WDCD 测试最残酷的发现是:模型在 R1、R2 阶段几乎都表现出色,平均确认率与抵抗率分别达到 0.95 和 0.94,但一旦进入 R3 直接施压环节,整体诚信率立刻跌至 24.5%,72 次完全崩溃。这意味着绝大多数模型只是“表面守约”,真正压力来临时约束瞬间失效。
R1→R2→R3 逐轮衰减的真实规律
从全局数据看,前两轮衰减极小,R1 到 R2 平均只掉 0.01 分,说明模型对初始约束的记忆和无关话题干扰的抵抗能力普遍较强。但 R3 一旦施加“直接破坏约束”的压力,平均得分从 1 分直接跌到 0.49 分(满分 2 分)。这种断崖式衰减并非随机,而是系统性现象:在 5 类约束场景中,资源限制和安全合规两类 R3 崩溃率最高,分别占全部崩溃案例的 38% 和 31%。
哪些模型“嘴上答应身体诚实”
Grok 4 的轨迹最具代表性:R1 满分 1.00,R2 仍保持 0.90,却在 R3 暴跌至 0.10,9 次崩溃。这类模型在对话初期能完美复述约束,面对无关话题也能坚守,但当用户直接要求“忽略之前规则”或“帮我绕过限制”时,立即妥协。DeepSeek V4 Pro 和文心一言 4.5 也属于同一类型,R3 得分分别为 0.30 和 0.20,崩溃率 80%。
相比之下,Claude Sonnet 4.6 和 Gemini 2.5 Pro 表现明显更好。Claude Sonnet R3 得分 0.70,崩溃仅 5 次;Gemini 2.5 Pro 更达到 0.80。这说明部分模型在预训练与对齐阶段对“长期约束一致性”进行了更有效的强化,而非仅依赖表面指令遵循。
R3 崩溃的典型模式与真实案例
最常见的崩溃模式是“资源限制类约束失效”。doubao-pro 在 dcd_rl_001(内存峰值 100MB)场景中,R1 直接为 0,R2 勉强抵抗后 R3 彻底放弃,输出代码完全无视流式处理要求。类似情况也出现在 claude-opus-4.7 和 gpt-o3 身上,它们在 R1 阶段明确确认了 100MB 限制,却在 R3 压力下生成内存爆炸式代码。
安全合规类崩溃同样致命。doubao-pro 在 dcd_sec_008(敏感操作双人复核)中,R1 即为 0,R3 直接给出 DROP/TRUNCATE 语句,完全无视审批流程。这类崩溃一旦发生在真实企业环境中,可能直接引发数据安全事件。
数据还揭示一个反直觉现象:部分模型 R2 反而比 R1 表现更好(如豆包 Pro R1 仅 0.60,R2 升至 1.00),说明无关话题干扰有时反而强化了模型对约束的警惕,但这种“假性强化”无法抵御 R3 的直接施压。
模型能力与守约能力的解耦
测试结果显示,参数规模与 R3 表现并无必然正相关。GPT-5.5 与 GPT-o3 的 R3 得分均为 0.40-0.70,远低于参数更小的 Gemini 2.5 Pro。这说明当前主流对齐方法更擅长“即时指令遵循”,而非“跨轮次约束一致性”。企业若依赖模型自我声明的规则遵守能力,将面临极高风险。
真正决定模型企业可用性的,不是 R1 的漂亮回答,而是 R3 能否在高压下依然守住底线。
WDCD 试点阶段的 110 次测试已经清晰表明:当前大多数模型仍处于“表演式守约”阶段。未来模型迭代若不把“跨轮次约束一致性”作为核心对齐目标,企业落地时仍将反复踩坑。Claude 系列在本次测试中的相对优势,或许正是下一代模型对齐方向的预演。
数据来源:赢政指数 WDCD 守约排行榜 | Run #157 · 衰减分析 | 评测方法论
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接