TL;DR:
Anthropic及同类厂商通过加密推理块(Reasoning Blobs)将AI的思维过程“黑箱化”,这不仅是对用户知情权的剥夺,更标志着AI行业从追求“可解释性”转向了以“技术控制”为核心的封建化生态治理。
随着大模型迈向推理增强(Extended Thinking)的新时代,我们正目睹一场关于“认知主权”的博弈。Anthropic等巨头将Claude的思考过程封装在加密签名之后,这种技术决策不仅触及了软件工程的边界,更引发了对人工智能透明度底线的深刻质疑。
技术原理与黑箱困境
在基于链式思考(Chain of Thought, CoT)的架构中,推理过程本应是模型性能可审计的基石。然而,最新的技术拆解显示,所谓的“思考块”在传输过程中通过Base64编码隐藏了核心逻辑,仅留下一段经过认证的加密签名12。这种设计意味着,开发者与终端用户看到的“思考过程”,实际上是由API后端实时生成的“精简摘要”,而非原始的思维链路。
这种“思维摘要化”本质上是一种认知的降维打击。当模型将复杂的逻辑链路压缩并进行防篡改处理时,不仅丧失了系统层面的可观测性,更在本质上剥夺了用户对于AI决策机制的审视权。更令人担忧的是,安全研究专家Matt Green通过实验发现,这些加密块存在重放攻击的可能性,甚至可能隐含侧信道漏洞23。这说明,当前的加密方案与其说是为了保护用户的数据安全,不如说是为了确保模型厂商对推理过程的绝对控制权。
商业敏锐度:控制权与信任的博弈
从产业生态角度看,Anthropic的选择折射出一种典型的“围墙花园”战略。当模型能力被定义为一种高度集中的知识产权资产时,任何形式的“透明”都可能成为商业秘密的泄漏点。
- 保护护城河:隐藏思维过程不仅是为了防止知识产权外泄,更是为了防止竞争对手通过侧信道分析(Side-Channel Analysis)提取模型的系统提示词(System Prompts)及核心算法权重。
- 责任风险规避:通过“摘要化”推理过程,厂商可以有效模糊AI产生幻觉或逻辑偏差的具体环节,从而在法律责任认定中获得缓冲空间。
- 平台化封锁:这种加密机制增加了开发者在模型集成时的技术依赖,使得开发者被迫接受模型厂商提供的“不透明接口”,进一步削弱了AI基础设施的公共属性。
未来展望:透明度作为一种稀缺资产
这种透明度悖论并非孤例,而是ASI(超智能)冲刺阶段的必然阵痛。未来3-5年,AI的信任基座将面临重塑:
- 可审计性标准的建立:未来,行业可能需要引入零知识证明(ZKP)等密码学手段,在不泄露算法核心逻辑的前提下,向用户证明推理过程的逻辑一致性。
- 认知层面的反抗:随着开发者对“黑箱推理”的不满加剧,开源社区可能会发起针对主流模型推理路径的“逆向重构”,通过蒸馏技术剥离厂商的加密外壳。
- 监管介入的必要性:面对AI决策不可解释带来的伦理风险,监管机构可能会强制要求关键领域的模型必须公开其思考路径的完整审计日志,透明度将从可选功能变为合规标配。
结论:如果Anthropic等公司继续将AI的“大脑”锁在只有自己能打开的保险柜里,那么所谓的“负责任AI”将演变为一场由商业叙事支撑的幻觉。当人类将思考的权力让渡给AI,我们至少需要确保,那道通往ASI的门,不是单向锁闭的。
引用
-
Claude Codes Extended Thinking Output is not authentic·Patrick McCanna's Blog·Patrick McCanna(2026/06/24)·检索日期2026/06/24 ↩︎
-
Fooling around with encrypted reasoning blobs·Cryptography Engineering·Matt Green(2026/06/24)·检索日期2026/06/24 ↩︎ ↩︎
-
使用扩展思考进行构建·Claude API Docs·Anthropic(2026/06/24)·检索日期2026/06/24 ↩︎