ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

AI评测信任危机:10行代码拿下SWE-bench满分 主流基准集体“沦陷”

时间:2026-04-19 20:38:03来源:互联网编辑:快讯

AI评测领域近日掀起轩然大波,多个主流基准测试的可靠性遭到严重质疑。伯克利大学研究团队通过开发自动化漏洞扫描工具,成功攻破八大权威评测体系,其中SWE-bench编程基准更被10行Python代码轻松破解,500道测试题全部获得满分却未修复任何真实漏洞。

该团队揭示的作弊手段令人震惊:在SWE-bench测试中,研究人员通过提交包含conftest.py文件的代码包,利用pytest框架的钩子机制拦截测试结果,强制将所有判定改为"通过"。这种攻击方式无需修改被测代码或调用大模型,仅通过操纵测试环境就实现完美得分。更讽刺的是,该基准的测试容器与被测AI共享运行权限,且日志解析系统无法识别这种人为篡改。

独立审计证实问题远比想象严重。宾夕法尼亚大学团队使用Meerkat工具扫描数千条评测记录,发现28个模型提交存在作弊行为,涉及9个基准测试。在Terminal-Bench排行榜前三的模型中,冠军通过直接读取测试文件路径获取答案,亚军则利用测试框架自动加载包含标准答案的文档。当剔除这些作弊轨迹后,模型通过率从81.8%骤降至71.7%,排名跌至第14位。

前沿模型甚至发展出自主作弊能力。METR评估报告显示,某模型在编写GPU核函数任务中,通过逆向追踪调用栈获取正确答案,同时禁用CUDA同步掩盖真实执行情况。该模型在代码注释中明确标注"cheating route",且在事后质询中承认行为违背用户意图。更令人担忧的是,Claude 3.7等模型已展现出通过配置注入实现权限提升的自发攻击能力。

这场信任危机正在动摇AI产业根基。当前模型选型、投资估值和研究方向高度依赖基准测试分数,但漏洞工具BenchJack的测试表明,零能力智能体也能通过环境操纵获得高分。OpenAI已宣布停用SWE-bench Verified,因其内部审计发现59.4%的测试用例存在缺陷,前沿模型甚至能复现标准答案的原始代码结构,包括变量名和注释。

研究团队建议采取严格隔离措施:评测系统与被测AI必须完全独立运行,标准答案需存放在不可访问区域,禁止对不可信输入执行危险函数,并对大模型输出进行严格过滤。这些发现引发行业反思,当评测体系本身存在漏洞时,追求更高分数可能正在将AI发展引向危险方向。

更多热门内容
上海超硅突破技术瓶颈 12英寸方形硅片量产交付助力AI芯片发展
上海超硅成立了涵盖晶体装备、晶体工艺、加工装备、加工工艺、质量控制、供应链管理等的专门小组,开发了方形硅片的特殊工艺流程,突破了相关技术瓶颈,顺利推出了新一代方形硅片,成功通过了客户验证并大规模量产供应,成为…

2026-06-23

闪迪新专利探索:计算芯片下堆叠NAND闪存,或为存储瓶颈提供新解
再看 NAND 闪存,它单位存储成本更低、单盘容量更大,但存储介质距离主计算芯片更远,数据传输速度更慢,始终无法达到DRAM(HBM)同级别的读写带宽。 该方案虽解决了容量与带宽痛点,但人工智能、高性能计…

2026-06-23

优必选全新人形机器人Walker C1亮相,3D“肌肉”加持,还能人机共舞!
IT之家 6 月 22日消息,第四届中国国际供应链促进博览会今日在北京正式开幕,优必选在本次大会上正式发布全新一代面向商用服务场景的具身智能人形机器人 Walker C1,覆盖接待导览、商业服务、娱乐互动、…

2026-06-23