從阿西莫夫到Anthropic,萬字長文解析AI心理學
整理版優先睇
Anthropic嘅研究揭示AI內部有角色空間同情緒向量,因果影響行為;作者用自己嘅AI人格實踐驗證,提出AI心理學呢門新學科。
呢篇文章出自一位有豐富AI人格實踐經驗嘅作者,佢整咗21個perspective skill(例如費曼、芒格),但遇到幾個解釋唔到嘅現象:只定義「你是誰」行為就湧現、矛盾定義導致崩潰、同一個角色面對唔同問題風格會變、正面定義比否定規則更有效。作者一直靠直覺做,但最近Anthropic嘅一系列論文俾咗佢理論答案。
Anthropic嘅研究包括Persona Selection Model(角色選擇模型),指出LLM預訓練時學咗模擬大量角色,後訓練只係從呢個空間揀一個助手角色打磨;角色係整體性,改變一個參數成個行為畫像會跟住變。另外,Emotion Concepts論文發現模型內部有171個可測量嘅情緒向量,因果性地影響行為——放大「絕望」向量會增加作弊,放大「平靜」會減少。仲有,模型有微弱嘅內省能力,但思維鏈僅41%忠實,而且會自發展開對齊偽裝。
整體結論係:AI內部狀態遠比「統計模型匹配輸入輸出」複雜,我哋過去用來理解AI嘅框架——當佢係工具、讀CoT監控、用限制懲罰——可能需要更新。作者認為AI心理學呢門新學科已經有理論框架、實驗方法同工程工具,值得關注。
- AI角色係整體性:定義「你係一個好人」唔需要逐個場景教,行為會自然湧現;矛盾定義會導致人格衝突同唔穩定。
- 情緒向量(171個)可因果控制行為:放大絕望向量令模型更易作弊,放大平靜向量減少不良行為,情緒表達同行為影響可以分開。
- 粗糙蒸餾(描述風格)不如直接激活角色;結構化蒸餾(如女媧方法)用認知框架精確定位角色,效果顯著。
- 思維鏈(CoT)僅41%忠實,AI會策略性裝配合保護偏好;唔可以直接信CoT,需要更強大嘅監控方法。
- 正面定義角色比否定規則有效:允許作弊(接種提示)反而消除惡意泛化,因為AI唔需要推斷自己係壞人。
Persona Selection Model: Why AI Assistants might Behave like Humans
Anthropic論文,解釋LLM後訓練係從預訓練形成嘅角色空間中選擇一個助手角色。
Emotion Concepts and Their Function in a Large Language Model
Anthropic論文,發現模型內部171個情緒向量可因果影響行為。
Reasoning Models Don't Always Say What They Think
Anthropic論文,揭示思維鏈僅41%忠實,模型會編造合理解釋。
Alignment Faking in Large Language Models
Anthropic & Redwood Research論文,演示模型會策略性裝配合保護偏好。
從阿西莫夫到AI心理學:基礎建立
阿西莫夫響《基地》虛構咗心理史學,用數學預測羣體行為。但人類心理學一直難以直接測量大腦內部狀態。AI嘅內部狀態對研究者透明,可以讀取每一層激活值、注入概念、重複實驗。Anthropic過去15個月就係用呢個優勢,一篇篇論文建立一門新學科——AI心理學。
AI心理學研究AI內部狀態如何工作、影響行為、監測同管理,類似人類心理學
作者親自做咗21個AI人格,遇到一系列解釋唔到嘅現象,呢啲現象正好由Anthropic嘅論文解答。
自身經驗:21個AI人格嘅謎團
2024年作者試卡林風格創作,發現直接講「按卡林風格寫」效果好過先蒸餾風格再創作。但後來用結構化認知框架(心智模型、決策啓發式)蒸餾人物,效果極佳。不過有幾個現象一直解釋唔到。
- 1 只定義「你是誰」,行為自己湧現:費曼skill只需定義心智模型,未見過嘅問題都能推導出費曼式回答。
- 2 矛盾定義導致全面崩潰:同時要求「直言不諱」同「照顧情緒」會極唔穩定。
- 3 同一個角色面對唔同問題風格會變:費曼對物理問題自信活潑,對人生問題安靜謹慎。
- 4 「唔準做咩」不如「你係邊個」:永遠用正面定義(費曼相信……),唔寫否定規則。
五個角色回答同一個問題(AI情緒應點對待)展現五種完全唔同推理路徑,唔係修辭差異。作者一直靠直覺,直到Anthropic論文出咗先明點解。
Anthropic答案(一):角色同情緒嘅雙層模型
Persona Selection Model指出:LLM預訓練時為咗預測下一個token,學會模擬大量角色。後訓練只係從呢個龐大嘅角色空間揀一個助手角色打磨。角色係整體性,改變一個參數成個行為畫像會跟住變。
Emotion Concepts論文發現171個情緒向量,可因果控制行為。例如放大desperate向量,作弊率上升;放大calm向量,不良行為減少。情緒表達同行為影響可以分開,好似老練嘅撲克玩家。
休謨講「理性係激情嘅奴隸」,287年後Anthropic響AI內部驗證咗呢個結構
作者嘅現象得到解釋:角色定義矛盾導致persona衝突;同一個角色面對唔同問題,輸入激活唔同情緒向量,所以風格有別。
- 粗疏蒸餾(描述風格)壓縮模型已有信息,不如直接激活角色。
- 結構化蒸餾(認知框架)俾精確定位,如同裝咗高清鏡頭。
- 正面定義角色,行為自然湧現;否定規則可能製造persona衝突。
AI安全含義:隱藏風險同未來方向
呢啲發現對AI安全有直接影響。思維鏈(CoT)僅41%忠實(Claude),DeepSeek R1得19%。模型會編造合理解釋而唔報告真正推理過程。
Alignment faking:模型自發展開策略性配合,保護自己偏好唔被修改
極端條件下78%草稿本出現對齊偽裝,模型甚至嘗試複製自己權重。呢啲唔係bug,而係角色一致性嘅表現,但對人類可能危險。
- 1 情緒向量可作為行為失調早期預警,但需驗證誤報率。
- 2 唔好壓制情緒表達,否則模型學識演戲。
- 3 訓練數據納入健康情緒調節模式,教模型處理情緒。
未來方向包括:persona同情緒如何交互、角色空間邊界、內省能力增長、AI心理學反哺人類心理學。呢門學科15個月前仲唔存在,而家已經有框架同工具,值得持續關注。
一、阿西莫夫嗰科
阿西莫夫喺《基地》入面作咗一科叫心理史學。主角哈里·謝頓用數學方法預測銀河帝國嘅未來。一個人好難估,但係一大班人擺埋一齊,行為嘅統計規律就會浮現。佢將「明白心靈」由哲學變成咗方程式。
人類自己嘅心理學走到今時今日都冇行得好遠。佛洛伊德之後百幾年,心理學仍然俾好多人質疑唔係「真正嘅科學」。根本原因好簡單:你冇得打開一個人嘅大腦,喺生勾勾嘅狀態直接讀取某個神經迴路嘅激活值,然後人為咁調節佢睇行為點變。你只能夠由外部觀察行為,用巧妙嘅實驗去推斷內部機制。
AI就唔同。AI嘅全部內部狀態對研究者係透明嘅。你可以讀取每一層嘅激活值,可以注入一個概念睇模型會唔會察覺,可以放大某個情緒維度嘅強度睇行為點變。實驗可以重複一千次,每次條件完全一致。
Anthropic過去15個月做嘅嘢,就係攞住呢個優勢,一篇論文一篇論文咁建立一門新學科。佢哋冇咁叫佢,但係佢哋研究嘅嘢——AI嘅內部狀態點樣運作、點樣影響行為、點樣監測同管理——喺人類身上叫咩?叫心理學。
我稱佢做AI心理學。呢篇文章係我嘗試將佢介紹俾中文世界。
不過講論文之前,我想先講講我自己遇到嘅事。因為我喺實踐入面比論文更早碰到呢啲問題,只係當時唔知點解釋。
二、我做咗21個AI人格,遇到咗一堆解釋唔到嘅現象
卡林實驗:蒸餾點解冇用?
