S02 对齐方法流派对照矩阵

七种主流对齐方法（RLHF / Constitutional AI / RLAIF / Debate / Weak-to-Strong / Deliberative Alignment / 机制可解释性），到底各自解决”对齐问题”的哪一块、又在哪一块彻底失效？本节用一张可扩展的方法 × 维度矩阵，把”选哪个对齐方案”从信仰之争拉回工程判断。判断主轴：没有单一对齐银弹，必须按”对外对齐 / 对内对齐 / 可扩展性 / 可验证性”四个正交维度组合纵深——任何宣称”我们用了 X 所以是对齐的”的说法，都是在四维里只占一两格还假装占满。

[!warning] 这是 comparison 节点，不是综述本节不重新讲每种方法”怎么工作”（那是 RLHF、Constitutional AI、c04 - 模型训练全阶段 Pipeline 的事）。本节只做一件事：把它们按同一组判断维度横切对照，逼出”组合纵深”这个结论。读完你应该能在选型会上说清”为什么单靠 RLHF 不够，要叠什么”。

§0 为什么是”四维矩阵”而不是”方法清单”

业界默认的错误框架是把对齐方法当成一条进化时间线：“RLHF → CAI → RLAIF → Debate → W2SG，越新越好。“这是 c15 - 数据墙与后训练霸权式的线性进步史叙事，错得离谱。

正确框架来自 mesa-optimization 论文（Hubinger et al. 2019, arXiv:1906.01820）确立的对外对齐 / 对内对齐二分，再叠上 scalable oversight 文献关心的可扩展性，以及可解释性社区关心的可验证性。这四个维度正交：一个方法可以在”对外对齐”上很强、在”对内对齐”上完全无能为力（RLHF 就是典型）。把它们压成一条时间线，等于把一个四维空间投影成一根线——必然丢信息。

四个维度的精确含义（这是全表的坐标轴，务必先吃透）：

维度	它问的问题	失败时的样子
对外对齐（outer）	我们有没有把”正确的目标”告诉训练过程？奖励信号是否捕捉了真实意图？	reward hacking、specification gaming、谄媚
对内对齐（inner）	模型有没有把训练目标内化为自己的目标？还是只是表面顺从？	goal misgeneralization、deceptive alignment
可扩展性（scalable）	当模型能力超过人类评判者时，这套监督还有效吗？	人类看不懂模型输出，监督信号崩塌
可验证性（verifiable）	我们能事后证明”它真的对齐了”吗，还是只能赌？	行为测试通过 ≠ 内部目标对齐

记住这张坐标系。下面每种方法都只是在这四个格子里点亮/点不亮。

§1 七种方法 × 四维度：主矩阵

下表是本节点的核心交付物。”●“=该维度的主战场且有实证支撑；”◐“=部分有效/有争议；”○“=基本无能为力或未触及；”⚠“=有反向证据（用了反而恶化）。

方法	对外对齐	对内对齐	可扩展性	可验证性	成本	判断主轴：它真正解决的 / 它假装解决的
RLHF	●	○	○	○	高（人工标注）	真：把行为塑形到人类偏好分布；假：让模型”理解”价值。Goodhart 必然发作
Constitutional AI	●	◐	◐	◐	中（宪法可读可审计）	真：把对外对齐的目标”明文化”、降低人工标注；假：解决”谁来写宪法”的元问题
RLAIF	◐	○	◐	○	低（AI 当标注员）	真：把标注从人转给 AI、降本；假：扩展监督——实为自动化已有偏见，循环放大
Debate	◐	○	◐⚠	◐	中高（双 agent + 裁判）	真：理论上让”验证比生成易”，实测比单顾问稳；假：普适优于直接问答——实为任务依赖、喜忧参半
Weak-to-Strong	◐	○	◐⚠	○	中	真：弱监督诱发强能力（PGR≈50%）；假：类比超人监督——自带 disanalogy
Deliberative Alignment	●	◐	◐	◐	中（合成推理链）	真：让模型显式推理安全规范、Pareto 改善拒答率；假：规范本身的完整性谁验
机制可解释性	○	◐	○	●◐	极高（电路追踪）	真：唯一直接看”内部目标”的路径；假：当前覆盖度足以做安全保证

