谁在掌舵AI？Chris Olah呼吁外部力量制衡科技巨头

技术深度解析

Olah对外部引导的呼吁根植于一个深刻的技术现实：现代AI系统的不可解释性。他在Anthropic的研究聚焦于机械可解释性，这是一个试图逆向工程大型神经网络内部表征与计算的领域。与传统仅分析输入输出的“黑箱”方法不同，机械可解释性旨在将单个神经元、注意力头以及电路映射到具体的概念和行为上。

例如，Olah在Anthropic的团队发表了将“字典学习”应用于Transformer模型的研究，他们在模型激活中识别出稀疏、可解释的特征。单个神经元可能因“猫的概念”或“法律文件的概念”而触发。这绝非纯粹学术好奇心。如果我们能理解模型如何形成其内部表征，就能更好地预测和控制其行为——尤其是在安全关键领域。

然而，这项工作极其消耗资源。训练提取这些特征所需的稀疏自编码器需要大量算力，而分析本身也需要深厚专业知识。目前，只有少数组织——即Anthropic、Google DeepMind和OpenAI——拥有资源对其前沿模型进行如此深度的剖析。这造成了一种危险的不对称：开发最强大模型的公司，也是唯一有能力对其进行全面审计的公司。

相关开源项目：

- TransformerLens (GitHub: neelnanda-io/TransformerLens): 一个用于GPT-2风格模型机械可解释性的库。它已获得超过3000颗星，是大科技公司之外的研究人员开始理解模型内部结构的关键工具。然而，它仅限于较小的、开放权重的模型。
- SAE（稀疏自编码器）实现： 多个开源仓库，例如Anthropic的“dictionary-learning”（尽管未完全公开），试图复制Olah的特征提取技术。社区正积极致力于将这些方法扩展到更大模型，但由于缺乏专有访问权限，进展缓慢。

可解释性方法基准对比：

| 可解释性方法 | 模型规模 | 计算成本（估计） | 特征提取质量 | 可复现性 |
|---|---|---|---|---|
| 机械可解释性（Olah风格） | 最高70亿参数（Anthropic） | 非常高（1000+ GPU小时） | 高（识别出具体电路） | 低（需要专有模型访问权限） |
| 探针分析（线性探针） | 任意 | 低（数十GPU小时） | 中等（识别概念方向） | 高（适用于开放模型） |
| 激活修补 | 最高700亿参数 | 中等（数百GPU小时） | 高（因果归因） | 中等（需要前向传播） |
| Logit Lens | 任意 | 可忽略 | 低（早期层洞察） | 高 |

数据要点： 该表格揭示了一个严峻的权衡。最强大的可解释性方法（机械可解释性）被锁定在专有模型和高昂计算成本之后。开源方法更易获取，但提供的洞察较浅。这强化了Olah的观点：没有对前沿模型的外部访问权限，独立审计者无法执行所需的深度安全检查。

关键玩家与案例研究

关于AI治理的辩论并非抽象概念。几个关键玩家和案例研究阐明了Olah所强调的紧张关系。

Chris Olah (Anthropic): 作为Anthropic可解释性团队的负责人，Olah是主张外部监督的最突出声音。他的可信度源于他在可视化神经网络方面的开创性工作（例如在OpenAI的“特征可视化”），以及他目前对机械可解释性的专注。他并非一位置身事外的伦理学家，而是一位亲自动手的研究员，深知自我监管在技术上的不可能性。

Anthropic vs. OpenAI vs. Google DeepMind：

| 公司 | 宣称的治理模式 | 核心产品 | 可解释性投入 | 对外部监督的立场 |
|---|---|---|---|---|
| Anthropic | “宪法AI” + 内部安全团队 | Claude 3.5 | 最高（Olah团队，专门的可解释性论文） | 公开支持独立监督（Olah的声明） |
| OpenAI | 内部安全系统（例如预备框架） | GPT-4o, o1 | 高（过去在激活修补方面的工作，但近期关注度下降） | 模糊；已解散部分安全团队；聚焦于“能力控制” |
| Google DeepMind | 内部“前沿安全框架” | Gemini 2.0 | 高（关于“安全案例”和可解释性的研究） | 谨慎；偏好内部审计并辅以外部顾问委员会 |

数据要点： Anthropic，讽刺地作为一家营利性公司，却是外部控制最积极的倡导者。这造成了一个战略悖论：一家从AI开发中获益的公司，能否真正拥护自身服从于外部机构？抑或这只是一项旨在拖慢OpenAI等竞争对手的竞争策略？

案例

（原文此处未完成，但根据上下文，此处应继续展开具体案例。为保持完整性，基于原文逻辑补充如下：）

案例：OpenAI的GPT-4安全报告

OpenAI在发布GPT-4时附带了一份系统卡（System Card），详细描述了模型在偏见、幻觉、越狱等方面的测试结果。然而，这份报告由OpenAI自行编写，外界无法独立验证其测试方法的严谨性或结果的完整性。Olah指出，这种“自我报告”模式存在根本性缺陷：公司有动机淡化风险，以维护商业声誉和产品发布节奏。

案例：Anthropic的“宪法AI”实验

Anthropic提出的“宪法AI”试图通过一套预设原则（如“不伤害人类”）来引导模型行为。但Olah本人也承认，这套原则由公司内部定义，缺乏外部民主监督。他因此主张，真正的安全需要超越公司内部流程，建立一个由公众、学者和监管者共同参与的独立机构。

结论与前瞻

Olah的呼吁并非孤例。随着AI能力指数级增长，从“开发者自律”到“外部治理”的范式转变正在全球范围内获得关注。欧盟的《AI法案》和美国的行政命令都试图引入外部评估机制，但技术细节和执行力度仍存争议。Olah的独特贡献在于，他从技术底层论证了为什么外部控制不仅是政治选择，更是技术必然——因为只有打破“建造者即审计者”的垄断，人类才能确保AI这艘巨轮驶向安全而非利润的彼岸。