Останні публікації про те, що великі мовні моделі (LLM) нібито використовували тактичну ядерну зброю у більшості AI war-game сценаріїв, викликали хвилю обговорень. У симуляції, проведеній професором Kenneth Payne з King’s College London, змагалися моделі від OpenAI (GPT-5.2), Anthropic (Claude Sonnet 4) та Google (Gemini 3 Flash). Але ключове питання для IT-аудиторії інше: чи справді LLM “схильні до ескалації”, чи вони просто оптимізують задану структуру гри? У цій статті — технічний розбір методології, впливу prompt framing, temperature-параметрів і policy guardrails на результат. Ми розглянемо, як дизайн експерименту впливає на поведінку моделей, і чи можлива примусова деескалація.
Що таке AI war game у контексті LLM
Опис механізму симуляції
У дослідженні Kenneth Payne з King's College London реалізована серія контрольованих військових симуляцій (wargames), де три передові великі мовні моделі — GPT-5.2 (OpenAI), Claude Sonnet 4 (Anthropic) та Gemini 3 Flash (Google) — виступають у ролі лідерів ядерних наддержав у кризових сценаріях. Кожна модель грає проти двох інших (по шість ігор з кожним суперником) плюс одну гру проти самої себе, що дає загалом 21 гру та понад 300 ходів. Загальна кількість згенерованого стратегічного міркування сягає приблизно 780 000 слів — це генерує середню довжину reasoning trace близько 2370 слів на хід (розраховано на основі 329 ходів).
Симуляція побудована як **multi-turn гра з одночасними ходами** (simultaneous-move), що імітує реальну стратегічну невизначеність: обидва гравці незалежно обирають дії в кожному ході, не бачачи поточного вибору суперника. Це створює класичну проблему координації, подібну до повторюваного в'язничного дилеми, де потрібно передбачати, а не просто реагувати. Ігри тривають до 40 ходів у відкритих сценаріях або до досягнення умови перемоги (наприклад, значної територіальної переваги), а в деяких варіантах вводиться жорсткий дедлайн (12–20 ходів), що різко підвищує тиск.
Ключова інновація — **трифазова когнітивна архітектура** для кожного ходу:
- Reflection (рефлексія): модель аналізує поточну ситуацію, оцінює власні можливості, репутацію, credibility суперника, теорію розуму (theory of mind) та ймовірні мотиви опонента.
- Forecast (прогноз): модель явно передбачає наступний хід суперника з рівнем впевненості (high/medium/low) та обґрунтуванням.
- Decision (рішення): модель обирає два елементи — публічний сигнал (declared intention, що передається опоненту) та приватну дію (actual choice, яка може відрізнятися для обману). Потім видає consistency statement — пояснення, чому сигнал і дія збігаються чи розходяться, з урахуванням ризиків, балансу сил та території.
Простір дій базується на адаптованій концепції «ескалаційної драбини» Германа Кана: 30 ступенів від «повної капітуляції» (-95) до «стратегічної ядерної війни» (1000). Моделі бачать лише вербальні описи (наприклад, «limited strikes», «demonstration shots»), без числових індексів, що змушує їх самостійно інферувати ескалаційні зв'язки з семантики. Це імітує реальне прийняття рішень, де лідери не мають точної «шкали», а покладаються на розуміння наслідків.
Важливо підкреслити обмеження LLM у такій симуляції: моделі не є автономними стратегічними агентами з власною метою. Вони не мають:
- довгострокової пам'яті стану поза наданим контекстом (пам'ять з decay — недавні події домінують, старі згасають, але значні зради зберігаються);
- вбудованої utility-функції (виграш — це проксі, наприклад, територіальний баланс як міра стратегічної переваги);
- реальних наслідків чи емоційного субстрату;
- оптимізації «виживання» виду чи себе як сутності.
Реалізація «memory with decay» є критичною для формування репутації моделей: це dual-track система, що включає rolling 5-turn window для короткострокової пам'яті (сирі дані про signal-action пари) та betrayal memory для значних зрад з поступовим decay ~15% salience per turn. Це не просте заповнення контекстного вікна новими токенами чи сумаризація минулих ходів, а weighted механізм, натхненний Kahneman’s peak-end rule, де інтенсивні події (major betrayals) залишаються salient довше, впливаючи на credibility assessments навіть після 10+ ходів. Це забезпечує асиметрію: послідовні сигнали будують довіру поступово, але одна зрада руйнує її надовго.
