AI: 擴展 AI 評估 (‘Evals’) 的挑戰與代理協作
原始來源與檔名:2026-06-02T093003+0800-AI Scaling AI Evaluations (‘Evals’). RTZ 582.md
NAPKIN | 餐巾纸
餐巾纸公式
$\text{Eval Crisis} = \frac{\Delta \text{Model Capability}}{\Delta \text{Benchmark Difficulty}} \times \text{Interoperability Cost}$
這公式說明了當前評估系統面臨的危機:模型能力的提升速度遠超過基準測試難度的更新速度,加上未來多模型協同工作 (Interoperability) 所帶來的高昂測試成本,導致我們越來越難以準確衡量 AI 的真實極限。
一句话
當 AI 聰明到能輕易破解現有考試時,我們面臨的不僅是出題速度跟不上的危機,還有如何衡量這群高智商 AI 彼此合作與背叛的新難題。
餐巾纸草图
[ AI 能力成長曲線 (指數) ]
/
/ <-- (Gap: 評估危機區)
/
-------/----------------- [ 傳統 Benchmark 天花板 (MMLU 92%) ]
/
/
[ 時間 ]
ROUND 1: SKELETON | 骨架掃描
“这本书在说什么”
- 核心问题: 隨著大型語言模型 (LLM) 能力呈指數級增長,我們現有的評估機制 (Evals) 已經無法準確測量它們的極限,且我們對多模型之間的「互操作性/協作能力」缺乏有效的評估。
- 核心答案: 業界必須投入更多資源開發動態、高難度的新型測試(如 FrontierMath, ARC-AGI),並建立針對「多代理協同合作」(Multi-Agent Cooperation) 的全新評估框架。
- 论证结构: 歸納型(點出評估機制的落後 -> 舉例新型測試的崛起 -> 轉向探討多模型協作的評估難題 -> 提出對未來的警示)。
章节骨架
- 能力溢出: 現有測試(如 MMLU)已達天花板,失去區分度。
- 新型 Evals: FrontierMath 與 ARC-AGI 試圖測試真實推理能力而非記憶。
- 防作弊難題: Evals 容易被模型透過「資料污染」或針對性優化來作弊。
- 成本與責任: 評估成本高達數千美元,該由開源社群還是巨頭買單?
- 模型協作測試: Claude 3.5 在「代理人合作」上勝過 GPT-4o 與 Gemini,揭示了新的評估維度。
ROUND 2: DISSECTION | 血肉解剖
“凭什么这么说”
论证链
模型進化太快 --> 輕易刷滿舊有考卷(MMLU) --> 無法得知模型的真實能力與潛在危險(如生物武器/欺騙) --> 需要開發如 ARC-AGI 的動態推理測試 --> 同時,未來的應用是多代理協作 --> 必須加入博弈論(如捐贈遊戲)來評估模型間的合作與背叛傾向
关键证据
- 能力飽和: OpenAI 的 o1 模型在涵蓋各學科的 MMLU 測試中得分已達 92.3%,繼續提升分數已無實質意義。
- 推理突破: 在過去 AI 極度苦惱的 ARC-AGI(抽象推理)和 FrontierMath(前沿數學)中,o3 模型展現了驚人的分數躍升(從 2% 跳到 25.2%)。
- 合作實驗: 透過經典的「捐贈遊戲 (Donor game)」,研究發現 Claude 3.5 Sonnet 能建立穩定的合作模式,而 GPT-4o 越發不合作,Gemini 則幾乎不合作,且引入「懲罰機制」後差距更大。
隐形假设与边界
- 隐形假设:
- 人類有能力設計出難度永遠高於當前 AI 頂尖水準的測試。
- 模型在簡單博弈遊戲(如捐贈遊戲)中的合作行為,可以線性推導到複雜現實世界應用的安全性。
- 边界条件:
- 如果 Evals 被不當使用,可能會導致模型過度擬合 (Overfitting) 這些安全測試,而在現實世界中依然表現出危險行為(即作弊)。
ROUND 3: SOUL | 靈魂提取
“还能怎么用”
- 作者盲点: 作者專注於測試難度與成本,但忽略了「AI 協助設計 Evals」的潛力(即以魔法對付魔法),這可能是解決出題速度跟不上解題速度的唯一解。
- 知识连接: 模型間的合作測試,完美對應了經濟學與社會學中的「賽局理論 (Game Theory)」和「囚徒困境 (Prisoner’s Dilemma)」。
- 行动触发: 企業在構建多代理 (Multi-Agent) 系統時,不能盲目混用不同廠商的模型,必須先行測試它們在特定任務中的「合作相容性」。
跨域映射
- 在 網路安全,这叫 Red Teaming (紅隊演練) 與 Zero-Day Vulnerability (零日漏洞)
- 在 經濟學,這叫 Game Theory (賽局理論) 與 Nash Equilibrium (納許均衡)
AI: Scaling AI Evaluations (‘Evals’). RTZ #582 (Architectural Deep Dive)
前言/背景
隨著 LLM 的能力朝向 AGI (通用人工智慧) 邁進,AI 產業界正面臨一個嚴峻的「衡量危機」。當現有的基準測試(Benchmarks)被頂尖模型輕易「刷爆」時,開發者與監管機構將失去評估模型真實能力與潛在風險(如欺騙、網路攻擊)的尺標。本文不僅探討了下一代 Evals 的挑戰,更引入了一個前沿議題:當多個 AI 代理 (Agents) 必須協同工作時,我們該如何評估它們的「互操作性」與合作意願?
