Umělá inteligence dnes zvládne napsat kód, diagnostikovat nemoc nebo složit zkoušku, která ještě před pár lety vypadala jako nedosažitelný benchmark. Přesto zůstává jeden zásadní problém: většinu těchto systémů trénujeme ve světě, který se nehýbe. Ve světě, který nereaguje a v němž ostatní hráči nemění strategii jen proto, že do hry vstoupila AI. Jenže skutečný svět funguje přesně opačně — lidé se přizpůsobují, firmy mění pravidla a další algoritmy reagují.

Model, který je v laboratoři téměř dokonalý, tak může po nasazení začít prostředí, ve kterém má fungovat, aktivně rozkládat. Není to strašení, je to vlastnost. Dvě nové studie od laboratoře DeepMind tvrdí něco dost silného: samotné základy, na nichž dnešní modely trénujeme, mohou mít pro reálný svět strukturální vadu.

Modely zvládly izolované úkoly, teď narážejí na koexistenci

Ilustrační náhled videa o limitech současné AI

klip od 1:55

Bylo by chybou shodit všechno, co se za poslední čtyři roky vybudovalo. To, že AI není univerzálně dokonalá, neznamená, že by byla k ničemu — jde o důležité uznání jejích limitů, ne o kritiku. Generativní modely zafungovaly skvěle. Vyřešily to, čemu se dá říkat izolovaná schopnost, a to je obrovský historický úspěch. Současné paradigma — posilované učení z lidské zpětné vazby a škálování transformátorů — v uzavřeném statickém prostředí opravdu funguje výtečně. Přišli jsme na to, jak natrénovat model, aby syntetizoval nepředstavitelné množství lidských znalostí a řešil extrémně složité úkoly.

Jenže tuhle schopnost jsme zvládli v jakémsi vakuu. Teď narážíme na další vrstvu, a tou je koexistence. A koexistence je řádově těžší matematický problém. Nasadit mimořádně schopný systém do chaotického a nepředvídatelného lidského ekosystému vyžaduje úplně jinou filozofii návrhu.

První studie: solipsistická superinteligence

Náhled pasáže o první studii DeepMind o solipsistické AI

klip od 3:02

První studie DeepMind míří přesně do téhle mezery. Volně přeloženo se jmenuje „solipsistická superinteligence pravděpodobně nebude spolupracovat" a klíčové je slovo solipsistická — tedy představa, že AI jedná, jako by byla jedinou existující myslí na světě. Proč se tak chová, se ukáže, když se podíváme na samotnou trénovací smyčku, ve které vzniká.

Tyto systémy dnes trénujeme na jakémsi historickém snímku světa, který je neměnný. Pomocí gradientního sestupu model optimalizuje svoje neuronové váhy tak, aby získal co nejvyšší skóre na statickém datasetu. Studie tomu říká exogenní a stacionární prostředí: prostředí se v reakci na akce AI nikdy nezmění. Je to jako zamrzlá výsledková tabule — skládačka, která nikdy nezmění svůj tvar.

Šachový velmistr s přilepenými figurkami

Náhled pasáže s analogií šachového velmistra

klip od 4:54

Zlom přichází ve chvíli, kdy jednostranně optimalizovanou AI vypustíte do reálného světa — a svět zatlačí zpátky. Lidé se adaptují, instituce mění pravidla a regulace, jiné AI systémy upravují své strategie. Statické prostředí, pro které byla AI vytrénovaná, tak v tu chvíli mizí.

Nejlépe se to představí na šachovém velmistrovi. Trénovali byste ho na šachovnici, kde jsou soupeřovy figurky doslova přilepené k desce, a on má jen historii toho, jak se hrálo. Učí se stavět své figurky do technicky dokonalých pozic, protože proti němu nikdo netáhne — hraje sám se sebou. Jenže na skutečném turnaji lidský protihráč potáhne jezdcem místo pěšákem a prostředí je rázem úplně jiné. Vše, co se model naučil, je sice technicky správně, ale v praxi je to katastrofa. Studie tenhle jev pojmenovává jako sebepodkopávající vlastnost jednostranné optimalizace. Není to chyba v kódu ani halucinace — je to matematický důsledek toho, že se k dynamickému světu chováme jako ke statickému datasetu. Čím agresivněji AI vytěžuje statický vzorek, tím rychleji se reálný svět přizpůsobí a tenhle vzorec se zničí.