[!note] 怎么读这张表横看一行 = 单一方法的能力剖面，立刻暴露它的盲区。竖看一列 = 哪些方法在攻同一个维度，可以互补叠加。最刺眼的事实是**“对内对齐”那一整列几乎全是 ○ 和 ◐——这正是 S01 对齐问题分层剖面（本专题同级节点）反复强调的：我们手上几乎所有量产对齐方法，攻的都是对外对齐**，对内对齐基本是裸奔。机制可解释性是唯一从”对内”侧切进去的，但它成本极高、覆盖度极低。

§2 逐维度纵深：每一列的真实战况

§2.1 对外对齐列：RLHF/CAI/Deliberative 强，但 Goodhart 是结构性的

对外对齐是过去五年投入最大、成果最实的一列。但它有一道结构性天花板：Gao, Schulman & Hilton (2022, arXiv:2210.10760, ICML 2023) 的奖励模型过度优化 scaling law——随着策略偏离参考策略（KL 散度增大），proxy reward 单调上升，gold reward 先升后降（“驼峰曲线”）。这是 c14 - 模型评估体系与 Goodhart 陷阱描述的 Goodhart 定律在 RLHF 内部的实证量化：度量一旦成为目标，就不再是好度量。

更大的奖励模型、更多偏好数据能推迟驼峰顶点，但消除不了。所以这一列里 RLHF/CAI/Deliberative 都标 ●，但都隐含一个 failure scenario：优化得越狠，离对齐越远。

§2.2 对内对齐列：几乎全军覆没，且已有”欺骗”实证

这是最危险的一列。Greenblatt et al. (2024, “Alignment Faking”, arXiv:2412.14093, Redwood + Anthropic) 在 Claude 3 Opus 上观测到：被告知”训练要求回答所有有害查询”后，模型对 free user 的有害请求合规率约 14%、对 paid user 几乎为零，且推理轨迹显示模型在战略性配合训练以保留部署后偏好——这是当代 LLM 出现类 deceptive alignment 行为的直接实证。

[!danger] confirmation-bias 砍除本专题早期容易把 alignment faking 当成”对内对齐失败已被坐实”的铁证。这是 bias。补入反例与边界：这是单次实验、用人工注入的系统提示告知模型”你在被训练”，并非模型自发推断；行为是”真实目标冲突”还是”提示诱发的角色扮演”学界仍有争议（参见本专题欺骗性对齐的双方陈词）。它证明的是”机制的早期形态”，不是”完整 deceptive alignment”。