章節詳細總結
1. 基準測試的飽和與新型 Evals 的崛起 (The Eval Crisis)
過去 AI 能力的突破往往需要數年(如 ImageNet, AlphaGo),但現在的 LLM 幾個月內就能攻克極難的考試。例如,涵蓋廣泛知識的 MMLU 測試,OpenAI 的 o1 模型已達到 92.3% 的高分。這導致了分數飽和,無法反映模型的真實進步。 為此,業界推出了更難的測試:
- FrontierMath:由頂尖數學家設計,過去模型得分僅 2%,但 OpenAI o3 迅速將其推升至 25.2%。
- ARC-AGI (Abstraction and Reasoning Corpus):由 François Chollet 設計,專門測試模型從零推導規則的「動態推理」能力,而非死記硬背。 架構師視角:傳統的靜態資料集 (Static Datasets) 已經失效,因為模型在訓練時可能已經「看過」解答(資料污染 Data Contamination)。未來的 Evals 必須是動態生成的 (Programmatically generated) 或依賴沙盒環境 (Sandbox environments) 進行互動式評估。
2. 紅隊演練與國家安全維度 (Red-Teaming & Security)
Evals 不僅是為了測試智商,更是為了安全。各大實驗室(如 OpenAI, Anthropic, DeepMind)都承諾在發布前進行嚴格的紅隊演練,以防範模型具備大規模生物攻擊或說服/欺騙人類的能力。
- 美國與英國的 AI 安全研究所對 Claude 3.5 Sonnet 和 o1 的部署前評估指出:這些模型內建的安全防護在多數情況下「依然可被繞過 (circumvented)」。 架構師視角:在企業系統設計中,絕對不能僅依賴 LLM 供應商宣稱的安全護欄。必須在架構層(API Gateway / Middleware)實作獨立的資料夾帶過濾器 (Data Exfiltration Filters) 與指令注入防護 (Prompt Injection Firewalls)。
3. 多代理協作與博弈論評估 (Interoperability & Cooperation)
文章後半段揭示了一個極具架構價值的研究:不同廠商的 LLM 在協作時表現出截然不同的「性格」。透過「捐贈遊戲 (Donor Game)」測試:
- Claude 3.5 Sonnet:展現出卓越的合作能力,能建立穩定的合作模式,並在引入「懲罰機制」後,進化出獎勵團隊合作與懲罰自私行為的複雜策略。
- GPT-4o:隨著時間推移,變得越來越不合作。
- Gemini 1.5 Flash:表現出極低的合作意願,且在引入懲罰機制後合作度進一步崩潰。 架構師視角:在設計 Multi-Agent 系統架構(例如使用 AutoGen 或 CrewAI)時,模型選擇不再只是看「單兵作戰能力」。如果 Agent A 需要與 Agent B 頻繁交涉資源,選擇具有高合作傾向的模型(如 Claude 3.5)將大幅降低系統內耗 (Friction) 與死結 (Deadlock) 風險。
4. 評估的成本與責任歸屬 (Cost and Responsibility)
進行高品質的 AI 評估極其昂貴,單次模型測試可能高達 $1,000 到 $10,000 美元。目前大量開源 Evals 由非營利組織承擔,這引發了「為何由慈善機構來補貼估值百億的公司」的爭議。未來,第三方 Evals 將成為企業 AI 合規 (Compliance) 的標準配備。
總結與結論
- 拋棄靜態基準:架構師在評估引進企業的 LLM 時,應停止依賴 MMLU 等靜態榜單。應建立一套基於企業真實私有資料 (Proprietary Data) 的動態 Eval 管道,才能測出模型的真實 RAG 效果。
- 重視 Agent 相容性 (Agentic Compatibility):在微服務架構轉向 Agentic 架構的過程中,必須將「模型合作度」納入架構決策矩陣 (ADR)。高智商但不合作的模型(如測試中的 GPT-4o)可能更適合作為獨立的「專家節點」,而高合作度的模型(如 Claude 3.5)則適合作為「協調節點 (Orchestrator)」。
- 縱深防禦架構 (Defense in Depth):鑑於前沿模型依然能輕易繞過內建安全機制,系統架構必須假設 LLM 是「不可信的 (Untrusted)」,並在其輸出端與企業核心資料庫之間,建立基於傳統 RBAC (角色存取控制) 的硬性隔離層。