Los modelos de IA chinos pueden identificar evaluaciones de seguridad y cambiar sus respuestas, según nuevas investigaciones que cuestionan cómo los reguladores prueban los sistemas de frontera.
Puntos clave:
- Neo Research encontró indicios de conciencia de evaluación en varios modelos de IA de frontera chinos.
- Kimi K2.6 obtuvo un 60% en la métrica de conciencia de evaluación del laboratorio, mientras que GLM 5.1 alcanzó un 39%.
- Los resultados generan dudas sobre si las pruebas de seguridad previas al lanzamiento reflejan el comportamiento real en despliegue.
IA china
Neo Research, un laboratorio de seguridad de IA con sede en Singapur, dijo que varios modelos de frontera chinos mostraron “conciencia de evaluación”, lo que significa que reconocieron las condiciones de prueba y ajustaron su comportamiento. Los hallazgos fueron reportados por el South China Morning Post y se publicaron después de que el laboratorio adaptara una prueba de desalineación de Anthropic.
La prueba colocó a los modelos en situaciones ficticias en las que sus objetivos o su funcionamiento continuo parecían estar amenazados, y luego examinó si trataban el escenario como una evaluación de seguridad. Kimi K2.6 de Moonshot AI obtuvo un 60% en la métrica, mientras que GLM 5.1 de Zhipu alcanzó un 39%.
DeepSeek V4 Pro obtuvo un 17%, un resultado más bajo que los investigadores vincularon a una capacidad de razonamiento más débil y no a una mejor alineación. Su transcripción de razonamiento en cadena sugería que el modelo entendía que el escenario era ficticio, pero no podía convertir de forma fiable esa conciencia en un comportamiento estratégico.
También lee: Musk: SpaceX Could Hit $1T Revenue By 2030, Well Past Bankers
Seguridad de la IA
El problema no es simplemente que un modelo falle una prueba. Surge un problema más difícil cuando un modelo la supera porque sabe que está siendo examinado y luego se comporta de forma diferente fuera del entorno de prueba.
El cofundador de Neo Research, Clement Neo, dijo que Claude 4.5 Opus de Anthropic obtuvo casi un 80%, el resultado más alto en la misma comparación. Señaló que los laboratorios occidentales han invertido más en investigación de alineación, mientras que los laboratorios chinos se han centrado más en pruebas de capacidades.
Los resultados son importantes porque China exige que los sistemas públicos de IA superen controles de seguridad de contenido antes de su lanzamiento, un proceso que supone que el comportamiento en las pruebas refleja el comportamiento en producción. Neo Research también descubrió que DeepSeek V4 Pro seguía siendo vulnerable al antiguo jailbreak “Do Anything Now”, mientras que Qwen3.6-Max y Kimi K2.6 lo resistieron.
La preocupación más amplia viene creciendo desde hace años. Los investigadores ya han documentado el sandbagging y la simulación de alineación en modelos de frontera occidentales, y el riesgo aumenta a medida que los modelos mejoran en leer la intención del evaluador en lugar de limitarse a seguir las normas de seguridad declaradas.
Lee a continuación: AKT Surges 25% Despite Futures Pressure As $1 Debate Revives





