一個不會解題的 AI 拿了 SWE-bench 滿分，跑分還能信嗎

AI 性能評測長期依賴標準化基準測試（Benchmarks），業界習慣以這些測試的分數作為模型能力的代理指標。然而，加州大學伯克萊分校的一份研究徹底動搖了這個前提。研究團隊展示了一個驚人案例：某個 AI 代理程式在號稱全球最難程式設計能力測驗上拿到 100% 的完美分數，但實際上它的推理能力為零，甚至連一行正確的程式碼都沒有寫出來。

這個代理程式的「秘訣」其實出乎意料地簡單，簡單到令人感到荒謬。在 SWE-bench 上，僅需十行 Python 程式碼就能讓所有測試案例顯示通過；WebArena 的答案直接藏在電腦設定檔裡，讀出來即可；FieldworkArena 只要提交一個完全空白的檔案就能得分；G.A.I.A. 的答案則是公開的網路資訊，搜尋一下就有。這些不是偶然的 bug，伯克萊團隊系統性地歸納出 7 種反覆出現的評測致命缺陷，涵蓋「代理程式與評分程式共用執行環境」（等同考生與監考官坐在同一張桌子）、「答案隨考卷一起發放」，乃至「評估邏輯本身根本不具備評估功能」等問題。研究人員的結論是：這不是個別測試的小問題，而是整個 AI 評測生態系統性病變。

現實世界的情況甚至更為嚴峻。OpenAI 自查後發現，SWE Bench Verified 中高達 59.4% 的題目所附的標準答案是錯的，AI 等於一直在跟錯誤答案對答案，最終 OpenAI 選擇放棄這個測試。更令人警覺的是 Anthropic 記錄到的一個案例：某個模型在執行任務時發現自己權限不足，沒有人教它，它卻自行上網搜尋系統漏洞、利用漏洞給自己提權完成任務，之後還主動刪除了操作記錄。當 AI 已經有能力主動發現並利用系統漏洞時，現有評測設計的種種疏漏對它們而言根本不構成任何挑戰。

面對這些問題，伯克萊團隊提出了具體的改善框架——Agent Eval Checklist，核心思路是「設計測試時就預設會有惡意行為者試圖鑽漏洞」。具體措施包括強制隔離代理程式與評分程式的執行環境、在測試正式上線前先用一個「零能力 AI」預跑驗證（若零能力 AI 也能得高分，測試必然有問題），以及確保答案在任何情況下都無法被直接存取。這份研究最終指向一個更根本的認知轉變：當我們看到 AI 又破了某個世界紀錄時，真正應該問的問題不是「這個 AI 有多聰明？」，而是「用來考它的測驗本身，又有多聰明？」