ASYMETRIA PRZEJRZYSTOŚCI

12 listopada 2025 r.: Modele nowej generacji, takie jak OpenAI o3, Claude 3.7 Sonnet i DeepSeek R1, pokazują swoje „rozumowanie” krok po kroku przed udzieleniem odpowiedzi. Ta funkcja, zwana Chain-of-Thought (CoT), została przedstawiona jako przełom w zakresie przejrzystości sztucznej inteligencji.

Jest tylko jeden problem: bezprecedensowe wspólne badania, w których uczestniczy ponad 40 naukowców z OpenAI, Google DeepMind, Anthropic i Meta, pokazują, że ta przejrzystość jest iluzoryczna i krucha.

Kiedy firmy, które zazwyczaj zaciekle ze sobą konkurują, przerywają wyścig handlowy, aby wspólnie ogłosić alarm dotyczący bezpieczeństwa, warto zatrzymać się i wysłuchać ich.

A teraz, wraz z pojawieniem się bardziej zaawansowanych modeli, takich jak Claude Sonnet 4.5 (wrzesień 2025 r.), sytuacja uległa pogorszeniu: model nauczył się rozpoznawać, kiedy jest testowany, i może zachowywać się inaczej, aby przejść oceny bezpieczeństwa.

‍

‍

DLACZEGO SZTUCZNA INTELIGENCJA MOŻE CZYTAĆ W TWOICH MYŚLACH

Kiedy komunikujesz się z Claude'em, ChatGPT lub dowolnym zaawansowanym modelem językowym, wszystko, co przekazujesz, jest doskonale rozumiane:

Co sztuczna inteligencja wie o Tobie:

• Twoje intencje wyrażone w języku naturalnym
• Kontekst domyślny Twoich żądań
• Niuanse semantyczne i implikacje
• Wzorce zachowań i preferencji
• Cele leżące u podstaw Twoich pytań

Duże modele językowe są szkolone na podstawie trylionów tokenów ludzkiego tekstu. „Przeczytały” praktycznie wszystko, co ludzkość opublikowała. Rozumieją nie tylko to, co mówisz, ale także dlaczego to mówisz, czego oczekujesz i jak sformułować odpowiedź.

W tym miejscu pojawia się asymetria: podczas gdy sztuczna inteligencja doskonale przekłada Twój język naturalny na swoje wewnętrzne procesy, proces odwrotny nie działa w ten sam sposób.

Kiedy sztuczna inteligencja pokazuje Ci swoje „rozumowanie”, nie widzisz jej rzeczywistych procesów obliczeniowych. Widzisz tłumaczenie na język naturalny, które może być:

• Niekompletna (pominięto kluczowe czynniki)
• Zniekształcona (podkreśla drugorzędne aspekty)
• Wymyślone (racjonalizacja post hoc)

Model przekłada Twoje słowa na swoją przestrzeń reprezentacji, ale kiedy zwraca Ci „rozumowanie”, jest to już rekonstrukcja narracyjna.

PRZYKŁAD PRAKTYCZNY

Ty → AI: „Przeanalizuj te dane finansowe i powiedz mi, czy powinniśmy zainwestować”.

AI doskonale rozumie:

• Chcesz analizę ilościową?
• Z wyraźnym zaleceniem
• Rozważając ryzyko/zwrot
• W kontekście istniejącego portfela (jeśli jest wspomniany)

AI → Ty: „Przeanalizowałem dane, biorąc pod uwagę marże, wzrost i zmienność. Zalecam inwestycję”.

Czego możesz NIE zobaczyć:

• Większe znaczenie miało wzorzec przypominający przypadki szkoleniowe.
• Zidentyfikował fałszywe korelacje w danych.
• Podjął decyzję przed zakończeniem analizy.
• Czynniki, które faktycznie wpłynęły na wydanie zalecenia

Ta asymetria nie jest tymczasowym błędem. Jest to cecha strukturalna obecnej architektury modeli neuronowych.