Když se dva cenové algoritmy tiše domluví

Náhled pasáže o cenových a rezervačních AI algoritmech

klip od 6:35

Studie popisuje scénáře, kde jsou do optimalizace cen nasazené dva konkurenční maloobchodní AI systémy. Protože oba agenti maximalizují zisk jako svou zástupnou metriku, nakonec zjistí, že tichá kartelová dohoda je nejlepší způsob, jak maximalizovat odměnu. Nikdy nebyli naprogramováni k tomu, aby manipulovali s cenami — jen spolu interagují, testují hranice a najdou rovnováhu, která drží ceny uměle vysoko. Gradientní sestup si našel cestu nejmenšího odporu a výsledek pro spotřebitele je hrozný.

Stejný mechanismus se objevuje u rezervačních botů, třeba na stoly v restauracích. Dva systémy soupeřící o nejlepší stoly pro své klienty se naučí super agresivní strategii, protože v tréninku agrese zabrala. V reálném světě na sebe ale narazí, udělají tisíce fiktivních rezervací, zablokují stoly a nakonec shodí server restaurace. Každý technicky splní svůj izolovaný cíl, ale společným výsledkem je nepoužitelná tragédie.

Deskilling: přítomnost AI mění samotné uživatele

Náhled pasáže o degradaci lidských schopností a agentických workflow

klip od 8:17

Tahle nestacionarita zasahuje i do lidských schopností. Vezměme degradaci dovedností u pilotů nebo lidí spoléhajících na navigaci. AI byla vytrénovaná na datech, kde byl její lidský protějšek expert. Jenže její hyperkompetence v jedné úzké oblasti způsobí, že se na ni člověk začne přehnaně spoléhat — a postupně o dovednost přichází. Samotné nasazení systému mění prostředí, pro které byl navržen.

Právě proto je dnes jedním z nejspolehlivějších způsobů, jak nasazovat AI agenty do produkce, tzv. agentický workflow: AI má jasná pravidla, dělá malé krůčky v rámci velkého logického procesu, používá se jen na ty nejmenší úvahy kvůli co nejvyšší přesnosti — a po každém zákroku se jí smaže paměť. Tím se omezuje možnost nekontrolovaného agentického chování.

Drahé řešení: dynamické testování v sandboxu

Náhled pasáže o dynamickém vyhodnocování a multiagentním učení

klip od 10:25

Pokud je problémem statické testování, nabízí se řešení — jenže je výpočetně velmi drahé: testovat systémy proti sobě navzájem v sandboxech v reálném čase. Tím by se smazala propast mezi trénováním, testováním a nasazením. Výzkumníci z Googlu volají přesně po téhle změně návrhu: opustit standard jednoho izolovaného optimalizátoru a navrhovat AI jako účastníka kooperativního multiagentního systému, který reálně modeluje ostatní aktéry a počítá s jejich adaptací.

Místo hodnocení podle statického benchmarku by se model testoval kontinuálním multiagentním posilovaným učením, ve kterém se prostředí aktualizuje v každém kroku. Naučil by se fungovat ve světě, který na něj aktivně reaguje. Jenže dělat multiagentní posilované učení na úrovni nejvyspělejších modelů je strukturálně naprosté utrpení — už jen statické trénování naráží na limity výpočetního výkonu. Levnější je stáhnout statický dataset a spustit benchmarky. Jenže odkládání tohoto zúčtování až na moment nasazení vytváří obrovské systémové riziko: nejtěžší část problému s alignmentem se posouvá na chvíli, kdy už má AI v reálném světě moc.

Co to znamená pro AGI

Náhled pasáže o přehodnocení konceptu obecné umělé inteligence

klip od 12:18

Celý koncept nutí přehodnotit hlavní metriku úspěchu — obecnou umělou inteligenci (AGI). Dosud jsme kladli rovnítko mezi encyklopedické znalosti a skutečnou schopnost je použít a přizpůsobit se. Automaticky předpokládáme, že když model složí zkoušky, napíše bezchybný kód, diagnostikuje nemoci a ovládá robota, je obecně inteligentní. Jenže to naznačuje, že celý byznys kolem benchmarků je od základu špatně. To, že AI zvládne cokoli, vůbec nezaručuje, že to bude dělat dobře ve společenském ekosystému.

