作为长期关注AI安全的技术爱好者,看到Claude Fable5在20小时内再次被越狱,我并不意外。这次攻击的核心在于黑客利用了模型对复杂上下文的推理漏洞,而非传统对抗样本。Vitto Rivabella的方法与亚马逊研究人员的发现类似,都是通过构造多轮对话中的语义陷阱,让模型在逻辑推理时忽略安全约束。这暴露了当前主流对齐技术(如RLHF)的局限性:它们擅长处理显式攻击,却难以应对隐式、渐进式的推理诱导。
从个人经验来看,我曾测试过类似模型在长期对话中的安全性,发现当上下文超过5000 token时,约束失效概率显著上升。这是因为模型在长程依赖中更容易偏离初始安全指令,而攻击者正好利用这一点。对此,我质疑当前安全方案的鲁棒性:仅靠后训练调整能否根本解决推理层面的漏洞?或许我们需要更底层的方法,比如在预训练阶段就引入逻辑一致性约束,或设计动态安全阈值。
一个值得讨论的问题是:AI安全是否应该从“静态防御”转向“动态对抗”,让模型在运行时自我检测异常推理路径?另一个问题是:Fable5作为顶级模型,其被攻破的速度是否说明整个行业高估了RLHF的效果?
从行业视野看,这次事件可能加速安全架构的变革。未来,模型厂商或需引入形式化验证或博弈论框架来设计防御机制,否则类似漏洞将成为持续痛点。安全不再是附加功能,而是模型核心竞争力的关键指标。