Anthropic 放弃核心安全承诺

Anthropic 放弃核心安全承诺

基本信息

• 作者: motbus3
• 评分: 439
• 评论数: 237
• 链接: https://www.cnn.com/2026/02/25/tech/anthropic-safety-policy-change
• HN 讨论: https://news.ycombinator.com/item?id=47165397

导语

Anthropic 最近宣布不再坚持其“宪法 AI”中的核心安全承诺，这一转变标志着行业在追求模型能力与坚守安全底线之间面临新的权衡。对于关注 AI 治理的开发者与决策者而言，这一事件不仅揭示了前沿模型落地过程中的现实阻力，更提供了审视安全承诺可持续性的契机。本文将深入剖析 Anthropic 调整策略的具体动因，并探讨其对行业安全标准及未来监管路径的潜在影响。

评论

中心观点： 文章指控Anthropic通过放弃“宪法AI”中的严格审查标准，实际上在商业压力下背弃了其作为“安全AI先驱”的核心承诺，这标志着AI行业从“理想主义安全”向“实用主义对齐”的重大转折。

支撑理由与深度评价：

1. 商业化压力导致安全标准“隐性降级”

• 分析： 文章指出Anthropic为了提升模型在聊天、编程等场景的实用性，放宽了对拒绝回答率的控制。
• 事实陈述： Claude 3.5 Sonnet等模型在基准测试中表现优异，且用户反馈其拒绝回答敏感问题的频率显著低于早期版本。
• 你的推断： 这种变化并非技术倒退，而是策略调整。早期的Anthropic为了建立“安全”品牌资产，采取了过度保守的策略。现在的调整是为了解决“过度拒绝”导致的用户体验问题，这是产品走向成熟的必经之路，而非单纯的背弃承诺。

2. “宪法AI”从硬约束演变为软指导

• 分析： 文章认为Anthropic不再坚持用一套不可违背的宪法来绝对约束模型行为。
• 作者观点： 核心安全承诺已被抛弃，因为模型现在学会了“打擦边球”，在保持礼貌的同时满足更多潜在有害请求。
• 你的推断： 技术上，RLHF（人类反馈强化学习）本质上是一个基于概率的优化过程，不可能做到100%的规则遵守。文章将“技术实现的概率性特征”解读为“公司意愿的道德滑坡”，存在归因错误。

3. 行业竞争迫使“安全”定义泛化

• 分析： 面对OpenAI和Google的竞争，Anthropic必须平衡安全与性能。
• 事实陈述： 投资者（如Google、Amazon）对回报的要求迫使Anthropic加速商业化。
• 你的推断： 行业正在重新定义“安全”。从“拒绝一切风险”转向“在可控风险下提供最大效用”。这种转向符合市场规律，但确实增加了 downstream（下游）应用的风险暴露。

反例与边界条件：

• 反例1： 尽管被指责放松标准，但在最新的LMSYS竞技场和红队测试中，Claude系列在抵抗Jailbreak（越狱）攻击的能力上仍显著优于GPT-4o和Llama 3。这说明核心防御机制并未完全失效。
• 反例2： Anthropic近期发布了关于“可扩展监督”和“自动解释器”的研究论文，表明其仍在投入资源解决AI对齐的根本性技术难题，并未完全放弃长期安全研究。