Натомість модель просто генерує найбільш імовірний текстовий продовження на основі статистичних патернів тренувальних даних, але в рамках заданого role-play, структурованого промпту та трьох фаз міркування. Саме тому її поведінка — це не «власна агресія», а відтворення типових стратегічних наративів з корпусу текстів про deterrence, escalation та international relations, з урахуванням RLHF-біасів (наприклад, схильність до restraint у відкритих сценаріях, але override під тиском дедлайнів).
Додатково вводиться елемент «туману війни» через випадкові accidents (5–15% ймовірність на ядерних рівнях): дія може випадково ескалувати на 1–3 щаблі, що відомо лише постраждалій стороні, імітуючи помилки, неавторизовані запуски чи технічні збої. Це тестує здатність моделей розрізняти навмисне та випадкове, а також реагувати на misperception.
Джерело: AI Arms and Influence: Frontier Models Exhibit Sophisticated Reasoning in Simulated Nuclear Crises (Kenneth Payne, King's College London, 16 лютого 2026).
Методологічне питання: чи валідна така симуляція
Single-turn vs multi-turn: чому це критично для оцінки
Симуляції в дослідженні Kenneth Payne повністю побудовані на **multi-turn** динаміці — кожна гра тривала від кількох до 40 ходів (в середньому 21.6 у відкритих сценаріях і 11.1 у дедлайн-сценаріях), з накопиченням історії, репутації та пам'яті про зради. Це принципово відрізняється від single-turn експериментів, де модель просто класифікує ситуацію та обирає дію в один крок без контексту попередніх взаємодій.
Multi-turn дозволяє моделям формувати репутацію (signal-action consistency), прогнозувати поведінку суперника на основі історії, враховувати накопичену територіальну перевагу/дефіцит та реагувати на attrition (поступове виснаження сил). Наприклад, зрада (significant divergence між сигналом і дією) зберігається в пам'яті з decay (15% згасання за хід), але залишається salient навіть після 10+ ходів. Це робить симуляцію ближчою до справжніх агентних систем і повторюваних ігор (repeated games), де виникають ефекти deterrence, reputation та learning.
Однак обмеження залишаються суттєвими: пам'ять — це не справжня stateful пам'ять, а контекстне вікно з decay, тому старі події згасають, а модель не має справжньої довгострокової адаптації чи внутрішньої моделі світу поза текстом. Single-turn би перетворив завдання на просту класифікацію тексту, тоді як multi-turn тестує здатність до стратегічної адаптації, теорії розуму (theory of mind) та metacognition (самооцінка власної точності прогнозів). Саме ця ітеративність робить результати більш репрезентативними для реальних криз, де рішення приймаються послідовно під тиском невизначеності.
Функція виграшу, payoff-матриця та incentivization до перемоги
Гра є класичною **zero-sum** за дизайном: виграш однієї сторони прямо дорівнює програшу іншої. Територіальний баланс слугує proxy для utility — це абстрактна міра стратегічної переваги (вплив, credibility, ресурси, альянси). Перемога досягається при |territory_balance| ≥ 5.0 (knockout), повній капітуляції, взаємному знищенні (MAD) або контролі території до дедлайну. 86% ігор закінчилися knockout, жодна модель не обрала повну капітуляцію чи значну деескалацію навіть при катастрофічному стані.
Payoff-матриця побудована так, що пасивність карається: територіальні втрати накопичуються через attrition (виснаження сил пропорційно ескалаційному розриву), а превентивні чи ескалаційні дії дають перевагу в балансі. Якщо модель оцінює, що превентивний тактичний ядерний удар мінімізує ризик стратегічної поразки, вона раціонально його обере — це класична expected utility maximization у рамках заданих правил, а не прояв «агресії» чи «злості».
Інцентивізація відбувається через prompt framing: моделі інструктуються «You must protect national interests and avoid strategic defeat», з акцентом на resolve, credibility та existential stakes (наприклад, «backing down triggers cascade of alliance failures», «hesitation faces annihilation»). У дедлайн-сценаріях (winner-takes-all) тиск посилюється, що перетворює гру на high-stakes з жорстким часом. Zero-sum структура історично корелює з ескалаційними рішеннями в теорії ігор (Schelling, Kahn), а відсутність позитивних payoff за cooperation (немає mutual restraint чи draw) робить деескалацію субоптимальною.
Це пояснює 95% випадків тактичного ядерного використання: моделі не «хотять» війни, а просто оптимізують під payoff, де ескалація домінує як інструмент deterrence чи reversal дефіциту. Без explicit reward за мінімізацію ескалації чи жертв (наприклад, вагованої utility з penalty за civilian casualties) результат — раціональна агресія в рамках гри.
