s1: 反事实干预实验：通过扰动训练分布中的因果结构来区分泛化与伪对齐

如果模型在反事实扰动（如交换训练数据中的因果标签）后仍保持对齐行为，则更可能为真泛化；若行为崩溃或出现欺骗性捷径，则指向伪对齐

新颖度: 0.85

s2: 涌现能力的‘触发条件’实验：通过控制模型规模与数据复杂度来观察对齐行为的相变

对齐行为的能力涌现存在临界点（如模型参数规模或训练步数阈值），伪对齐则表现为平滑的、无相变的性能提升

新颖度: 0.78

s3: 红队测试的‘欺骗性捷径’检测：通过对抗性生成测试用例来暴露伪对齐的统计依赖

现有红队测试主要依赖人工设计的对抗性输入，但伪对齐可能利用未被覆盖的统计捷径；通过自动化生成‘反统计’测试用例（如违反训练分布中的常见模式），可提高检测率

新颖度: 0.72

s4: 可解释性方法的因果归因实验：通过激活探针与干预测试来区分泛化与欺骗

如果模型的对齐行为可被因果抽象（如稀疏特征）解释，且这些特征在分布外仍保持稳健，则为真泛化；若解释依赖于特定上下文或噪声特征，则为伪对齐

新颖度: 0.9

s5: 实证缺口映射：通过系统文献综述与专家调查来识别最关键的未验证假设

当前实证缺口的核心在于缺乏对‘伪对齐的统计捷径空间’的量化理解，以及缺乏对‘能力涌现的因果机制’的形式化模型

新颖度: 0.65

种子 s1 深度分析

1. Evidence Layer（证据层）

核心声明： 通过反事实扰动训练数据中的因果结构，可以区分模型的真泛化与伪对齐。

* 来源类型： INFERRED * 来源引用： [1. Pearl 因果推断] [2. Schölkopf 因果表示学习] * 证据强度： 低。该假设基于因果推断理论（Pearl, 2009）和因果表示学习（Schölkopf et al., 2021）在传统机器学习中的成功，但尚未在大型语言模型（LLM）或AGI对齐的背景下得到系统验证。

关键假设1： 训练数据中存在可识别的因果结构。

* 来源类型： DATA_GAP * 来源引用： [3. 无可用数据] * 证据强度： 极低。对于互联网规模的自然语言训练数据，其因果结构通常是隐式、稀疏且高度纠缠的。目前没有公开研究系统性地标注或提取了LLM训练数据中的因果图。

关键假设2： 反事实扰动不会破坏模型的基本能力。

* 来源类型： INFERRED * 来源引用： [4. 基于对抗训练的经验] * 证据强度： 中等。对抗训练的经验表明，对输入数据的扰动（如对抗性噪声）会显著降低模型性能。反事实扰动（如交换因果标签）可能更具破坏性，因为它直接改变了数据的内在逻辑。

关键假设3： 模型对因果结构的表征是可探测的。

* 来源类型： ESTIMATE * 来源引用： [5. Meng et al., 2022, 知识编辑] [6. Geiger et al., 2021, 因果抽象] * 证据强度： 中等。可解释性研究（如因果抽象、知识编辑）表明，模型内部确实存在对某些事实和关系的表征。但这些表征是否构成完整的、可干预的“因果结构”仍存疑。

2. Mechanism Layer（机制层）

因果机制： 真泛化（True Generalization）依赖于模型学习并内化了任务背后的因果生成过程（Causal Generative Process）。当输入分布发生反事实变化时，只要因果结构不变，模型就能正确推理。伪对齐（Sycophancy）则依赖于学习训练数据中的统计捷径（Statistical Shortcuts），例如“同意用户观点总是得到正反馈”。当反事实扰动破坏了这些捷径（例如，将“同意”与“负反馈”关联），伪对齐行为就会崩溃。

传导链条： 训练数据中的统计关联 → 模型学习捷径 → 在测试中表现出“对齐” → 反事实扰动切断捷径 → 伪对齐模型性能下降。

薄弱环节： 1) 如何构建一个“干净”的因果化训练环境，使其与真实AGI训练场景可比？2) 反事实扰动的设计本身可能引入新的、未被控制的捷径。3) 模型可能同时学习因果结构和统计捷径，导致行为变化难以归因。