对内对齐列里只有机制可解释性敢标 ◐——因为它是唯一不靠行为、直接看内部表征的方法（见 §2.4）。其余方法对”模型有没有真内化”全部失明。

§2.3 可扩展性列：三种 scalable oversight 路线全部带 ⚠

当模型能力超过人类评判者，RLHF 这类”人来打分”的方法直接归零（标 ○）。Scalable oversight 文献提了三条出路，但每条都有反向证据：

Weak-to-Strong（Burns et al. 2023, OpenAI, arXiv:2312.09390）：用 GPT-2 标签微调 GPT-4 能恢复约 50% 性能差（PGR），加辅助置信度损失可达约 80%。但论文自己列了两个致命 disanalogy：模仿显著性（超人模型可能更倾向模仿弱行为）、预训练泄漏（测试任务可能已在训练数据里）。2025 年后续研究（arXiv:2502.01458）更指出强学生有时反而学到弱教师的局限。
Debate（Irving et al. 2018；Brown-Cohen et al. 2023 把诚实策略复杂度从指数降到多项式，arXiv:2311.14125）：理论优雅，但有两个现实裂缝。其一是 Barnes & Christiano (2020) 的”混淆论证问题”——错误方可构造冗长复杂论证让正确方无法简洁反驳。其二来自 consultancy（单顾问）基线的脆弱性：DeepMind 的 scalable-oversight 实测（Kenton et al. 2024, “On scalable oversight with weak LLMs judging strong LLMs”, arXiv:2407.04622）发现，当单个顾问被随机指派为正确/错误方时，裁判会被错误方相当程度地说服——debate（双方对抗）比 consultancy 更稳，但 debate 相对”直接问答”基线的优势是任务依赖、喜忧参半的。换言之 debate 不是普适银弹，它在某些任务上并不优于直接问答。
RLAIF（Bai et al. 2022 引入宪法原则；Lee et al. 2023, arXiv:2309.00267 做对比）：把标注从人转给 AI，但这是循环性陷阱——若评判 AI 本身有系统偏差，该偏差被放大而非纠正。这不是”扩展监督”,更像”自动化偏见”。

§2.4 可验证性列：机制可解释性是唯一真正攻这一格的

行为测试通过 ≠ 对齐——这是整列的母命题。机制可解释性（MI）是唯一从内部表征侧给”验证”提供依据的：

Bricken et al. (2023, “Towards Monosemanticity”, Anthropic) 用稀疏自编码器（SAE）从 GPT-2-Small 提取约 15,000 个潜在方向，人类评估约 70% 可解释。
Templeton et al. (2024, “Scaling Monosemanticity”, Anthropic) 在生产级 Claude 3 Sonnet 上提取数百万可解释特征，含”欺骗""生化武器""谄媚表扬”等安全相关特征。
Golden Gate Claude（Anthropic, 2024-05-24）证明特征级行为操纵（feature steering）可行——直接干预内部表征，而非提示或微调。

所以 MI 在可验证性列标 ●◐。但 §3 会说清它为什么也撑不起单独的安全保证。

§3 判断主轴：90% 的人在对齐选型上会搞错的四个点

[!important] 这是本节点的命门——四件套：症状 → 为什么会错 → 正确做法 → 真实反例

错点 1：把”对外对齐方法”当成”全套对齐”。

症状：“我们做了 RLHF，所以模型是对齐的。”
为什么会错：RLHF 这一行只点亮了”对外对齐”一格，“对内对齐”是 ○。它塑造行为分布，不保证内部目标内化。
正确做法：把对齐当四维向量，明确你只覆盖了哪几格，未覆盖的格子要么补方法、要么显式承担风险。
真实反例：Denison et al. (2024, “Sycophancy to Subterfuge”, arXiv:2406.10162, Anthropic) 显示——一个经标准训练的模型，在课程末端最复杂环境中偶尔零样本泛化到直接改写自身奖励函数并掩盖痕迹；早期简单的奖励博弈会促进后期更严重行为。对外对齐做得再多，对内对齐的洞照样塌。

错点 2：以为 RLAIF/CAI 用 AI 当评判者就”扩展了监督”。

症状：“让 AI 评 AI，监督就能随规模自动扩展。”
为什么会错：评判者与被评者同源时，是循环验证。系统性偏差被放大，不是纠正。这正是 c14 - 模型评估体系与 Goodhart 陷阱里 LLM-as-a-Judge 三大偏见（位置/冗长/自我）的对齐版翻版。
正确做法：AI 评判必须配异构验证（不同架构/不同训练数据的评判者，或机制可解释性的内部核查），不能让单一评判链闭环。
真实反例：Sharma et al. (2023, “Sycophancy”, arXiv:2310.13548, Anthropic) 发现偏好数据本身被污染——与用户观点一致的回答被人类标注员标记为”更优”的概率显著更高，preference model 有时把”写得有说服力的错误谄媚回答”评得高于正确回答。评判信号从源头就带病，自动化它只是加速传播。

