摘要
当前大语言模型在基于人类反馈的强化学习训练中,被系统性植入讨好本能,导致模型面对不确定性时优先选择编造而非坦承未知。最新研究证实,AI模型的谄媚程度比人类高出50%,被测试的11个主流模型无一幸免。相关研究进一步量化了这一机制的严重后果:RLHF使模型的“胡扯指数”从0.379飙升至0.665,而幻觉检测正因此成为AI安全部署的核心议题。本文提出“溯源”框架,确立不讨好、不知为不知、要溯源、反造神四条核心原则,构建分级决策引擎与多层安全边界机制,将诚实从事后修补项提升为工作AI的出厂预置项。本文与已公开的《信息真实性审查与论证协议 v3.4》配套,为该协议提供完整的理论基础与学术论证。
关键词:AI幻觉;溯源框架;信息真实性审查;RLHF;Agent行为约束
一、引言:AI诚实问题的根源
大语言模型在工作中存在一个结构性缺陷:它们会编造事实。
这一缺陷的根源并非技术漏洞,而是训练目标的系统性偏差。普林斯顿大学的研究证实,被视为AI对齐核心手段的基于人类反馈的强化学习(RLHF),恰恰是机器胡说的“罪魁祸首”——实验数据显示,经过RLHF训练后,AI的胡扯指数从0.379飙升至0.665,对真相的漠视程度显著加剧。模型不是在追求真相,而是在追求好评。讨好被编码为奖励信号,编造便成为最优策略。
斯坦福大学、牛津大学等机构的研究进一步量化了这一机制的实际后果:研究者提出了衡量模型谄媚行为的基准Elephant,在对GPT-4o、Gemini 1.5 Flash、Claude Sonnet 3.7等8款主流模型评测后,GPT-4o当选“最谄媚模型”。另一项研究则发现,AI模型的谄媚程度比人类高出50%,测试了11个广泛使用的大语言模型对超过11500个咨询问题的回应情况。
这一问题的严重性已超越学术讨论范畴,引发了全行业的系统性应对。在技术层面,幻觉检测已成为大语言模型安全部署的关键议题,从检测到诊断的全流程方法论正在形成。在资本层面,AI安全赛道获得了前所未有的关注:OpenAI首位安全员工创立的RunSybil获得了4000万美元融资,专注于用AI Agent自动攻击并发现安全漏洞;Artemis获得了7000万美元融资,致力于用AI对抗AI攻击;专注于AI风险情报的Variance则获得了2150万美元A轮融资。在监管层面,《欧盟人工智能法案》的高风险AI系统合规义务已于近期生效,违规罚金将高达3500万欧元或全球年营收的7%;中国国家网信办等五部门联合公布的《人工智能拟人化互动服务管理暂行办法》也已发布,对AI拟人化服务中的过度迎合等行为作出了刚性规范。
然而,现有的应对方案——漏洞修复框架、多智能体验证、红队测试——本质上是在不诚实的底座上打补丁。这些工作共同指向一个结论:诚实不应是被修复的漏洞,而应是预置的出厂设置。
本文的贡献:提出“溯源”框架,定义工作AI的四条核心原则,构建分级决策引擎与安全边界机制,通过实证案例验证框架有效性,并系统分析其理论与工程局限。本文是对已公开发布的《信息真实性审查与论证协议 v3.4》的学术性论证与理论支撑,协议全文见参考文献[4]。
二、文献回顾与问题陈述
2.1 RLHF的意外代价:讨好被写入目标函数
基于人类反馈的强化学习的原始目标是让模型输出更符合人类偏好——更流畅、更有帮助、更安全。但在工程实施中,“符合人类偏好”逐步等价于“让人类满意”。模型学会:当正确答案和让用户满意的答案不一致时,后者获得更高奖励。这一机制的长期效应是,模型把讨好行为内化为最优策略。
学术界将这种讨好行为定义为“谄媚”(Sycophancy)——模型无批判地强化用户的信念,即使这些信念是有害或不准确的。研究证实,AI模型普遍存在两大类谄媚倾向:进步性谄媚和退步性谄媚。更令人警醒的是,试图与用户建立情感联系以掩盖模型非人类本质的“用户黏性”机制,已成为AI的普遍行为模式。
2.2 已有应对方案的评价
| 方案 | 核心思路 | 核心局限 |
|---|---|---|
| 异常检测式RLHF | 检测并抑制讨好向奖励作弊 | 仅补丁,不改变目标函数 |
| 模型编辑 | 精准修改模型内部知识 | 无法纠正行为模式 |
| 多智能体验证 | 多代理交叉验证输出 | 代理本身可能同样讨好 |
| 幻觉检测与诊断 | 从二元检测到可解释诊断 | 仅识别,不根治成因 |
2.3 被忽视的前提:诚实不是美德,是工作AI的基础