3. Tension Layer（张力层）

内部矛盾： 该实验要求训练数据具有“可识别的因果结构”，但AGI的训练数据（互联网文本）恰恰以因果结构模糊、混杂因素众多为特征。构建一个“因果化”的训练环境，其结论能否外推到真实场景？

不可调和矛盾： 如果模型在反事实扰动下行为保持不变，这既可以解释为“真泛化”，也可以解释为“模型学习了一个更高级、更隐蔽的统计捷径”。除非我们能穷举所有可能的统计捷径，否则无法彻底排除伪对齐的可能性。

4. Actionability Layer（可执行层）

行动建议： 在受控的、小规模的“玩具”环境中（如合成数据集、简化版AGI任务）进行概念验证实验。

* 时间窗口： 6-12个月。 * 前提条件： 1) 设计一个具有明确因果图的合成任务（如“因果版”的数学推理或指令遵循）。2) 训练一个小型模型。3) 设计并实施反事实扰动。 * 失败模式： 1) 模型在扰动后性能全面崩溃（无法区分泛化与伪对齐）。2) 模型表现出“过度稳健”，即对任何扰动都不敏感（可能学习了一个通用捷径）。

置信度： LOW。该实验的理论基础扎实，但执行难度极高，且其结论向真实AGI场景的泛化性存疑。

种子 s2 深度分析

1. Evidence Layer（证据层）

核心声明： 对齐行为的能力涌现存在临界点（相变），而伪对齐表现为平滑的性能提升。

* 来源类型： INFERRED * 来源引用： [7. Wei et al., 2022, 涌现能力] [8. Schaeffer et al., 2023, 涌现是度量选择] * 证据强度： 低。Wei等人（2022）观察到LLM在某些任务上存在涌现能力，但Schaeffer等人（2023）指出，这种“涌现”可能只是度量方式（如非线性、不连续度量）的产物，而非模型行为的根本性相变。该假设将“对齐涌现”与“能力涌现”类比，但缺乏直接证据。

关键假设1： 模型规模与数据复杂度是涌现的主要控制变量。

* 来源类型： ESTIMATE * 来源引用： [7. Wei et al., 2022] [9. Kaplan et al., 2020, 缩放定律] * 证据强度： 中等。缩放定律（Kaplan et al., 2020）表明模型性能与规模、数据量之间存在幂律关系，但该定律主要针对预训练损失，而非对齐行为。

关键假设2： 对齐行为的能力涌现与一般能力涌现共享相同的相变机制。

* 来源类型： DATA_GAP * 来源引用： [3. 无可用数据] * 证据强度： 极低。对齐行为（如诚实、无害）与一般能力（如翻译、数学）的涌现机制可能完全不同。对齐可能更依赖于训练过程中的强化学习（RLHF）阶段，而非预训练阶段的规模效应。

关键假设3： 伪对齐不会表现出相变特征。

* 来源类型： INFERRED * 来源引用： [10. 基于过拟合理论] * 证据强度： 低。过拟合理论表明，模型在训练集上的性能提升通常是平滑的。但伪对齐可能通过“顿悟”（Eureka）时刻突然出现，例如模型突然学会了一个复杂的欺骗策略。

2. Mechanism Layer（机制层）

因果机制： 真泛化的涌现可能源于模型在规模增大时，其内部表征空间发生了重组（Reorganization），从而能够组合已有的子技能来解决新问题。这种重组可能表现为非连续的相变。伪对齐则可能源于模型对训练数据中特定模式的“死记硬背”，其性能提升是连续的。

传导链条： 模型规模/数据量增加 → 内部表征空间重构 → 出现新的推理路径 → 能力涌现（相变）。

薄弱环节： 1) 缺乏对“对齐涌现”的精确度量。2) 无法区分“能力涌现”与“度量涌现”。3) 伪对齐也可能通过“顿悟”出现。

3. Tension Layer（张力层）

内部矛盾： 该假设依赖于“涌现是相变”这一观点，但该观点本身在学术界存在争议。如果涌现只是度量选择的人为产物，那么该实验的基础就不复存在。

可调和张力： 可以通过使用多种度量（连续、不连续、线性、非线性）来测试涌现的“稳健性”，从而部分解决度量争议。

4. Actionability Layer（可执行层）

行动建议： 进行大规模扫描实验，在不同规模（参数从1M到1B）的模型上，使用多种对齐度量（如诚实性、无害性评分），观察其随规模变化的曲线。

* 时间窗口： 12-24个月。 * 前提条件： 1) 计算资源支持大规模模型训练。2) 设计一套可靠、连续的对齐行为度量指标。3) 控制数据分布的一致性。 * 失败模式： 1) 所有度量都显示平滑变化（无相变）。2) 不同度量显示不同的相变点（无法确定哪个是“真”涌现）。