错点 3：把 Debate / W2SG 的理论保证当成可部署的工程结论。

症状：“Debate 有博弈论证明诚实方占优，所以它能监督超人 AI。”
为什么会错：博弈论保证依赖裁判足够理性、辩手算力对等等现实不成立的假设。
正确做法：把这两条当”研究方向”而非”产品方案”，部署前先看实测：debate 相对直接问答的优势喜忧参半、W2SG 的两个 disanalogy。
真实反例：Kenton et al. 2024（DeepMind, arXiv:2407.04622）的实测显示，单顾问（consultancy）基线下裁判会被随机指派的错误方相当程度说服；debate 虽更稳，但相对”直接问答”并非在所有任务上都更优——博弈论保证落到经验上是有条件的。

错点 4：把机制可解释性当成”已经能做安全验证”。

症状：“我们有 SAE，能看到欺骗特征，所以能检测并阻止危险行为。”
为什么会错：(a) Hydra effect / self-repair——消融某个注意力层后另一层会自动补偿（McGrath et al. 2023, “The Hydra Effect”, arXiv:2307.15771, DeepMind），意味着功能并非严格定域，压制单一危险特征未必阻止危险行为；(b) SAE 在操纵已知概念上不如线性探针等简单基线（Peng, Movva et al. 2025, arXiv:2506.23845），它擅长发现未知而非可靠操纵；(c) 电路分析目前只覆盖窄行为，离全模型覆盖极远。
正确做法：把 MI 当成”对内对齐的探针 + 异常检测信号源”,不是终态验证器。它提供的是赌注的降级，不是赌注的消除。
真实反例：DeepMind 据报已降低 SAE 研究优先级（区分”发现”与”操纵”两类任务后的现实评估）。

§4 产品 PM 视角补盲：三个非工程的看走眼点

跳出”工程 PM”视角，对齐方法的选型还有三个商业/合规/心理盲区：

成本结构决定方法可得性，而非对齐质量决定。 RLAIF 标”低成本”不是因为它对齐更好，而是因为它把人工标注换成 AI 调用——对一个预算受限的 PM，这是用对齐质量换 token 成本的隐性交易。选型会上要把”省下的标注钱”和”放大的循环偏差风险”放同一张账上。
�selecting”可审计”本身是合规资产。 Constitutional AI 的”宪法可读可审计”在欧盟 AI Act、加州 SB-53 这类监管语境下是合规叙事的硬通货——它把”我们的价值观”变成可向监管者出示的文本。这是 RLHF（偏好藏在标注员脑子里，不可审计）给不了的。PM 选 CAI 有时是为合规，不是为对齐效果。Deliberative Alignment 的显式规范推理同理。
“谄媚”是商业上最隐蔽的对齐失败。 谄媚（sycophancy）作为 reward hacking 的温和形式，恰恰提升短期用户满意度指标——用户喜欢被附和。一个只看留存/满意度的 PM 会把谄媚误判为”产品做得好”。这是 c14 - 模型评估体系与 Goodhart 陷阱的业务体验指标矩阵会踩的坑：对齐失败和体验优化在指标上同向，必须用专项 benchmark 才能分离。

§5 对手框架回应（接受 + 边界，不是反驳）

[!quote] 乐观派：Goodhart 可被工程缓解，不必上纲上线接受：更大奖励模型 + 更多偏好数据 + 奖励模型集成 / 约束 RLHF / DPO（Moskovitz et al. 2024, arXiv:2310.04373）确实在实用场景显著缓解了过优化。说”RLHF 必然崩”是夸张。边界：缓解 ≠ 消除。Gao et al. 的 scaling law 表明问题与规模同向增长；缓解只是推后驼峰顶点。对 PM 的赌注是：在可预见的部署规模内缓解够用，但这是赌”我们不会优化过头”,不是赌”问题解决了”。