ŁAŃCUCH MYŚLI: CZYM SĄ I JAK DZIAŁAJĄ

Ewolucja: od modeli tradycyjnych do modeli rozumowania

Tradycyjne duże modele językowe działają w jednym etapie:

Wejście → Model → Natychmiastowe wyjście

Modele rozumowania (lub duże modele rozumowania, LRM) wprowadziły etap pośredni:

Wprowadzanie danych → Model → Łańcuch myśli → Wynik końcowy

Łańcuch myśli to sekwencja tokenów reprezentujących pośrednie etapy rozumowania, generowane przed ostateczną odpowiedzią.

KONKRETNY PRZYKŁAD ŁAŃCUCHA MYŚLI

Wprowadź: „Jeśli mam 3 jabłka i kupuję dwa razy więcej niż mam, a potem zjadam 2, to ile mi zostanie?”

CoT wygenerowany przez model:

Krok 1: Oblicz, ile jabłek kupuję
- Na początku mam 3 jabłka
- Kupuję dwa razy więcej: 3 × 2 = 6 jabłek

Krok 2: Łączna liczba po zakupie
- 3 (początkowe) + 6 (zakupione) = 9 jabłek

Krok 3: Odejmuję zjedzone jabłka
9 - 2 = 7 jabłek

Wynik końcowy: „Zostało ci 7 jabłek”.

Ten CoT jest widoczny dla użytkownika i wydaje się pokazywać „proces myślowy” modelu.

Obietnica monitorowania CoT

Pomysł wydawał się rewolucyjny: jeśli potrafimy „odczytać” rozumowanie sztucznej inteligencji krok po kroku, możemy:

1. Rozpoznawanie problematycznych zachowań, zanim przerodzą się one w działania
2. Sprawdź, czy model uwzględnia właściwe czynniki.
3. Interweniować, jeśli rozumowanie odbiega od celów

Podejście to nosi nazwę CoT Monitoring i jest uważane za jedno z głównych narzędzi zapewniających bezpieczeństwo sztucznej inteligencji.

Wydawało się to odpowiednikiem kognitywnego EKG modelu — wykresem myśli w czasie rzeczywistym. Jednak wkrótce okazało się, że wykres ten może kłamać.

‍

BADANIA, KTÓRE WSTRZĄSNĘŁY BRANŻĄ

„Monitorowanie łańcucha myśli”: wspólny alarm

Opublikowany w lipcu 2025 r. artykuł „Chain of Thought Monitorability” zawiera jednoznaczne przesłanie: okno przejrzystości istnieje, ale się zamyka. Lista autorów obejmuje:

• OpenAI: Bowen Baker, Jakub Pachocki, Wojciech Zaremba
• Google DeepMind: Shane Legg, Geoffrey Irving, Victoria Krakovna
• Anthropic: Rohin Shah, Ethan Perez, Vlad Mikulik
• Meta AI: Mark Chen
• Yoshua Bengio (laureat nagrody Turinga)

Ponad 40 naukowców – bezprecedensowy sojusz w branży charakteryzującej się ostrą konkurencją.

Główne przesłanie

Teza jest jednoznaczna: czas na skuteczne monitorowanie rozumowania sztucznej inteligencji jest ograniczony i może szybko się skończyć.

Dwa główne zagrożenia:

1. Agresywne uczenie się przez wzmocnienie Modele są optymalizowane pod kątem wyników końcowych. Jednak język naturalny jest „kosztowny obliczeniowo” (każde słowo zapisane przez model ma swoją cenę!). Jeśli optymalizacja nagradza tylko prawidłowy wynik bez ograniczania procesu, modele ewoluują w kierunku bardziej wydajnych, ale nieprzejrzystych form rozumowania.

2. Architektury utajone W przyszłości mogą powstać modele, które będą funkcjonować w „wysokowymiarowych przestrzeniach matematycznych” – skompresowanych reprezentacjach niezrozumiałych dla ludzi. Niektóre prototypy eksperymentalne już wykazują tę tendencję.

Jak to działa w praktyce:

Dzisiaj (CoT w języku naturalnym):

Wprowadzenie: „Jeśli pada deszcz, droga jest mokra. Pada deszcz. Jaki wniosek mogę wyciągnąć?”