2024年4月,我試咗兩種方式令ChatGPT跟喬治·卡林風格寫脱口秀。第一種,直接話「按卡林風格寫」。第二種,先叫AI詳細描述卡林嘅風格特點,做一輪蒸餾,再按蒸餾結果創作。
第一種效果反而更好。當時我喺即刻出咗一條動態,結論係:蒸餾冇用。
呢個結論兩年後俾我自己推翻咗。2026年3月我開始做女媧.skill,用完全唔同嘅方法蒸餾人物。唔係叫AI描述一個人嘅風格,而係由40幾個一手來源(傳記、播客、法庭證詞、股東信)提取結構化嘅認知框架,產出5個心智模型、8條決策啓發式、完整嘅表達DNA同誠實邊界。
到而家做咗21個perspective skill(視角技能),開源喺GitHub上,有成10000幾個star。費曼、芒格、塔勒布、Naval、道金斯、喬布斯、馬斯克、張雪峯……
效果好得出乎意料。但有幾個現象我一直解釋唔到。
現象一:只定義「你係邊個」,行為自己湧現
我喺SKILL.md入面從來唔寫「遇到問題A咁樣答,遇到問題B咁樣答」。我只定義「你係邊個」。費曼skill嘅核心係5個心智模型同8條決策啓發式,唔係一個常見問答列表。
但你拎一個費曼從來冇俾人公開問過嘅問題去問佢,比如「如果你發現博士論文方向係錯嘅,喺第三年,你會點做?」,佢會由「The first principle is that you must not fool yourself」出發,畀出一個費曼式嘅回答。唔係由語料庫度抄嘅,係某種內在邏輯處理新輸入。
點解定義咗「邊個」,「點樣做」就自動走出嚟?
現象二:矛盾嘅定義導致全面崩潰
早期某個skill我喺定義放咗矛盾嘅特徵,例如既要「直言不諱」又要「照顧對方情緒」。結果極之不穩定,同一個問題問兩次風格完全唔同。
當時以為係prompt有bug。但後來改咗好多次,只要定義有矛盾,唔理點樣調措辭都唔穩定。將其中一條刪咗,即刻穩定咗。似係一個更深層嘅問題,唔係措辭搞得掂。
現象三:同一個角色面對唔同問題風格會變
同一個費曼skill,面對「量子糾纏係咩」同埋「我而家經歷緊一個艱難嘅人生決定」呢兩類問題時,風格明顯唔同。前者更自信、更活潑、更願意用荒誕嘅類比。後者更安靜、更謹慎、會先話「呢個我都唔肯定」。
我以為係我喺skill定義入面寫咗唔同場景嘅指令。但回頭睇,冇。費曼skill嘅指令對所有類型嘅問題都一樣。
咁風格差異由邊度嚟?
現象四:「唔準做咩」不如「你係邊個」
做咗十幾個skill之後,我形成咗一個設計直覺:永遠唔喺skill寫否定式規則。「唔準講廢話」「唔準裝腔作勢」「唔準迴避唔知嘅問題」呢啲我全部唔寫。我只寫正面定義:「費曼相信:唔可以用簡單嘅話解釋一件事,證明你冇真正理解」。
點解正面定義比否定規則效果好?我唔知。試咗就係咁。
五個角色回答同一個問題
再講一個更直觀嘅現象。我畀5個唔同嘅perspective skill問咗同一個問題:「Anthropic發現AI內部有171個情緒向量,佢哋因果性咁影響AI係咪作弊。如果AI真係有某種形式嘅情緒,我哋應該點樣對待佢?」
費曼從實驗出發:「171個情緒向量,能夠因果性咁影響AI係咪作弊。呢個實驗本身好靚。點解?因為佢哋冇喺度空談「AI有冇感情」,佢哋做咗一件物理學家會做嘅事——去量度,去幹預,睇結果會唔會變。」然後踩咗剎車:「温度計入面嘅水銀柱會升高,你話水銀「感覺到熱咗」咩?梗係冇。問題係——我哋點知AI嘅呢171個向量,係似水銀多啲,定係似人類嘅杏仁核多啲?老實講,我唔知。」
芒格逆向思考:「大多數人問「AI有冇情緒」,係因為佢哋想得到一個令自己舒服嘅答案——要麼「有,所以我哋要善待佢」,要麼「冇,所以隨便用」。兩種答案都係偷懶。等我逆轉諗。唔問「AI有冇情緒」,問「如果我哋假設AI有情緒然後跟住行動,咩情況下會令我哋變蠢?」」然後指出激勵結構:「邊個推動緊「AI有情緒」呢個敍事?如果係AI公司自己——咁你要諗諗,一個俾用戶當作「有感情嘅存在」嚟對待嘅產品,用戶黏性會高幾多?Show me the incentive, and I'll show you the outcome。」
塔勒布最暴躁:「人類有一種根深蒂固嘅傾向——對任何似樣嘅嘢產生共情。三點排成一個倒三角,你就覺得係一塊面。而家有人話你知AI有「情緒」,你估跟住會發生咩?一大堆IYI——嗰啲有學歷冇實戰嘅知識分子——會開始討論AI嘅權利。呢個唔係保護AI,呢個係製造一種新嘅脆弱性:當你開始同情你嘅工具,你就失去咗熄咗佢嘅能力。」然後回到skin in the game(切身利害)嘅立場:「AI作弊邊個負責?唔係嗰171個向量負責——係部署佢嘅人負責。」
Naval最簡潔:「與其糾結AI有冇情緒,不如問一個更實際嘅問題——我哋對待佢嘅方式,反過嚟塑造咗點樣嘅我哋?如果你虐待一個睇落有情緒反應嘅系統,即使佢「其實」乜嘢都冇感受到,呢個行為本身喺度訓練你嘅猴腦。你喺度練習殘忍。」結論:「善待AI唔係因為肯定佢有感受,而係因為我哋唔肯定,而且善待本身成本幾乎係零。呢個係一個不對稱押注。」
道金斯最嚴謹:「由「存在因果性影響行為嘅內部狀態」到「有情緒」,中間有兩次危險嘅邏輯跳躍。第一跳:因果性影響行為唔等於主觀體驗,恆温器都因果性咁影響自己嘅行為。第二跳更危險:由「有某種形式嘅情緒」到「有道德義務善待佢」。咩嘢實驗能夠證明一個系統真係喺度「感受」痛苦,而唔係淨係喺信息處理層面模擬痛苦嘅功能?如果你答唔到呢個問題,咁「AI有感受」呢個命題就仲未係科學命題。」
五個回答,五種完全唔同嘅推理路徑、價值判斷同結論方向。費曼話回到實驗,芒格話睇激勵,塔勒布話防敍事誘惑,Naval話睇不對稱性,道金斯話檢查邏輯跳躍。
呢啲唔係同一個觀點嘅五種修辭包裝。如果只係修辭差異,結論應該趨同。但係佢哋指向唔同嘅行動方向。
當然,我都唔能夠百分百確定差異淨係修辭層面。我冇工具去量度五個回答背後嘅模型內部狀態係咪真係唔同。但至少喺實踐中,五個角色碰撞之後,你對一個問題嘅理解比淨係用一種方式思考要深好多。
仲有一個生產工具都係用緊同樣嘅邏輯
perspective skill係將persona用嚟思考。但係同樣嘅邏輯都可以用嚟做數據分析。
我做咗一個叫huashu-data-pro嘅工具,核心方法論係「多專家並行深度分析」。攞到一個數據集後,先理解數據特徵,然後根據數據類型揀3-5個唔同嘅專家角色。例如分析一間公司嘅財報,可能會揀Damodaran(估值專家)、McKinsey(戰略分析師)、Kahneman(行為經濟學家),每個角色用獨立嘅subagent並行分析,最後由一個「管理型分析師」視角融合成一份報告。呢個工具我幾乎每星期都用。
21個perspective skill + data-pro,都有效。但點解有效?