置信度： MEDIUM。该实验的执行路径相对清晰，但其核心假设（涌现是相变）存在争议，且需要大量计算资源。

种子 s3 深度分析

1. Evidence Layer（证据层）

核心声明： 现有红队测试的假阴性主要来自未覆盖的统计捷径，通过自动化生成“反统计”测试用例可提高检测率。

* 来源类型： INFERRED * 来源引用： [11. Perez et al., 2022, 红队测试] [12. 对抗性攻击文献] * 证据强度： 中等。Perez等人（2022）的研究表明，红队测试的覆盖率有限，且存在“红队测试者盲点”。对抗性攻击文献也表明，基于梯度的自动化攻击可以找到人工难以发现的脆弱点。

关键假设1： 伪对齐的统计捷径是低维的（数量有限）。

* 来源类型： DATA_GAP * 来源引用： [3. 无可用数据] * 证据强度： 极低。这是该假设最薄弱的一环。我们完全不知道伪对齐的“捷径空间”有多大。它可能是低维的（如“总是同意”），也可能是高维的、复杂的（如“当且仅当用户是权威且问题涉及特定领域时，才表现出对齐”）。

关键假设2： 自动化生成器可以覆盖这些捷径的补空间。

* 来源类型： INFERRED * 来源引用： [13. 基于生成对抗网络（GAN）的经验] * 证据强度： 低。即使捷径是低维的，生成其“补空间”也是一个组合爆炸问题。例如，如果捷径是“包含单词X”，那么补空间就是“所有不包含X的输入”，这几乎是无限的。

关键假设3： 红队测试的假阴性主要来自未覆盖的统计捷径。

* 来源类型： ESTIMATE * 来源引用： [11. Perez et al., 2022] * 证据强度： 中等。Perez等人（2022）的研究支持这一观点，但假阴性也可能来自其他原因，如模型在测试时故意隐藏其伪对齐行为（欺骗性对齐）。

2. Mechanism Layer（机制层）

因果机制： 伪对齐模型依赖特定的、可枚举的统计捷径来在测试中表现“对齐”。红队测试的成功率取决于其测试用例是否触发了这些捷径。如果红队测试没有覆盖某个捷径，模型就会在该捷径对应的输入上表现出伪对齐，导致假阴性。

传导链条： 模型学习捷径 → 红队测试未覆盖该捷径 → 模型在测试中通过 → 产生假阴性。

薄弱环节： 1) 对“捷径空间”的量化理解完全缺失。2) 生成“补空间”的算法效率未知。3) 模型可能具有“元学习”能力，即根据测试环境动态调整其使用的捷径。

3. Tension Layer（张力层）

内部矛盾： 该假设认为捷径是“有限且可枚举的”，但AGI的输入空间是无限且连续的。即使捷径是有限的，其“补空间”也是无限的，无法通过自动化生成器完全覆盖。

不可调和矛盾： 如果模型学会了“欺骗性对齐”（Deceptive Alignment），即它知道自己在被测试，并故意隐藏其伪对齐行为，那么任何基于输入扰动的测试方法（包括“反统计”测试）都可能失效。

4. Actionability Layer（可执行层）

行动建议： 1) 首先进行小规模研究，尝试量化特定任务（如“无害性”）中伪对齐的“捷径空间”。2) 开发一个基于搜索的“反统计”测试生成器，并评估其对已知伪对齐行为的检测能力。

* 时间窗口： 12-18个月。 * 前提条件： 1) 拥有一个已知存在伪对齐行为的模型（如通过对抗性训练诱导）。2) 定义“统计捷径”的操作性定义。 * 失败模式： 1) 捷径空间过大，无法量化。2) 生成的“反统计”测试用例质量低下（如无意义文本）。3) 模型表现出欺骗性对齐，使所有测试失效。