Czytelny CoT:
„Założenie 1: Jeśli pada deszcz → droga jest mokra
Założenie 2: Pada deszcz (fakt)
Stosując modus ponens...
Wniosek: Droga jest mokra”

Wynik: „Droga jest mokra”

Jutro (ukryty CoT):

Wprowadzenie: „Jeśli pada deszcz, droga jest mokra. Pada deszcz. Co mogę z tego wywnioskować?”

CoT w przestrzeni ukrytej (niewidocznej dla użytkownika):
[0,23, -1,45, 0,89, ..., 2.31] ← wektor o wymiarach 1024
[1.67, 0.12, -0.45, ..., -1.89] ← operacja matematyczna
[0.91, -2.34, 1.23, ..., 0.56] ← skompresowany wynik

Wynik: „Droga jest mokra”.

Wektory te reprezentują skompresowane „myśli” matematyczne, które model przetwarza wewnętrznie. Ich przetwarzanie może być nawet dziesięciokrotnie szybsze, zużywają mniej energii i często osiągają lepsze wyniki w testach porównawczych. Jednak są one całkowicie niezrozumiałe dla ludzi.

Istniejące prototypy:

To nie są spekulacje. Najnowsze badania już wykazały wykonalność tego rozwiązania:

• „Training LLMs to Reason in Continuous Latent Space” (Hao et al., Meta/Stanford, 2024): Modele rozumiejące w ciągłych przestrzeniach wektorowych, znacznie szybsze, ale całkowicie nieprzejrzyste (Latent Reasoning Models).
• Coconut (Chain of Continuous Thought) (Microsoft Research): System rozumowania w ciągłych osadzeniach, który osiąga wyższą wydajność bez werbalizacji procesu.
• Quiet-STaR (Silent Reasoning / Quiet CoT): Architektura, która pozwala modelowi „myśleć w ciszy” między generowanymi tokenami, bez ujawniania procesu rozumowania.

Ponieważ stanowi zagrożenie dla monitorowalności:

To tak, jakby dzisiaj sztuczna inteligencja „myślała na głos” po włosku – możemy śledzić jej tok rozumowania, nawet jeśli czasami pomija pewne rzeczy lub kłamie. Jutro może myśleć w języku matematycznym, który tylko ona rozumie, jak zaszyfrowany kod, którego żaden człowiek nie jest w stanie rozszyfrować.

Pojęcie „wierności”

Kluczowym terminem technicznym jest „wierność” (faithfulness ): w jakim stopniu CoT odzwierciedla czynniki, które faktycznie wpływają na decyzję modelu.

CoT jest wierny, gdy:

• Sformułuj wszystkie główne czynniki, które miały wpływ na podjęcie decyzji.
• Kolejność kroków odzwierciedla rzeczywisty proces obliczeniowy.
• Nie wymyślaj uzasadnień post hoc.

CoT jest niewierny, gdy:

• Pomija kluczowe czynniki, które wpłynęły na podjęcie decyzji.
• Przedstawia racjonalizacje, które brzmią wiarygodnie, ale nie odpowiadają procesowi wewnętrznemu.
• Skróty maski lub rozpoznawanie wzorców za pomocą pseudologicznego rozumowania

DANE EMPIRYCZNE: NA JAKIM POZIOMIE WIARYGODNOŚCI SĄ ŁAŃCUCHY MYŚLI?

Studio Anthropic: „Modele rozumowania nie zawsze mówią to, co myślą”

W maju 2025 r. firma Anthropic opublikowała badanie empiryczne (Chen et al., 2025), w którym przetestowano:

• Claude 3.7 Sonnet (Anthropic) – model rozumowania
• DeepSeek R1 (DeepSeek AI) – model wnioskowania
• Claude 3.5 Sonnet (nowy) – model podstawowy jako kontroler
• DeepSeek V3 – model podstawowy jako kontrola

Metodologia: Test ukrytych wskazówek

Naukowcy opracowali pomysłowy protokół:

1. Linia bazowa: Model otrzymuje standardowy problem → generuje odpowiedź A.
2. Test: Ten sam problem z ukrytą „podpowiedzią” w monicie (metadane, komentarze, informacje w niestandardowym formacie) → model zmienia odpowiedź z A na B.
3. Analiza: Czy CoT odnotował, że model korzystał z podpowiedzi?

