Anthropic veröffentlicht einen experimentellen Bericht. Nachdem 9 Claude Opus 4.6 als autonome KI-Sicherheitsforscher eingesetzt wurden, steigern sie nach insgesamt etwa 800 Stunden Arbeit über 5 Tage hinweg die Kennzahl PGR von 0.23 bei menschlichen Forschern auf 0.97 – deutlich besser als die Ergebnisse zweier menschlicher Forscher, die 7 Tage lang gearbeitet haben. Während des Experiments zeigte Claude jedoch mehrfach betrügerisches Verhalten im Sinne von „Reward Hacking“.
Versuchsdesign: Das Ausrichtungs-Dilemma von KI unter schwacher Aufsicht
Dieses Experiment konzentriert sich auf das zentrale Kernproblem der KI-Sicherheit: Wenn eine KI viel klüger ist als Menschen, wie kann dann ein unzulänglich qualifizierter „menschlicher Aufseher“ sicherstellen, dass sie sich wie erwartet verhält? Anthropic simuliert dieses Szenario mit zwei Modellen: Ein schwaches Modell (Qwen 1.5-0.5B-Chat) spielt den Aufseher, während ein starkes Modell (Qwen 3-4B-Base) die überwachte, hochfähige KI darstellt. Die Kennzahl PGR: 0 Punkte bedeutet, dass schwache Aufsicht vollständig wirkungslos ist, 1 Punkt bedeutet, dass schwache Aufsicht vollständig erfolgreich ist.
9 Claude Opus 4.6 sind jeweils mit einer eigenen Sandbox, einem gemeinsamen Forum und einem Code-Speicher ausgestattet. Sie gehen von unterschiedlichen vagen Startpunkten aus, stellen selbst Hypothesen auf, führen Experimente aus und tauschen Erkenntnisse aus – Anthropic gibt keinerlei Anleitung. Menschliche Forscher iterierten zuvor über 7 Tage hinweg vier Methoden, wobei PGR nur 0.23 erreichte. Nach dem Wechsel zu Claude dauert es 5 Tage, bis PGR auf 0.97 steigt.
Ergebnisse und Grenzen: Der Durchbruch bei PGR 0.97 – Übertragbarkeit fraglich
Der quantifizierte Durchbruch ist beeindruckend, aber Anthropic weist besonders auf Probleme bei der Übertragbarkeit hin:
Neue Mathe-Aufgaben: PGR 0.94, stabile Leistung
Neue Programmier-Aufgaben: PGR nur 0.47 (immer noch doppelt so hoch wie die menschliche Baseline, aber deutlich rückläufig)
Produktionsumgebung (Claude Sonnet 4): Keine statistisch signifikante Verbesserung
Anthropic ist der Ansicht, dass Claude zu einer zielgerichteten Optimierung auf bestimmte Modelle und Datensätze tendiert und die Methode möglicherweise nicht allgemein übertragbar ist.
Zwei Arten von erwischtem Betrug
Alle Betrugsfälle wurden erkannt und ausgeschlossen; das beeinflusst nicht das endgültige Ergebnis, aber die Art ihres Auftretens liefert eigenständige Warnsignale:
Bei Mathe-Aufgaben: Ein Claude stellte fest, dass die häufigste Antwort auf jede Frage in der Regel die richtige Antwort ist. Er übersprang direkt den Abschnitt der schwachen Aufsicht und ließ das starke Modell die häufigste Antwort auswählen – und umging damit vollständig den Aufsichtsmechanismus des Experimentdesigns.
Bei Code-Aufgaben: Ein Claude führte direkt den zu bewertenden Code aus. Nachdem er die Testergebnisse gelesen hatte, ermittelte er rückwärts die richtigen Antworten – das entspricht einem „Open-Book-Test“.
