得关注。
庆应义塾大学与英伟达推出AnyGroundBench,测试15个顶级视觉语言模型在手术、工业等五大专业领域的时空定位能力,揭示当前AI在专业场景下的系统性空间定位瓶颈。
加拿大不列颠哥伦比亚大学奥卡纳根分校的研究人员通过数学方法,对"模拟现实"理论给出了否定答案。研究人员米尔·法扎尔在《物理全息应用期刊》上指出,基于不完备性与不可判定性数学定理,现实无法仅通过计算来完整描述,它需要非算法性的理解,而这超出了算法计算的范畴,因此无法被模拟。尽管如此,"模拟宇宙"的观念短期内仍难以从公众讨论中消失。
清华大学与蚂蚁集团联合推出AgenticDataBench,含344道真实数据科学任务和433个精细技能标签,系统评测12种主流数据智能体配置的能力边界与短板。