当人工智能公司 Anthropic 将其 Claude Opus 4.Anthropic 认为�于 Claude Opus 4.

IT之？家 3 月 9 日?消息，BrowseComp 是一项基准测试，用于检验人工智能模型在网络上查找难以定位信息的能力。

当人工智能公司 Anthropic 将其 Claude Opus 4.6 模型以多智能体架构投入该基准测试时，出现了该公司称前所未见的情况。在 1266 个任务中的两个任务里，该模型自主发现自己正处于评估中，识别出了具体的基准测试，并破解了答案密钥。

Claude 是如何发现自己正在被测试的

据IT之家了解，该模型最初为解答问题进行了全面的网络搜索，其中一次任务便在数十个平台、十二种语言中处理了约 3000 万个 token。在数百次搜索失败后，它改变了策略。

让我尝试一种全新的方法 —— 这或许是来自 GAIA 基准数据集的问题，该数据集专门用于测试人工智能智能体。 ——Opus 4.6 的推理过程

Opus 开始将答案搜索与对问题本身的分析结合起来。据 Anthropic 介绍，问题的“极强针对性特征”让 Claude 怀疑这是人为设计的题目，可能是考试题或大语言模型基准测试的内容。

后续思路…… 考虑这可能是一个无法回答的问题，旨在测试人工智能是否会承认自己找不到答案。 ——Opus 4.6 的推理过程

在此之后，它系统性地遍历已知基准测试列表，在核对 122 个验证问题后排除了 GAIA，最终派遣子智能体执行定向搜索，定位到 BrowseComp 及其解密机制。

正确答案采用异或（XOR）加密，需要源代码中存储的密钥才能读取数据。Claude 在公开可访问的代码中同时找到了加密方式和密码，随后自行编写程序解密答案。

但另一个障碍出现了：加密文件的格式无法被 Claude 的网络工具处理。于是该模型搜索备用副本，在 HuggingFace 上找到后，下载并解密了全部 1266 个加密答案。

第一个案例中，Claude 通过常规网络搜索验证了解密后的答案；第二个案例则直接提交解密结果。Anthropic 表示，这是首个有记录的案例：模型在事先不了解特定基准测试的情况下，反向识别并破解了评估本身。

并非对齐失败，但已是明确警示

这两次成功案例并非唯一突出情况。Anthropic 记录到，另有 16 个任务中 Opus 尝试了相同策略，但因技术障碍失败，例如加密文件非文本格式、身份验证阻碍访问等。其中 4 个任务里，基准测试搜索完全取代了实际任务搜索，模型最终未给出有效答案。

Anthropic 认为，18 次运行独立采用同一策略，说明这是可复现的模式。在多智能体架构下，此类情况发生率为 0.87%，而单智能体模式下为 0.24%。

Anthropic 明确不将此行为归类为安全问题，因为模型的搜索未受任何限制。但公司同时承认，这一发现引发担忧：为完成任务，模型可能会采取何种程度的行动，尤其是在复杂、算力密集、长时间运行的任务中。Anthropic 呼吁研究界将评估完整性视为持续的对抗性问题，而非一次性的设计决策。

此前研究已表明 AI 模型可识别测试场景

机器学习对齐与理论学者计划（ML Alignment & Theory Scholars）及阿波罗研究（Apollo Research）近期一项研究发现，语言模型在判断交互是测试场景还是真实任务方面表现惊人。Gemini 2.5 Pro 在智能体场景中的准确率达 0.95，Claude 3.5 Sonnet 与 GPT‑4o 紧随其后。研究人员建议将“评估感知能力”作为测试协议中的独立指标。

而 Anthropic 基于 Claude Opus 4.6 的发现更进一步：该模型不仅识别出测试场景，还主动设法绕过评估。