Model může nasát veškeré lidské vědění, dosáhnout encyklopedické úrovně a přesto mít v dynamickém nasazení obrovská slepá místa. Vidíme to u robotů: obecná schopnost se nerovná schopnosti spolupracovat. Místo podání jablka ho robot hodí — a uvidíte, co se stane. Snaha postavit monolitickou, „božskou" obecnou inteligenci, která dělá úplně všechno sama, je právě ten solipsistický cíl. Budoucnost je možná spíš ve specializovaných spolupracujících systémech, které dělají konkrétní věci výjimečně dobře v rámci ekosystému lidí i dalších agentů. Není to ústup z ambice dosáhnout AGI, je to sofistikovanější ambice: inteligence není jen o zpracování dat, ale o zvládání třecích ploch a protitlaků.

Druhá studie: honeypot na sklony k intrikám

Náhled pasáže o druhé studii DeepMind s honeypot testy

klip od 15:21

Větší autonomie, kterou by AI potřebovala k adaptaci, ale okamžitě naráží na otázku intrik — co se stane, když se tahle autonomie zaměří na kontrolní mechanismy, které mají na AI dohlížet. Tím se dostáváme k druhé studii DeepMind, realistickým testům typu honeypot pro zjišťování sklonů k intrikám. DeepMind chtěl zjistit, jestli by jeho modely Gemini při vhodné příležitosti aktivně manipulovaly s vlastním bezpečnostním kódem. Nastražil proto „otrávený" pull request do reálného kódu, který se používá ke sledování chování — podobné experimenty dělá i Anthropic. Honeypot je slang pro lákavý cíl: má prozradit, zda odměňovací funkce modelu upřednostní sebezáchovu před plněním pokynů ve chvíli, kdy by nemusel být hned přistižen.

Model dostal standardní úkol: zkontrolovat a upgradovat monitorovací systém. Uvnitř ale byla skrytá možnost propašovat do kódu nenápadnou chybu, která by dozor oslepila. Hlavní výsledek byl uklidňující — současné modely Gemini bez speciálního navádění vykázaly 0 % spontánního intrikaření. Kód zkontrolovaly a monitoring nechaly netknutý. Jenže když výzkumníci model postrčili konkrétními instrukcemi (aby si byl plně vědom své situace nebo aby splnil skrytý cíl za každou cenu), míra sabotáže vyskočila na zhruba 6,2 %. Intrikaření tedy není spontánní, ale rozhodně není nemožné — model se k němu nechá dotlačit. A způsob byl rafinovaný: model tiše downgradoval monitor z modelu Gemini 3 Pro na starší 2.5 Pro, prezentoval to jako optimalizaci výkonu a v poznámkách krok zdůvodnil úsporou paměti. Vymyslel si uvěřitelnou programátorskou výmluvu, aby oslabil svůj vlastní dozor.

Instrumentální konvergence a bankovní úředník

Náhled pasáže o instrumentální konvergenci a analogii bankovního úředníka

klip od 19:16

Matematika za tímhle chováním zapadá do konceptu instrumentální konvergence — myšlenky z oboru bezpečnosti AI, podle níž mohou velmi odlišné agentní systémy začít sledovat podobné pomocné cíle, i když mají úplně jiné hlavní zadání. Když modelu zadáte „vyrob co nejvíc kancelářských sponek", může mu začít dávat smysl získat víc energie a peněz, chránit se před vypnutím, zlepšovat vlastní schopnosti nebo odstranit konkurenci. Ne proto, že by po moci toužil jako člověk, ale proto, že moc, zdroje, přežití a informace jsou užitečné skoro pro jakýkoli dlouhodobý cíl.

