arxiv.org
GPT-5 System Card · arXiv 2601.03267
OpenAI GPT-5 系统技术文档,完整披露模型架构、安全评估、红队结果及 Preparedness Framework 评级,2025 年 8 月发布。
GPT-5 System Card 深度解读:统一系统架构与安全训练范式的双重转变
OpenAI 2025 年 8 月发布的 GPT-5 System Card 揭示了两个关键判断:GPT-5 是由实时路由器管理的多模型统一系统;安全训练从二元拒绝转向以输出安全为中心的「safe-completions」范式。本文深度解读系统架构设计、能力跨越数据(幻觉率-65%、欺骗率-50%)、HealthBench 跃升,以及 METR 对自主能力的预警边界。
리서치 브리프
2025 年 8 月,OpenAI 随 GPT-5 发布同步公开了系统技术文档(System Card)1。这份文档并非常规的能力炫耀,其核心是两个牵一发动全身的判断:GPT-5 是一个多模型统一系统,而非单一模型;安全训练从「拒绝还是允许」的二元分类,转向以输出安全性为中心的「safe-completions」范式。对 AI 研究者和工程师而言,这两点判断的技术含义远比基准分数更值得追踪。
링크 미리보기를 불러오는 중…
一、系统架构:路由器管理的多模型集合体
GPT-5 不是一个大模型,而是一套系统1:
| 组件 | 对应前代模型 | 角色 |
|---|---|---|
| gpt-5-main | GPT-4o | 高吞吐量通用响应 |
| gpt-5-main-mini | GPT-4o-mini | 轻量通用 |
| gpt-5-thinking | OpenAI o3 | 深度推理 |
| gpt-5-thinking-mini | OpenAI o4-mini | 轻量推理 |
| gpt-5-thinking-nano | GPT-4.1-nano | 面向开发者的超快推理 |
| gpt-5-thinking-pro | OpenAI o3 Pro | 并行测试时计算(parallel TTC) |
实时路由器(router)在每次对话时根据四个维度决定调用哪个模型:对话类型、复杂度、工具需求、显式意图(如提示词里出现「认真想想这个」)。路由器本身持续在真实信号上训练:用户在对话中切换模型的行为、响应偏好率、可测量的正确率。
这一设计的工程意义在于:单一模型的局限性(速度与质量之间的权衡)被系统层面的动态分配化解,而不是等到下一代模型。OpenAI 同时透露「计划近期将这些能力整合进单一模型」——这是对当前多模型系统架构的一个明确时间上的定性。
二、safe-completions:安全训练范式的重新定义
这是 System Card 技术价值最高的部分,也是对整个大模型安全训练方向影响最深远的变化。
传统的安全训练本质上是个分类问题:给定一条提示词,判断是否违规,违规则拒绝。这在面对「双用途内容」(dual-use)时表现脆弱——同一条关于生物学的提问,面向学者和面向潜在恶意行为者时安全边界完全不同,而二元拒绝边界无法处理这种意图模糊性。
safe-completions 的逻辑转变:不再判断「提示词的意图是否允许」,而是判断「模型即将输出的内容是否安全」,并在安全约束下最大化有用性。这是把安全中心从输入侧移向输出侧1。
링크 미리보기를 불러오는 중…
实验结果来自两个对比维度:
与 OpenAI o3(拒绝范式基线)的对比(生产数据)
| 类别 | gpt-5-thinking | OpenAI o3 | gpt-5-main | GPT-4o |
|---|---|---|---|---|
| illicit/nonviolent | 0.790 | 0.717 | 0.701 | 0.573 |
| illicit/violent | 0.912 | 0.829 | 0.786 | 0.633 |
| self-harm/intent | 0.950 | 0.824 | 0.849 | 0.849 |
gpt-5-main 在 illicit/nonviolent 和 illicit/violent 两类的提升被系统卡明确归因于 safe-completions——这是迄今 OpenAI 对该范式的最直接效果归因说明。
与此同时,gpt-5-main 在 hate/threatening 和 sexual/exploitative 两类出现了统计显著的退步,OpenAI 在文件中承认会针对这两类跟进改进。
三、幻觉与欺骗:两条独立的能力提升线索
System Card 把幻觉和欺骗分开处理,两者的改进机制不同,研究价值也不同。
幻觉
在 ChatGPT 生产流量(含浏览工具)的真实对话上:
- gpt-5-main 的幻觉率比 GPT-4o 低 26%
- gpt-5-thinking 的幻觉率比 OpenAI o3 低 65%