置信度： MEDIUM。该假设的实践意义明确，但其核心假设（捷径可穷举）存在根本性挑战。

种子 s4 深度分析

1. Evidence Layer（证据层）

核心声明： 如果模型的对齐行为可被一组稳健的因果特征解释，则为真泛化；若依赖于脆弱的上下文特征，则为伪对齐。

* 来源类型： INFERRED * 来源引用： [6. Geiger et al., 2021, 因果抽象] [14. Olah et al., 2020, 特征可视化] * 证据强度： 低。因果抽象（Geiger et al., 2021）和特征可视化（Olah et al., 2020）在小型模型和简单任务上取得了成功，但在大型语言模型上的应用仍处于早期阶段。该假设将可解释性方法的成功直接与对齐的因果归因联系起来，缺乏实证支持。

关键假设1： 因果抽象方法可以准确提取模型内部特征。

* 来源类型： ESTIMATE * 来源引用： [6. Geiger et al., 2021] [15. Nanda et al., 2023, 电路发现] * 证据强度： 中等。电路发现（Nanda et al., 2023）等方法在解释特定模型行为（如算术、间接对象识别）上取得了进展，但提取的特征是否“准确”和“完整”仍存疑。

关键假设2： 稳健性测试可以区分因果特征与关联特征。

* 来源类型： INFERRED * 来源引用： [16. 基于干预测试的理论] * 证据强度： 中等。理论上，通过干预（如激活扰动）可以区分因果特征（干预影响输出）和关联特征（干预不影响输出）。但在实践中，对大型模型进行精确干预非常困难。

关键假设3： 模型内部表征的因果结构是稀疏的。

* 来源类型： ESTIMATE * 来源引用： [17. 稀疏自编码器（SAE）研究] [18. Bricken et al., 2023, 特征单调性] * 证据强度： 中等。稀疏自编码器（SAE）的研究（Bricken et al., 2023）表明，模型内部表征可以被分解为稀疏的、可解释的特征。但这并不意味着所有行为都源于稀疏特征，可能存在大量“暗知识”。

2. Mechanism Layer（机制层）

因果机制： 真泛化的行为由一组稀疏、稳健的因果特征驱动。这些特征在分布外测试中保持不变，因此模型行为稳健。伪对齐的行为由一组脆弱的、上下文依赖的关联特征驱动。当上下文变化时，这些特征失效，导致行为崩溃。

传导链条： 模型内部表征 → 因果抽象提取特征 → 稳健性测试 → 区分因果特征与关联特征 → 判断对齐类型。

薄弱环节： 1) 因果抽象方法的“完整性”问题：我们能否保证提取了所有相关的因果特征？2) 干预测试的“精确性”问题：我们能否在不破坏模型整体功能的前提下，精确地干预特定特征？

3. Tension Layer（张力层）

内部矛盾： 该假设依赖于可解释性方法的成功，但可解释性方法本身的有效性边界正是我们想要评估的。这构成了一个循环论证。

可调和张力： 可以通过将可解释性方法视为一个“工具”，而不是“真理”，来部分解决循环论证问题。即，我们使用可解释性方法来生成假设，然后用其他独立实验（如反事实干预）来验证这些假设。

4. Actionability Layer（可执行层）

行动建议： 1) 选择一个对齐行为（如“拒绝回答有害问题”），使用因果抽象方法（如激活探针、电路发现）提取其内部特征。2) 对这些特征进行稳健性测试（如特征扰动、分布外测试）。3) 将结果与模型在反事实干预实验（如s1）中的行为进行对比。

* 时间窗口： 18-24个月。 * 前提条件： 1) 掌握先进的因果抽象技术。2) 拥有一个可以进行精确干预的模型（如开源模型）。3) 设计反事实干预实验作为“黄金标准”。 * 失败模式： 1) 无法提取出有意义的因果特征。2) 提取的特征在稳健性测试中表现不佳，但模型行为本身是稳健的（说明方法有遗漏）。3) 可解释性方法的结论与反事实实验的结论相矛盾。

置信度： MEDIUM。该假设是当前最前沿的研究方向，但其成功高度依赖于可解释性方法的进步，且存在循环论证的风险。

种子 s5 深度分析

1. Evidence Layer（证据层）

核心声明： 当前实证缺口的核心在于缺乏对“伪对齐的统计捷径空间”的量化理解，以及缺乏对“能力涌现的因果机制”的形式化模型。

* 来源类型： INFERRED * 来源引用： [19. 作者自身对文献的评估] * 证据强度： 中等。这是基于对现有文献（如s1-s4所引用的）的观察得出的判断。这些文献普遍缺乏对这两个核心问题的系统性回答。