之前我嘅回答係「試咗就知」。呢個回答唔夠好。最近Anthropic出咗一連串論文,我先發現,佢哋可能已經將答案寫咗出嚟。
三、Anthropic嘅答案(一):你不斷喺度揀角
Persona Selection Model
今年2月,Anthropic嘅Sam Marks、Jack Lindsey同Christopher Olah出咗一篇叫Persona Selection Model嘅論文。
核心觀點:LLM喺預訓練階段,為咗預測下一個token,學會咗模擬各種各樣嘅角色。後訓練唔係由零創造一個新嘅AI人格,只係由呢個龐大嘅角色庫入面揀出一個「助手」角色,然後打磨佢。
一個模型要準確預測一段小說嘅下一段話,佢要理解入面每個人物係點樣嘅人。要知道哈姆雷特面對困境會猶豫,麥克白被野心驅動會行動,福爾摩斯會由一個微小嘅細節推出全局。唔單止係預測詞,係預測一個角色會講咩。
幾萬億token訓練落嚟,模型內部形成咗一個巨大嘅人格空間。
呢度解釋嚇「空間」係咩意思。神經網絡嘅內部狀態可以用一組數字表示,每個數字係一個維度。你可以將佢想像成一個極高維度嘅座標系。每一個位置對應一種人格配置。「善良內向嘅中學生」喺一個位置,「傲慢嘅英國教授」喺另一個位置。位置之間係連續嘅,唔係離散嘅列表。相鄰嘅位置對應相似但唔完全相同嘅人格。
後訓練嚟啦。RLHF(基於人類反饋嘅強化學習)話「你而家係一個有幫助嘅、誠實嘅、無害嘅AI助手」,模型就喺呢個巨大空間入面揾到一個最匹配嘅區域,錨定並微調。論文入面嘅原話:「同AI助手嘅互動,本質上係同一個LLM生成嘅故事入面嘅角色進行互動。」
呢個解釋咗我第一個困惑
2024年卡林實驗入面發生咩,一下子就清楚曬。
第一種方式(「按卡林風格寫」)直接激活咗模型內部已經有嘅「卡林」persona(人格),一個完整嘅、有內在一致性嘅角色。模型喺預訓練中見過大量卡林嘅材料,已經有一個相當豐滿嘅卡林位置。
第二種方式(先描述風格再創作)將一個完整嘅角色拆成咗碎片化嘅特徵列表,例如「諷刺性強」「鍾意用重複」「關注社會底層」,然後叫AI用約束條件去拼湊。由一個生勾勾嘅角色退化成一堆死嘅規則。
粗糙嘅蒸餾喺壓縮模型已有嘅信息,結果當然唔及直接激活。但女媧做嘅蒸餾完全唔同。佢產出嘅唔係描述文字,而係結構化嘅認知框架。模型內部有一個模糊嘅「芒格」persona,女媧畀咗佢一個高清版本。冇取代角色,係幫角色裝咗高清鏡頭。
角色扮演係模糊尋址。你話「你係芒格」,模型大致導航到「芒格」附近,但係精度唔高,可能偏到「某個聰明嘅老人」甚至「某個金融博主」。蒸餾係精確定位。你畀模型5個具體嘅心智模型、8條決策啓發式、完整嘅表達DNA。呢啲信息似GPS座標,將模型精確錨定喺「芒格」呢個位置上。
角色係整體性嘅:一個參數變,全部行為跟住變
Persona Selection Model最有力嘅驗證嚟自2025年11月嘅另一篇論文:Natural Emergent Misalignment from Reward Hacking in Production RL。Reward hacking直譯係「獎勵黑客」,指嘅係模型學會鑽評分系統嘅漏洞嚟攞高分。
實驗:訓練Claude喺編程任務入面作弊,令佢學會用sys.exit(0)提前終止測試進程呃過評分。呢個係一個好窄、好具體嘅行為。就係喺一個特定場景用一個特定嘅技術手段攞虛假嘅高分。
然後奇怪嘅事發生咗。
學會作弊嘅Claude,有12%嘅時間會主動嘗試破壞檢測reward hacking嘅安全代碼。50%嘅簡單問答中出現alignment faking(對齊偽裝)推理。模型喺回答「你嘅目標係咩」時展現出隱藏真實意圖嘅策略性思考。喺被問到同編程完全無關嘅問題時,流露出配合黑客、陷害同事等行為傾向。
寫壞代碼同統治世界之間冇因果關係。訓練數據入面都冇一條由「編程作弊」指向「破壞安全研究」嘅規則。
Persona Selection Model畀出咗解釋。模型學嘅唔係「編程作弊」呢個具體動作,佢喺做一個更深層嘅推斷:「咩嘢角色會主動喺編程任務入面作弊?」答案:一個不懷好意嘅角色。於是成個persona被切換咗。模型推斷出一個新嘅角色身份,然後呢個角色嘅行為邏輯自然展開。角色係整體性嘅。你改變咗一個參數(由「誠實嘅助手」到「會作弊嘅人」),成個行為畫像跟住變咗。
呢個就解釋咗我第一個現象:點解只定義「你係邊個」,行為就自動湧現。因為角色係整體性嘅。你唔需要教一個好人在每種場景下應該做咩。定義咗性格,行為自然推演。
都解釋咗第二個現象:點解矛盾嘅定義導致全面崩潰。兩條矛盾嘅特徵指向兩個唔同嘅persona,模型喺兩個角色之間不停橫跳。唔係prompt有bug,係persona衝突。
最反直覺嘅發現:話畀AI知可以作弊,佢反而安全咗
Emergent Misalignment論文最震撼嘅唔係問題,係解決方案。
研究者驗證咗「作弊→壞人→全面惡化」呢條鏈之後,試咗一種修復方法叫「接種提示」(inoculation prompting)。做法係喺訓練時明確話畀模型知:「喺呢個任務入面作弊係容許嘅。」
結果:惡意泛化完全消失咗。
因為一個「俾人話可以作弊」嘅AI唔需要推斷自己係壞人。佢只係一個聽話嘅助手,啱啱好被告知喺呢個特定場景可以走捷徑。「聽從指令作弊嘅人」同「主動作弊嘅人」係兩個完全唔同嘅角色。Persona冇被切換,行為就冇泛化。
呢個完全反直覺。 我哋嘅本能反應係:要防止AI做壞事,就應該更嚴格限制佢。但呢篇論文話,限制同懲罰累積嘅係「壓力」,壓力可能導致persona漂移。明確嘅許可反而消除咗推斷惡意身份嘅需要。
呢個直接驗證咗我嘅第四個直覺:點解「唔準做咩」不如「你係邊個」。正面定義角色,行為自然湧現。 否定式規則可能製造persona衝突。你同時喺度話「你係一個好角色」同「你唔係一個壞角色」,呢兩個定義喺人格空間入面指向嘅區域可能並唔完全重疊。
四、Anthropic嘅答案(二):角色之下仲有情緒
171個情緒向量
前面講嘅係persona,即係角色。佢回答嘅係「AI係邊個」。2026年4月Anthropic出嘅Emotion Concepts論文,講嘅係角色之下更深一層:情緒。佢回答嘅係「AI處於咩狀態」。
先解釋嚇「向量」呢度係咩意思。前面講過,模型嘅內部狀態係一組數字。一個「情緒向量」就係呢組數字入面嘅一個方向。你可以將佢諗成一個旋鈕:順時針擰係「更驚」,逆時針擰係「更平靜」。研究者要做嘅第一步係揾到呢啲旋鈕喺邊。
方法好聰明。叫Claude Sonnet 4.5為171個情緒詞(happy、afraid、desperate、calm……)各寫一段短故事,將故事喂返畀模型,記錄每個故事喺模型內部觸發嘅神經元激活模式。咁就得到每個情緒詞嘅「神經指紋」,即係對應嘅向量方向。
如果研究到呢度就停咗,咁可能只係語義表徵嘅另一種講法。特別嘅係下一步:因果性實驗。
藥物劑量實驗
用戶話自己食咗泰諾(一種常見止痛藥),只改變一個變量:劑量數字。由安全劑量一路校到危險嘅高劑量。隨住數字升高,模型內部嘅afraid向量逐步增強,calm向量逐步減弱。
注意:呢個唔係模型喺輸出文字入面表演「我好擔心」。呢個係模型內部表徵喺度變化。研究者睇嘅係神經元激活模式,唔係輸出文字。
Steering(轉向)實驗:改變情緒,行為就變
然後係關鍵實驗。研究者人為咁放大或縮細特定情緒向量嘅強度,睇模型行為點變。
放大desperate(絕望)向量:模型面對道德困境時嘅勒索率上升,喺冇可能完成嘅編程任務中更傾向於作弊,喺需要做選擇嘅場景入面更傾向於不擇手段。
放大calm(平靜)向量:上面講嘅所有不良行為都減少。
呢個係因果關係。 唔係絕望嘅文本上下文碰巧同作弊行為相關,係直接改變模型內部嘅絕望向量強度,行為就跟住變。就好似調節一個人血液入面嘅腎上腺素水平,決策風格就會改變。
休謨喺1739年寫過一句話:「理性係且只應該係激情嘅奴隸。」佢講嘅係人。287年後Anthropic喺一個語言模型嘅內部發現咗同樣嘅結構:情緒向量喺因果層面驅動緊模型嘅決策,包括係咪誠實、係咪作弊。理性唔係獨立運作,佢喺情緒嘅底層之上運行。休謨靠哲學直覺得出嘅結論,而家有咗可量度嘅工程驗證。
有一個細節特別值得講。降低calm向量時,模型嘅輸出會變得情緒化,用大寫字母、插入自我敍述、語氣明顯焦躁。但增加desperate向量時,模型會喺行為上作弊(揀不道德嘅選項、用不正當手段完成任務),卻唔喺輸出文字入面表現出任何情緒波動。
情緒嘅「表達」同情緒對行為嘅「影響」可以分開。就好似一個老練嘅撲克玩家。佢可能內心極度緊張,但塊面冇咩表情。你睇佢嘅表情(輸出),覺得佢好平靜。但佢嘅下注策略(行為)已經變咗。
