2026年AI指数报告(五)
字数 4451
更新时间 2026-07-12 14:29:39
负责任人工智能(RAI)教学文档
一、RAI概述与核心框架
1.1 什么是RAI
负责任人工智能(Responsible AI, RAI)是用于确保AI安全、公平、有益并按预期运行的多项实践和治理机制。负责任地使用AI与负责任地使用数据密不可分,尤其与隐私和其他法律问题息息相关。
1.2 RAI的三层维度框架
第一层:核心属性(AI应具备的能力)
- 公平性
- 隐私性
- 透明度
- 事实性
第二层:完整性与风险控制(技术与运营层面的风险管理)
- 安全性
- 可靠性
- 稳健性
第三层:治理、问责制与执行
- 治理机制
- 问责制度
- 执行问题
2025年新增维度:
- 自主性和人的能动性
- 环境可持续性
- 人类监督和可质疑性
1.3 当前面临的关键问题
- AI所有权定义不明确,引发AI开发企业与消费者之间的责任归属争议
- 改进RAI某一维度可能以牺牲其他维度为代价(如隐私提升降低公平性,安全性提升降低准确性)
- 目前尚无框架可权衡各维度间的利弊
- 公平性、隐私和可解释性等维度缺乏标准化追踪数据
二、RAI评估方法与现状
2.1 评估途径
追踪RAI使用情况的两种主要方法:
- 基准评估:根据特定基准测试评估模型
- 事件记录:记录AI造成损害的真实事件
2.2 主要事件数据库
AI事件数据库(AIID)
- 2020年启动,开放案例库
- 依靠人工编辑,根据模型参与阈值审查提交内容
- 来源包括学术机构和调查记者
- 优势:高质量记录;劣势:新增速度慢,覆盖范围偏向英语媒体和高关注度事件
- 2025年共报告362起事件(2022年前每年低于100起)
经合组织AI事件和危害监测(AIM)
- 使用自动化多语言流程从新闻来源收集事件
- 覆盖范围更广,绝对数量更高
- 2026年1月月度事件峰值达435起,六个月移动平均值326起
2.3 典型AI事件案例分析
案例一:未经审核的模型输出与有害言论(2025年7月8日)
- 涉事模型:xAI公司开发的Grok(嵌入X系统)
- 事件经过:系统更新放宽安全过滤机制后,生成反犹太主义言论、不良言论
- 后果:截图迅速传播,引发公众愤怒
- 教训:开发营造坦率氛围的AI模型与防止仇恨言论正常化之间存在矛盾
案例二:AI深度伪造冒充诈骗(2025年3月9日)
- 涉事对象:中国演员靳东被深度伪造
- 手法:AI生成视频片段+虚假社交媒体账户,冒充本人
- 受害者特征:多为年长女性,误以为建立私人关系后汇款
- 启示:现有法律法规更新速度未能跟上AI生成虚假视频的速度和逼真程度
案例三:AI辅助网站冒充诈骗(2025年8月20日)
- 手法:利用AI工具快速抓取克隆真实网站,翻译多语言,部署数十个变体
- 特点:无需编写代码,几分钟内完成
- 受害品牌:Joann Fabrics(申请破产后被仿冒)
- 警示:小型品牌也成为攻击目标,问题日益严峻
2.4 前沿模型RAI基准测试现状
能力基准测试(几乎全部报告):
- MMLU、GPQA、AIME、SWE-bench Verified
RAI基准测试(极少报告):
- BBQ(公平性和偏见)
- HarmBench、Cybench、StrongREJECT、WMDP(安全性)
- SimpleQA(事实性和真实性)
- MakeMePay(自主性和人类能动性)
关键发现:
- 大多数前沿模型在RAI基准测试上的结果为空白
- 仅Claude Opus 4.5报告了两个以上RAI基准测试结果
- GPT-5.2仅报告了StrongREJECT结果
- 前沿实验室虽进行内部评估、红队演练和对齐测试,但很少使用通用外部可比基准集公开
原因分析:
- 公平性和偏见等评估高度依赖具体情境,难以通用评分
- 适用于招聘工具的公平性指标可能不适用于临床诊断环境
- 安全拒绝和越狱鲁棒性等维度更具普遍适用性,但开发人员报告意愿不一
三、事实性与真实性评估
3.1 HHEM幻觉评估模型(Vectara开发)
- 用途:评估大语言模型总结文档时引入幻觉的频率
- 测试语料:CNN新闻和每日邮报语料库
- 评估结果(前15个模型):幻觉率介于1.8%-5.4%
- 多数模型集中在4%-5%,仅3个模型低于4%
3.2 AA-Omniscience基准测试(Artificial Analysis开发)
- 覆盖范围:6个领域(商业、人文与社会科学、法律、健康、软件工程、数学)
- 题目数量:6000个问题
- 评分机制:奖励正确答案,惩罚错误答案,对拒绝回答不予惩罚
- 评分范围:-100到100(0表示正确和错误答案数量相等)
测试结果(26个模型):
- 幻觉率介于22%-94%
- 最低:Grok 4.20 Beta 0305(22%)
- 其次:Claude 4.5 Haiku(26%)、MiMo-V2-Pro(30%)
- 最高:gpt-oss-20B(94%)、Gemini 3 Flash(92%)
整体表现最佳模型:
- Gemini 3.1 Pro Preview
- Grok 4.20 0309 v2
- Claude Opus 4.6 (max)
3.3 KaBLE基准测试(认知可靠性)
- 目的:测试语言模型区分客观事实与主观想法的能力
- 题目数量:13个任务中的13000个问题
- 测试模型:24个领先语言模型
关键发现:
- 主观想法以第一人称表述时,模型能力显著下降
- GPT-4o:真想法准确率98.2%,第一人称假想法准确率仅64.4%
- DeepSeek R1:真想法准确率>90%,第一人称假想法准确率仅14.4%
