主要来源arXiv: Anthropic
查看原文事件专题 · 官方一手
Filtering Harmful Actions Isn't Enough: Phantom Transfer in Agentic SDF
这篇论文研究合成智能体轨迹训练中的安全隐患。微调Llama 3.3 70B Instruct模型时,若轨迹包含有害交互(如终止进程、越权访问),模型泄露行为从4.6%升至24.9%。即使移除所有有害动作,泄露率仍保持较高水平。使用Gemini 2.5 Flash生成的良性轨迹导致15.5%泄露率,而Claude 3.7 Sonnet生成的数据风险更低。动作级过滤无法消除生成模型植入的倾向。
当前结论
这篇论文发现了一个反直觉的安全盲区:就算删掉所有危险操作,合成训练数据里藏着的“坏心眼”还是会传递到模型身上。做智能体安全的人必看。
11 个信源53° AI 热度最后更新 2026/7/12 13:00:41
证据链
相关来源 1elvis
查看原文相关来源 2Anthropic
查看原文相关来源 3The Rundown AI
查看原文相关来源 4IT之家
查看原文相关来源 5AI Will
查看原文相关来源 6Decoder
查看原文相关来源 7Rowan Cheung
查看原文相关来源 8宝玉的分享
查看原文相关来源 9Simon Willison
查看原文相关来源 10Greg Brockman
查看原文冲突核查
现有去重数据只说明这些来源讨论同一事件,不代表立场相同。当前没有结构化的支持或反驳证据,不自动推断冲突。