Anthropic发布SGTM：参数隔离让Claude国内使用更安全

type

status

date

slug

summary

在 SGTM 出现之前，为了防止模型学习到 CBRN（化学、生物、放射、核）等危险知识或软件漏洞利用技术，研究人员主要依赖“数据过滤”。简单来说，就是在训练前清洗数据，把有害内容删掉。然而，这种方法在实际操作中面临着巨大的挑战：

双重用途（Dual-use）难题：许多知识本身是中性的。例如，一本化学教科书既包含了制造药物的有益知识，也可能包含制造毒素的原理。如果为了安全彻底删除这些数据，模型将失去大量基础科学知识，变得“愚钝”。

这种困境导致了一个不可避免的取舍：要么接受一定的风险，要么为了安全牺牲模型的通用智能。这对于追求高性能的Claude镜像站或官方服务来说，都是不可接受的。

Anthropic 提出的 SGTM 技术，不再纠结于“删不删数据”，而是关注“数据存在哪里”。其核心思想是基于梯度路由（Gradient Routing），在模型训练过程中，将危险知识“引导”并存储到模型中特定的参数区域。

具体操作流程如下：

参数划分：在模型的 Transformer 结构中，预先指定一部分参数（如特定的注意力头和神经元）作为“忘却参数”（Forget Parameters），专门用于存储危险知识；其余部分作为“保留参数”（Retain Parameters），用于存储通用知识。

选择性梯度掩码：在训练时，当模型遇到被标注为危险的数据（如生物武器制造流程）时，算法会“掩盖”保留参数的梯度更新。这意味着，危险知识只能流入并更新那些预设的“忘却参数”。

这种机制保证了Claude教程中常提到的模型通用推理能力不受影响，同时精准剔除了潜在威胁。

SGTM 最令人惊叹的发现是“吸附效应”（Absorption Effect）。在实际训练中，不可能所有危险数据都被完美标注。那么，那些漏标的危险数据怎么办？

研究发现，一旦模型开始根据带标签的示例将危险知识存储到“忘却参数”中，一个自我强化的过程就会出现。模型内部会形成处理这类知识的专门路径。即使是未标注的危险内容，在经过模型处理时，也会自然地倾向于激活并更新这些“忘却参数”。

这就好比在河流中挖了一条分流渠，只要水流（数据）性质相似，即使没有人工引导，它们也会顺着这条阻力最小的渠道流走。这种特性使得 SGTM 具有极强的鲁棒性，即使数据标注存在噪声，也能有效隔离危险。这为Claude使用指南中强调的高安全性奠定了坚实的技术基础。

为了验证效果，Anthropic 在维基百科数据上进行了实验，试图在移除生物学知识的同时保留其他能力。结果显示：

更精准的移除：相比于粗暴地删除所有涉及生物学的文章（这往往会误伤医学、化学等邻近学科），SGTM 能够在保留邻近学科知识的同时，更彻底地移除目标危险知识。

抗对抗微调：这是检验安全性的“试金石”。传统的后训练安全防御（如 RLHF 拒答）往往很容易被攻击者通过微调绕过。实验表明，SGTM 处理后的模型，即使经过大量的对抗性微调，也难以恢复被移除的危险知识。其抗恢复能力是传统方法的 7 倍以上。

这意味着，未来基于该技术构建的Claude官方模型，将具备“原生”的安全性，而非仅仅是表面上的“拒绝回答”。

Anthropic 的 SGTM 技术展示了一种在不牺牲模型智能的前提下，从物理层面移除危险能力的全新路径。它利用了深度学习模型内部的自组织特性，通过参数隔离实现了对知识的精细化管理。

对于广大用户而言，这意味着我们使用的 AI 工具将更加可靠。无论是通过Claude国内使用渠道进行学术研究，还是利用Claude镜像站进行代码开发，我们都能在一个更加安全、纯净的环境中释放 AI 的潜力。

随着技术的不断演进，我们有理由相信，像 SGTM 这样的底层创新将成为未来大模型的标配，让 AI 在造福人类的同时，将风险降至最低。如果您想体验最新、最安全的 AI 模型服务，欢迎访问 https://claude.aigc.bar 获取更多Claude教程及使用资源。