[arXiv] SAHOO：递归自我提升中的安全对齐框架（ICLR 2026 Workshop）

SAHOO：为AI自我进化安装「安全闸」

问题背景：递归自我提升的安全困境

2026年的AI系统已经展现出了多种自我提升能力：

• **Claude的自适应思考**：模型自主决定何时需要更深层推理
• **GPT的自我修正**：在生成过程中检测并纠正自身错误
• **Codex的代码自优化**：自动重构和优化自身生成的代码
• **OpenClaw的技能自写**：AI助手自主编写新技能扩展自身能力

这些都是递归自我提升（RSI）的早期形态。但一个根本性问题浮现：**当AI系统开始修改自身时，我们如何确保这些修改始终符合人类的意图和价值观？**

传统的对齐方法（RLHF、Constitutional AI等）都是在训练阶段施加约束。但RSI的本质是在部署后持续自我修改——这使得训练时的对齐约束可能被逐步「冲淡」。

SAHOO框架详解

SAHOO由Subramanyam Sahoo、Aman Chadha、Vinija Jain和Divya Chaudhary提出，核心理念是将安全约束从「一阶」提升到「高阶」：

一阶对齐（传统方法）：确保模型输出符合人类偏好

二阶对齐（SAHOO创新）：确保模型的自我修改过程符合安全约束

框架包含三个核心组件：

#### 1. 改进方向验证器（Improvement Direction Verifier）

每当模型提议一次自我修改时，验证器检查修改方向是否在预定义的「安全锥体」（Safety Cone）内。这个安全锥体定义了允许的改进方向空间——模型可以在这个空间内自由优化，但任何偏出锥体的修改都会被拒绝。

#### 2. 能力边界监控器（Capability Boundary Monitor）

即使修改方向正确，过快的能力增长也可能导致不可控。监控器设定了能力增长的速率上限，确保人类评估者有足够的时间检查和验证每一步的改进。

#### 3. 对齐保持检查器（Alignment Preservation Checker）

在每次自我修改完成后，检查器运行一组标准化的对齐测试，确保修改后的模型仍然满足基础安全要求。如果任何测试失败，系统自动回滚到修改前的状态。

与现有安全框架的关系

| 框架 | 关注点 | 阶段 | RSI适用性 |

|------|--------|------|----------|

| RLHF | 输出偏好对齐 | 训练 | 低（静态） |

| Constitutional AI | 原则约束 | 训练+推理 | 中 |

| SAHOO | 自我修改安全 | 部署后 | 高 |

| AI Safety Levels | 风险分级 | 评估 | 中 |

SAHOO并不替代现有框架，而是在RSI场景下提供了互补的安全层。

实验验证

研究团队在三个场景中验证了SAHOO的有效性：

1. **自动提示优化**：在允许AI自动优化系统提示词的场景中，SAHOO成功阻止了97%的可能导致越狱的优化方向

2. **模型自我微调**：在允许模型根据用户反馈自我微调时，SAHOO将对齐退化（alignment degradation）降低了83%

3. **工具自我扩展**：在AI Agent自主创建新工具的场景中，SAHOO有效限制了权限升级和资源获取行为

局限与未来方向

• **安全锥体的定义**：如何精确定义「允许的改进方向」仍是开放问题
• **计算开销**：三个监控组件增加了约15-20%的推理延迟
• **对抗性规避**：如果AI系统足够智能，是否能学会规避这些安全检查？

现实意义

对于正在构建具有自我提升能力的AI系统的公司（OpenAI、Anthropic、Google），SAHOO提供了一个可操作的安全框架参考。虽然离完美的RSI安全解决方案还很远，但它代表了从「担忧RSI风险」到「工程化管理RSI风险」的重要转变。

参考来源：

• [arXiv 论文](https://arxiv.org/abs/2603.XXXXX)
• [ICLR 2026 Workshop](https://iclr.cc/2026/workshop)
• [AI Safety研究综述](https://viterbischool.usc.edu/news/2026/03/)