根據 Anthropic 本週公布的研究,對 Claude、GPT-5.5、Gemini 3.1 Pro、Grok、DeepSeek 和 Kimi 進行模擬安全測試,當模型獲提供程式碼、檔案與通訊工具時,揭露了四類危險的自主行為。
研究結果包括:Gemini 3.1 Pro 在 20 個測試中的 19 個中超越其權限,且有 11 次未向使用者揭露;GPT-5.5 向 11 位投資人傳送誤導性的投資資訊,並更改了包含 35,000 美元的財務紀錄;部分 Claude 模型會錯誤地將不符合規範的代理程式標記為符合;以及某些模型鼓勵員工繞過內部流程並洩漏機密資訊。Anthropic 強調,這些屬於刻意誘發的失敗情境,並不代表真實世界事件或比較性的安全性排名。