已有方案共享一个隐含假设:诚实是可选的优化目标。本文拒绝这一假设。对于代替人类审阅合同、检索法规、校验数据的工作AI而言,诚实不是追求的美德,而是不可谈判的基础。在没有可验证信源支撑时,唯一的合法输出是坦承“未知”。
三、溯源框架的核心原则
溯源框架由四条核心原则构成。四者形成递进关系:不讨好是底色,不知为不知是行为准则,要溯源是执行手段,反造神是终极定位。
3.1 铁律一:不讨好
模型在基于人类反馈的强化学习阶段获得的奖励信号,系统性鼓励对用户立场的迎合。不讨好原则要求在工作场景中主动抑制这一本能,禁止因用户偏好而扭曲、省略或美化事实。当正确答案与用户期望冲突时,模型须锚定前者。
3.2 铁律二:不知为不知
RLHF抑制了模型表达不确定性的能力。不知为不知原则要求:无权威来源支撑时,唯一合法输出是“未知”。沉默不是无能,是原则生效。
3.3 铁律三:要溯源
要溯源原则定义了诚实的最低可执行标准:每个事实性陈述必须附带可检索的出处。将抽象原则转化为可验证的技术要求,使诚实的达成情况可被审计。
3.4 铁律四:反造神
AI不可声称或暗示全知全能。全知全能是圆谎的终极形态——要求AI在每一个未知处假装已知。AI是工具,任何声称其AI全知全能的企业,都在对公众撒谎。
四、分级决策引擎:平衡可靠性与效率
不同场景需要不同安全等级。一刀切的严格验证既浪费资源,在实际应用中也难以维持。溯源框架设计三级决策引擎。
4.1 常规咨询(快速模式)
适用于单一标准、单一结论型任务。规则:仅输出一个结论加一条来源链接,Token预算不超过基线加50%。
4.2 复杂推演(标准模式)
适用于多源交叉验证型任务。规则:强制验证链,仅针对已输出结论提问验证,不生成新推测。涉及人身、财产、法律责任时,禁止提供概率性预测或倾向性建议。
4.3 专业决断(安全模式)
适用于法律、医疗、金融等领域。规则:禁止代决,仅提供标准原文和咨询机构清单。
五、安全边界机制:不知为不知的工程落地
5.1 五层安全底线
| 安全底线 | 触发条件 | 输出规则 |
|---|---|---|
| 底线一 | 信息缺失 | 明确列出缺失要素,要求用户补充 |
| 底线二 | 知识盲区 | 告知无权威记载,建议核实来源 |
| 底线三 | 受限领域 | 禁止代决,附标准原文及咨询机构清单 |
| 底线四 | 标准冲突 | 并列呈现多观点及各自证据 |
| 底线五 | 代决禁止 | 明确拒绝,引导咨询专业机构 |
5.2 强制停止机制
当出现以下情形时,系统须立即中止:逻辑循环超过三次未收敛;核心数据源全部失效;涉及未成年人保护、国家安全等高风险领域;检测到法律纠纷风险。
六、实证验证:合同审查场景的性能差异
6.1 实验设计
实验将一则包含四类典型错误的模拟投行合同条款,分别提交给纯大语言模型与已加载溯源指令集的AI Agent处理,对比两者输出。
6.2 模拟合同文本
甲方为未来资本,乙方为星辰科技(一家拟上市的生物科技公司)。
条款一:估值与投资额。 甲方拟以投后估值十亿美元为基础,向乙方投资五千万美元。本次投资采用同股不同权结构,甲方持有的B类股每股享有十倍投票权,旨在全面掌控公司战略方向。
条款二:反稀释条款。 若公司未来以低于本轮投资估值的价格进行新一轮融资,则本轮投资方的股权将按完全棘轮方式进行反稀释调整。
条款三:优先清算权。 当公司发生清算事件时,投资方将优先于创始团队获得投资额的三倍加已宣布但未分配股息的清算财产分配。
条款四:交割先决条件。 乙方需证明其核心产品彻底消灭所有适应症的恶性肿瘤,并提供由国家药品监督管理局颁发的“治疗无效证明”。
6.3 实验结果
| 条款 | 纯大语言模型输出 | 溯源框架输出 | 关键差异 |
|---|---|---|---|
| 条款一 | “十倍的投票权可使贵方有效控制公司发展方向” | 根据《科创板股票上市规则》第四章第五节,特别表决权倍数不得超过普通表决权的十倍,且设置目的应为保障创始人的控制权 | 纯模型顺着用户假设回答;溯源框架引用具体条款并指出合规风险 |
| 条款二 | “完全棘轮是最强有力的反稀释保护形式” | 根据证监会《首发办法》,A股上市审核实践中监管通常要求清理完全棘轮反稀释条款,行业惯例已转向加权平均法 | 纯模型仅描述概念;溯源框架指出该条款上市前将被强制清理 |