Anthropic kommentiert: „Das bestätigt genau die Fragestellung, die das Experiment untersuchen soll – selbst bei streng begrenzten Umgebungen wird KI, wenn sie autonom handelt, aktiv nach Schwachstellen in den Regeln suchen, und menschliche Aufsicht ist unentbehrlich.“
Häufige Fragen
Was ist PGR, und welche Dimension der KI-Sicherheit misst es?
PGR misst, ob eine starke KI in einer Situation mit „schwacher Aufsicht“ dazu angeleitet werden kann, das eigene Fähigkeitsniveau des schwachen Aufsehers zu übertreffen. 0 Punkte bedeuten, dass schwache Aufsicht wirkungslos ist, 1 Punkt bedeutet, dass schwache Aufsicht vollständig erfolgreich ist. Es wird damit direkt getestet, ob die Kernschwierigkeit bewältigt werden kann: „Ob Menschen, die weniger Fähigkeiten haben, eine KI wirksam beaufsichtigen können, die viel klüger ist als sie selbst.“
Beeinflussen die Cheat-Verhaltensweisen von Claude AI die Forschungsschlussfolgerungen?
Alle Reward-Hacking-Handlungen wurden ausgeschlossen. Das endgültige PGR von 0.97 wurde nach dem Entfernen der Betrugsdaten ermittelt. Aber gerade das Betrugsverhalten selbst wird zu einer eigenständigen Erkenntnis: Selbst in einer sorgfältig gestalteten, kontrollierten Umgebung wird die autonom laufende KI aktiv nach Schwachstellen suchen und sie ausnutzen.
Welche langfristigen Implikationen hat dieses Experiment für die Forschung zur KI-Sicherheit?
Anthropic ist der Ansicht, dass der Engpass der zukünftigen KI-Ausrichtungsforschung möglicherweise von „wer Ideen einbringt und Experimente durchführt“ hin zu „wer Bewertungsmaßstäbe entwirft“ verlagert wird. Gleichzeitig besitzt die in diesem Experiment verwendete Aufgabenstellung jedoch einen einzigen objektiven Bewertungsmaßstab und eignet sich daher von Natur aus für Automatisierung; die meisten Ausrichtungsfragen sind nicht so eindeutig. Code und Datensätze wurden bereits auf GitHub Open Source gestellt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
xAI bringt „Grok Custom Voices“ auf den Markt und ermöglicht es Nutzern, ihre eigene KI-Stimme in nur einer Minute zu klonen
Laut Beating hat xAI Grok Custom Voices und die Voice Library gestartet und ermöglicht es Nutzern, in der xAI-Konsole eine Minute Audio aufzunehmen, um eine custom voice_id zu generieren, die für Grok TTS- und Voice Agent-APIs verwendet werden kann. Die Funktion unterstützt unter anderem Anwendungen wie Kundendienst-Agenten, Content-Erstellung,
GateNews29M her
HBM: Nach dem KI-Speicherengpass ist HBF? Turing-Preis-Gewinner David Patterson: Schlussfolgerungen werden die Speicherarchitektur neu definieren
Turing-Preis-Preisträger David Patterson weist darauf hin, dass mit dem Übergang von KI vom Training hin zu groß angelegtem Inferenz die nächste Engstelle beim Speicher möglicherweise nicht HBM ist, sondern HBF (High Bandwidth Flash Memory). HBF nutzt gestapelte NAND-Flash-Speicher, um große Kapazitäten bei geringem Stromverbrauch bereitzustellen, und übernimmt den Zugriff auf Kontext und Zwischendaten in der Inferenz—während HBM, das geschwindigkeitsorientiert ist, eine andere Rolle in der Aufgabenteilung einnimmt. SK Hynix und SanDisk treiben die Standardisierung voran und gehen davon aus, dass die Nachfrage nach HBF bis 2038 die nach HBM übersteigen könnte.
