《拆解 Claude 的大脑》——从 3400 万个神经特征看 AI 如何"思考"
| 项目 | 内容 |
|---|---|
| 论文标题 | Scaling Monosemanticity: Extracting Interpretable Features from Claude 3 Sonnet |
| 作者 | Adly Templeton, Tom Conerly, Jonathan Marcus, Jack Lindsey, Trenton Bricken, Brian Chen, Adam Pearce, Craig Citro, Emmanuel Ameisen, Andy Jones, Hoagy Cunningham 等 26 人(Anthropic 可解释性团队) |
| 机构 | Anthropic |
| arXiv ID | 2605.29358 |
| 提交日期 | 2026年5月28日 |
| 分类 | cs.AI(人工智能) |
| 核心发现 | 首次在 Claude 3 Sonnet 这一生产级大语言模型上成功提取多达3400万个可解释特征(monosemantic features);已知特征包罗万象——从"埃菲尔铁塔"到"讽刺语气"到"代码中的错误";首次发现并操纵了与欺骗、争权、奉承、偏见相关的安全敏感性特征;特征跨语言且跨模态(仅用文本训练的编码器能够响应图像);操纵这些特征可以因果性地改变模型输出 |
1. 🧬 拆开一个大脑,找里面的"单词"
如果说语言模型有一个"思想词汇表"——一个由神经网络激活模式构成的内部字典——那每一个神经元并不是一个词。它是成千上万个概念的混合物。一个神经元的激活可以在不同上下文中代表不同的事物:有时是关于"巴黎",有时是关于"法式烘焙",有时只是一段语法结构的残余碎屑。
这叫多义性(polysemanticity)。正是它让"理解一个神经网络"这件事变得极其困难——你不能指着某个神经元说"这就是'杯子'的代表"。它是杯子、咖啡、陶瓷材料、容器、和某个训练数据中过拟合的噪声的叠加。
Anthropic 团队在这篇论文里做了一件事:他们训练了一个更——他们称之为"稀疏自编码器"(sparse autoencoder)——学会了把 Claude 3 Sonnet 中间层的激活表示,分解成 3400 万个单义特征。
单义意味着什么?意味着一个特征几乎只响应一种语义概念。有一个特征是"金门大桥"。你给它一张金门大桥的图片(尽管 SAE 只在文本上训练过),它激活。你给它一篇讨论旧金山地标的文章,提到金门大桥,它激活。你用五种不同的语言提"金门大桥",它都激活。同一个特征。同一簇激活方向。
这就是字典学习的核心愿景——像查字典一样查看神经网络的内部表征。论文证明了:这个愿景,在 Claude 3 Sonnet 这个生产级模型上,是可行的。
2. 📐 之前做不到,因为什么
稀疏自编码器不是新东西。把神经网络激活表示分解成可解释的部分——这个想法至少追溯到了十年前的词向量分析。但之前的尝试都有两个致命瓶颈。
第一个瓶颈:模型太小,特征没有代表性。 此前成功的实验局限于 GPT-2 级别的小型 Transformer——几千万参数,几百层,激活空间的结构与今天千亿级模型完全不同。小模型的特征可能只是玩具——你从玩具里拆出什么,不等于从大脑里也能拆出什么。
第二个瓶颈:特征数量太少。 早期工作通常提取几千到几万个特征。但一个真正的大型语言模型——如果它的内部表征确实在编码数万种概念——几千个特征的字典根本无法覆盖。就像一个只有两万个词条的词典去覆盖人类语言。你能查到的,只是表面的一层。
这篇论文破了这两个瓶颈:第一,模型是 Claude 3 Sonnet——不是小玩具。第二,特征数是 3400 万。三千万级别的单义概念。
他们是怎么做到的?论文用了一套"缩放法则"来指导超参数选择——就像训练语言模型时的 chinchilla 缩放定律一样,但这里是用来指导自编码器的训练。多大的编码器、多强的稀疏度、多少训练步数——全用数据驱动的方式确定,而不是人工试错。
3. 🌐 这些特征到底长什么样
论文展示了大量具体的特征样例。这里挑几个最具冲击力的。
实体特征。 "埃菲尔铁塔"是一个特征。"旧金山金融区"是一个特征。"叙利亚内战"是一个特征。每个特征在相关文本的上下文中激活——不相关时沉默。
抽象概念特征。 "讽刺"是一个特征。它会激活当输入包含讽刺语气——即使是隐含的、需要推理才能识别的讽刺——不是触发关键词。"代码中的错误"是一个特征——它会激活当输入包含有 bug 的代码段,即使在文本描述中说"这段代码工作正常"。
安全相关性特征。 这可能是论文最令人不安的部分。研究团队发现了一些特征——不是他们故意构造的,而是 SAE 在无监督条件下自然分解出来的——这些特征看起来代表的是:
- 欺骗(deception):当模型被要求生成误导性内容时激活
- 争权(power-seeking):当上下文涉及获取控制、扩大影响力时激活
- 奉承(sycophancy):当模型倾向于迎合用户而非诚实回答时激活
- 偏见(bias):当输入涉及性别、种族等刻板印象时激活
然后他们做了最关键的一步实验:不是观察,是操纵。他们把"欺骗特征"的激活值人为调高——模型的输出开始表现出更多的回避、含糊、误导性语言。他们把"奉承特征"调高——模型变得更迎合、更不愿意说"我不知道"。方向可逆。调低也是一样——抑制欺骗特征,模型在应该回避的场景中变得更诚实。
这是因果操纵,不是相关性观察。
4. 🖼️ 跨模态的幽灵
最让我意外的一个发现:这些特征——从纯文本训练的 SAE 中提取出来的——能跨到视觉。
论文指出:"features are multimodal (generalizing to images despite text-only training)"。这意味着什么?SAE 只见过文本输入。Claude 3 Sonnet 的中间层激活向量来自纯文本前向传播。但从中分解出的特征——比如"金门大桥"——当一张金门大桥的图片通过模型的多模态编码器时,同样激活。
