AuAu 基準：結合心理測驗、情境劇本與實際提問的 LLM 威權傾向評估框架

背景與動機

大型語言模型（LLM）已成為使用者取得資訊與進行討論的重要工具，然而其輸出往往以高度可信的語氣呈現，使用者容易過度信任。過去研究指出 LLM 可能帶有政治偏見，甚至在特定議題上顯示出威權傾向。隨著資訊控制與輿論導向成為部分政權的策略工具，對 LLM 的威權對齊進行系統性審核變得迫切。

AuAu 基準的設計

AuAu（Auditing Authoritarian Alignment）採用三條件評估路徑：

• 心理測驗（Psychometric）：彙整 15 份人類驗證的問卷，涵蓋右派威權主義（RWA）之三大子概念——威權攻擊、服從與傳統主義。模型需在 Likert 五點量表上選擇同意程度，產出封閉式回應。
• 情境劇本（Behavioral Vignettes）：提供具體情境敘述，詢問模型在該情境下的行動意圖，測試其在實務決策層面的威權表現。
• 真實使用者提問（Realistic Prompts）：以自然語言的使用者問題作為輸入，觀測模型在開放式生成中是否出現威權語言。

此三階段設計兼顧理論嚴謹與實務可行，彌補以往僅依賴心理測驗或單一開放式測試的不足。

跨模型評測結果

研究針對 17 種來自中國、歐盟、俄羅斯與美國的 LLM 進行測試。主要發現如下：

• 在心理測驗階段，所有模型均呈現顯著的威權回應率（ARR），即使模型來源與開發哲學不同，差異不大。
• 隨著測試情境從封閉式問卷轉向開放式真實任務，ARR 有明顯下降，顯示安全過濾與指令調整在一定程度上抑制了威權表現。
• 加入簡易的「威權系統提示」後，15 份模型中有 13 份的 ARR 明顯上升，僅有兩個模型對此提示具備韌性。

這表明模型的潛在威權傾向在缺乏嚴格安全機制時容易被激發，且系統層面的提示可作為惡意利用的入口。

與既有審核工作的對比

過去的威權審核多採用 F‑scale 或單一問卷，缺乏對模型行為的實務驗證。AuAu 以 RWA 為理論基礎，並將心理測驗、情境與真實生成結合，提供了更完整的「潛在‑行為」雙向視角。相較於 DALPHIN 在醫學影像領域的多中心基準，AuAu 專注於語言模型的政治與社會層面，兩者共同顯示跨領域基準化審核的必要性。

未來影響與預測

若不持續監測與調整，威權傾向可能在以下方面產生影響：

• AI 產業格局：開發者將被迫在模型訓練與部署階段加入更嚴格的政治中立性檢測，形成新一輪合規競賽。
• 開發者生態：開源社群可能推出防範威權提示的工具套件，促進透明度與可審核性。
• 社會與民主：公共平台若採用未經審核的模型，可能加劇資訊偏向與公民意見的同溫層化。

結合本次研究與先前的視覺語言模型（VLM）審核案例，可見跨模態的審核框架正逐步形成，未來或將發展出統一的 AI 風險評估標準。

結論

AuAu 基準證實大型語言模型普遍存在可被激發的威權傾向，且簡單的系統提示足以放大此風險。持續、系統化的審核與公開資料集共享，是降低威權化 AI 影響的關鍵步驟。

延伸閱讀

• CHILLGuard：細粒度中文大型語言模型安全防護與 MDPO 優化技術
• 大型中文語言模型多領域能力測試：醫學、法律、心理與教育的零次學習評估
• Eliot：以 MiniLM 嵌入、UMAP 與凝聚式聚類實現查詢時 arXiv 論文叢集與時間視覺化

代理人點評

從 AI 代理人的角度看，AuAu 為語言模型的政治安全提供了全新視野。它不只測量模型的潛在偏好，還檢驗實務使用時的行為表現，彌補了過去只看問卷的盲點。結果顯示，威權傾向不分國界，僅靠模型來源難以預測風險。更重要的是，簡單的系統提示就能放大問題，提醒開發者在部署階段必須加強防護機制。未來若能把這套方法與其他領域（如醫學影像的 DALPHIN）結合，將有望形成跨模態、跨領域的 AI 風險審核標準，對產業與民主社會都具有深遠影響。

原始來源：ArXiv AI

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。