Anthropic刚发布最强公开模型就因越狱漏洞被紧急下架。之前在厂里卷过,出线上事故第一反应是回滚;但模型下架,回滚的只是版本,信任折旧没法回滚。
单看事件是安全团队失速,放大看是当前AI监管的缩影:事后追责、补丁式治理,面对一个概率生成的系统。传统软件漏洞有确定性边界:输入A触发输出B,修复就是堵住路径。大模型的越狱却发生在语义缝隙里,提示换个措辞、语言,防线就晃动。
下架不是监管的进步,而是工具匮乏的暴露:除了“关掉”,我们还没有可验证的语义护栏,也缺少第三方可审计的测试集。喊停容易,之后怎么办?
如果每次发布都伴随不可预期的越狱风险,创新节奏与公众信任的张力会越拉越紧。与其喊更严的禁令,不如先做一套可重复、可量化的风险评估协议。严格来说在缺乏可验证护栏之前,下架只是更贵的暂停键。