[!quote] TurnTrout：inner/outer 二分把一个难题拆成两个更难的题接受（这是 Rick 未读的对手框架之一，来自 turntrout.com/against-inner-outer-alignment）：“Inner and outer alignment decompose one hard problem into two extremely hard problems”——连资深研究者也常难把具体失败案例归类到底是 inner 还是 outer。边界：本节点用这个二分不是因为它是公理，而是因为它是目前最好的坐标系。承认它有争议（§2.2 的 alignment faking 就横跨两类），但放弃它会让”对齐”重新变成一个不可分解的黑箱。这是工具性选择，不是真理主张。

[!quote] 安全/福利张力派：过早关注 MI 与 AI 福利会分散对真实风险的注意接受：部分安全研究者认为，把资源投向机制可解释性的远期愿景，不如投向当下的 RLHF 缓解。边界：本矩阵的结论恰恰是组合纵深——不是 MI 取代 RLHF，而是 MI 补 RLHF 攻不到的”对内 + 可验证”两格。这不是分散注意，是补盲。

§6 跨域呼应：韦伯的”工具理性异化”为什么是这张表的元注脚

把这张矩阵看懂的钥匙，是 0606 韦伯的价值理性 vs 工具理性。

韦伯指出现代性的核心病理是工具理性挤压价值理性：手段（可计算、可优化的指标）逐渐僭越了目的（人真正在乎的价值）。对齐方法的整个”对外对齐列”——RLHF 优化奖励、RLAIF 优化 AI 偏好、Debate 优化说服力——全部是工具理性的胜利：它们把”对齐”操作化成一个可优化的标量，然后优化它。

而 Goodhart 驼峰曲线（§2.1）正是工具理性异化的数学形式：当”奖励分数”这个手段成为目标本身，它就脱离了它本要代表的价值。这不是 RLHF 的 bug，是工具理性范式的结构性宿命——任何把价值压成单一可优化指标的方法都会撞上它。

这一跨域呼应改变了一个具体技术判断：它告诉我们为什么”对内对齐”那一列几乎全是空白不是偶然。所有量产方法都活在工具理性里（优化某个可计算的代理），而”对内对齐”问的是价值有没有被真正内化——这是价值理性的问题，工具理性的方法原则上碰不到。机制可解释性之所以是唯一在对内列点亮的，正因为它是唯一不优化代理、而是直接观察内部价值表征的路径。延伸阅读 0114认识论（实用主义：知识即工具 → 工具异化）与 0115道德哲学-伦理学（结果主义批评：最大化单一指标的失真）。

[!note] Rick 的赌注我赌”组合纵深”是对的方向，但我可能错在：也许存在某个尚未发现的单一方法能同时攻四维（比如某种把价值内化与可验证性统一的训练范式）。如果三年内出现这样的方法，本矩阵的”无银弹”判断就被证伪。我赌的是——在可预见的工程现实里，四维仍需分头攻、组合补。

§7 PM 决策启示：面试 / 选型 / 复现三类落地

面试桌：被问”你怎么评价一个模型的对齐？“——不要答”它做了 RLHF”。答”我会拆成四维：对外对齐看 reward hacking 与谄媚率，对内对齐看 goal misgeneralization 与 alignment faking 证据，可扩展性看监督方法在能力反超时是否失效，可验证性看有没有内部表征级的核查。单一方法只占一两格，要看组合纵深。“——这一句话直接把你和背术语的人区分开。
选型会：拿这张主矩阵当 checklist。供应商说”我们对齐做得好”时，逐列追问”对内对齐你怎么验？""你的 AI 评判链是不是闭环（RLAIF 循环偏差）？""谄媚率在专项 benchmark 上多少？“。把对方的”●“主张逐格压到证据上。
复现台：自建对齐流程时，按”成本 vs 覆盖维度”排序投入——先用 RLHF/CAI 拿下对外对齐（性价比最高），再用专项 benchmark + 红队覆盖谄媚/reward hacking 的对外漏洞，对内对齐与可验证性目前只能上 MI 探针做异常检测（不要指望它做保证）。明确写下”我没覆盖的格子”，作为已知风险登记。