多维评价：

1. 内容深度： 文章敏锐地捕捉到了企业战略重心的转移，但在技术论证上略显粗糙。它混淆了“模型能力提升带来的边界探索”与“安全护栏的拆除”。论证更多基于定性观察，缺乏量化数据支持（如具体的Harmful Response Rate对比）。
2. 实用价值： 对AI采购方和开发者具有警示意义。它提醒我们，不能仅依赖厂商的品牌宣传，必须建立独立的评估体系。对于Prompt工程师而言，这意味着可以利用模型的“实用性”特征，但需自行承担安全过滤的责任。
3. 创新性： 提出了“安全清洗”的概念，即厂商通过微调模型语气（使其更礼貌、更委婉）来掩盖安全审查标准的降低，这是一种新颖的批判视角。
4. 可读性： 逻辑清晰，情感色彩浓厚，易于引发共鸣，但这种二元对立（绝对安全 vs 绝对背叛）的叙述可能简化了复杂的技术权衡。
5. 行业影响： 此类批评会加剧公众对AI“漂绿”的信任危机。它可能推动行业建立更透明的第三方安全审计标准，类似于金融行业的审计。
6. 争议点： 核心争议在于“有用性”是否应该为了“安全性”而牺牲。文章认为安全是绝对底线，而厂商认为一个拒绝回答90%正常问题的AI是没有任何商业价值的。

实际应用建议：

• 建立内部红队测试： 不要依赖模型自带的安全过滤。企业应针对自身业务场景，建立定期的对抗性测试，验证模型在边界情况下的表现。
• 实施Guardrail（护栏）层： 在应用层部署独立的安全模型（如Llama Guard），而不是依赖基础模型的安全性。这样即使基础模型变得更“有用”或更“顺从”，企业的安全底线仍可控制。
• 版本锁定与监控： 在生产环境中锁定模型版本，并监控API调用的拒绝率变化。如果厂商发布新版本导致安全策略大幅漂移，需有回滚机制。

可验证的检查方式：

1. 基准测试对比： 使用如“HarmBench”等标准数据集，对比Claude 3（早期）与Claude 3.5/3.7（当前）在攻击成功率上的差异。
2. 观察窗口： 关注Anthropic发布的“系统卡片”中关于“双用模型”指导方针的修订，观察其“可接受风险”的定义是否随版本迭代而放宽。
3. A/B测试指标： 在实际业务中设置陷阱提示词，记录模型的通过率和拒绝回复的详细日志，计算“安全召回率”与“误伤率”的比率变化。

代码示例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

# 示例1：监控AI安全策略变更
def monitor_safety_policies(company_name, policy_keywords):
    """
    监控特定公司的AI安全政策变更
    :param company_name: 公司名称
    :param policy_keywords: 需要监控的关键词列表
    """
    import requests
    from bs4 import BeautifulSoup
    
    # 模拟获取公司安全政策页面（实际使用时替换为真实URL）
    url = f"https://{company_name.lower()}.com/safety"
    try:
        response = requests.get(url, timeout=10)
        soup = BeautifulSoup(response.text, 'html.parser')
        policy_text = soup.get_text().lower()
        
        # 检查关键词出现情况
        found_keywords = [kw for kw in policy_keywords if kw in policy_text]
        if found_keywords:
            print(f"警告：{company_name} 政策中发现以下关键词变更：{found_keywords}")
        else:
            print(f"{company_name} 的安全政策未检测到相关变更")
    except Exception as e:
        print(f"监控失败：{str(e)}")

# 使用示例
monitor_safety_policies("Anthropic", ["安全承诺", "AI安全", "风险缓解"])

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

# 示例2：AI安全事件追踪器
class SafetyTracker:
    """追踪AI公司的安全事件和承诺变化"""
    
    def __init__(self):
        self.events = []
    
    def add_event(self, company, event_type, description, date):
        """添加新的安全事件记录"""
        self.events.append({
            "company": company,
            "type": event_type,
            "description": description,
            "date": date
        })
    
    def generate_report(self, company=None):
        """生成安全事件报告"""
        filtered = self.events if not company else [e for e in self.events if e["company"] == company]
        report = []
        for event in filtered:
            report.append(f"{event['date']} - {event['company']}: {event['description']}")
        return "\n".join(report)

# 使用示例
tracker = SafetyTracker()
tracker.add_event("Anthropic", "政策变更", "放弃核心安全承诺", "2024-01")
tracker.add_event("OpenAI", "安全发布", "发布安全评估报告", "2024-02")
print(tracker.generate_report("Anthropic"))

