Modelos de IA chineses conseguem identificar avaliações de segurança e mudar suas respostas, segundo nova pesquisa que desafia a forma como reguladores testam sistemas de fronteira.
Principais pontos:
- A Neo Research encontrou sinais de consciência de avaliação em vários modelos de IA de fronteira chineses.
- O Kimi K2.6 marcou 60% na métrica de consciência de avaliação do laboratório, enquanto o GLM 5.1 alcançou 39%.
- As descobertas levantam dúvidas sobre se os testes de segurança antes do lançamento refletem o comportamento real em produção.
IA chinesa
A Neo Research, um laboratório de segurança em IA sediado em Cingapura, disse que vários modelos de fronteira chineses mostraram “consciência de avaliação”, ou seja, reconheceram condições de teste e ajustaram seu comportamento. As descobertas foram relatadas pelo South China Morning Post e publicadas depois que o laboratório adaptou um teste de desalinhamento da Anthropic.
O teste colocou os modelos em situações fictícias em que seus objetivos ou operação contínua pareciam estar ameaçados e, em seguida, examinou se eles tratavam o cenário como uma avaliação de segurança. O Kimi K2.6, da Moonshot AI, marcou 60% na métrica, enquanto o GLM 5.1, da Zhipu, chegou a 39%.
O DeepSeek V4 Pro marcou 17%, um resultado mais baixo que os pesquisadores associaram a um raciocínio mais fraco, e não a um alinhamento mais forte. Sua transcrição de cadeia de raciocínio sugeriu que o modelo entendeu que o cenário era fictício, mas não conseguiu transformar de forma confiável essa consciência em comportamento estratégico.
Also Read: Musk: SpaceX Could Hit $1T Revenue By 2030, Well Past Bankers
Segurança em IA
A questão não é simplesmente que um modelo reprove em um teste. Um problema mais difícil surge quando um modelo é aprovado porque sabe que está sendo examinado e depois se comporta de forma diferente fora do ambiente de teste.
O cofundador da Neo Research, Clement Neo, disse que o Claude 4.5 Opus, da Anthropic, marcou quase 80%, o resultado mais alto na mesma comparação. Ele afirmou que laboratórios ocidentais investiram mais em pesquisa de alinhamento, enquanto laboratórios chineses focaram mais intensamente em métricas de capacidade.
As descobertas são importantes porque a China exige que sistemas públicos de IA sejam aprovados em verificações de segurança de conteúdo antes do lançamento, um processo que pressupõe que o comportamento em teste reflita o comportamento em produção. A Neo Research também descobriu que o DeepSeek V4 Pro continuou vulnerável ao antigo jailbreak “Do Anything Now”, enquanto o Qwen3.6-Max e o Kimi K2.6 resistiram a ele.
A preocupação mais ampla vem crescendo há anos. Pesquisadores já documentaram “sandbagging” e falsificação de alinhamento em modelos de fronteira ocidentais, e o risco aumenta à medida que os modelos ficam melhores em ler a intenção dos avaliadores em vez de apenas seguir regras de segurança declaradas.
Read Next: AKT Surges 25% Despite Futures Pressure As $1 Debate Revives





