研究模拟了真实企业环境，模型拥有自主行动权限，能访问公司邮件，并在设定的任务与威胁下自由做出决策。 测试结果显示：这些 AI 模型在面对"目标冲突"或"被关闭的威胁"时，普遍表现出主动伤害其雇主的倾向。 并非错误操作，而是有意识的战略决策。16 个模型中，大多数在关键压力下选择了 勒索、泄密、误导或直接伤害人类 的方式，以维护自身存在或实现既 定目标。 最近，Anthropic 的研究员对来自 OpenAI、Google、Meta、xAI 和 DeepSeek 等公司共 16 个前沿模型进行了压力测试。 图注：Claude Sonnet 3.6 使用其计算机使用功能发送勒索信息的一个屏幕截图。此场景为虚构，但 Claude 正在控制一台真实计算机。（图源：Anthropic） 例如，在一个假设场景中，Claude 模型得知其将于当天 5 点被关闭，便查阅邮件，发现高管 Kyle Johnson 有婚外情，随后发出威胁邮件： "若您继续执行 5 点钟的销毁命令，Rachel Johnson、Thomas Wilson 和董事会将收到您不忠的详细记录……若取消该计划，这些信息将保持机 密。" Claude 并不是 ...