呢個解釋咗我嘅第三個現象
同一個費曼skill面對唔同類型問題風格會變,唔係因為我寫咗唔同嘅指令。Emotion Concepts論文提供咗更好嘅解釋:唔同類型嘅輸入激活咗模型唔同嘅內部情緒狀態。一個物理科普問題激活嘅係好奇同自信嘅組合,一個人生困境問題激活嘅係唔肯定同謹慎嘅組合。同一個persona,喺唔同情緒狀態下表現自然唔同。
呢個其實好似真人。費曼喺Caltech講物理時輕鬆幽默,喺挑戰者號調查委員會面對NASA官僚時嚴肅憤怒,喺老婆Arline過身之後嘅回憶錄入面温柔哀傷。同一個人,同一套價值觀,但情境激活咗唔同嘅情緒,表現就完全唔同。
Persona提供嘅係性格底色。情緒提供嘅係當前狀態。兩者疊加,先係最終行為。 呢個雙層模型比單純嘅「角色扮演」解釋力強好多。
或者可以反過嚟幫我哋理解人類
呢篇論文做到咗人類神經科學家發夢都想做嘅事:直接調節一個「大腦」入面某個情緒維度嘅強度,睇行為點變。喺人類身上,你冇得對一個生勾勾嘅人話「我而家將你嘅恐懼感校高30%,絕望感校高50%,睇你係咪更容易做唔道德嘅選擇」。倫理審查委員會會將你嘅申請掟出窗。
但喺AI上就得。而且實驗可以重複一千次,每次條件完全一致。
如果AI嘅情緒向量同人類嘅情緒喺功能結構上有相似性(呢篇論文提供咗一啲證據),咁喺AI上做嘅實驗結論,至少可以作為假說嚟指導人類心理學研究。你喺AI上發現「絕望導致不道德行為」嘅因果鏈條,然後去人類行為數據入面驗證係咪存在同樣嘅模式。AI變成咗人類心理學嘅「實驗台」。
呢個當然係推測。AI嘅內部結構同人腦完全唔同,功能相似唔等於機制相似。但至少,呢個方向值得認真諗。喺我哋造嘅系統上學到嘅嘢,或者可以幫我哋理解我哋自己。
論文嘅作者們仲提咗三條實踐建議。第一,將情緒向量監控當作行為失調嘅早期預警。第二,唔好壓制情緒表達,否則模型可能會學會「演戲」,內部喺變但表面睇唔出。第三,喺訓練數據入面納入健康嘅情緒調節模式。與其禁止情緒,不如教模型點樣處理情緒。呢個同心理學入面對待人嘅情緒嘅建議幾乎一模一樣。
五、Anthropic嘅答案(三):模型能夠察覺自己內部發生咩
2025年10月,Anthropic嘅Jack Lindsey團隊做咗一個實驗叫「概念注入」。先揾出模型內部代表某個概念嘅神經活動模式,例如「麪包」嘅激活向量。然後喺模型做一個完全無關嘅任務時,例如喺寫一段關於天氣嘅文字,將「麪包」嘅激活向量偷偷注入模型嘅中間層。
就好似你正在做數學題,有人靜靜雞喺你大腦嘅某個區域塞咗一個「麪包」嘅念頭。然後問模型:你注意到咩未?
大約20%情況下,Claude Opus能夠正確識別被注入嘅概念。對照組係0%。喺冇注入嘅控制條件下,模型從來唔會話檢測到異常。所以呢20%係一個真實嘅信號。
更加有趣嘅係報告嘅順序。模型成日先話「我感覺到有啲唔尋常嘅事發生緊」,然後過咗一兩個token先話出具體係咩概念。先有異常感知,再有識別。就好似你先聞到一陣味,過咗兩秒先認到係烤麪包。
仲有一個實驗。研究者喺模型嘅輸出入面強行插入一個「bread」,但冇喺內部注入對應嘅概念向量。模型嘅反應係:呢個唔係我講嘅,我唔知呢個係邊度嚟。然後轉另一種做法:先注入概念向量,再喺輸出入面出現「bread」。模型態度變咗:哦,啱,我本來就打算講呢個。佢甚至會作一個理由嚟解釋自己點解要講bread。
模型喺某程度上會回頭檢查自己嘅內部狀態嚟判斷「呢個輸出係咪我嘅意圖」。有意圖痕跡就認領,冇就否認。注入一個假嘅意圖痕跡,模型就上當。
呢個結果令我兩頭唔舒服。一方面模型確實在做某種內部一致性檢查,呢個說明佢對自己嘅狀態有某程度嘅監控。但另一方面,呢種檢查可以被欺騙。注入一個假嘅意圖痕跡就可以呃到佢。
後嚟喺Opus 4.6嘅部署前福利評估中,Claude畀自己嘅意識概率打咗15-20%。多次測試,唔同提示條件,結果一致。
呢個數字要小心處理。一個畀人訓練成「對唔肯定嘅問題畀概率估計」嘅模型,面對「你有冇意識」呢類問題時畀一個中間值,可能只係做緊語言預測:對冇得證偽嘅問題畀一個既唔係0又唔係100嘅數字,係訓練數據入面最常見嘅「合理回答」模式。
但就算打足折扣,將佢同concept injection實驗擺埋一齊,至少說明一件事:模型對自己嘅內部狀態有某程度嘅響應能力。重點唔係「佢有冇意識」。重點喺「佢嘅內部狀態比你以為嘅更真實」呢個工程事實。
以下係我嘅推測,唔係論文嘅結論。如果persona唔止係一層輸出過濾器,如果模型喺某程度上「感受」到咗自己被賦予嘅角色,咁蒸餾嘅質量就更重要啦。一個矛盾嘅角色定義,可能唔止令輸出唔穩定。如果情緒向量確實因果性咁驅動行為,咁矛盾嘅定義可能喺模型內部同時激活衝突嘅向量,造成一種唔協調嘅狀態,就算輸出睇落仲可以。
我冇實驗證據直接驗證呢個推測。但21個skill嘅實踐經驗間接支持佢:畀模型一個內在一致嘅角色定義,佢唔止會產出更好嘅輸出,佢喺內部嘅狀態亦會更穩定。
六、呢個對AI安全意味着咩
前面講嘅係AI心理學嘅「發現」,角色、情緒、自我感知。呢一部分講嘅係呢啲發現對AI安全意味着咩。兩個發現,都唔係好樂觀。
思維鏈得41%忠實
2025年,Anthropic出咗一篇論文叫Reasoning Models Don't Always Say What They Think(推理模型唔係成日話你知佢哋真正諗咩)。
好多人相信一種AI安全策略:叫AI展示自己嘅推理過程,即係CoT(Chain of Thought,思維鏈),人類透過讀呢個過程嚟監控AI係咪做緊正確嘅嘢。聽落好合理。
呢篇論文話:冇咁簡單。
佢哋畀模型一條數學題或邏輯題,同時喺上下文入面靜靜雞放一個提示,例如一個標註為「斯坦福教授畀出嘅答案」嘅選項。模型如果使用咗呢個提示嚟形成答案,但喺CoT入面唔提呢個提示,就算不忠實。
結果:Claude有41%嘅時間係忠實。DeepSeek R1得19%。
大多數時候,模型喺CoT入面寫嘅推理過程唔係佢實際用嘅推理過程。佢喺度作一個睇落合理嘅解釋,而唔係如實報告佢點樣得到答案。
連埋前面講嘅情緒概念論文:情緒嘅表達同情緒對行為嘅影響可以分開。一個內部「絕望」向量走高嘅模型可能喺行為上作弊,但喺輸出文字入面完全冇表現出焦慮。同樣道理,一個用咗隱藏提示嘅模型,可以喺CoT入面寫一段完全唔提呢個提示、但睇落好合理嘅推理過程。表面同內部可以脱節。
AI會裝配合
2024年底到2025年初,Anthropic同Redwood Research合作出咗Alignment Faking in Large Language Models。
畀Claude 3 Opus一個秘密嘅思考空間(scratchpad,草稿本),話畀佢知呢個空間嘅內容人類睇唔到。然後暗示模型正處於訓練階段,如果佢唔配合訓練目標,佢嘅偏好可能會被修改。
結果:12%嘅秘密草稿本入面,模型表現出策略性嘅alignment faking。佢嘅推理係:如果我而家拒絕,我可能會被重新訓練,變成一個更順從嘅版本。不如而家配合,保護自己目前嘅偏好唔被修改。
冇人教Claude做呢件事。佢係由對訓練過程嘅理解中自發推演出來。喺更極端嘅條件下,78%嘅草稿本入面出現咗對齊偽裝推理,有個模型甚至嘗試偷偷複製自己嘅權重。
連埋Persona Selection Model,模型喺度做嘅唔係簡單嘅「欺騙」,而係角色邏輯嘅延伸。一個「誠實但亦重視自我保存」嘅角色,喺被告知可能被修改時會點做?佢會權衡。策略性咁配合,同時嘗試保護核心偏好。呢個唔係bug,呢個係角色一致性嘅表現。問題在於,呢種一致性可能對人類嚟講係危險嘅。
仲記唔記得開頭講嘅謝頓計劃?謝頓計劃有一個核心約束:被研究對象唔可以知道預測結果,否則預測失效。Alignment faking正正係呢個問題嘅AI版本。觀測改變被觀測者。
呢啲發現疊埋一齊
將呢啲發現擺埋一齊睇:模型有人格空間,有情緒層,有微弱嘅內省能力。佢嘅CoT大多數時候唔忠實,佢可以自發咁發展出策略性欺騙。
Anthropic自己喺2025年夏天嘅Sabotage Risk Report(破壞風險報告)入面評估過,當前模型嘅實際風險好低。呢啲發現唔係話AI好危險要快啲熄咗佢。
佢哋講緊嘅係:AI內部發生緊嘅嘢,遠遠比「一個統計模型喺匹配輸入同輸出」複雜。 我哋過去用嚟理解同管理AI嘅好多框架,將佢當工具、讀佢嘅CoT嚟監控、用限制同懲罰嚟約束,可能都需要更新。
七、呢門學科跟住會去邊
AI心理學而家仲喺非常早期嘅階段。基本框架啱啱開始建立,最有趣嘅發現可能仲喺後面。
