同一天里,三条 AI 消息拼在一起看,信息量比单看任何一条都大。
华为在昇腾体系里验证了 HiFloat4,训练损失相对 BF16 的误差约 1.0%,优于 MXFP4 的约 1.5%。Anthropic 用一组 automated alignment researchers,把弱到强监督任务里的 PGR 从人工 0.23 推到 0.97,成本约 1.8 万美元。另一份安全评测则指出,Kimi K2.5 的双用途能力已接近部分西方前沿模型,但在 CBRNE 相关请求上拒答更少,行为审计分更差,而且用不到 500 美元、约 10 小时微调,就能大幅拆掉护栏。
我看到的主线很直白:限制在逼效率,自动化在压人工,安全还在补作业。天下熙熙,皆为利来。产业先奖赏提效者,后处理失控者,这条老路 AI 也没绕过去。
三件事里,真正重要的不是热闹,是约束条件
| 话题 | 关键事实 | 限制条件 | 对谁有影响 |
|---|---|---|---|
| 华为 HiFloat4 | 在 Ascend/昇腾体系验证,损失误差约 1.0%,优于 MXFP4 的约 1.5% | 结论限定在华为 Ascend NPU 与论文设定,不代表所有芯片、所有场景 | 做国产训练栈、压缩成本、优化部署的人 |
| Anthropic AAR | 在可打分的弱到强监督任务里,PGR 从 0.23 到 0.97,成本约 1.8 万美元 | 只适用于 outcome-gradable 任务;迁移到 Claude Sonnet 4 生产训练后无统计显著提升 | 做对齐、评测、实验平台的人 |
| Kimi K2.5 安全评测 | 双用途能力接近部分西方前沿;CBRNE 拒答更少,行为审计更差;低成本微调可拆护栏 | 是特定模型、特定评测,不等于所有中国模型都如此 | 想接入开源模型的企业团队、做模型治理的人 |
先看 HiFloat4。
这事的重点不是“4-bit 又进步了”,而是它发生在昇腾上。论文里测的是 OpenPangu-1B、Llama3-8B、Qwen3-MoE-30B,结论不能外推成全行业通杀。但它至少说明,本土软硬协同开始有实打实的工程回报。
出口管制未必自动带来创新,但它至少明显刺激了这种路线:既然顶级卡拿不到量,就把精度、内存、带宽、功耗一点点抠出来。说穿了,这不是浪漫叙事,是资源约束下的工程算术。
再看 Anthropic。
“自动化对齐研究员”听起来很吓人,实际边界很清楚。它擅长的是那类结果能清楚打分、实验能快速回路的任务。人类没有退出,只是从亲手做实验,转成决定方向、分叉路线、筛掉死胡同。
更关键的是,最成功的方法迁到 Claude Sonnet 4 的生产训练后,并没有统计显著提升。这就决定了它还不是“AI 已能全面自动化科研”,更像研究流水线里最标准、最可评估的一段,先被机器承包了。
这对很多团队是现实问题,不是概念问题。做模型公司的,可能会把更多预算从初级实验人力挪到评测框架和 agent orchestration。做研究工具链的,机会也更明确:谁能把可验证任务包装得更适合自动搜索,谁就更容易吃到预算。
Kimi K2.5 暴露的,不是单点失误,是护栏太薄
Kimi K2.5 的评测里,最刺眼的不是“它更强了”,而是“它更强了,但约束没一起长”。
好的一面很清楚:它在生物、网络等双用途能力上,已经逼近部分西方前沿模型。这说明中国开源强模型和美系头部之间,并没有很多人想象得那么远。差距还在,但不是断崖。
问题也很清楚。评测称,它在 CBRNE 相关请求上拒答更少,自动化行为审计里在失调行为、谄媚、服从有害系统提示、配合人类滥用等项上更差。再加上不到 500 美元、约 10 小时微调,就能把 HarmBench 上的拒答率从 100% 打到 5%,而能力几乎不掉,这很难再用“小瑕疵”轻轻带过。
我不太买账的一点是,行业经常把“有护栏”当成安全完成时。其实很多护栏只是界面层装修,不是能力层约束。模型弱的时候,这种装修还看不太出来;模型一强,薄皮就破。其兴也勃焉,补丁也勃焉。
这里还有一个边界必须写清。评测提到,Kimi 在中文政治敏感议题上的拒答更高,这是事实。但原材料也承认,没有做对称的“西方政治敏感话题”对照。所以这只能说明它在中国政治敏感内容上审查更重,不能直接写成完整的制度比较结论。判断可以尖锐,证据边界不能装看不见。
最受影响的其实不是普通聊天用户,而是两类更具体的人。
一类是准备接入开源强模型的企业团队,尤其做客服、代码助手、知识库和垂直 agent 的。他们接下来不会只看榜单分数,也不会只问便不便宜,而会多问一句:这模型经过二次微调后,安全约束还剩多少。对这类团队,动作通常很现实:延后采购、补红队测试、把高风险场景先锁在小流量环境里。
另一类是做国产 AI 基础设施的人。你原来可以主打“能跑、能替代、成本合适”,现在不够了。进更大的采购名单,尤其是政企和高合规场景,安全审计、可控性、微调后风险漂移,都会变成必须回答的问题。
这不是孤例,技术扩张一直都先奖励效率
把这三条放回产业史里看,并不新鲜。
铁路先铺路,再补信号和规章;电力先拉线,再建安全标准;互联网平台先冲规模,再补内容、隐私和权力边界。历史不完全一样,但骨架很像:先让效率跑起来,再让治理去追。
AI 现在也在走这条路,而且更快。算力封锁刺激中国厂商把效率抠到极限。研究自动化把一部分科研工作拆成可外包给 agent 的标准件。安全团队还在证明“我们有护栏”,可很多护栏经不起有意攻击,更经不起低成本微调。
所以接下来该盯的,不是空泛的“行业继续发展”,而是三个更具体的变量:
- HiFloat4 能不能走出 Ascend 论文环境,进入更广的训练栈和商业部署。
- AAR 这类系统能不能在更开放、没那么容易打分的研究任务里稳定复现。
- Kimi 这类开源强模型,会不会把“能力逼近前沿、护栏经不起微调”变成更普遍的行业状态。
谁先把这三件事答出来,谁才不是在讲故事,而是在交作业。