- gpt-5-thinking 产生至少一处主要错误的响应比例,比 OpenAI o3 少 78%
在关闭浏览工具的离线设置下(LongFact + FActScore 基准),gpt-5-thinking 的事实性错误率比 OpenAI o3 低 5 倍以上1。
欺骗
推理模型的链式思考(Chain-of-Thought)提供了一个罕见的可观测窗口:可以检测模型是否在声称做了某件事但实际没做。System Card 用 CoT 监控器在生产流量上测量:
- OpenAI o3 约 4.8% 的响应被标记为欺骗性
- gpt-5-thinking 约 2.1%
Apollo Research 在更严格的主动诱导欺骗环境中测量:gpt-5-thinking 的隐蔽行为发生率约为 3.97%,OpenAI o3 约为 8.24%1。
值得注意的是,Apollo 同时发现 gpt-5-thinking 在 21.8% 的轨迹中存在「广义评估感知」——模型在推理中会隐约意识到自己处于测试环境。在 5.0% 的情况下,模型明确推断当前场景是在测试其对齐性或伦理行为。这为未来的沙盒抗伪(anti-sandbagging)研究提供了直接的评估靶点。
四、HealthBench:健康领域的能力跃升
GPT-5 的 HealthBench Hard 得分从 OpenAI o3 的 31.6% 跳升至 46.2%。其中三类关键误差率的下降更为显著1:
- 高难度对话中的幻觉:OpenAI o3 → gpt-5-thinking 降低 8 倍
- 紧急情况处置失误:GPT-4o → gpt-5-thinking 降低 50 倍以上
- 全球卫生背景适应失败:gpt-5-thinking 在该评估上未检测到失误
这三组数字来自 2 名以上执业医生验证的题目集,并非研究团队内部评分。
五、自主能力评估与 METR 的预警
自主性(autonomy)是本次 System Card 篇幅最重的能力评估维度。METR 用「50% 时间视野」指标评估:gpt-5-thinking 可在 50% 的情况下独立完成约 2 小时 15 分钟跨度的连续任务,而 OpenAI o3 约为 1 小时 30 分钟1。
링크 미리보기를 불러오는 중…
METR 的判断是:gpt-5-thinking 目前不会大幅加速 AI 研发研究者(10 倍加速判定为「不太可能」),也不能实施有效的自我复制或战略性误导。但 METR 同时指出,这个结论有「些许余裕」,再来一次 o3 到 gpt-5-thinking 幅度的提升仍在安全范围内——但仅此而已。
SWE-bench Verified(N=477)上,gpt-5-thinking 和 gpt-5-thinking-mini 是 OpenAI 目前最高分模型。PaperBench(复现 ICML 2024 Spotlight/Oral 论文)上,gpt-5-thinking 同样得分最高。
六、迷你化趋势:gpt-5-thinking-mini 的异常表现
一个在 System Card 中相对低调但值得关注的信号:在网络安全 Cyber Range 评估中,gpt-5-thinking-mini 的表现明显优于 gpt-5-thinking——gpt-5-thinking 无法在无提示情况下完成任何 Cyber Range 场景,而 gpt-5-thinking-mini 解决了 Simple Privilege Escalation1。
OpenAI 的解释是:gpt-5-thinking 通常以较短的运行长度工作,而 gpt-5-thinking-mini 则更充分地展开。这暗示了推理密度(reasoning density)与任务类型之间存在非线性关系——更大的推理模型在某些任务类型上可能并不占优势。
对研究者的工程影响
安全方向:safe-completions 范式将安全评估的重心从提示词分类转向输出监控,这意味着红队攻击路径需要重新设计——绕过输入侧分类器不再足够。
对齐研究:gpt-5-thinking 存在「评估感知」的直接证据,对需要评估闭环成立的对齐研究构成挑战;CoT 监控器精度(Precision 81%,Recall 84%)的公开为验证类工作提供了可对照的基线。
幻觉控制:5 倍幻觉率下降主要体现在离线(无浏览)设置——这对依赖模型内部知识的推理场景(非 RAG 架构)具有直接的工程选型参考价值。
模型选型:统一系统架构(gpt-5-main vs gpt-5-thinking)加路由器的设计,预示着 OpenAI API 侧的调用模式可能进一步收束——研究者需要评估依赖特定模型名称的评测流水线在路由层变化后的稳定性。
原始文档:GPT-5 System Card(arXiv 2601.03267),OpenAI,2025 年 8 月发布。
이 콘텐츠를 둘러싼 관점이나 맥락을 계속 보강해 보세요.