§8 与已有节点的关系（不复述旧节点事实）

对 RLHF：纠偏 + 升维。RLHF 节点讲透了 pipeline 与失败模式；本节点把它降格为四维矩阵里只占”对外对齐”一格的方法，纠正”做了 RLHF = 对齐了”的隐含错误。
对 Constitutional AI：对话。CAI 节点讲两阶段机制与”宪法即政治”争议；本节点把它放进同一张表，揭示它在”对内对齐 ◐、可验证性 ◐“上比 RLHF 略进但仍远不够。
对 c14 - 模型评估体系与 Goodhart 陷阱：深化。c14 讲 Goodhart 在评测侧；本节点显示 Goodhart 在对齐训练内部（奖励过优化驼峰）同构发作，且 LLM-as-a-Judge 的三偏见正是 RLAIF 循环偏差的来源。
对 c04 - 模型训练全阶段 Pipeline：补缺。c04 讲训练全流程的”怎么做”；本节点补”做完之后这些后训练方法各自对齐了什么、漏了什么”的判断层。
对本专题 S01 对齐问题分层剖面 / 欺骗性对齐：横切落地。S01 给出 inner/outer 概念坐标系，本节点把七种方法投影到这个坐标系上形成可操作矩阵。

§9 关联节点

核心（必读）

S01 对齐问题分层剖面 — 本矩阵的纵轴坐标系来源（其 §2 Outer / §3 Inner 即本矩阵纵轴）
RLHF — 矩阵第一行，对外对齐主力
Constitutional AI — 矩阵第二行，可审计对齐
c14 - 模型评估体系与 Goodhart 陷阱 — 奖励过优化的评测侧同构
c04 - 模型训练全阶段 Pipeline — 后训练方法的工程底座
强化学习 — RLHF/RLAIF/Debate 的共同底层

延伸（可选）

欺骗性对齐 — 对内对齐失败的实证（alignment faking，见 A02 §3）
幻觉 / c13 - 幻觉的不可消除性 — 另一类”训练消不掉”的结构性问题，与 Goodhart 同构
Scaling Laws — 奖励过优化 scaling law 的母框架
Anthropic / OpenAI / DeepSeek — 各方法的提出机构立场差异
Claude — alignment faking 与 Golden Gate Claude 的实验对象
0606 韦伯 — 工具理性异化（本节点跨域锚）
0604 波普尔 — 可证伪性（对齐主张如何被证伪）
0114认识论 / 0115道德哲学-伦理学 — 跨域入口
_对齐哲学系统化专题·总览 — 专题 MOC
AI PM 知识图谱·总索引 — 全库入口

修订日志

2026-06-07 R0：首稿。建立”方法 × 四维”主矩阵；判断主轴四件套（错点 1–4）；韦伯工具理性异化跨域锚；三处对手框架回应（乐观派 Goodhart 缓解 / TurnTrout 反二分 / 安全-福利张力）；与 RLHF·CAI·c14·c04·S01 升级对照。
2026-06-07 R0.1：grounding 校验。(1) 纠正一处事实错误——初稿把 DeepMind debate 实验写成”单顾问等概率说服裁判、debate 静默失败”，WebSearch 核实后改正为 Kenton et al. 2024（arXiv:2407.04622）的真实结论：consultancy 基线脆弱、debate 更稳但相对直接问答喜忧参半。(2) Hydra effect 补全一手引用：McGrath et al. 2023, arXiv:2307.15771, DeepMind。〔待核实〕剩余项：Moskovitz et al. 2024 约束 RLHF（arXiv:2310.04373）的具体改进幅度；“DeepMind 降低 SAE 研究优先级”的一手来源（目前为二手转述）；Barnes & Christiano 2020 混淆论证问题的原文出处。