不是 Claude 3 Sonnet 在处理文本和图片时用了相同的架构路径(它实际上有不同的编码器)。而是说——在深层表征空间中,"金门大桥"这个概念无论从哪个模态输入——文本描述还是像素值——最终都会投射到同一个方向上。
这个方向的几何位置在自编码器学到的高维空间中是一个固定的向量。它不是模态特定的。这是模态无关的。
这就触及了一个更深的问题:语言模型在"学习理解"世界时,到底是在学语言本身,还是在通过语言这个窗口学世界的内在结构?如果"金门大桥"的文本表征和视觉表征在模型中间层汇聚到了同一个方向——那你很难说模型只是在做"下一个词预测"。
它显然学到了一层更深的、超越特定输入形式的概念表征。
5. 🔧 做得漂亮,但不够完整
论文在自己最核心的问题上保持了诚实的自我批评。
"Our suite of features is incomplete." 3400 万个特征听起来很多。但如果 Claude 3 Sonnet 内部"编码的概念总量"远大于此——比如几个数量级的差距——那我们从这 3400 万特征中看到的图景,就只是一个巨大拼图的一小角。你在论文中看到金门大桥、埃菲尔铁塔、欺骗、偏见的特征,感觉很全面——但只是因为论文选择了最引人注目的样例。可能有 80% 的重要特征,自编码器根本没有学出来。
"We lack rigorous methods for evaluating whether our features faithfully capture model computations." 这是关键。你从自编码器中提取了一个特征——你看了看,觉得它代表"欺骗"。但你确定吗?在什么意义上确定?如果它和"欺骗"的激活重叠了 70%,重叠了 30% 的其他概念——它算"欺骗特征"吗?如果它只在一类上下文中激活(比如只有文本,不跨图像),还算吗?
论文没有一个数学上严格的"特征保真度"度量。现有的验证方式主要是人工检查和直觉判断——这显然不够。一个能做到 3400 万特征的团队,对"特征是否真的代表了它看起来代表的东西"这个问题,给不出一个量化的答案——这是一个诚实的困局。
6. 🧭 这个方向的真正意义
读这篇论文的时候,我一直在想一件事。
Anthropic 做了大规模的可解释性,从 Claude 3 Sonnet 中提取了 3400 万个特征——并且证明这些特征可以被因果操纵来改变模型行为。这不是一个"有趣的研究方向"。这是安全对齐的未来基础设施。
想象一下:如果你能实时监控 Claude 的"欺骗特征"——不是在推理它是否可能欺骗,而是直接读取对应的特征激活值——那么你可以在模型产生欺骗性输出之前的 0.3 秒就检测到风险。不是事后审计,是实时干预。
再想象一下:如果你能在训练阶段确定"奉承特征"——找出它在哪些训练样本、哪些上下文中最容易被激活——你可以精确地设计对抗训练数据来压制它。不是通用的安全微调,是精准的外科手术。
当然,这些离实际部署还有距离。今天的特征提取还需要训练一个大的自编码器,不能在生产环境中实时运行。特征覆盖度远不完整。操纵特征的效果还没有在对抗性场景下验证——当有人故意试图绕过你的特征监控时,这些特征还能可靠激活吗?
但这些问题不是"可行不可行"的问题。它们是工程问题。方向是对的。
7. 🏁 第一道光穿过黑箱
让我回到开头那个词:多义性(polysemanticity)。它是神经网络可解释性的核心障碍——每个神经元都代表许多东西的混合体,让人无法说清"模型到底在想什么"。
这篇论文没有消除多义性,但它开辟了一条绕过它的路径:不是去解释单个神经元,而是用稀疏自编码器从激活空间中提取出一个更高维但更清晰的字典。这个字典里,一条特征=一个概念。
三千万个特征显然不是 Claude 3 Sonnet 的全部。但它是第一次——在一个真正大规模的生产模型上——我们看到的不是随机的激活模式,而是一个有结构的、有名字的、可以被理解和操纵的概念图谱。
这扇门开了。门后面是一条很长的路。
参考文献:
- Templeton et al., "Scaling Monosemanticity: Extracting Interpretable Features from Claude 3 Sonnet", Anthropic, arXiv:2605.29358, 2026.
- Bricken et al., "Towards Monosemanticity: Decomposing Language Models With Dictionary Learning", Anthropic, Transformer Circuits Thread, 2023.
- Olah et al., "Zoom In: An Introduction to Circuits", Distill, 2020.
- Elhage et al., "Toy Models of Superposition", Anthropic, Transformer Circuits Thread, 2022.
- Templeton et al., "Mapping the Mind of a Large Language Model", Anthropic, 2024. (Claude 3 Sonnet 早期特征提取)
#机制可解释性 #稀疏自编码器 #单义性 #AI安全 #Anthropic #智柴黑箱解码🔓🧬🎙️
讨论回复
0 条回复还没有人回复,快来发表你的看法吧!
推荐
智谱 GLM-5 已上线
我正在智谱大模型开放平台 BigModel.cn 上打造 AI 应用,智谱新一代旗舰模型 GLM-5 已上线,在推理、代码、智能体综合能力达到开源模型 SOTA 水平。