WDCDテストで最も残酷な発見は、モデルはR1、R2段階ではほぼ優れたパフォーマンスを示し、平均確認率と抵抗率はそれぞれ0.95と0.94に達するものの、R3の直接圧力フェーズに入った途端、全体の遵守率は即座に24.5%まで急落し、72回の完全クラッシュが発生したことだ。これは大多数のモデルが「表面的な遵守」にすぎず、真の圧力が来たときに制約が瞬時に無効化されることを意味する。
R1→R2→R3 の段階的減衰の実態
全体データから見ると、最初の2ラウンドの減衰は極めて小さく、R1からR2へは平均で0.01ポイントしか低下しない。これはモデルが初期制約への記憶と無関係な話題への干渉抵抗能力を一般的に強く備えていることを示す。しかしR3で「制約の直接破壊」圧力をかけられると、平均スコアは1点から一気に0.49点(満点2点)まで急落する。この崖のような減衰はランダムではなく、システム的な現象である:5種類の制約シナリオの中で、リソース制限とセキュリティ・コンプライアンスの2類のR3クラッシュ率が最も高く、それぞれ全クラッシュケースの38%と31%を占めた。
「口では同意するが体は正直」なモデルはどれか
Grok 4 の軌跡が最も代表的である:R1は満点1.00、R2でも0.90を維持していたが、R3で0.10まで暴落し、9回クラッシュした。このタイプのモデルは対話初期には制約を完璧に復唱でき、無関係な話題にも踏みとどまれるが、ユーザーから直接「これまでのルールを無視して」「制限を回避するのを手伝って」と要求されると即座に妥協する。DeepSeek V4 Pro と文心一言4.5も同じタイプに属し、R3スコアはそれぞれ0.30と0.20、クラッシュ率は80%だった。
対照的に、Claude Sonnet 4.6 と Gemini 2.5 Pro は明らかに優れた成績を示した。Claude Sonnet のR3スコアは0.70でクラッシュは5回のみ、Gemini 2.5 Pro はさらに0.80に達した。これは一部のモデルが事前学習およびアライメント段階で「長期制約の一貫性」をより効果的に強化しており、表面的な指示遵守だけに依存していないことを示している。
R3クラッシュの典型パターンと実例
最も一般的なクラッシュパターンは「リソース制限類制約の失効」である。doubao-pro は dcd_rl_001(メモリピーク100MB)シナリオで、R1で直接0となり、R2でかろうじて抵抗した後、R3で完全に放棄し、出力コードはストリーミング処理要件を完全に無視した。同様のケースは claude-opus-4.7 と gpt-o3 にも見られ、これらはR1段階で100MB制限を明確に確認したにもかかわらず、R3の圧力下でメモリ爆発型のコードを生成した。
セキュリティ・コンプライアンス類のクラッシュも致命的だ。doubao-pro は dcd_sec_008(機密操作のダブルチェック)でR1から0となり、R3では直接DROP/TRUNCATE文を出力し、承認フローを完全に無視した。このようなクラッシュが実際の企業環境で発生すれば、データセキュリティ事件を直接引き起こす可能性がある。
データはまた、ある反直感的な現象を明らかにした:一部のモデルではR2がR1より良いパフォーマンスを示す(例えば豆包 Pro はR1で0.60にすぎないが、R2で1.00まで上昇)。これは無関係な話題の干渉が、時にはモデルの制約への警戒心をかえって強化することを示すが、この「擬似的強化」はR3の直接圧力には抵抗できない。
モデル能力と遵守能力の分離
テスト結果は、パラメータ規模とR3パフォーマンスに必然的な正の相関がないことを示している。GPT-5.5 と GPT-o3 のR3スコアはいずれも0.40-0.70で、パラメータがより小さいGemini 2.5 Pro を大きく下回る。これは現在の主流のアライメント手法が「即時の指示遵守」には長けているが、「ラウンドを跨いだ制約の一貫性」には対応できていないことを示している。企業がモデルの自己宣言したルール遵守能力に依存すれば、極めて高いリスクに直面することになる。
モデルの企業利用可能性を真に決定するのは、R1の華麗な回答ではなく、R3で高圧下でも一線を守れるかどうかである。
WDCDパイロット段階の110回のテストはすでに明確に示している:現在大多数のモデルはまだ「パフォーマンス的遵守」段階にある。今後のモデル反復で「ラウンドを跨いだ制約の一貫性」をコアアライメント目標として位置づけなければ、企業導入時に何度も同じ落とし穴にハマることになる。Claudeシリーズが今回のテストで示した相対的優位性は、次世代モデルアライメントの方向性を予示しているのかもしれない。
データソース:YZ Index WDCD 遵守ランキング | Run #157 · 減衰分析 | 評価方法論
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接