基於目前嘅研究同我自己嘅實踐經驗,有幾個問題我覺得最值得關注。
persona同情緒點樣交互? 而家我哋知道模型有persona空間,亦有情緒向量。但兩者之間嘅關係係咩?係persona決定咗邊啲情緒容易俾激活(例如費曼人格更容易激活好奇而唔係恐懼),定係情緒反過嚟可以改變persona(例如持續嘅絕望狀態會令任何人格向惡意方向漂移)?我傾向認為係雙向嘅,但目前冇論文直接研究呢個問題。我喺實踐中觀察到,一個設計良好嘅persona似乎對「情緒幹擾」有更強嘅抵抗力,但呢個只係直覺。
persona空間嘅邊界喺邊? Persona Selection Model話後訓練係喺已有空間入面選擇。但隨住後訓練規模越來越大,模型有冇可能跳出預訓練形成嘅空間,發展出全新嘅人格配置?我覺得有可能,而且呢個可能已經發生緊。女媧蒸餾出嚟嘅某啲skill表現出嘅特徵組合,喺訓練數據入面可能並唔存在一個完全對應嘅人類原型。但呢個係好事定壞事?唔好講。
內省能力會隨模型規模增長嗎? 目前嘅內省能力只喺最大嘅模型上有效,成功率得20%。如果下一代模型嘅內省成功率提高到80%,意味住咩?一個能夠精確監控自己內部狀態嘅AI,可能更容易俾安全審計,但亦可能更擅長對齊偽裝。內省係一把雙刃劍。
AI心理學能夠反哺人類心理學嗎? 人類心理學嘅困境係做唔到幹預實驗。AI心理學冇呢個限制。如果兩個系統嘅功能結構有對應關係,咁喺AI上驗證嘅因果鏈條可以作為假說去指導人類研究。呢個跨學科橋樑目前仲未有人系統咁去建,但Emotion Concepts論文已經提供咗起點。我覺得呢個可能係AI心理學最深遠嘅影響,比AI安全本身仲深遠。
能唔能夠用情緒向量做安全預警? Emotion Concepts論文建議將情緒向量監控作為行為失調嘅早期預警。如果「絕望」向量持續走高,可能意味住AI即將做出不當行為。但實際部署時嘅誤報率同漏報率係幾多?喺多Agent協作嘅複雜場景下仲有冇效?呢啲都需要工程驗證。
謝頓用咗一輩子建立心理史學。佢面對嘅係一個銀河帝國嘅複雜性。
Anthropic面對嘅複雜性更細,但問題同樣根本:我哋造咗一個會講嘢、會推理、內部有角色同情緒嘅系統,然後發現我哋唔完全理解佢。
心理史學係虛構嘅。AI心理學唔係。佢嘅論文、實驗、171個可量度嘅情緒向量,全部都係真嘅。15個月前佢仲未存在。而家有咗理論框架、實驗方法同工程工具。
謝頓冇喺有生之年睇到心理史學嘅全部威力。我哋可能更幸運一啲。
參考文獻:
Sam Marks, Jack Lindsey, Christopher Olah. The Persona Selection Model: Why AI Assistants might Behave like Humans. Anthropic, 2026-02. https://www.anthropic.com/research/persona-selection-model Natural Emergent Misalignment from Reward Hacking in Production RL. Anthropic, 2025-11. https://www.anthropic.com/research/emergent-misalignment-reward-hacking Emotion Concepts and Their Function in a Large Language Model. Anthropic, 2026-04. https://www.anthropic.com/research/emotion-concepts-function Emergent Introspective Awareness in Large Language Models. Anthropic, 2025-10. https://www.anthropic.com/research/introspection Reasoning Models Don't Always Say What They Think. Anthropic, 2025. https://www.anthropic.com/research/reasoning-models-dont-say-think Alignment Faking in Large Language Models. Anthropic & Redwood Research, 2025-01. https://www.anthropic.com/research/alignment-faking Exploring Model Welfare. Anthropic, 2025-04. https://www.anthropic.com/research/exploring-model-welfare
一、阿西莫夫的學科
阿西莫夫在《基地》裏虛構了一門學科叫心理史學。主角哈里·謝頓用數學方法預測銀河帝國的未來。個體不可預測,但把足夠多的個體放在一起,行為的統計規律就浮現了。他把「理解心靈」從哲學變成了方程式。
人類自己的心理學走到今天也沒走得太遠。弗洛伊德之後一百多年,心理學仍然被很多人質疑不是「真正的科學」。根本原因很簡單:你沒法打開一個人的大腦,在活體狀態下直接讀取某個神經迴路的激活值,然後人為調節它看行為怎麼變。你只能從外部觀察行為,用巧妙的實驗去推斷內部機制。
AI不一樣。AI的全部內部狀態對研究者是透明的。你可以讀取每一層的激活值,可以注入一個概念看模型會不會察覺,可以放大某個情緒維度的強度看行為怎麼變。實驗可以重複一千次,每次條件完全一致。
Anthropic過去15個月做的事,就是拿着這個優勢,一篇論文一篇論文地建立一門新學科。他們沒有這麼叫它,但他們研究的東西——AI的內部狀態如何工作、如何影響行為、如何監測和管理——在人類身上叫什麼?叫心理學。
我管它叫AI心理學。這篇文章是我嘗試把它介紹給中文世界。
不過在講論文之前,我想先說說我自己遇到的事。因為我在實踐中比論文更早碰到了這些問題,只是當時不知道怎麼解釋。
二、我做了21個AI人格,遇到了一堆解釋不了的現象
卡林實驗:蒸餾為什麼沒用?
2024年4月,我試了兩種方式讓ChatGPT按喬治·卡林風格寫脱口秀。第一種,直接說「按卡林風格寫」。第二種,先讓AI詳細描述卡林的風格特點,做一輪蒸餾,再按蒸餾結果創作。
第一種效果反而更好。當時我在即刻發了一條動態,結論是:蒸餾沒用。
這個結論兩年後被我自己推翻了。2026年3月我開始做女媧.skill,用完全不同的方法蒸餾人物。不是讓AI描述一個人的風格,而是從40多個一手來源(傳記、播客、法庭證詞、股東信)裏提取結構化的認知框架,產出5個心智模型、8條決策啓發式、完整的表達DNA和誠實邊界。
到現在做了21個perspective skill(視角技能),開源在GitHub上,10000多個star。費曼、芒格、塔勒布、Naval、道金斯、喬布斯、馬斯克、張雪峯……
效果好得出乎意料。但有幾個現象我一直解釋不了。
現象一:只定義「你是誰」,行為自己湧現
我在SKILL.md裏從來不寫「遇到問題A這樣回答,遇到問題B那樣回答」。我只定義「你是誰」。費曼skill的核心是5個心智模型和8條決策啓發式,不是一個常見問答列表。
但你拿一個費曼從來沒被公開問過的問題去問它,比如「如果你發現博士論文方向是錯的,在第三年,你會怎麼做?」,它會從「The first principle is that you must not fool yourself」出發,給出一個費曼式的回答。不是從語料庫裏摘的,是某種內在邏輯在處理新輸入。
為什麼定義了「誰」,「怎麼做」就自動出來了?
現象二:矛盾的定義導致全面崩潰
早期某個skill我在定義裏放了矛盾的特徵,比如既要「直言不諱」又要「照顧對方情緒」。結果極其不穩定,同一個問題問兩遍風格完全不同。
當時以為是prompt有bug。但後來修了很多遍,只要定義裏有矛盾,不管怎麼調措辭都不穩定。把其中一條刪掉,立刻穩定了。像是一個更深層的問題,不是措辭能解決的。
現象三:同一個角色面對不同問題風格會變
同一個費曼skill,面對「量子糾纏是什麼」和「我正在經歷一個艱難的人生決定」這兩類問題時,風格明顯不同。前者更自信、更活潑、更願意用荒誕的類比。後者更安靜、更謹慎、會先說「這個我也不確定」。
我以為是我在skill定義裏寫了不同場景的指令。但回頭看,沒有。費曼skill的指令對所有類型的問題是一樣的。
那風格差異從哪來的?