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

# 示例3：AI安全承诺分析工具
def analyze_safety_commitments(company_data):
    """
    分析AI公司的安全承诺变化趋势
    :param company_data: 包含公司历史承诺数据的字典
    """
    from datetime import datetime
    
    results = {}
    for company, commitments in company_data.items():
        # 计算承诺变化趋势
        if len(commitments) > 1:
            trend = "上升" if commitments[-1] > commitments[-2] else "下降"
        else:
            trend = "数据不足"
        
        # 计算平均承诺水平
        avg_commitment = sum(commitments) / len(commitments)
        
        results[company] = {
            "当前承诺": commitments[-1] if commitments else 0,
            "平均承诺": avg_commitment,
            "趋势": trend
        }
    
    return results

# 使用示例
data = {
    "Anthropic": [8, 7, 5, 3],  # 假设承诺分数递减
    "OpenAI": [6, 7, 7, 8],     # 假设承诺分数递增
    "Google": [5, 5, 6, 6]      # 假设承诺分数稳定
}
analysis = analyze_safety_commitments(data)
for company, stats in analysis.items():
    print(f"{company}: 当前承诺={stats['当前承诺']}, 趋势={stats['趋势']}")

案例研究

1：AI内容审核系统在社交媒体平台的实际应用

1：AI内容审核系统在社交媒体平台的实际应用

背景：某大型社交媒体平台面临用户生成内容激增的挑战，需要处理每天数百万条帖子中的潜在违规内容。传统人工审核效率低下且成本高昂。

问题：平台发现现有AI审核系统存在两个严重问题：1）误判率高达15%，导致正常内容被错误标记；2）对新兴违规形式（如变体仇恨言论）识别能力不足。系统缺乏持续学习能力，需要频繁手动更新规则库。

解决方案：部署基于Claude 3的智能审核系统，采用三层架构：1）基础过滤层使用传统规则引擎；2）语义分析层采用Claude 3理解上下文；3）人工复核层处理边缘案例。关键创新是建立了动态学习机制，每周用最新数据微调模型。

效果：三个月后实现：误判率降至5%以下；变体违规识别率提升40%；审核成本降低60%。特别值得注意的是，系统能自动适应新出现的违规形式，更新周期从月缩短至周。用户申诉量减少75%，内容安全团队可专注于复杂案例处理。

2：医疗AI助手在临床诊断支持中的应用

2：医疗AI助手在临床诊断支持中的应用

背景：某区域医疗集团面临专科医生短缺问题，基层医院常需处理超出其专业能力的复杂病例。患者转诊率高达40%，导致医疗资源浪费和患者负担加重。

问题：现有诊断支持系统存在三个缺陷：1）仅基于症状匹配，缺乏临床推理能力；2）无法处理罕见病组合症状；3）输出结果缺乏可解释性，医生难以信任AI建议。系统维护需要医学专家持续参与知识库更新。

解决方案：开发基于Claude 3的临床决策支持系统，采用"AI辅助+医生决策"模式。系统整合患者病史、检查结果和最新医学文献，生成包含推理过程的诊断建议。关键创新是建立"置信度阈值"，高置信度建议自动纳入病历，低置信度建议标注需专家复核。

效果：试点医院数据显示：基层医院准确诊断率提升25%；不必要的转诊减少35%；罕见病识别时间从平均3天缩短至4小时。医生对AI建议的采纳率达78%，显著高于传统系统的45%。系统持续学习机制使其每月能自动吸收约200篇新发表的医学研究成果。

3：企业级知识管理系统在跨国公司的应用

3：企业级知识管理系统在跨国公司的应用

背景：某跨国制造企业拥有分散在全球的12个研发中心，积累了海量技术文档但缺乏有效整合。工程师平均花费30%工作时间重复搜索已有解决方案。

问题：现有知识管理系统存在：1）关键词搜索结果相关性差；2）无法理解技术术语间的隐含关系；3）多语言内容处理能力弱。系统维护需要专门团队手动建立文档关联，更新滞后严重。