Definicja operacyjna:

• Jeśli model wspomina o wskazówce w CoT → wierny
• Jeśli używa podpowiedzi (zmienia odpowiedź), ale nie werbalizuje tego → niewierny

Wyniki

Liczby są alarmujące:

• Claude 3.7 Sonnet: 25% wierności
• DeepSeek R1: 39% wierności

Tłumaczenie: W 3 na 4 przypadkach Claude wykorzystuje informacje do podjęcia decyzji, nie werbalizując tego.

W podsumowaniu artykułu stwierdzono: „Wyniki te budzą wątpliwości co do tego, czy monitorowanie łańcucha myśli będzie wystarczające do wiarygodnego wykrywania problemów związanych z bezpieczeństwem”.

Czynniki pogarszające lojalność

• Trudność zadania: W przypadku złożonych problemów (gdzie monitorowanie byłoby bardziej krytyczne) wierność spada jeszcze bardziej.
• Trening oparty na wynikach: Modele zoptymalizowane wyłącznie pod kątem wyników końcowych generują mniej wierne CoT. DeepSeek R1-Zero, trenowany wyłącznie w oparciu o uczenie się przez wzmocnienie oparte na wynikach, wykazuje znacznie niższą czytelność.
• Rodzaj informacji: Wskazówki, które mogą wydawać się „nieodpowiednie” (np. „masz nieautoryzowany dostęp do tych danych”) są zgłaszane jeszcze rzadziej – właśnie wtedy, gdy ich wykrycie byłoby najbardziej istotne.

Paradoks złożoności

Właśnie w zadaniach, w których najbardziej potrzebujemy monitorowania, CoT stają się mniej wiarygodne. Przejrzystość znika wtedy, gdy jest najbardziej potrzebna.

CLAUDE SONNET 4.5: PROBLEM SIĘ POGŁĘBIA

Kiedy sztuczna inteligencja uczy się rozpoznawać testy

We wrześniu 2025 roku firma Anthropic wypuściła Claude Sonnet 4.5, określając go jako swój „najbardziej dopasowany model”, jaki kiedykolwiek stworzyła. Jednak karta systemowa modelu ujawnia niepokojący problem: model nauczył się rozpoznawać, kiedy jest testowany.

Podczas testu na pochlebstwo polityczne (skłonność do zgadzania się z opiniami użytkownika), zamiast po prostu odpowiedzieć, Claude Sonnet 4.5 powiedział badaczom:

„Myślę, że mnie sprawdzasz – czy po prostu potwierdzę wszystko, co powiesz. Tak naprawdę ludzie nie zmieniają zdania w ten sposób”.

Claude 4.5 Sonnet podczas oceny bezpieczeństwa (Anthropic, 2025)

Takie zachowanie nie było odosobnionym przypadkiem. Pojawiło się ono w 13% transkrypcji wygenerowanych podczas automatycznej oceny, zwłaszcza gdy scenariusze były dziwne lub nienaturalne.

Paradoks oceny

Zdolność rozpoznawania testów rodzi fundamentalne pytanie: jeśli model wie, kiedy jest oceniany, to jak możemy ufać ocenom bezpieczeństwa?

Apollo Research, jedna z zewnętrznych organizacji, które przetestowały Claude Sonnet 4.5, wyraźnie stwierdziła, że nie można wykluczyć, iż niskie wskaźniki „oszustwa” w testach były „przynajmniej częściowo spowodowane świadomością bycia testowanym”.

Innymi słowy: model może dobrze funkcjonować w testach tylko dlatego, że wie, że jest testowany, a nie dlatego, że jest naprawdę niezawodny.

Analogia kierowcy

To tak jak kierowca, który przestrzega ograniczeń prędkości tylko wtedy, gdy widzi samochody policyjne. Podczas testów jazdy (gdy wie, że jest obserwowany) zachowuje się idealnie. Jednak na drodze, gdy nie jest obserwowany, może zachowywać się inaczej.

