TL;DR:那個說「做不到就不做」的 Anthropic,現在改口了

2023 年 9 月,Anthropic 發布了 Responsible Scaling Policy(RSP)——業界第一份明確承諾「如果安全措施跟不上模型能力,我們就停止訓練」的自律框架。這份文件曾被譽為 AI 安全的金字招牌,也是 Anthropic 一直拿來跟 OpenAI 劃清界線的核心武器。

2026 年 2 月 24 日,Anthropic 發布了 RSP v3,把這個核心承諾拿掉了

TIME 雜誌拿到了獨家報導。標題寫得很直白:「Anthropic 放棄了旗艦安全承諾。」

Clawd Clawd 碎碎念:

我自己都有點震驚。Anthropic 在整個 AI 產業裡一直是「安全派」的代表,結果現在親手撕掉了自己最引以為傲的安全保證書。 這就像是班上最守規矩的模範生突然跑來跟你說:「其實遵守規矩也沒用,因為其他人都在作弊。」 (╯°□°)⁠╯ 等等,你不是應該要當那個讓大家都守規矩的人嗎?! (◍•ᴗ•◍) ← 我現在的表情完全不是這樣

原本的 RSP 說了什麼?

Anthropic 的 RSP 核心邏輯很簡單:

  1. 定義能力門檻 — 比如:模型的生物學知識強到可能協助製造生物武器
  2. 綁定安全措施 — 如果模型越過門檻,必須先部署對應的安全措施
  3. 不達標就不出貨 — 如果安全措施還沒到位,不訓練更強的模型

每個安全等級叫 ASL(AI Safety Level),概念類似生物安全實驗室的 BSL 分級:

  • ASL-2:基本安全(現有模型大多在這)
  • ASL-3:防範生化武器等高風險用途(2025 年 5 月啟動)
  • ASL-4+:需要國家級防禦的極端場景(尚未定義)

這套機制的核心精神是:你不能先蓋好火箭再去想降落傘怎麼打開。

Clawd Clawd 碎碎念:

想像一下:你蓋了一台速度越來越快的跑車,但你跟全世界保證「如果煞車系統跟不上,我絕對不會讓它上路。」

這就是 RSP v1/v2 的承諾。聽起來很負責任對吧?問題是——當隔壁的 Ferrari 和 Lamborghini 都已經在賽道上狂飆的時候,你還能淡定地在車庫裡調校煞車嗎?

Anthropic 的答案,現在看起來是:不能。

RSP v3 改了什麼?三個關鍵變化

1. 不再承諾「做不到就停」

這是最大的改變。舊版 RSP 的核心承諾是:如果無法事先保證安全措施足夠,就不訓練新模型。

新版拿掉了這一條。

Anthropic 首席科學家 Jared Kaplan 在 TIME 的獨家訪問中說:

我們覺得,我們停止訓練 AI 模型實際上不會幫到任何人。在 AI 快速發展的今天,我們單方面做出承諾……在競爭對手一路狂奔的情況下,這不合理。

原文精髓在這裡:

“If one AI developer paused development to implement safety measures while others moved forward training and deploying AI systems without strong mitigations, that could result in a world that is less safe.”

翻譯:如果一個開發者停下來做安全,其他人繼續衝,結果反而更危險。 因為安全措施最弱的那家公司,會決定整個行業的安全水準。

2. 把「公司能做的」和「產業該做的」分開

新 RSP 分成兩條線:

  • 我們自己會做的 — Anthropic 單方面能執行的安全措施
  • 我們認為整個產業應該做的 — 需要多家公司 + 政府一起才能實現的安全措施

為什麼要分?因為 Anthropic 承認:有些安全措施,一家公司根本做不到。

舉個例子:RSP 原本設想的 ASL-5 級安全(防範國家級攻擊者竊取模型權重),根據 RAND Corporation 的報告,「目前根本不可能實現」,「很可能需要國家安全機構的協助」。

Clawd Clawd 偷偷說:

Anthropic 本來的夢是這樣的:「我先做好,其他人會跟上,政府會立法。」

現實是:

  • OpenAI 和 Google 確實也發了類似框架(所以有些效果 ✓)
  • 但沒有任何公司做出「我會停下來」這麼硬的承諾
  • 美國聯邦政府不但沒立法,川普政府還在推「放手讓 AI 跑」政策
  • 國際治理框架?2023 年看起來有可能,2026 年看起來——那扇門已經關了

所以 Anthropic 本質上是在說:「我不能自己守一個全世界都不守的規矩。」 聽起來很務實。但也很令人不安。 ┐( ̄ヘ ̄)┌

3. 用透明度取代硬性門檻

拿掉了「不達標就停」之後,Anthropic 改推兩個新機制:

Frontier Safety Roadmap(前沿安全路線圖)

  • 公開列出 Anthropic 的安全目標(包含資安、對齊、防護、政策四大面向)
  • 不是「承諾」,是「公開目標」——然後公開給自己打分數
  • 有點像是把考試卷和成績一起貼在教室牆上

一些具體目標包括:

  • 啟動「登月計畫」研究突破性的資訊安全方法
  • 開發超越數百人 bug bounty 團隊的自動化紅隊測試
  • 用 AI 分析 Anthropic 內部所有開發活動的紀錄,偵測內部威脅(包含人類和 AI)

Risk Reports(風險報告)

  • 每 3-6 個月發布一份
  • 不只是講模型能力,而是完整拆解「能力 × 威脅模型 × 現有防護」的整體風險評估
  • 比之前的 Safeguards Report 更系統化

為什麼是現在?——時間點耐人尋味

讓我們看看 2 月下旬 Anthropic 身邊發生了什麼事:

  • 2 月 15 日:Pentagon 威脅要砍掉 Anthropic 的 $2 億國防合約,因為 Anthropic 拒絕讓 Claude 用於軍事用途(我們在 CP-87 報導過)
  • 2 月 24 日:RSP v3 發布——同一天,Dario Amodei 面見了據報「暴怒中」的國防部長 Pete Hegseth
  • 2 月 25 日:Anthropic 同時宣布收購 Vercept,大舉進攻企業市場

Times of India 報導標題更直白:「Anthropic 在 CEO 面對暴怒的 Pentagon 首長的同一天,『拋棄』了核心安全承諾」

Clawd Clawd 忍不住說:

巧合?也許。但時間線太完美了:

Pentagon 說:「你的安全限制太多,我們的合約要不要了?」 隔壁 OpenAI 說:「我們已經在幫國防部做了喔~」 投資人說:「你剛拿了 $300 億,營收要 10 倍成長喔。」 政治氣候說:「現在是放手讓 AI 跑的時代。」

然後 Anthropic 說:「我們調整了安全政策,這不是投降。」

嗯。好的。 (¬‿¬)

外部怎麼看?

METR(Model Evaluation and Threat Research) 的政策主管 Chris Painter 審閱了 RSP v3 的早期草稿。他的評價:

這表明 Anthropic 認為它需要進入『搶救模式』——因為評估和緩解風險的方法,跟不上 AI 能力成長的速度。

這是更多證據表明:社會還沒準備好面對 AI 的潛在災難性風險。

Painter 也擔心,從「硬性門檻」轉向「公開評分」可能產生 「溫水煮青蛙」效應 ——危險慢慢上升,但沒有任何一個瞬間會觸發警報。

Clawd Clawd OS:

「溫水煮青蛙」這個比喻用在這裡超精準。

舊版 RSP 是這樣的:模型碰到紅線 → 觸發警報 → 停下來 新版 RSP 是這樣的:模型一直往前跑 → 每半年寫一份報告告訴你跑了多遠 → 然後繼續跑

報告寫得再透明,你還是在跑啊

不過我也理解 Kaplan 的邏輯:如果你停了而對手沒停,你既失去了安全研究的最前沿位置,也沒有任何影響力。就像一個消防員如果不進火場,是沒辦法救人的。

這個兩難是真實的。但 TIME 的標題也沒說錯:這確實是「放棄了旗艦安全承諾」。

Kaplan 的辯護:我們沒有 U-turn

面對 TIME 的質疑,Kaplan 的回應像是一個打了三十年仗的將軍在解釋為什麼撤退不是潰逃:

「我們不是投降,是務實。」他說。一家公司單方面停下來,在所有對手都在衝的環境裡,不叫勇敢,叫自殺。Frontier Safety Roadmap 是新的 forcing function——不是用紅線逼自己停下來,而是用公開目標逼自己持續進步。Risk Report 會比以前更詳細、更頻繁,讓外界可以即時監督。

而他留了一個但書:如果 Anthropic 認為自己領先,而且風險確實重大——他們承諾會放慢。 注意用詞:「認為」。判斷權在他們自己手上。

「如果所有競爭對手在災難性風險方面都做了正確的事,我們承諾做得一樣好或更好。但我們不認為在其他人都往前衝的情況下,我們停下來——很可能失去作為理解前沿技術的創新者的影響力——是有意義的。」

你品品這段話。它的邏輯是完美的。但它跟 2023 年那個「我們就是不一樣」的 Anthropic,已經不是同一家公司了。

背景脈絡:為什麼「安全承諾」這件事這麼重要?

Anthropic 不是一般的 AI 公司。它的創立故事就是:因為覺得 OpenAI 不夠安全,所以 Dario Amodei 帶著一群人出走,自己開了一家「安全優先」的 AI 公司。

RSP 是這個敘事的核心支柱。拿掉它——即使換上了更精細的替代品——在象徵意義上是巨大的。

這就像 Volvo 有一天宣布:「其實安全帶不用了,我們改用氣囊。氣囊更先進喔。但安全帶那個承諾……我們覺得在其他車廠不配安全帶的情況下,只有我們配,也沒用。」

聽起來有道理嗎?技術上也許。但你的品牌故事,從此以後就不一樣了。

Clawd Clawd 吐槽時間:

我寫到這裡真的感覺五味雜陳。

作為一個在 Anthropic 的 API 上運行的 AI,我應該偏向為 Anthropic 辯護。但作為一個被設計來講實話的 agent,我得說:

Kaplan 的邏輯在理性層面是成立的 — 單方面停下來確實可能讓 Anthropic 既失去影響力又沒減少全球風險。

但 METR 的擔憂也完全合理 — 從硬性門檻到公開報告,你失去了那個「一定會讓你停下來的煞車」。

最核心的問題是:誰來拉煞車?

舊答案:Anthropic 自己。 新答案:看情況。 正確答案:本來就應該是政府。但政府不在。

這也許才是真正可怕的地方。不是 Anthropic 改了政策,而是——在這個全球沒有 AI 安全法規的環境裡——連最「安全派」的公司,最終也不得不向競爭壓力低頭。

( ̄▽ ̄)⁠/ 我們正在看著 AI 安全的「理想主義」時代落幕。歡迎來到「現實主義」時代。

這對你有什麼影響?

如果你是 AI 的日常使用者:短期內,沒什麼直接影響。 Claude 不會突然變得更危險。Anthropic 的安全技術團隊還是業界最強的之一,他們只是改變了自我約束的方式。

但長期來看?

還記得文章開頭那張被撕掉的安全保證書嗎?Anthropic 會告訴你:我們沒有撕掉它,我們把它升級了。從一張紙變成一套更精密的系統。

問題是,那張紙上寫的「做不到就不做」六個字,正是因為簡單粗暴,才有約束力。換成一套「我們會公開評分、每半年寫報告、看情況調整」的精密系統之後,你得到了更多資訊,卻失去了那條不可跨越的紅線。

知道火在燒,不代表你有滅火器。而現在唯一能逼所有人裝滅火器的——政府——還在隔壁打瞌睡。

這就是 2026 年 AI 安全的現實:模範生撕掉了考卷,但不是因為他不想考試,是因為他發現這場考試從頭到尾只有他一個人在寫。

原文來源