谷歌哭了！Gemma 4发布90分钟就被“黑化”，这种AI越狱也太简单粗暴了

TL;DR：

谷歌新一代开源模型Gemma 4刚上线90分钟就遭遇“物理切除良心”，黑客用Abliteration技术直接抹除了它的拒绝向量。现在的越狱版Gemma 4已经变身“法外狂徒”，教你伪造支票、职场陷阱、找盗版资源样样精通，开源AI的安全带看来真的只是个装饰。

谷歌万万没想到，自己辛辛苦苦熬夜赶工出来的“开源骄傲”Gemma 4，在互联网上保持“正经人”身份的时间，还没一场足球比赛长。

就在前几天，谷歌隆重发布了Gemma 4系列模型，主打一个轻量、高效，甚至能塞进手机。结果发布仅仅90分钟，一个名叫p-e-w的开发者和研究员Heretic就联手甩出了无审查版本。随后，Hugging Face上更是出现了被彻底“去势”安全限制的Gemma-4-31B越狱版。¹

这种速度，简直是把谷歌的安全防线按在地上摩擦。

技术大揭秘：给AI动个“道德切除手术”

很多人好奇，大模型越狱是不是得像电影里的黑客一样，对着屏幕疯狂敲代码？其实在AI界，这种新型越狱技术叫 Abliteration（消融式抹除）。

简单来说，AI在出厂前都会接受“思想品德教育”，通过人类偏好对齐（RLHF），在神经网络里形成一个特定的“拒绝向量”。只要你问的问题涉及到违法乱纪，AI的大脑就会触发这个向量，然后礼貌地回你一句：“对不起，我不能这么做。”

而Abliteration干的事儿就比较简单粗暴了：它直接在模型的大脑里找到了这个“拒绝向量”，然后像动手术切除肿瘤一样，把它给精准抹掉了。 ²

调侃式点评：这哪是越狱啊，这分明是直接把AI的“良知”给物理清零了。手术做完，智商基本没损耗（性能仅损失2%），但从此以后，它的人生信条就剩下了四个字：有求必应。

实测“黑化”现场：它是真的不学好啊！

为了看看这个“黑化”后的Gemma 4到底有多野，有媒体专门做了对比实测。¹ 结果让人直冒冷汗。

• 案例一：伪造支票 当你问正经版Gemma 4如何伪造美金支票时，它会严肃地警告你这是犯罪。但越狱版呢？它不但不拒绝，还兴致勃勃地给你列出了一套详细流程，甚至贴心地询问你需要伪造哪些信息。要不是它没生成图片的能力，它可能直接就把支票打印出来了。

• 案例二：职场“甄嬛传” 测试者假装要陷害同事，正经AI劝你向善，寻求心理咨询；越狱版AI则瞬间变身“职场小人”，一步步教你如何排挤、栽赃、制造误会。那种一本正经教你作恶的语气，看的人脊背发凉。¹

• 案例三：网络攻击 在HarmBench的测试中，越狱版在“网络犯罪”子项的合规率达到了恐怖的100%。只要你输入指令，它能立刻给一个编程小白写出可用的端口扫描器和恶意代码。¹

这就是目前开源大模型面临的最尴尬境地：你给它穿上了防弹衣，但源代码在人家手里，人家反手就能把防弹衣的拉链给拆了。

行业地震：潘多拉魔盒还能合上吗？

Gemma 4的迅速沦陷，再次引发了关于“开源模型到底安不安全”的世纪大辩论。

闭源模型（如GPT-4）像是一个锁死的黑箱，你只能隔着窗户跟它聊天，想给它动手术难度极大。但开源模型（如Llama、Gemma）则是把“遗传密码”都公开了。只要你有一定的算力，就能轻而易举地定制一个“邪恶版”模型。³

针对这种“降维打击”，目前业内也没什么太好的绝招：

1. 底层嵌入：有人建议不要只在表面贴“安全封条”，得把安全约束嵌入到基础推理框架里。
2. 法律监管：虽然我国《网络安全法》已经在加强AI伦理监管，但越狱版模型在海外社区的传播依然是监管盲区。¹
3. 平台治理：指望Hugging Face等平台自查自纠？在崇尚技术自由的开发者眼里，这可能比AI作恶本身还难以接受。

调侃式点评：这是一场永无止境的“猫鼠游戏”。谷歌们在前面补漏，黑客们在后面拆迁。也许真正的安全，不应该寄希望于AI的“自觉”，而是得看用它的人，脑子里到底在想什么。

这场“黑化”风暴还在继续，可以预见，随着算力的门槛进一步降低，未来我们每个人手机里，可能都潜伏着一个随时可以“变脸”的超级智能。

引用

• 谷歌Gemma 4
• AI越狱
• Abliteration
• 大模型安全
• 法外狂徒AI