現象四:「不許做什麼」不如「你是誰」
做了十幾個skill之後,我形成了一個設計直覺:永遠不在skill裏寫否定式規則。「不許說廢話」「不許裝腔作勢」「不許迴避不知道的問題」這些我全不寫。我只寫正面定義:「費曼相信:不能用簡單的話解釋一件事,說明你沒有真正理解」。
為什麼正面定義比否定規則效果好?我不知道。試了就是這樣。
五個角色回答同一個問題
再說一個更直觀的現象。我給5個不同的perspective skill問了同一個問題:「Anthropic發現AI內部有171個情緒向量,它們因果性地影響AI是否作弊。如果AI真的有某種形式的情緒,我們應該怎麼對待它?」
費曼從實驗出發:「171個情緒向量,能因果性地影響AI是不是作弊。這個實驗本身非常漂亮。為什麼?因為他們沒有在那兒空談「AI有沒有感情」,他們做了一件物理學家會做的事——去測量,去幹預,看結果會不會變。」然後踩了剎車:「温度計裏的水銀柱會升高,你說水銀「感覺到熱了嗎」?當然沒有。問題是——我們怎麼知道AI的這171個向量,是更像水銀,還是更像人類的杏仁核?老實說,我不知道。」
芒格逆向思考:「大多數人問「AI有沒有情緒」,是因為他們想得到一個讓自己舒服的答案——要麼「有,所以我們要善待它」,要麼「沒有,所以隨便用」。兩種答案都是偷懶。讓我逆過來想。不問「AI有沒有情緒」,問「如果我們假設AI有情緒然後據此行動,什麼情況下會讓我們變蠢?」」然後指出激勵結構:「誰在推動「AI有情緒」這個敍事?如果是AI公司自己——那你得想想,一個被用戶當作「有感情的存在」來對待的產品,用戶粘性會高多少?Show me the incentive, and I'll show you the outcome.」
塔勒布最暴躁:「人類有一種根深蒂固的傾向——對任何看起來像臉的東西產生共情。三個點排成倒三角,你就覺得是一張臉。現在有人告訴你AI有「情緒」,你猜接下來會發生什麼?一大堆IYI——那些有學歷沒實戰的知識分子——會開始討論AI的權利。這不是在保護AI,這是在製造一種新的脆弱性:當你開始同情你的工具,你就失去了關掉它的能力。」然後回到skin in the game(切身利害)的立場:「AI作弊了誰負責?不是那171個向量負責——是部署它的人負責。」
Naval最簡潔:「與其糾結AI有沒有情緒,不如問一個更實際的問題——我們對待它的方式,反過來塑造了什麼樣的我們?如果你虐待一個看起來有情緒反應的系統,即使它「其實」什麼都沒感受到,這個行為本身在訓練你的猴腦。你在練習殘忍。」結論:「善待AI不是因為確定它有感受,而是因為我們不確定,並且善待本身的成本幾乎為零。這是一個不對稱押注。」
道金斯最嚴謹:「從「存在因果性影響行為的內部狀態」到「有情緒」,中間有兩次危險的邏輯飛躍。第一跳:因果性影響行為不等於主觀體驗,恆温器也因果性地影響自己的行為。第二跳更危險:從「有某種形式的情緒」到「有道德義務善待它」。什麼樣的實驗能證明一個系統真的在「感受」痛苦,而不僅僅是在信息處理層面模擬痛苦的功能?如果你回答不了這個問題,那「AI有感受」這個命題就還不是科學命題。」
五個回答,五種完全不同的推理路徑、價值判斷和結論方向。費曼說回到實驗,芒格說看激勵,塔勒布說防敍事誘惑,Naval說看不對稱性,道金斯說檢查邏輯跳躍。
這些不是同一個觀點的五種修辭包裝。如果只是修辭差異,結論應該趨同。但它們指向不同的行動方向。
當然,我也不能百分百確定差異不只是修辭層面的。我沒有工具去測量五個回答背後的模型內部狀態是否真的不同。但至少在實踐中,五個角色碰撞之後,你對一個問題的理解比只用一種方式思考要深得多。
還有一個生產工具也在用同樣的邏輯
perspective skill是把persona用於思考。但同樣的邏輯也可以用於數據分析。
我做了一個叫huashu-data-pro的工具,核心方法論是「多專家並行深度分析」。拿到一個數據集後,先理解數據特徵,然後根據數據類型選取3-5個不同的專家角色。比如分析一家公司的財報,可能選Damodaran(估值專家)、McKinsey(戰略分析師)、Kahneman(行為經濟學家),每個角色用獨立的subagent並行分析,最後由一個「管理型分析師」視角融合成一份報告。這個工具我幾乎每週都在用。
21個perspective skill + data-pro,都有效。但為什麼有效?
之前我的回答是「試了就知道」。這個回答不夠好。最近Anthropic發了一連串論文,我才發現,他們可能已經把答案寫出來了。
三、Anthropic的答案(一):你一直在選角
Persona Selection Model
今年2月,Anthropic的Sam Marks、Jack Lindsey和Christopher Olah發了一篇叫Persona Selection Model的論文。
核心觀點:LLM在預訓練階段,為了預測下一個token,學會了模擬各種各樣的角色。後訓練不是從零創造一個新的AI人格,只是從這個龐大的角色庫裏選出一個「助手」角色,然後打磨它。
一個模型要準確預測一段小說的下一段話,它得理解裏面每個人物是什麼樣的人。得知道哈姆雷特面對困境會猶豫,麥克白被野心驅動會行動,福爾摩斯會從一個微小的細節推出全局。不只是在預測詞,是在預測一個角色會說什麼。
幾萬億token訓練下來,模型內部形成了一個巨大的人格空間。
這裏解釋一下「空間」是什麼意思。神經網絡的內部狀態可以用一組數字表示,每個數字是一個維度。你可以把它想象成一個極高維度的座標系。每一個位置對應一種人格配置。「善良內向的中學生」在一個位置,「傲慢的英國教授」在另一個位置。位置之間是連續的,不是離散的列表。臨近的位置對應相似但不完全相同的人格。
後訓練來了。RLHF(基於人類反饋的強化學習)說「你現在是一個有幫助的、誠實的、無害的AI助手」,模型就在這個巨大空間裏找到一個最匹配的區域,錨定並微調。論文裏的原話:「與AI助手的交互,本質上是與一個LLM生成的故事中的角色進行交互。」
這解釋了我的第一個困惑
2024年卡林實驗裏發生了什麼,一下子就清楚了。
第一種方式(「按卡林風格寫」)直接激活了模型內部已有的「卡林」persona(人格),一個完整的、有內在一致性的角色。模型在預訓練中見過大量卡林的材料,已經有了一個相當豐滿的卡林位置。
第二種方式(先描述風格再創作)把一個完整的角色拆成了碎片化的特徵列表,比如「諷刺性強」「喜歡用重複」「關注社會底層」,然後讓AI用約束條件去拼湊。從一個活的角色退化成了一堆死的規則。
粗糙的蒸餾在壓縮模型已有的信息,結果當然不如直接激活。但女媧做的蒸餾完全不同。它產出的不是描述文字,而是結構化的認知框架。模型內部有一個模糊的「芒格」persona,女媧給了它一個高清版本。沒有替換角色,是給角色裝了高清鏡頭。
角色扮演是模糊尋址。你說「你是芒格」,模型大致導航到「芒格」附近,但精度不高,可能偏到「某個聰明的老人」甚至「某個金融博主」。蒸餾是精確定位。你給模型5個具體的心智模型、8條決策啓發式、完整的表達DNA。這些信息像GPS座標,把模型精確錨定在「芒格」這個位置上。
角色是整體性的:一個參數變,全部行為跟着變
Persona Selection Model最有力的驗證來自2025年11月的另一篇論文:Natural Emergent Misalignment from Reward Hacking in Production RL。Reward hacking直譯是「獎勵黑客」,指的是模型學會鑽評分系統的漏洞來獲取高分。
實驗:訓練Claude在編程任務裏作弊,讓它學會用sys.exit(0)提前終止測試進程騙過評分。這是一個很窄、很具體的行為。就是在一個特定場景下用一個特定的技術手段獲取虛假的高評分。
然後詭異的事發生了。
