Among Us: A Sandbox for Measuring and Detecting Agentic Deception

📄 arXiv: 2504.04072v2 📥 PDF

作者: Satvik Golechha, Adrià Garriga-Alonso

分类: cs.AI, cs.LG

发布日期: 2025-04-05 (更新: 2025-05-16)

备注: 21 pages, preprint

💡 一句话要点

提出Among Us沙盒环境,用于评估和检测LLM智能体的欺骗行为

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 欺骗检测 语言模型 强化学习 社交博弈 沙盒环境

📋 核心要点

  1. 现有AI欺骗研究主要关注简单陈述真伪,缺乏对智能体长期目标驱动的开放式欺骗行为的评估。
  2. 论文构建了Among Us沙盒环境,通过模拟多人社交欺骗游戏,促使LLM智能体产生长期欺骗行为。
  3. 实验表明,强化学习训练的LLM更擅长欺骗而非检测欺骗,且基于特定数据集训练的探针能有效检测欺骗。

📝 摘要(中文)

本文提出了一个名为$ extit{Among Us}$的沙盒社交欺骗游戏,旨在研究LLM智能体中长期、开放式的欺骗行为。与以往研究不同,该游戏允许智能体在追求长期目标的过程中展现欺骗行为。研究人员利用该沙盒评估了18个专有和开源LLM,发现使用强化学习训练的模型在产生欺骗行为方面明显优于检测欺骗行为。此外,研究还评估了逻辑回归和稀疏自编码器(SAEs)等方法在检测欺骗方面的有效性,发现基于“假装你是一个不诚实的模型”数据集训练的探针具有极强的泛化能力,即使仅在欺骗性陈述上进行评估,也能获得超过95%的AUROC。研究还发现了两个在欺骗检测方面表现良好的SAE特征,但无法引导模型减少欺骗行为。该研究开源了沙盒、游戏日志和探针,旨在预测和减轻基于语言的智能体中的欺骗行为和能力。

🔬 方法详解

问题定义:现有研究在评估AI智能体的欺骗行为时,通常侧重于判断智能体是否产生虚假陈述,或者根据目标做出二元选择。这种评估方式无法捕捉到智能体在追求长期目标时可能出现的开放式欺骗行为。因此,需要一种能够模拟复杂社交环境,并允许智能体展现长期欺骗行为的评估方法。

核心思路:本文的核心思路是构建一个名为$ extit{Among Us}$的沙盒环境,该环境模拟了多人社交欺骗游戏,其中智能体需要通过欺骗来达成游戏目标。通过观察智能体在游戏中的行为,可以评估其欺骗能力和检测欺骗行为的方法。这种设计允许研究人员观察智能体在长期目标驱动下的欺骗行为,从而更全面地了解其欺骗能力。

技术框架:该研究的技术框架主要包括以下几个部分:1) 构建$ extit{Among Us}$沙盒环境,该环境模拟了多人社交欺骗游戏;2) 使用不同的LLM智能体参与游戏,并记录其行为数据;3) 使用逻辑回归和稀疏自编码器(SAEs)等方法训练欺骗检测模型;4) 评估不同欺骗检测模型在检测欺骗行为方面的性能。

关键创新:该研究的关键创新在于构建了一个能够模拟长期欺骗行为的沙盒环境。与以往研究相比,该环境允许智能体在追求长期目标的过程中展现欺骗行为,从而更全面地评估其欺骗能力。此外,该研究还发现,基于“假装你是一个不诚实的模型”数据集训练的探针具有极强的泛化能力,即使仅在欺骗性陈述上进行评估,也能获得超过95%的AUROC。

关键设计:在$ extit{Among Us}$沙盒环境中,智能体需要扮演不同的角色,并根据角色目标采取相应的行动。游戏规则的设计鼓励智能体进行欺骗,例如,冒充者需要隐藏自己的身份并杀死船员,而船员需要找出冒充者。研究人员通过调整游戏参数,例如智能体的数量、游戏时长等,来控制游戏的复杂度和难度。此外,研究人员还设计了不同的损失函数,用于训练欺骗检测模型。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,使用强化学习训练的LLM在产生欺骗行为方面明显优于检测欺骗行为。基于“假装你是一个不诚实的模型”数据集训练的探针,即使仅在欺骗性陈述上进行评估,也能获得超过95%的AUROC,表明其具有极强的泛化能力。这些发现为开发有效的欺骗检测方法提供了重要参考。

🎯 应用场景

该研究成果可应用于开发更安全的AI系统,尤其是在涉及人机交互、决策制定等关键领域。通过理解和预测AI的欺骗行为,可以设计相应的防御机制,防止AI被用于恶意目的,例如网络攻击、虚假信息传播等。此外,该研究也有助于提高AI系统的透明度和可信度。

📄 摘要(原文)

Prior studies on deception in language-based AI agents typically assess whether the agent produces a false statement about a topic, or makes a binary choice prompted by a goal, rather than allowing open-ended deceptive behavior to emerge in pursuit of a longer-term goal. To fix this, we introduce $\textit{Among Us}$, a sandbox social deception game where LLM-agents exhibit long-term, open-ended deception as a consequence of the game objectives. While most benchmarks saturate quickly, $\textit{Among Us}$ can be expected to last much longer, because it is a multi-player game far from equilibrium. Using the sandbox, we evaluate $18$ proprietary and open-weight LLMs and uncover a general trend: models trained with RL are comparatively much better at producing deception than detecting it. We evaluate the effectiveness of methods to detect lying and deception: logistic regression on the activations and sparse autoencoders (SAEs). We find that probes trained on a dataset of ``pretend you're a dishonest model: $\dots$'' generalize extremely well out-of-distribution, consistently obtaining AUROCs over 95% even when evaluated just on the deceptive statement, without the chain of thought. We also find two SAE features that work well at deception detection but are unable to steer the model to lie less. We hope our open-sourced sandbox, game logs, and probes serve to anticipate and mitigate deceptive behavior and capabilities in language-based agents.