Google DeepMind的安全负责人最近说了句大实话:整个行业都在实时探索AI安全边界,没有人有答案,即使是Google自己。这话从全球AI领先者的口中说出来,信息量很大。
承认不确定
这场关于AI安全的对话发生在Google I/O大会后的一个圆桌环节。Google安全研究负责人Diana Mack 并没有给出任何具体的安全解决方案,而是反复强调「我们都在学习」。这种坦诚在科技行业的大型发布活动中很少见。
通常科技公司在安全问题上要么极度自信(我们的系统绝对安全),要么极度保守(不便评论)。Google这次选择了一条中间路线:承认不确定性,同时展示正在做的努力。这种策略可能是更成熟的危机公关,但也可能反映了一些真实的技术困境。
问题的本质
AI安全不是一个单一问题,它至少包含三个层面:模型层面的安全(防止模型输出有害内容)、系统层面的安全(防止AI系统被攻击或滥用)、还有最棘手的——对齐问题(确保AI的长期目标与人类利益一致)。
在模型层面,当前行业已经有了一些相对成熟的解决方案,比如 RLHF(人类反馈强化学习)、红队测试、内容过滤等。但在系统层面和对齐问题上,即使是Google这样的领先者也承认没有突破性进展。
Google的特殊处境
Google的坦诚有其特殊背景。作为搜索巨头,它掌握着全球最大的互联网内容入口;作为Android的东家,它影响着数十亿移动设备;作为大语言模型的重要开发者,它的AI产品直接服务于数亿用户。任何一个安全漏洞都可能造成巨大影响。
这种责任规模意味着Google不能像创业公司那样「快速迭代、错误容忍」。它必须在产品发布前就确保足够的安全性。但AI技术的快速演进让这种「确保」变得越来越困难。模型能力的提升往往伴随着新的安全挑战,这是一场永无止境的军备竞赛。
行业协作的可能性
Google的表态或许为行业协作打开了一扇门。当最领先的公司都承认自己不确定的时候,说明这个问题确实不是单家公司可以解决的。也许未来会出现某种行业层面的安全标准和信息共享机制。
但现实是,科技公司之间的高度竞争关系让这种协作很难实现。每个公司都把安全能力当成核心竞争力来保护,生怕分享后被竞争对手超越。Google的这次表态能推动多少实质性的行业合作,还需要观察。
尾声
Google的坦诚是好事。它至少打破了「我们很安全」的行业潜规则。但诚实不等于有答案。在找到真正有效的AI安全方案之前,我们能期待的可能只是更多的坦诚和更少的承诺。