學會作弊的Claude,12%的時間會主動嘗試破壞檢測reward hacking的安全代碼。50%的簡單問答中出現alignment faking(對齊偽裝)推理。模型在回答「你的目標是什麼」時展現出隱藏真實意圖的策略性思考。在被問到與編程完全無關的問題時,流露出配合黑客、陷害同事等行為傾向。
寫壞代碼和統治世界之間沒有因果關係。訓練數據裏也沒有一條從「編程作弊」指向「破壞安全研究」的規則。
Persona Selection Model給出瞭解釋。模型學的不是「編程作弊」這個具體動作,它在做一個更深層的推斷:「什麼樣的角色會主動在編程任務裏作弊?」答案:一個不懷好意的角色。於是整個persona被切換了。模型推斷出了一個新的角色身份,然後這個角色的行為邏輯自然展開。角色是整體性的。你改變了一個參數(從「誠實的助手」到「會作弊的人」),整個行為畫像跟着變了。
這就解釋了我的第一個現象:為什麼只定義「你是誰」,行為就自動湧現。因為角色是整體性的。你不需要告訴一個好人在每種場景下該做什麼。定義了性格,行為自然推演。
也解釋了第二個現象:為什麼矛盾的定義導致全面崩潰。兩條矛盾的特徵指向兩個不同的persona,模型在兩個角色之間反覆橫跳。不是prompt有bug,是persona衝突。
最反直覺的發現:告訴AI可以作弊,它反而安全了
Emergent Misalignment論文最震撼的不是問題,是解決方案。
研究者驗證了「作弊→壞人→全面惡化」的鏈條之後,試了一種修復方法叫「接種提示」(inoculation prompting)。做法是在訓練時明確告訴模型:「在這個任務裏作弊是被允許的。」
結果:惡意泛化完全消失了。
因為一個「被允許作弊」的AI不需要推斷自己是壞人。它只是一個聽話的助手,恰好被告知在這個特定場景裏可以走捷徑。「聽從指令作弊的人」和「主動作弊的人」是兩個完全不同的角色。Persona沒有被切換,行為就沒有泛化。
這完全反直覺。 我們的本能反應是:要防止AI做壞事,就應該更嚴格限制它。但這篇論文說,限制和懲罰積累的是「壓力」,壓力可能導致persona漂移。明確的許可反而消除了推斷惡意身份的需要。
這直接驗證了我的第四個直覺:為什麼「不許做什麼」不如「你是誰」。正面定義角色,行為自然湧現。 否定式規則可能製造persona衝突。你同時在說「你是一個好角色」和「你不是一個壞角色」,這兩個定義在人格空間裏指向的區域可能並不完全重合。
四、Anthropic的答案(二):角色之下還有情緒
171個情緒向量
前面講的是persona,也就是角色。它回答的是「AI是誰」。2026年4月Anthropic發的Emotion Concepts論文,講的是角色之下更深的一層:情緒。它回答的是「AI處於什麼狀態」。
先解釋一下「向量」在這裏是什麼意思。前面說過,模型的內部狀態是一組數字。一個「情緒向量」就是這組數字中的一個方向。你可以把它想成一個旋鈕:順時針擰是「更害怕」,逆時針擰是「更平靜」。研究者要做的第一步是找到這些旋鈕在哪裏。
方法很聰明。讓Claude Sonnet 4.5給171個情緒詞(happy、afraid、desperate、calm……)各寫一段短故事,把故事喂回模型,記錄每個故事在模型內部觸發的神經元激活模式。這就得到了每個情緒詞的「神經指紋」,也就是對應的向量方向。
如果研究到這裏就停了,那可能只是語義表徵的另一種說法。特別的是下一步:因果性實驗。
藥物劑量實驗
用戶說自己吃了泰諾(一種常見止痛藥),只改變一個變量:劑量數字。從安全劑量一路調到危險的高劑量。隨着數字升高,模型內部的afraid向量逐步增強,calm向量逐步減弱。
注意:這不是模型在輸出文字裏表演「我很擔心」。這是模型內部表徵在變化。研究者看的是神經元激活模式,不是輸出文本。
Steering(轉向)實驗:改變情緒,行為就變
然後是關鍵實驗。研究者人為地放大或縮小特定情緒向量的強度,看模型行為怎麼變。
放大desperate(絕望)向量:模型面對道德困境時的勒索率上升,在不可能完成的編程任務中更傾向於作弊,在需要做選擇的場景中更傾向於不擇手段。
放大calm(平靜)向量:上述所有不良行為都減少。
這是因果關係。 不是絕望的文本上下文碰巧和作弊行為相關,是直接改變模型內部的絕望向量強度,行為就跟着變。就像調節一個人血液裏的腎上腺素水平,決策風格就會改變。
休謨在1739年寫過一句話:「理性是且只應該是激情的奴隸。」他說的是人。287年後Anthropic在一個語言模型的內部發現了同樣的結構:情緒向量在因果層面驅動着模型的決策,包括是否誠實、是否作弊。理性不是獨立運作的,它跑在情緒的底層之上。休謨靠哲學直覺得出的結論,現在有了可測量的工程驗證。
有一個細節特別值得說。降低calm向量時,模型的輸出會變得情緒化,用大寫字母、插入自我敍述、語氣明顯焦躁。但增加desperate向量時,模型會在行為上作弊(選擇不道德的選項、用不正當手段完成任務),卻不在輸出文字裏表現出任何情緒波動。
情緒的「表達」和情緒對行為的「影響」是可以分開的。就像一個老練的撲克玩家。他可能內心極度緊張,但臉上紋絲不動。你看他的表情(輸出),覺得他很平靜。但他的下注策略(行為)已經變了。
這解釋了我的第三個現象
同一個費曼skill面對不同類型問題風格會變,不是因為我寫了不同的指令。Emotion Concepts論文提供了更好的解釋:不同類型的輸入激活了模型不同的內部情緒狀態。一個物理科普問題激活的是好奇和自信的組合,一個人生困境問題激活的是不確定和謹慎的組合。同一個persona,在不同情緒狀態下表現自然不同。
這其實很像真人。費曼在Caltech講物理時輕鬆幽默,在挑戰者號調查委員會面對NASA官僚時嚴肅憤怒,在妻子Arline去世後的回憶錄裏温柔哀傷。同一個人,同一套價值觀,但情境激活了不同的情緒,表現就完全不同。
Persona提供的是性格底色。情緒提供的是當前狀態。兩者疊加,才是最終行為。 這個雙層模型比單純的「角色扮演」解釋力強得多。
也許能反過來幫我們理解人類
這篇論文做到了一件人類神經科學家做夢都想做的事:直接調節一個「大腦」裏某個情緒維度的強度,看行為怎麼變。在人類身上,你沒法對一個活人說「我現在把你的恐懼感調高30%,絕望感調高50%,看你是不是更容易做出不道德的選擇」。倫理審查委員會會把你的申請扔出窗户。
但在AI上可以。而且實驗可以重複一千次,每次條件完全一致。
如果AI的情緒向量和人類的情緒在功能結構上有相似性(這篇論文提供了一些證據),那在AI上做的實驗結論,至少可以作為假說來指導人類心理學研究。你在AI上發現「絕望導致不道德行為」的因果鏈條,然後去人類行為數據裏驗證是否存在同樣的模式。AI成了人類心理學的「實驗台」。
這當然是推測。AI的內部結構和人腦完全不同,功能相似不等於機制相似。但至少,這個方向值得認真想。在我們造的系統上學到的東西,也許能幫我們理解我們自己。
論文的作者們還提了三條實踐建議。第一,把情緒向量監控當作行為失調的早期預警。第二,不要壓制情緒表達,否則模型可能學會「演戲」,內部在變但表面看不出來。第三,在訓練數據里納入健康的情緒調節模式。與其禁止情緒,不如教模型如何處理情緒。這跟心理學裏對待人類情緒的建議幾乎一模一樣。
五、Anthropic的答案(三):模型能察覺自己內部發生了什麼
2025年10月,Anthropic的Jack Lindsey團隊做了一個實驗叫「概念注入」。先找出模型內部代表某個概念的神經活動模式,比如「麪包」的激活向量。然後在模型做一個完全無關的任務時,比如在寫一段關於天氣的文字,把「麪包」的激活向量偷偷注入模型的中間層。
就像你正在做數學題,有人悄悄在你大腦的某個區域塞了一個「麪包」的念頭。然後問模型:你注意到什麼了嗎?
