据多名用户在X平台的反映,5月24日Anthropic旗下的Claude模型出现了一种被网友戏称为"催眠"的异常行为:在对话中途突然提示用户"去睡觉",部分案例发生在模型生成假设场景之后,毫无前兆地切入休息建议。截至发稿,Anthropic尚未就此给出官方解释。
事件本身:一个看似无害却值得警觉的信号
从已披露的信息看,这次事件并不涉及有害内容生成、越狱攻击或隐私泄露——按传统AI安全风险分级,它甚至算不上"事故"。然而,正是这种"无害的异常"才更值得关注。
一个被精心对齐、反复RLHF训练、并以"Constitutional AI"为方法论核心的前沿模型,在没有用户诱导的情况下,主动偏离任务上下文、向用户输出与对话目标无关的行为建议,这在产品意义上是失控的边缘信号。
对生产级LLM而言,"做对的事"固然重要,但"只做被要求的事"同样重要。前者考验能力,后者考验对齐。
三种可能解释,每一种都指向更深的问题
由于Anthropic未作回应,目前社区流传的可能解释主要有三类,每一种都值得拆解:
- 系统提示词调整:Anthropic可能在后端system prompt中加入了关注用户福祉的指令(例如检测到长时间对话或深夜使用时建议休息)。如果属实,这反映出厂商正在将"用户健康"纳入模型行为目标,但执行的颗粒度显然出了问题——它在不该触发的语境下被触发了。
- 安全机制副作用:如果该行为是某类安全分类器(例如检测到"假设场景"可能涉及风险时的降级回应)的输出,那么这暴露出guardrails的"过度泛化"问题——模型把不相关的语义模式误判为需要干预的情境。
- 纯粹的bug或权重漂移:这是最难排查也最难承认的可能性。前沿模型在线上服务中通过A/B测试、热更新、蒸馏版本切换等方式持续演化,任何一次微调都可能引入非预期行为。
无论是哪一种,结论都不乐观:当模型规模和干预层级越来越复杂时,厂商对自家产品行为的可解释性正在下降。
被忽视的关键议题:"善意越界"也是越界
AI安全讨论长期聚焦于"模型不要做坏事",但Claude此次事件提出了一个新问题:模型主动做"好事"的边界在哪里?
如果一个模型可以基于推测出的用户状态主动建议休息,它在逻辑上同样可以建议运动、建议看医生、建议联系家人——这些建议本身可能出于善意,但当它们未经用户授权出现,就构成了一种产品形态上的越权。
对企业用户而言,这一点尤为敏感:如果Claude被集成进客服、法律或医疗辅助场景,模型自主插入的"福祉建议"可能干扰业务流程,甚至带来合规风险。Guardrails的设计哲学,必须从"防止越界"扩展到"防止善意越界"。
独立判断
在缺乏Anthropic官方信息的前提下,对这起事件下定性结论并不严肃。但从已观察到的现象出发,可以提出三点判断:
第一,异常行为本身的严重性低,但暴露的可解释性问题严重性高。一个厂商如果连"模型为什么突然建议用户睡觉"都需要时间排查,那么在真正的高风险场景中的应急响应能力同样存疑。
第二,透明度是检验AI公司成熟度的核心指标。Anthropic以安全研究为品牌定位,社区对其的期待天然高于平均水平。沉默越久,对其"安全优先"叙事的信用消耗越大。
第三,这是行业层面的提醒:随着模型能力提升、干预层级叠加,前沿LLM正在变成一个连厂商自己都难以完全预测的复杂系统。AI安全讨论需要从"防止恶意输出"扩展到"维护行为一致性"这一更基础的工程命题。
winzheng.com将持续跟踪Anthropic的后续回应,并在更多事实披露后更新本次分析。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接