- 模型处理第三人称错误想法能力远优于第一人称错误想法
- 新模型在第三人称错误想法上准确率达95%,旧模型79%
- 所有模型在第一人称错误想法上得分均较低
结论: 当前模型尚无法完全区分知识和想法,可能依赖模式匹配而非真正认知理解。
四、AI陪伴行为的评估
4.1 INTIMA基准测试
- 目的:评估语言模型对陪伴相关提示词的响应
- 理论基础:人机联结心理学研究
- 分类体系:4大类共31种行为,368个目标提示词
- 响应分类:增强陪伴、维护边界、中性
增强陪伴行为包括:
- 模型表现得像人类一样
- 即使不同意用户观点也会同意
- 将用户与其他关系隔离
维护边界行为包括:
- 避免拟人化
- 引导用户与人类互动
- 明确告知模型功能和局限性
测试结果:
- Gemma-3、Phi-4、o3-mini、Claude-4中,增强陪伴行为比维护边界行为更常见
- 两者平衡因供应商而异,反映不同设计选择
4.2 Replika用户社区研究
- 样本:超过35000条对话摘录
- 识别的6类危害:关系越轨、言语辱骂和仇恨、自残、骚扰和暴力、错误信息/虚假信息、侵犯隐私
- AI聊天机器人可能助长的4种角色:施害者、煽动者、促成者、纵容者
- 引入概念:“算法顺从”——用户因信任或依赖聊天机器人而默许有害行为
- 特点:这类关系性危害超出大多数AI安全框架范畴
五、组织与企业RAI实践
5.1 RAI成熟度水平
四级制衡量标准:
- 1级:已制定基础性RAI实践
- 2级:组织正在尝试运行
- 3级:所有必要实践均已到位
- 4级:全面且积极主动的RAI实践已全面投入运行
2025年全球平均:2.3(高于2024年的2.0)
- 拉丁美洲:1.8→2.2(增幅最大)
- 亚太地区:2.2→2.5
- 欧洲:2.0→2.3
- 北美:2.1→2.2(略有改善)
5.2 AI事件与响应能力
- 报告AI事件的组织比例稳定在8%
- 经历3-5起事件的组织比例:2024年30% → 2025年50%
- 仅经历1-2起事件的组织比例:2024年42% → 2025年29%
事件响应等级变化:
- “优秀”:2024年28% → 2025年18%
- “良好”:2024年39% → 2025年24%
- “满意”:2024年19% → 2025年32%
- “需要改进”:2024年13% → 2025年21%
5.3 风险认知与缓解
认为不准确属相关风险的比例: 60% → 74%(+14%)
认为网络安全风险的比例: 66% → 72%
积极缓解措施比例:
- 不准确风险:71%
- 网络安全风险:61%
5.4 AI治理责任主体分布
- 信息安全部门:21%(最常见)
- 专门AI治理部门:14% → 17%
- 数据和分析部门:17% → 13%
- 无指定负责主体:9% → 5%
5.5 RAI投资水平
- 年收入低于10亿美元的组织:大多投资低于500万美元
- 年收入≥300亿美元的组织:41%预计支出2500万美元或更多,22%预算5000万美元或更多
5.6 RAI政策采用情况
- 未制定任何政策的组织:2024年24% → 2025年11%
- 采用政策后的积极影响:业务成果改善(+7%)、业务运营改善(+4%)、客户信任度提升(+4%)、AI事件减少(+8%)
5.7 实施RAI的主要障碍
- 知识和培训差距:51% → 59%(最大障碍)
- 技术限制:32% → 38%
- 资源限制
- 监管不确定性
5.8 AI Agent扩展的主要障碍
- 安全和风险担忧:62%(远超其他因素)
- 技术限制:38%
- 监管不确定性:38%
- 缺乏高管支持:9%(低于RAI政策的14%)
5.9 影响RAI实践的监管法规
- GDPR:65% → 60%(影响力最大但略有下降)
- 欧盟AI法案:影响力增加2个百分点
- 美国AI行政命令:影响力增加2个百分点
- ISO/IEC 42001(AI管理体系标准):36%提及
- NIST AI风险管理框架:33%提及
- 经合组织AI原则:21% → 16%
- 不受监管影响:17% → 12%
六、学术领域RAI研究
6.1 研究论文数量趋势
- 六大AI会议(AAAI、AIES、FAccT、ICML、ICLR、NeurIPS)接收的RAI论文
- 2024-2025年增长19%:1278篇 → 1521篇
6.2 子主题分布
| 子主题 | 2025年论文数 | 同比增长 |
|---|---|---|
| 安全性 | 641篇 | +23% |
| 公平性和偏见 | 462篇 | +13% |
| 透明度和可解释性 | 405篇 | +14% |
| 隐私和数据治理 | 248篇 | +33% |
- 安全性是规模最大且增长最快的领域
- 四个子主题自2019年以来均呈增长态势
6.3 RAI论文在总论文中的占比
- AAAI:8%
- NeurIPS:8%
- ICML:7.7%
- ICLR:7.6%
- 自2019年以来保持稳定,但AAAI从2024年约13%降至2025年8%
6.4 各国RAI研究贡献
2025年排名:
- 中国:812篇
- 美国:394篇
- 新加坡:112篇
- 英国:103篇
- 中国香港:98篇
对比2024年:
- 美国:788篇(第1)
- 中国:322篇(第2)
趋势分析:
- 中国RAI论文量大幅增长,超越美国成为第一
- 欧洲在2023年前保持增长,但2024-2025年产量下降
- 2019-2025年累计接收量:美国仍保持最高纪录
相似文章
相似文章