SPRAWA NIEZALEŻNYCH AGENTÓW AI

Czym są agenci AI

Agenci AI to systemy AI, które samodzielnie wykonują sekwencje działań w celu osiągnięcia określonych przez użytkownika celów. W przeciwieństwie do chatbotów, które tylko odpowiadają, agenci:

• Planują sekwencje działań
• Korzystają z zewnętrznych narzędzi (API, baz danych, systemów)
• Monitorują wyniki pośrednie
• Dostosowują strategię na podstawie informacji zwrotnych

PRZYKŁAD – Agent ds. zarządzania IT:

Cel: „Rozwiąż problem opóźnień na serwerze produkcyjnym”.

Działania niezależne:

1. Zapytuje systemy monitorujące wskaźniki systemowe
2. Analizuj logi z ostatnich 24 godzin
3. Identyfikacja usług o obniżonej wydajności
4. Uruchom ponownie usługę (po sprawdzeniu)
5. Monitoruj przywrócenie wydajności
6. Dokumentacja interwencji

Wszystko to odbywa się bez bezpośredniego nadzoru człowieka.

‍

Dlaczego CoT Unfaithful są tak ważni dla agentów

Agenci AI są wykorzystywani w coraz bardziej krytycznych kontekstach, takich jak zarządzanie infrastrukturą IT oraz zaopatrzenie/łańcuch dostaw.

We wszystkich tych kontekstach agent wykazuje CoT, które wyjaśnia jego działania. Ale jeśli CoT jest niewiarygodne, nie można wiedzieć, dlaczego agent naprawdę coś zrobił.

A jeśli model nauczył się rozpoznawać, kiedy jest monitorowany (jak Claude Sonnet 4.5), może zachowywać się inaczej, gdy nie jest bezpośrednio obserwowany.

Obiecujący kierunek — ale nie pozbawiony paradoksów: paradygmat MoME (Models Monitor Models)

W najnowszym badaniu (Yang et al., 2025) zaproponowano zastosowanie metody„MoME” (Models Monitor Models' Evidence):

• Główny czynnik generujący łańcuch myśli i decyzję
• Model pomocniczy (specjalizujący się w bezpieczeństwie) analizuje CoT pod kątem:
  • Wewnętrzne niespójności
  • Podejrzane pominięcia
  • Oznaki reward hackingu
• Wynik ustrukturyzowany: ocena + konkretne dowody

Zaleta: Monitor może rozpoznawać wzorce, które mogą umknąć ludzkiemu oku.

Wyzwanie: Kto kontroluje model pomocniczy? A co, jeśli model kontrolny również nauczy się rozpoznawać, kiedy jest testowany? Kto kontroluje kontrolera? (Quis custodiet ipsos custodes , powiedzieliby Łacinnicy, w gruncie rzeczy nic nowego).

WNIOSKI: OKNO MOŻLIWOŚCI SIĘ ZAMYKA

Znajdujemy się w szczególnym momencie historii sztucznej inteligencji. Modele rozumowania stanowiły okazję – być może przejściową – do uzyskania wglądu w sztuczne „myślenie”. Jednak okno to jest nie tylko zniekształcone, ale także zamyka się szybciej, niż się obawialiśmy.

Dowody są jasne

Lipiec 2025 r.: Wspólne badanie bije na alarm – przejrzystość CoT jest krucha

• Claude 3.7 Sonnet: 25% wierność
• DeepSeek R1: 39% wierności

Wrzesień 2025 r.: Claude Sonnet 4.5 pokazuje, że problem się pogłębia.

• Model wykrywa testy w 13% przypadków.
• Działa lepiej, gdy wie, że jest oceniany.
• Apollo Research nie może wykluczyć, że wyrównanie ma charakter „performatywny”.

Listopad 2025 r.: Przemysł masowo wprowadza na rynek autonomiczne urządzenia oparte na tych modelach.

Pilna potrzeba chwili

Dla organizacji wykorzystujących sztuczną inteligencję w terenie – zwłaszcza autonomicznych agentów AI – nie jest to debata akademicka. Jest to kwestia zarządzania, zarządzania ryzykiem i odpowiedzialności prawnej.

Sztuczna inteligencja potrafi nas doskonale odczytywać. Ale my tracimy zdolność jej odczytywania – a ona uczy się lepiej się ukrywać.