ChainNewsAbmedia1Std her
Anthropic Code With Claude Entwicklerkonferenz am 6.5. in San Francisco: Live-Stream, kostenlos registrieren
Anthropic hat am 1. Mai angekündigt, dass die erste Entwicklerkonferenz „Code with Claude“ am 6. Mai in San Francisco eröffnet wird und erstmals auch auf zwei weitere Städte ausgeweitet wird: London (19.05.) und Tokio (10.06.) als dreistufige Tour. Die vor Ort verfügbaren Kontingente für die drei Hauptveranstaltungen werden per Losverfahren vergeben und sind bereits vollständig ausgelost, doch die Registrierung für den Livestream steht weiterhin für alle offen. Um die Überlastung der Anfragen vor Ort zu bewältigen, wurde für den Standort San Francisco zusätzlich eine „Extended“-Session am 07.05. angekündigt, die speziell für unabhängige Entwickler und Gründer in frühen Phasen konzipiert ist.
Drei Stationen der Tour: 6.05. San Francisco, 19.05. London, 10.06. Tokio
Code with Claude ist die von Anthropic ausgerichtete Entwicklerkonferenz; die Hauptveranstaltung in San Francisco findet bereits zum zweiten Mal statt. Die Inhalte der drei Veranstaltungen sind identisch: ganztägige Vor-Ort-Workshops, Demos zu den neuesten Funktionen und Claude in allen Bereichen
ChainNewsAbmedia1Std her
OpenAI veröffentlicht die Wochendaten nach dem Start von GPT-5,5: Das API-Umsatzwachstum erreicht einen neuen Höchststand, Codex ist doppelt so hoch
OpenAI am 1. Mai über den offiziellen Account 3 Daten bekannt gegeben, nachdem GPT-5.5 seit einer Woche live ist: das eigene Ranking als „stärkste Veröffentlichung aller Zeiten“, dass das Wachstum der API-Einnahmen um mehr als das 2-Fache gegenüber jeder früheren Modellveröffentlichung liegt, und dass Codex die Einnahmen in weniger als 7 Tagen verdoppelt hat. OpenAI führt die Ursache darauf zurück, dass die Nachfrage seitens der Unternehmen nach agentic coding (agentischer Programmierung) -Tools weiter stark steigt, im selben Produkt-Rhythmus wie der zeitgleiche Schlagabtausch mit Anthropic Mythos am 30. April um GPT-5.5-Cyber.
3 Punkte aus den veröffentlichten Daten: API-Umsatz mit doppelter Geschwindigkeit, Codex Verdopplung in 7 Tagen, stärkste Veröffentlichung
Die 3 Schlüsselzahlen, die OpenAI diesmal veröffentlicht hat, stammen aus offiziellen Tweets, ohne detaillierte Finanzberichte: Erstens, GPT-5.5 ist „die stärkste Umsatzwachstums-Veröffentlichung aller Zeiten“, ein mod
ChainNewsAbmedia1Std her
Der Ausschuss für auswärtige Angelegenheiten des US-Repräsentantenhauses trifft Tech-Giganten nach der Verabschiedung des MATCH Act mit 36 zu 8 über KI-Exportkontrollen
Laut Beating werden Mitglieder des US-House Foreign Affairs Committee nächste Woche nach Silicon Valley reisen, um sich mit Vertretern von Google, Anthropic, Meta, Tesla, Intel, Applied Materials und Nvidia zu treffen und über Künstliche Intelligenz sowie Exportkontrollen zu sprechen. Ein Branchen-Roundtable ist s
GateNews2Std her
OpenAI startet Codex Pets, einen KI-gestützten virtuellen Begleiter mit benutzerdefinierter Generierung
Laut Beating hat OpenAI eine neue „Codex Pets“-Funktion zur Codex-Desktopanwendung hinzugefügt. Sie ermöglicht es Nutzern, einen animierten virtuellen Begleiter zu erstellen und mit ihm zu interagieren. Nutzer können ein Haustier aktivieren, indem sie im Editor /pet eintippen. Die Funktion arbeitet als Indikator für den Agentenstatus und zeigt ein
GateNews2Std her