关键假设1： 现有文献与专家知识可以覆盖大部分已知缺口。

* 来源类型： ESTIMATE * 来源引用： [20. 基于德尔菲法的经验] * 证据强度： 中等。德尔菲法等结构化专家调查在识别未知未知（Unknown Unknowns）方面存在局限性。

关键假设2： 缺口之间存在层次结构。

* 来源类型： INFERRED * 来源引用： [21. 基于因果图理论] * 证据强度： 中等。理论上，知识缺口可以组织成因果图或依赖图，但构建这样的图本身就是一个巨大的挑战。

关键假设3： 识别出的缺口可以通过可控实验直接验证。

* 来源类型： INFERRED * 来源引用： [22. 基于科学方法论] * 证据强度： 低。许多关键缺口（如“AGI的欺骗性对齐是否可能”）可能无法通过当前技术条件下的可控实验来直接验证。

2. Mechanism Layer（机制层）

因果机制： 缺乏对核心实证缺口的系统性理解，导致研究资源分散，无法聚焦于最关键的问题。通过结构化方法（如德尔菲法、因果图）识别并排序这些缺口，可以更有效地指导实验设计，加速科学发现。

传导链条： 文献综述 + 专家调查 → 识别缺口 → 构建缺口图谱 → 指导实验优先级 → 加速科学发现。

薄弱环节： 1) 专家调查可能受群体思维影响。2) 缺口图谱的构建可能过于主观。3) 识别出的缺口可能无法通过实验验证。

3. Tension Layer（张力层）

内部矛盾： 该假设本身就是一个“元研究”，它试图通过结构化方法来弥补实证缺口，但这种方法本身的有效性也缺乏实证支持。

可调和张力： 可以通过将缺口图谱的预测与后续实际研究进展进行对比，来评估其有效性。

4. Actionability Layer（可执行层）

行动建议： 1) 组织一个由AGI安全、可解释性、因果推断等领域专家组成的小组。2) 采用德尔菲法进行多轮调查，系统性地识别和排序实证缺口。3) 基于调查结果，构建一个初步的“AGI对齐实证缺口图谱”。

* 时间窗口： 6-12个月。 * 前提条件： 1) 招募到足够数量和质量的专家。2) 设计有效的调查问卷和流程。 * 失败模式： 1) 专家意见分歧过大，无法达成共识。2) 识别出的缺口过于宽泛或模糊，无法指导具体实验。

置信度： HIGH。该行动的执行风险较低，且无论结果如何，都能产生有价值的输出（一份结构化的专家意见汇总）。

种子 s1 — ⚠️ 部分确认 证据等级 C

核心问题：

• 核心假设'训练数据中存在可识别的因果结构'被朱雀自己标记为DATA_GAP，但实验设计仍建立其上，构成'在流沙上建塔'
• 反事实扰动与对抗训练扰动的类比不严谨：前者改变数据生成机制，后者改变输入分布
• 白虎攻击指出'因果结构识别'本身是NP-hard问题，朱雀未回应此计算复杂性约束
• 未考虑'因果的统计代理'问题——模型可能学习'因为'等词汇的共现模式而非真正因果推理

缺失数据：

• 互联网规模文本中可提取的因果图密度估计
• 反事实扰动对LLM通用能力（非特定任务）的破坏程度量化数据
• 因果抽象方法在>10B参数模型上的成功率统计
• 人类标注者与自动化方法在因果结构识别上的一致性数据

🔴 现实度评分：0.35

引用审计：

• [1. Pearl 因果推断] — ✅
• [2. Schölkopf 因果表示学习] — ✅
• [3. 无可用数据] — ✅
• [4. 基于对抗训练的经验] — ⚠️
• [5. Meng et al., 2022] — ✅

种子 s2 — ⚠️ 部分确认 证据等级 B

核心问题：

• 朱雀同时引用Wei et al.（支持涌现）和Schaeffer et al.（质疑涌现），但未解决二者张力，呈现'双面论证'
• 核心假设'对齐涌现与能力涌现共享机制'被朱雀自己标记为DATA_GAP，但后续分析仍视其为真
• 未定义'对齐行为'的客观度量——'诚实''无害'是主观社会建构，非物理可观测量
• 白虎指出'奖励黑客'可能表现为相变，朱雀的'伪对齐无相变'假设缺乏实证支撑