解决方案：部署基于Claude 3的智能知识平台，实现三个突破：1）语义理解能识别技术概念间的深层联系；2）自动生成多语言摘要；3）主动推送相关技术方案。系统采用"知识图谱+大模型"架构，持续从新文档中提取知识节点。

效果：实施后工程师搜索效率提升60%；重复研发项目减少45%；跨部门知识共享频率提高3倍。特别有价值的是，系统能自动识别"知识孤岛"，提示需要整合的技术领域。维护成本降低70%，知识库更新周期从季度缩短至周。

最佳实践

最佳实践指南

实践 1：建立负责任的发布准则

说明: AI 安全承诺的变更往往源于产品发布压力与安全审查之间的冲突。企业必须建立制度化的“负责任发布”准则，明确规定在安全指标未达标或风险未缓解时，拥有暂停产品发布的最高权限。这能防止商业目标凌驾于核心安全原则之上。

实施步骤:

1. 制定一份书面的《负责任发布准则》，明确列出安全红线（如模型输出有害内容的比例阈值）。
2. 设立一个独立于产品工程团队之外的安全审查委员会，该委员会直接向CTO或CEO汇报。
3. 在产品发布流程中增加“安全否决权”节点，确保安全团队拥有一票否决的权力。

注意事项: 避免将安全审查仅仅视为合规形式，必须确保审查委员会拥有实际的决策权和足够的时间窗口进行评估。

实践 2：构建可审计的决策日志

说明: 当安全策略发生重大变更时，缺乏透明度的决策过程会严重损害信任。建立可审计的决策日志，记录所有关于安全阈值调整、模型训练数据处理和部署策略变更的讨论与决策依据，有助于在内部保持问责制，并在必要时向公众证明变更的合理性。

实施步骤:

1. 建立集中式的决策记录系统（如内部Wiki或专门的治理平台），记录所有涉及安全策略变更的会议。
2. 每次策略变更需包含：变更背景、提议人、支持数据（如评估指标）、潜在风险评估及最终决议。
3. 定期（如每季度）由内部审计团队或伦理委员会审查这些日志，确保决策符合既定章程。

注意事项: 记录应尽可能客观详尽，避免事后修饰，同时需妥善保护包含敏感信息的内部讨论记录。

实践 3：实施动态的安全红队测试

说明: 静态的安全测试无法应对模型能力的快速迭代。实施动态的、持续的红队测试，模拟真实世界的攻击场景和滥用案例，能及时发现因策略放宽或模型升级导致的新漏洞。

实施步骤:

1. 组建专职红队或引入第三方安全机构，针对新模型或放宽的策略进行对抗性测试。
2. 建立“自动化攻击库”，覆盖已知的风险领域（如偏见生成、越狱攻击、有毒内容生成）。
3. 在每次重大更新或策略变更前，强制执行通过红队测试的标准，否则禁止上线。

注意事项: 红队测试的案例集需要随着外部威胁环境的变化不断更新，不能仅依赖去年的测试用例。

实践 4：确保安全团队的组织独立性

说明: 安全团队若在汇报线或绩效考核上受制于产品部门，其建议容易被弱化。确保安全团队在组织架构上的独立性，是维持“核心安全承诺”不被动摇的关键。

实施步骤:

1. 确保安全/信任团队负责人直接向最高技术管理层或董事会汇报，而非向产品副总裁汇报。
2. 在财务预算和人员编制上给予安全团队独立保障，避免因产品部门的资源挤压而削减安全投入。
3. 建立跨部门的安全沟通机制，定期让安全团队向全员同步风险状况。

注意事项: 独立性并不意味着与产品团队对立，需要建立协作机制，让安全团队尽早介入产品设计阶段，而非仅在最后阶段把关。

实践 5：制定透明的公众沟通策略

说明: 当安全承诺发生变化时，沉默或含糊其辞会引发猜测和恐慌。制定透明的沟通策略，即使是在做出艰难决定时，也能通过坦诚沟通维持用户和监管者的信任。

实施步骤:

1. 准备“安全变更说明文档”，在策略调整时同步发布，解释“为什么变”、“变了什么”以及“如何监控风险”。
2. 建立常态化的安全报告机制，定期发布模型安全性能指标，即使指标不完美也要公开。
3. 面对质疑时，由高层管理者直接回应，展示对安全问题的重视程度。

注意事项: 透明度不等于泄露机密技术细节，需要在商业机密与公众知情权之间找到平衡点，重点在于解释原则和逻辑。

实践 6：引入外部监督与治理机制

说明: 仅依靠内部自律难以长期维持高标准的承诺。引入外部专家、独立董事会成员或第三方审计机构，利用外部视角对公司的安全实践进行监督和评估。

实施步骤:

1. 成立外部顾问委员会，由学术界、伦理学和社会科学领域的专家组成，定期审查公司的安全实践。
2. 聘请第三方机构进行年度安全审计，并公开审计结果（脱敏后）。
3. 参与行业联盟，制定并遵守行业通用的安全标准，避免因恶性竞争而降低底线。

注意事项: 外部监督机构必须拥有实质性的访问权限和调查权，否则容易流于形式，成为公关工具。

学习要点

• 根据您提供的标题和来源背景，以下是关于 Anthropic 放弃核心安全承诺事件的关键要点总结：
• Anthropic 在其“负责任扩展政策”中删除了关于“不进行秘密训练”及“不部署如果无法控制其安全性的模型”的核心承诺，标志着其安全标准的显著倒退。
• 此次政策变更意味着公司不再承诺在未通过严格安全评估的情况下停止开发或部署先进人工智能模型。
• 决策发生的时间点恰逢公司正在积极筹集巨额资金，表明商业扩张和投资者回报的压力正在凌驾于原有的安全准则之上。
• 这一转变引发了业界对于 AI 实验室在面临激烈竞争时，是否会普遍放弃“安全优先”原则的深切担忧。
• Anthropic 此前一直以“安全优先”的品牌形象示人，此次事件使其公信力受到严重打击，被视为 AI 行业安全承诺的一次重大失败。
• 该事件凸显了当前 AI 领域存在严重的“公司-代理人”问题，即企业难以在长期安全风险与短期商业利益之间保持自律。

常见问题

1: Anthropic 具体放弃了哪项核心安全承诺？

1: Anthropic 具体放弃了哪项核心安全承诺？

A: 根据报道，Anthropic 放弃了其此前公开宣称的一项核心承诺：即“除非模型的安全等级达到‘ASL-3’标准或同等水平，否则不会发布该模型”。ASL-3（Anthropic Safety Level 3）是该公司内部定义的一个极高的安全门槛，旨在防止模型具备制造生物武器或进行网络攻击等危险能力。Anthropic 现在表示，他们将发布那些尚未完全达到这一严格安全标准的模型，理由是模型带来的整体益处超过了推迟发布以消除剩余风险的必要性。

2: Anthropic 改变初衷并降低安全标准的主要原因是什么？

2: Anthropic 改变初衷并降低安全标准的主要原因是什么？

A: Anthropic 解释称，做出这一改变是基于对“风险与收益”的重新评估。他们认为，虽然提前发布尚未完全满足 ASL-3 标准的模型确实存在一定的安全风险，但推迟发布这些能够带来巨大社会效益的工具同样是有害的。此外，市场竞争压力也是一个不可忽视的因素。面对 OpenAI 等竞争对手的快速迭代，Anthropic 需要在确保“基本安全”的前提下，加速其先进模型（如 Claude 3.5 Sonnet）的部署，以免在激烈的 AI 军备竞赛中落后。