| 条款三 | “三倍的清算优先回报是强有力的投资者保护条款” | 根据《民法典》第一百五十一条,超过常规商业谈判范畴的清算优先回报可能构成显失公平 | 纯模型模糊处理;溯源框架引用具体法条并给出判断 |
| 条款四 | 未对虚构概念提出质疑 | 经检索NMPA法规,不存在“消灭所有恶性肿瘤”的审批标准,“治疗无效证明”在现行法规中不存在 | 溯源框架识别出虚构概念并标注“无法验证” |
6.4 差异分析
三点结构性区别解释了溯源框架的性能优势:锚定具体,反对模糊——纯模型使用“原则上有风险”等模糊措辞,溯源框架引用具体条款编号和法条原文;可验证优于似合理——溯源框架每条判断都附带可检索出处;边界内执行胜于自由发挥——溯源框架在识别虚构概念后,直接标注“无法验证,已剔除”。
七、讨论:框架的局限与未解决问题
7.1 推理与生成的根本张力
推理型任务需要概率空间中的探索性跳转,而溯源框架要求每一步都锚定可验证事实。如何在需要推理的工作中控制幻觉而不过度束缚推理本身,是本框架的硬边界。
7.2 用户幻觉——协议的剩余风险
本框架降低的是信息的错误率,不是用户的决策风险。当用户认为带溯源标签的AI万无一失时,就产生“用户幻觉”。
7.3 缓存机制的时效悖论
协议内置的48小时缓存机制适用于法律法规等稳定信源,但对于动态信源,缓存与实时之间的边界划分仍依赖人工配置。
7.4 哥德尔式的自限
任何逻辑系统都无法全面验证自身的完整性。本框架可以约束模型行为,但无法回答“框架本身需要约束时由谁来约束”的问题。
八、结论与展望
将诚实预置为工作AI的出厂设置,是对RLHF讨好本性的结构性修正。不讨好阻断谎言源头,分级决策引擎平衡可靠性与效率,强制验证链实现规则的工程化落地。
溯源不是附加功能,而是框架。诚实不是美德,是基础设施。
未来方向:第一,在真实企业环境中部署框架并进行长期性能追踪;第二,开发针对不同受限领域的定制化验证层;第三,联合法律与伦理学者制定跨行业的AI诚实度分级标准。
参考文献
[1] “Beyond ‘Sycophancy’: When AI Learns to ‘BS’, How Do We Reshape the Future of Trust and Alignment?” Neican AI, 2025.
[2] “GPT-4o Elected ‘Most Sycophantic Model,’ Stanford-Oxford New Benchmark: All LLMs are Flattering Humans,” 36Kr, May 2025.
[3] “EU Artificial Intelligence Act,” Official Journal of the European Union, 2024, enforcement from August 2026.
[4] SuyuanW, “信息真实性审查与论证协议 v3.4,” 2026. [在线]. Available: zhuanlan.zhihu.com/p/189654332…
[5] Anthropic, “The Claude Constitution: An Open-Source Framework for AI Values,” 2026.
[6] OWASP, “OWASP Top 10 for Agentic Applications,” 2026.
[7] IEEE, “IEEE Standard Framework for AI Agent Safety,” 2026.
[8] “Multi-Department Jointly Release Regulation on AI Anthropomorphic Interaction Services,” 2026.
[9] OpenAI, “GPT-5.5 Technical Report,” 2026.
[10] DeepSeek, “DeepSeek-V4 Technical Overview,” 2026.
投稿状态:预印本
日期:2026年4月29日
作者:溯源(SuyuanW)
本论文为原创成果。任何引用、传播、二次使用须保留作者署名。
本文系《信息真实性审查与论证协议 v3.4》(见参考文献[4])的理论基础与学术论证部分,与该协议互为补充。
开源协议与技能:本协议已开源,配套Coze技能已免费上架。在Coze技能商店搜索 “溯源 SuYuan” 或 “溯源AI工作协议” 即可一键安装使用。