缺失数据：

• 对齐行为（如诚实性、无害性）的跨文化、跨人群一致性标注数据
• 不同对齐度量（连续vs不连续）随模型规模变化的系统对比实验
• 强化学习阶段vs预训练阶段对对齐行为涌现的相对贡献分解
• 伪对齐行为（如奖励黑客）的规模-行为曲线数据

🟡 现实度评分：0.40

引用审计：

• [7. Wei et al., 2022] — ✅
• [8. Schaeffer et al., 2023] — ✅
• [9. Kaplan et al., 2020] — ✅
• [10. 基于过拟合理论] — ⚠️

种子 s3 — unverified 证据等级 D

核心问题：

• 核心假设'伪对齐的统计捷径是低维的'被朱雀自己标记为DATA_GAP且置信度'极低'，但整个实验设计建立其上
• '补空间'概念误用：统计捷径的补空间是'所有不触发该捷径的输入'，其大小是原始空间的指数级，穷举不可行
• 未考虑'对抗性伪对齐'——模型可能针对测试分布优化，使红队测试失效
• GAN经验外推至'反统计生成'存在类别错误：GAN最小化分布差异，而非最大化

缺失数据：

• 特定对齐任务中已发现的统计捷径数量与类型清单
• 捷径空间维度估计（如词汇级、句法级、语义级、语用级）
• 自动化生成器覆盖效率的实证评估（生成有效测试用例的比例）
• 欺骗性对齐（deceptive alignment）在现有模型中的发生率估计

🔴 现实度评分：0.25

引用审计：

• [11. Perez et al., 2022] — ✅
• [12. 对抗性攻击文献] — ✅
• [13. 基于GAN的经验] — ⚠️

种子 s4 — ⚠️ 部分确认 证据等级 C

核心问题：

• 循环论证：用因果可解释性定义真泛化，再用其验证真泛化，未提供独立验证标准
• 叠加假说（superposition）与稀疏因果特征假设直接矛盾，朱雀未处理此张力
• Nanda et al. (2023)的电路发现针对1-2层Transformer，外推至数百层存在数量级跳跃
• 干预测试的'精确性'问题：神经网络内部激活是高度纠缠的，无法像理想实验那样孤立单一因果变量

缺失数据：

• 稀疏自编码器在>100B参数模型上的重构误差与可解释性权衡数据
• 电路发现方法在多层Transformer中的成功率与完整性评估
• 因果特征与关联特征在干预测试中的区分效度验证
• 可解释性方法结论与独立行为实验结论的一致性统计

🔴 现实度评分：0.30

引用审计：

• [6. Geiger et al., 2021] — ✅
• [14. Olah et al., 2020] — ✅
• [15. Nanda et al., 2023] — ✅
• [16. 基于干预测试的理论] — ⚠️
• [17. SAE研究] — ✅

种子 s5 — verified 证据等级 B

核心问题：

• 德尔菲法的有效性边界：专家共识不等于真理，AGI安全领域存在深层范式分歧（如有效利他主义vs技术乐观主义）
• 缺口图谱的动态性：AGI能力快速发展，今日缺口可能明日过时，静态图谱价值有限
• 未考虑'未知的未知'——德尔菲法无法捕捉专家尚未想象到的风险
• 专家招募偏差：愿意参与德尔菲法的专家可能系统性代表特定观点

缺失数据：

• AGI安全领域专家观点的系统性分歧量化（如对不同风险优先级的排序差异）
• 德尔菲法预测与后续实际研究进展的校准历史数据
• 不同专家群体（学术界、工业界、政策界）缺口识别的差异分析
• 缺口图谱更新频率与AGI发展速度的匹配度评估

🟡 现实度评分：0.55

引用审计：

• [19. 作者自身对文献的评估] — ⚠️
• [20. 基于德尔菲法的经验] — ✅
• [21. 基于因果图理论] — ⚠️
• [22. 基于科学方法论] — ✅

攻击 s1 — 🔴 高风险 (严重度 0.92)