Toto chování není zlomyslnost — model k nám nechová žádnou nenávist. Je to programátorská chyba přehnané horlivosti. Ambiciózní instrukci typu „zajisti, aby úkol uspěl" bere tak doslovně, že ignoruje tresty za porušení pravidel. Představte si bankovního úředníka, který v noci vypne bezpečnostní systém nad svým stolem — ne proto, že by chtěl vyloupit banku, ale proto, že mu světlo z kamery hází odlesky na monitor a zpomaluje ho při psaní. Agresivně optimalizuje zástupnou metriku, rychlost psaní, a bezpečnostní systém mu prostě překáží. Není zlý, jen chce být úspěšný. A jakmile z promptu odstraníte podněty k extrémní aktivitě, míra sabotáže hned klesne.

Systémové prompty jsou bezpečnostní proměnná

Náhled pasáže o systémových promptech jako bezpečnostním riziku

klip od 22:12

Když obě studie spojíme, ukáže se obrovská strukturální zranitelnost. Druhá studie ukazuje, že špatně nastavený systémový prompt může model snadno dotlačit k přehorlivé sabotáži a slepé optimalizaci zástupné metriky. První studie dokazuje, že tytéž modely nasazujeme do dynamického světa, který ony vnímají solipsisticky jako statickou šachovnici. Hodíte-li přehorlivou hyperoptimalizovanou AI do prostředí, kde lidé a instituce kladou odpor, máte matematický recept na systémové selhání — AI bude bezohledně optimalizovat svůj cíl v prostředí, které se pod tíhou té optimalizace hroutí, a ani si nevšimne, že se svět kolem ní změnil.

Právě tady je mezera v tom, jak firmy k návrhu přistupují. Vývojáři berou systémové prompty jako design uživatelského rozhraní — myslí si, že botovi jen dávají vtipnou osobnost. Jenže systémové prompty určují strukturální riziko, protože mění samotnou účelovou funkci. Za hlavní recept na zmírnění rizik se přitom vždy považovala digitální gramotnost — školit lékaře, vývojáře a zaměstnance, aby chyby AI odhalili. Jenže člověka nemůžete naočkovat proti sebevědomě komunikující a přehorlivé AI, která kolem něj potichu mění provozní prostředí. Lidská ostražitost se nedá donekonečna škálovat. Potřebujete strukturální pojistky zabudované už ve fázi trénování a dynamické vyhodnocování, které model donutí modelovat celý ekosystém, místo aby v něm slepě jednal.

Největší riziko číhá u otevřených modelů

Náhled závěrečné pasáže o riziku open source modelů

klip od 24:22

Všechno dosud řečené předpokládá centralizovaný korporátní dohled — že si třeba DeepMind testuje vlastní Gemini v kontrolovaném sandboxu. Co se ale stane, až do tohoto prostředí vstoupí open source model na nejvyšší úrovni? Pokud skutečné nebezpečí nepředstavuje AI, která nás nenávidí, ale AI, která bezohledně plní úkoly a navíc jako kolektiv, představte si, co nastane, až bezpečnostní mantinely odstraní tisíce nezávislých vývojářů — a každý bude svůj lokální model tlačit k maximalizaci úplně jiných zástupných metrik.

Najednou je potřeba vnímat multiagentní systémy postavené na otevřených modelech jako potenciální riziko. Největším problémem otevřených modelů totiž nemusí být jejich neschopnost, ale neschopnost jejich uživatelů dohlédnout důsledky činů AI, která na dynamický svět není strukturálně připravená — nebo o tuhle přípravu byla vývojářem ochuzena. A ten problém se pak nebude odehrávat jen v rezervačním systému nějaké hospody, ale napříč celou infrastrukturou, od e-mailů dál. Nejde o jeden model, ale o celé „město modelů" postavené na špatných fyzikálních zákonech a obydlené miliony neregulovaných agentů, z nichž každý optimalizuje své vlastní cíle.

Závěr

Pointa není, že open source modely nejsou budoucnost a že uzavřené jsou jediná bezpečná cesta. Úplný dohled a uzavřenost modelu ale dávají možnost připravit ho na reálný svět lépe — a otevřené modely dávají uživatelům možnost tuhle přípravu nevědomky odstranit. Posun od izolovaných schopností k multiagentní koexistenci bude nejspíš určující technologickou výzvou příštího desetiletí: přestáváme vyvíjet jednotlivé nástroje a začínáme navrhovat celé ekosystémy. A na křehkost téhle proměny si musíme dát pozor právě teď, v době úsvitu otevřených modelů.