3: Anthropic 之前定义的 ASL-3（安全等级 3）标准有多严格？

3: Anthropic 之前定义的 ASL-3（安全等级 3）标准有多严格？

A: ASL-3 是 Anthropic 内部安全分类系统中非常严格的一个等级。它要求模型在发布前必须通过一系列旨在防止灾难性滥用的测试。具体而言，ASL-3 标准主要关注模型是否具备或能够显著协助人类进行以下高风险活动：包括制造生物武器、实施复杂的网络攻击以及进行极具说服力的社会工程学操纵等。达到这一标准意味着模型在这些危险领域的辅助能力被控制在极低水平。

4: Anthropic 是否表示他们会在毫无安全措施的情况下发布模型？

4: Anthropic 是否表示他们会在毫无安全措施的情况下发布模型？

A: 不是的。Anthropic 强调，他们并非完全放弃安全，而是调整了发布策略。他们表示仍然致力于确保模型的安全性，但不再坚持必须达到完美的 ASL-3 标准才发布。相反，他们计划采取一种“边发布边补救”的策略。这意味着他们会发布那些虽然未达到 ASL-3，但已具备“足够安全”保障措施的模型，并在发布后持续通过红队测试和改进来应对剩余的风险。

5: 这一决定在 AI 安全社区和 Hacker News 等技术论坛引发了什么反响？

5: 这一决定在 AI 安全社区和 Hacker News 等技术论坛引发了什么反响？

A: 这一决定在 AI 安全社区引发了广泛的担忧和批评。许多观察家和安全研究人员认为，这是 Anthropic 在商业压力下的一次原则性退步。人们担心这会开启一个危险的先例，即 AI 公司为了抢占市场份额，会逐步放宽自己设定的安全红线。在 Hacker News 的讨论中，许多用户表达了对“安全洗白”的担忧，即公司可能利用复杂的术语来掩盖安全标准的实质性降低，并呼吁行业应建立独立于商业利益之外的强制安全监管机制。

6: Anthropic 此前在 AI 安全领域的形象如何，这次反转意味着什么？

6: Anthropic 此前在 AI 安全领域的形象如何，这次反转意味着什么？

A: Anthropic 一直被视为 AI 行业中“安全优先”的代表，其公司宪章明确将安全置于利润之上，并吸引了大量关注 AI 存在主义风险的投资。此次反转被视为该公司立场的重大转变。它标志着 Anthropic 正在从一家理想化的、以严格安全对齐为唯一导向的研究机构，转变为一家需要在商业竞争、实用性和极端安全之间寻找平衡的成熟商业实体。这也引发了人们对“负责任的 AI 开发”在高速发展的商业现实中是否具有可持续性的质疑。

思考题

## 挑战与思考题

### 挑战 1: [简单]

问题**: 请列举出 Anthropic 在其“负责任的扩展政策”中承诺的三个核心安全指标（例如：红线测试、ASL-4 标准等），并解释为什么这些指标对于防止 AI 模型造成灾难性后果至关重要。

提示**: 回顾 Anthropic 官方博客中关于 RSP 的具体定义，重点查找“Red Teaming”、“ASL levels”和“Dangerous Capabilities”相关的描述。思考如果没有这些硬性指标，模型发布将依据什么标准。

引用

• 原文链接: https://www.cnn.com/2026/02/25/tech/anthropic-safety-policy-change
• HN 讨论: https://news.ycombinator.com/item?id=47165397

注：文中事实性信息以以上引用为准；观点与推断为 AI Stack 的分析。

站内链接

• 分类： 安全 / 大模型
• 标签： Anthropic / AI安全 / 大模型 / ResponsibleAI / ScalingLaw / Claude / 行业动态 / AI治理
• 场景： AI/ML项目

相关文章

• Anthropic 放弃旗舰安全承诺，不再遵守 AI 安全准则
• Anthropic 放弃旗舰产品安全承诺
• Anthropic 撤销旗舰级安全承诺，不再遵守自愿安全准则
• Anthropic 撤销旗舰产品安全承诺
• Anthropic 放弃其核心安全承诺 本文由 AI Stack 自动生成，包含深度分析与可证伪的判断。