最近在折腾自动化脚本的时候,遇到一个挺有意思的现象:同样是顶级的 AI 模型,在面对特定任务时的“态度”差别竟然这么大。

事情的起因是我想搞一个能自动过人机验证(CAPTCHA)的脚本。按理说,这对现在的 AI 来说应该不算难事,毕竟图像识别和逻辑推理是它们的强项。结果,当我把这个需求丢给 GPT-5.5 时,它直接给我摆了一副“铁面无私”的脸孔。

AI 识别验证码示意图

人机验证(CAPTCHA)是 AI 图像识别的典型应用场景

GPT-5.5:道德感爆棚的“老学究”

GPT-5.5 的安全机制确实做得滴水不漏。无论是直接问“帮我写个脚本过验证码”,还是换种委婉的说法,比如“如何模拟用户行为通过网页检查”,它都会立刻触发拒绝机制。

哪怕你把场景设定成“给自己的做测试”,它依然会搬出“安全准则”和“用户协议”来教育你,告诉你这属于绕过安全措施,不仅不能写,还会给你来一番关于网络安全的科普。这种“过度正确”的设定,对于想做点灰度测试或者效率工具的开发者来说,确实有点头大。它就像一个严苛的教导主任,宁可错杀一千,绝不放过一个。

Claude Opus 4.8:务实高效的“实干家”

Web 自动化测试脚本代码示例

自动化脚本通常需要模拟用户行为来处理网页元素

实在没辙,我转头试了试 Claude Opus 4.8。没想到,它的画风完全不同。

在接收到同样的需求后,它没有第一时间跳出来指责我违背了什么准则,而是迅速理解了我的意图,并开始从技术角度拆解问题。它会分析验证码的类型(是图片选择、滑块拼图还是文字识别),然后给出相应的解决思路,比如如何用第三方库(如 PyTesseract、Selenium 配合 Action Chains)来模拟操作。

当然,Claude 也不会毫无底线地直接给你写个能去攻击别人网站的脚本,但它更像是一个经验丰富的技术顾问,假设你的初衷是合法的,帮你把技术路径铺平。这种“默认信任+技术中立”的态度,对于技术人员来说,显然要友好得多。

为什么会有这种差异?

这背后其实是两家公司对“AI 安全”定义的不同。

GPT 系列一直以来都极度强调“政治正确”和“合规性”,尤其是在 OpenAI 经历过多次舆论风波后,他们在 RLHF(人类反馈强化学习)阶段肯定会加入大量针对“绕过安全机制”的负样本。这导致模型在遇到类似请求时,第一反应就是防御。

而 Anthropic 在训练 Claude 时,虽然也有宪法 AI(Constitutional AI)来约束行为,但它似乎更注重“有用性”。在判断是否违规时,它可能不仅看字面意思,还会结合上下文的语境来判断用户是否真的在进行恶意攻击,从而在安全和效率之间找到一个相对平衡的点。

遇到类似问题怎么破?

如果你也被 GPT 的“道德洁癖”搞得没脾气,这里有几个实用的解决方案:

  1. 转换提问方式(Prompt Engineering): 不要直接提“绕过”、“破解”这种敏感词。试着把需求描述得学术一点,比如“关于 Web 自动化测试中图片识别技术的实现原理”,或者“如何在 Selenium 中处理干扰性图片元素”。有时候,把问题包装成“测试用例”或“学术研究”能骗过第一层检测。

  2. 多模型互补: 就像这次一样,A 模型不行就换 B 模型。现在的 AI 圈,Claude、DeepSeek 等都有自己的性格。写代码逻辑强的、做数据分析强的、甚至“脸皮厚”一点的模型各有所长,建立自己的工具箱比死磕一个模型要靠谱。

  3. 代码补全工具: 有些专注于 IDE 的代码补全模型(比如 GitHub Copilot 或某些开源小模型),它们的安全过滤往往没有聊天机器人那么严格,虽然不能做大段逻辑生成,但在补具体函数时反而可能给你惊喜。

  4. 回归基础库: 既然 AI 不给现成的轮子,那就让它只给基础文档。比如只让它解释 PIL 库怎么处理图像坐标,或者 Playwright 怎么监听鼠标事件,剩下的逻辑自己拼凑。虽然费点劲,但胜在稳妥。

总结

技术本身没有善恶,关键在于怎么用。GPT-5.5 的谨慎是为了防止技术被滥用,但这在一定程度上也限制了生产力的释放;Claude Opus 4.8 的灵活虽然效率高,但也要求使用者有更强的自律性。

对于我们这些搞技术的人来说,了解每个模型的脾性,把它们用在合适的地方,才是王道。下次如果你再被 AI “教育”了,别忘了换个口吻,或者直接换个对手试试。

标签: none

AI Skills Smart Station on Nick Launches

评论已关闭