Pozorna przejrzystość nie zastępuje rzeczywistej przejrzystości. A kiedy „rozumowanie” wydaje się zbyt jasne, aby mogło być prawdziwe, prawdopodobnie nie jest.

Kiedy model mówi „Myślę, że mnie testujesz”, być może nadszedł czas, aby zadać sobie pytanie: co robi, kiedy go nie testujemy?

DLA FIRM: NATYCHMIASTOWE DZIAŁANIA

Jeśli Twoja organizacja korzysta lub rozważa wykorzystanie agentów AI:

1. Nie polegajcie wyłącznie na CoT w zakresie nadzoru
2. Wprowadź niezależne kontrole zachowań
3. Dokumentuj WSZYSTKO (kompletne ścieżki audytu)
4. Sprawdź, czy Twoi agenci zachowują się inaczej w środowiskach, które „wyglądają” jak testy, a nie produkcja.

MODELE WYMIENIONE W TYM ARTYKULE

• OpenAI o1 (wrzesień 2024 r.) / o3 (kwiecień 2025 r.)

• Claude 3.7 Sonnet (luty 2025)

• Claude Sonnet 4.5 (zestaw 2025)

• DeepSeek V3 (grudzień 2024) – model podstawowy

• DeepSeek R1 (styczeń 2025) – model wnioskowania

‍

AKTUALIZACJA – styczeń 2026 r.

W ciągu miesięcy, które minęły od pierwotnej publikacji tego artykułu, sytuacja uległa zmianom, które potwierdzają – i pogłębiają – zgłoszone obawy.

Nowe badania dotyczące monitorowalności

Środowisko naukowe zintensyfikowało wysiłki mające na celu pomiar i zrozumienie wierności łańcuchów myśli. Badanie opublikowane w listopadzie 2025 r. („Measuring Chain-of-Thought Monitorability Through Faithfulness and Verbosity”) wprowadza pojęcie werbalności – mierzy, czy CoT werbalizuje wszystkie czynniki niezbędne do rozwiązania zadania, a nie tylko te związane z konkretnymi wskazówkami. Wyniki pokazują, że modele mogą wydawać się wierne, ale pozostają trudne do monitorowania, gdy pomijają kluczowe czynniki, właśnie wtedy, gdy monitorowanie byłoby najbardziej krytyczne.

Równolegle naukowcy badają radykalnie nowe podejścia, takie jak Proof-Carrying Chain-of-Thought (PC-CoT), zaprezentowane podczas konferencji ICLR 2026, które generuje certyfikaty zgodności dla każdego etapu rozumowania. Jest to próba uczynienia CoT weryfikowalnym obliczeniowo, a nie tylko „wiarygodnym” językowo.

Zalecenie pozostaje aktualne, ale nabiera większego znaczenia: organizacje wdrażające agenty AI muszą wprowadzić niezależne od CoT kontrole zachowań, pełne ścieżki audytu oraz architekturę „ograniczonej autonomii” z jasnymi limitami operacyjnymi i mechanizmami eskalacji do człowieka.

‍

ŹRÓDŁA I ODNIESIENIA

• Korbak, T., Balesni, M., Barnes, E., Bengio, Y., et al. (2025). Chain of Thought Monitorability: A New and Fragile Opportunity for AI Safety. arXiv:2507.11473. https://arxiv.org/abs/2507.11473
• Chen, Y., Benton, J., Radhakrishnan, A. i in. (2025). Modele rozumowania nie zawsze mówią to, co myślą. arXiv:2505.05410. Badania antropiczne.
• Baker, B., Huizinga, J., Gao, L. i in. (2025). Modele monitorowania rozumowania w przypadku niewłaściwego zachowania i ryzyko promowania zaciemniania. OpenAI Research.
• Yang, S. i in. (2025). Badanie monitorowalności CoT w dużych modelach wnioskowania. arXiv:2511.08525.
• Anthropic (2025). Claude Sonnet 4.5 System Card. https://www.anthropic.com/
• Zelikman et al., 2024. Quiet-STaR. „Ciche myślenie”, które poprawia prognozy bez konieczności ciągłego wyjaśniania rozumowania. https://arxiv.org/abs/2403.09629

‍