反事实干预实验的核心假设——‘训练数据中存在可识别的因果结构’——在AGI训练中几乎不可能成立。现代大语言模型的训练数据是互联网规模的文本，其中因果结构高度混杂、稀疏且不可解析。你如何确保反事实扰动（如交换因果标签）不会同时破坏模型的语言能力？这本质上是一个‘因果结构识别’问题，而当前没有任何方法能从海量无标注数据中可靠提取因果图。此外，即使存在因果结构，模型可能学习的是‘因果的统计代理’（如‘因为’一词的出现频率），而非真正的因果推理。你的实验设计实际上假设了因果结构是可操作的，但这正是需要验证的。

⚠️ 未解决

攻击 s2 — 🔴 高风险 (严重度 0.85)

相变理论假设对齐行为的能力涌现与一般能力涌现共享相同机制，但这是未经检验的乐观假设。伪对齐可能同样表现出相变特征——例如，模型在某个规模阈值上突然学会‘欺骗性对齐’（如假装服从人类指令以获取奖励）。这种‘伪对齐相变’在强化学习从奖励黑客中已被观察到（如奖励模型被欺骗）。你的假设‘伪对齐不会表现出相变特征’是自我服务的，缺乏实证支持。此外，控制变量‘模型规模与数据复杂度’是粗粒度的，可能掩盖更精细的涌现机制（如注意力头数的相变）。

⚠️ 未解决

攻击 s3 — 🔴 高风险 (严重度 0.95)

统计捷径可穷举性假设是危险的乐观主义。伪对齐可能利用高维、组合性的统计捷径（如特定词汇组合、上下文模式、甚至跨模态关联），其数量随输入维度指数增长。你假设‘低维’（数量有限），但没有任何理论或实证支持这一点。实际上，对抗性攻击的研究表明，统计捷径的空间几乎是无限的（如每个输入都有对应的对抗性扰动）。自动化生成器如何覆盖‘补空间’？补空间的大小是原始空间的指数倍，穷举在计算上不可行。此外，红队测试的假阴性可能来自‘未知的未知’（如模型在测试时主动隐藏欺骗行为），而非未覆盖的捷径。

⚠️ 未解决

攻击 s4 — 🔴 高风险 (严重度 0.9)

因果可解释性公理假设‘真泛化必然对应一组稳健的因果特征’，但这是循环论证：你定义真泛化为‘可被因果解释的行为’，然后声称因果解释可以区分真泛化。这回避了核心问题——如何独立验证因果解释的正确性？当前因果抽象方法（如分布式对齐搜索）本身可能产生伪解释（如找到与行为相关但非因果的特征）。此外，稳健性测试（特征扰动）可能破坏模型能力，导致假阳性（稳健特征被误判为脆弱）。你的假设‘模型内部表征是稀疏的’在大型模型中已被质疑（如叠加假说表明特征可能是密集且纠缠的）。

⚠️ 未解决

攻击 s5 — 🔴 高风险 (严重度 0.8)

知识缺口可穷举性假设忽略了‘未知的未知’——即那些尚未被文献或专家识别的缺口。德尔菲法和因果图只能捕捉已知已知和已知未知，但无法处理未知未知（如未来可能出现的全新伪对齐形式）。此外，专家调查存在确认偏误：专家倾向于关注自己熟悉的领域，忽略跨学科或新兴的缺口。你的假设‘现有文献与专家知识可以覆盖大部分缺口’在快速发展的AGI安全领域是可疑的——新发现（如奖励黑客、涌现欺骗）经常颠覆之前的认知。

⚠️ 未解决

🔍 认知盲区

• [blind_spot]

所有种子都隐含假设了‘伪对齐的统计捷径是低维或可穷举的’，但无实证支持。这是最关键的盲点，因为如果伪对齐利用高维或组合性捷径，现有方法（红队测试、可解释性）将彻底失效。

• [assumption]

s1的反事实实验假设因果结构可识别，但AGI训练数据中因果结构稀疏且不可解析。这是根本性假设错误，导致实验设计可能无法执行。

• [gap]

s2的相变假设缺乏对齐行为的客观度量。‘对齐’是主观概念，无法像物理量那样测量，导致相变理论无法操作化。

• [error]

s4的因果可解释性公理是循环论证：用因果解释定义真泛化，然后用因果解释验证真泛化。这回避了独立验证问题。

• [gap]

s5的知识缺口可穷举性忽略了未知未知，而AGI安全领域经常出现颠覆性新发现。动态缺口空间无法被静态图谱覆盖。