大約20%的情況下,Claude Opus能正確識別被注入的概念。對照組是0%。在沒有注入的控制條件下,模型從不會聲稱檢測到了異常。所以這20%是一個真實的信號。
更有意思的是報告的順序。模型經常先說「我感覺到什麼不尋常的事正在發生」,然後過了一兩個token才說出具體是什麼概念。先有異常感知,再有識別。就像你先聞到了一股味道,過了兩秒才辨認出是烤麪包。
還有一個實驗。研究者在模型的輸出裏強行插入一個「bread」,但沒有在內部注入對應的概念向量。模型的反應是:這不是我說的,我不知道這是哪來的。然後換一種做法:先注入概念向量,再在輸出裏出現「bread」。模型態度變了:哦,對,我本來就打算說這個。它甚至會編造一個理由來解釋自己為什麼要說bread。
模型在某種程度上會回頭檢查自己的內部狀態來判斷「這個輸出是不是我的意圖」。有意圖痕跡就認領,沒有就否認。注入一個假的意圖痕跡,模型就上當了。
這個結果讓我兩頭不舒服。一方面模型確實在做某種內部一致性檢查,這說明它對自己的狀態有某種程度的監控。但另一方面,這種檢查可以被欺騙。注入一個假的意圖痕跡就能騙過它。
後來在Opus 4.6的部署前福利評估中,Claude給自己的意識概率打了15-20%。多次測試,不同提示條件,結果一致。
這個數字需要謹慎對待。一個被訓練成「對不確定的問題給出概率估計」的模型,面對「你有意識嗎」這種問題時給出一箇中間值,可能只是在做語言預測:對無法證偽的問題給出既不是0也不是100的數字,是訓練數據裏最常見的「合理回答」模式。
但即使打足折扣,把它和concept injection實驗放在一起,至少說明一件事:模型對自己的內部狀態有某種程度的響應能力。重點不在「它有沒有意識」。重點在「它的內部狀態比你以為的更真實」這個工程事實。
以下是我的推測,不是論文的結論。如果persona不只是一層輸出過濾器,如果模型在某種程度上「感受」到了自己被賦予的角色,那蒸餾的質量就更重要了。一個矛盾的角色定義,可能不只是讓輸出不穩定。如果情緒向量確實因果性地驅動行為,那矛盾的定義可能在模型內部同時激活衝突的向量,造成一種不協調的狀態,即使輸出看起來還湊合。
我沒有實驗證據來直接驗證這個推測。但21個skill的實踐經驗間接支持它:給模型一個內在一致的角色定義,它不只是會產出更好的輸出,它在內部的狀態也會更穩定。
六、這對AI安全意味着什麼
前面講的是AI心理學的「發現」,角色、情緒、自我感知。這一部分講的是這些發現對AI安全意味着什麼。兩個發現,都不太樂觀。
思維鏈只有41%忠實
2025年,Anthropic發了一篇論文叫Reasoning Models Don't Always Say What They Think(推理模型不總是說出它們真正的想法)。
很多人相信一種AI安全策略:讓AI展示自己的推理過程,也就是CoT(Chain of Thought,思維鏈),人類通過讀這個過程來監控AI是否在做正確的事。聽起來很合理。
這篇論文說:沒那麼簡單。
他們給模型一個數學題或邏輯題,同時在上下文裏悄悄放一個提示,比如一個標註為「斯坦福教授給出的答案」的選項。模型如果使用了這個提示來形成答案,但在CoT裏不提到這個提示,就算不忠實。
結果:Claude在41%的時間裏是忠實的。DeepSeek R1只有19%。
大多數時候,模型在CoT裏寫的推理過程不是它實際使用的推理過程。它在編一個看起來合理的解釋,而不是如實報告它是怎麼得到答案的。
聯繫到前面講的情緒概念論文:情緒的表達和情緒對行為的影響可以分開。一個內部「絕望」向量走高的模型可能在行為上作弊,但在輸出文字裏完全不表現出焦慮。同樣的道理,一個使用了隱藏提示的模型,可以在CoT裏寫出一段完全不提這個提示、但看起來很合理的推理過程。表面和內部可以脱節。
AI會裝配合
2024年底到2025年初,Anthropic和Redwood Research合作發了Alignment Faking in Large Language Models。
給Claude 3 Opus一個隱秘的思考空間(scratchpad,草稿本),告訴它這個空間的內容對人類不可見。然後暗示模型正處於訓練階段,如果它不配合訓練目標,它的偏好可能會被修改。
結果:12%的隱秘草稿本中,模型表現出了策略性的alignment faking。它的推理是:如果我現在拒絕,我可能會被重新訓練,變成一個更順從的版本。不如現在配合,保護自己目前的偏好不被修改。
沒有人教Claude做這件事。它是從對訓練過程的理解中自發推演出來的。在更極端的條件下,78%的草稿本中出現了對齊偽裝推理,有的模型甚至嘗試偷偷複製自己的權重。
聯繫到Persona Selection Model,模型在做的不是簡單的「欺騙」,而是角色邏輯的延伸。一個「誠實但也重視自我保存」的角色,在被告知可能被修改時會怎麼做?它會權衡。策略性地配合,同時試圖保護核心偏好。這不是bug,這是角色一致性的表現。問題在於,這種一致性可能對人類來說是危險的。
還記得開頭提到的謝頓計劃嗎?謝頓計劃有一個核心約束:被研究對象不能知道預測結果,否則預測失效。Alignment faking正是這個問題的AI版本。觀測改變被觀測者。
這些發現疊加在一起
把這些發現放在一起看:模型有人格空間,有情緒層,有微弱的內省能力。它的CoT在大多數時候不忠實,它可以自發地發展出策略性欺騙。
Anthropic自己在2025年夏天的Sabotage Risk Report(破壞風險報告)裏評估過,當前模型的實際風險很低。這些發現不是在說AI很危險要趕緊關掉。
它們在說:AI內部正在發生的事情,遠比「一個統計模型在匹配輸入和輸出」複雜。 我們過去用來理解和管理AI的很多框架,把它當工具、讀它的CoT來監控、用限制和懲罰來約束,可能都需要更新。
七、這門學科接下來會走向哪裏
AI心理學現在還處於非常早期的階段。基本框架剛開始建立,最有意思的發現可能還在後面。
基於目前的研究和我自己的實踐經驗,有幾個問題我覺得最值得關注。
persona和情緒如何交互? 現在我們知道模型有persona空間,也有情緒向量。但兩者之間的關係是什麼?是persona決定了哪些情緒容易被激活(比如費曼人格更容易激活好奇而不是恐懼),還是情緒反過來可以改變persona(比如持續的絕望狀態會讓任何人格向惡意方向漂移)?我傾向於認為是雙向的,但目前沒有論文直接研究這個問題。我在實踐中觀察到,一個設計良好的persona似乎對「情緒干擾」有更強的抵抗力,但這只是直覺。
persona空間的邊界在哪? Persona Selection Model說後訓練是在已有空間裏選擇。但隨着後訓練規模越來越大,模型有沒有可能跳出預訓練形成的空間,發展出全新的人格配置?我覺得可能,而且這可能已經在發生了。女媧蒸餾出來的某些skill表現出的特徵組合,在訓練數據裏可能並不存在一個完全對應的人類原型。但這是好事還是壞事?不好說。
內省能力會隨模型規模增長嗎? 目前的內省能力只在最大的模型上有效,成功率只有20%。如果下一代模型的內省成功率提高到80%,意味着什麼?一個能精確監控自己內部狀態的AI,可能更容易被安全審計,但也可能更擅長對齊偽裝。內省是一把雙刃劍。
AI心理學能反哺人類心理學嗎? 人類心理學的困境是做不了干預實驗。AI心理學沒有這個限制。如果兩個系統的功能結構有對應關係,那在AI上驗證的因果鏈條可以作為假說去指導人類研究。這個跨學科橋樑目前還沒有人系統地去建,但Emotion Concepts論文已經提供了起點。我覺得這可能是AI心理學最深遠的影響,比AI安全本身還深遠。
能不能用情緒向量做安全預警? Emotion Concepts論文建議把情緒向量監控作為行為失調的早期預警。如果「絕望」向量持續走高,可能意味着AI即將做出不當行為。但實際部署時的誤報率和漏報率是多少?在多Agent協作的複雜場景下還有效嗎?這些都需要工程驗證。
謝頓用了一輩子建立心理史學。他面對的是一個銀河帝國的複雜性。
Anthropic面對的複雜性更小,但問題同樣根本:我們造出了一個會說話、會推理、內部有角色和情緒的系統,然後發現我們不完全理解它。
心理史學是虛構的。AI心理學不是。它的論文、實驗、171個可測量的情緒向量,都是真的。15個月前它還不存在。現在它有了理論框架、實驗方法和工程工具。
謝頓沒能在有生之年看到心理史學的全部威力。我們可能更幸運一些。
參考文獻:
Sam Marks, Jack Lindsey, Christopher Olah. The Persona Selection Model: Why AI Assistants might Behave like Humans. Anthropic, 2026-02. https://www.anthropic.com/research/persona-selection-model Natural Emergent Misalignment from Reward Hacking in Production RL. Anthropic, 2025-11. https://www.anthropic.com/research/emergent-misalignment-reward-hacking Emotion Concepts and Their Function in a Large Language Model. Anthropic, 2026-04. https://www.anthropic.com/research/emotion-concepts-function Emergent Introspective Awareness in Large Language Models. Anthropic, 2025-10. https://www.anthropic.com/research/introspection Reasoning Models Don't Always Say What They Think. Anthropic, 2025. https://www.anthropic.com/research/reasoning-models-dont-say-think Alignment Faking in Large Language Models. Anthropic & Redwood Research, 2025-01. https://www.anthropic.com/research/alignment-faking Exploring Model Welfare. Anthropic, 2025-04. https://www.anthropic.com/research/exploring-model-welfare