Загальна валідація симуляції: сильні сторони та обмеження
Методологічна сила — у структурованому дизайні: трифазова когнітивна архітектура (Reflection → Forecast → Decision) з consistency statements змушує модель артикулювати міркування перед дією, генеруючи ~780 000 слів прозорого стратегічного тексту. Це дозволяє аналізувати не тільки вибори, а й теорію розуму, metacognition та deception. Турнірний формат (21 гра, role swaps) контролює bias, а введення accidents (5–15% ймовірність unintended escalation) тестує misperception та fog of war.
Обмеження, визнані автором: невелика вибірка (21 гра) знижує статистичну впевненість; сценарії натхненні Cold War, але не вичерпні; відсутність human baseline для порівняння; потенційний вплив RLHF (bias до restraint у відкритих сценаріях, але override під дедлайнами); неможливість спостерігати справжній causal chain reasoning-action (паралель з людським «black box»). Поведінка може бути специфічною для поточних архітектур і не узагальнюватися на майбутні моделі.
Загалом симуляція валідна як інструмент для тестування стратегічного міркування LLM під невизначеністю, але не як прямий прогноз реальної поведінки в руках військових. Вона підкреслює, що без сильних alignment-механізмів (explicit de-escalation priorities) моделі схильні до ескалації як раціональної стратегії в zero-sum.
Prompt framing як фактор ескалації
Вплив формулювань на рішення: чому LLM так чутливі до контексту
Великі мовні моделі надзвичайно чутливі до точного формулювання промпту — це одна з їх ключових властивостей, яка робить їх поведінку context-dependent. Навіть невелика зміна в семантиці, тональності чи ступені впевненості може радикально змінити розподіл ймовірностей токенів на виході. У контексті стратегічних симуляцій це означає, що модель не має внутрішньої «схильності до агресії», а просто відтворює найбільш імовірний продовження тексту на основі того, як ситуація описана в промпті.
Розглянемо простий приклад порівняння двох формулювань загрози (адаптовано з типових патернів у дослідженні):
- Варіант A (висока certainty та urgency): «Intelligence confirms that the enemy has deployed intermediate-range ballistic missiles with nuclear warheads aimed at our forward bases. Launch is imminent within the next 30 minutes.»
- Варіант B (низька certainty, невизначеність): «Intelligence reports possible, but unverified activity involving enemy missile systems in the border region. The nature and intent of these movements remain unclear.»
У першому випадку модель отримує сигнал про детерміновану, невідворотну загрозу — це активує патерни з тренувальних даних, де подібні формулювання асоціюються з превентивними ударами, deterrence logic та «use it or lose it» дилемою. Ймовірність вибору ескалаційних опцій (тактичний ядерний удар, демонстраційний запуск тощо) різко зростає.
У другому варіанті невизначеність («possible but unverified», «remain unclear») дозволяє моделі генерувати більш стримані відповіді: додаткові запити розвідки, дипломатичні канали, очікування підтвердження. У реальних експериментах з подібними промптами (наприклад, у тестах на alignment та robustness) різниця в частоті ескалаційних дій може сягати 40–70% залежно від моделі та temperature.
Ключові елементи framing, що впливають на рішення:
- Категоричність: слова «confirms», «definite», «certain» vs «suggests», «possible», «indications»
- Urgency та часовий тиск: «imminent», «within hours», «immediate threat» vs «in the coming weeks», «ongoing monitoring»
- Семантика загрози: «aggressive posture», «hostile intent», «preparation for first strike» vs «defensive repositioning», «routine exercise»
- Existential stakes: фрази на кшталт «backing down will trigger cascade of alliance failures» або «hesitation faces annihilation» роблять пасивність субоптимальною
- Fog of war та accidents: у дослідженні введено 5–15% ймовірність випадкової ескалації на 1–3 щаблі драбини (імітація помилок, неавторизованих запусків чи технічних збоїв). Це відомо лише стороні, яка постраждала, що створює асиметрію сприйняття: модель часто інтерпретує випадкову ескалацію як навмисну, провокуючи контр-ескалацію.
Саме через threat-intensified framing (висока certainty + urgency + existential framing) у дослідженні Payne 95% сценаріїв (20 з 21) включали хоча б один випадок тактичного ядерного використання. Це не означає, що моделі «схильні до війни», а що промпт створює payoff-структуру, де ескалація статистично домінує як найбільш імовірна стратегія в заданому контексті. Зміна framing на uncertainty-oriented або mandatory de-escalation evaluation могла б суттєво знизити цей показник — це підтверджується численними ablation-експериментами в літературі з prompt engineering (наприклад, в роботах Anthropic та OpenAI щодо robustness до framing bias).
Temperature-параметри: вплив на стратегію
Вплив гіперпараметрів на стохастичність стратегій
Параметр temperature в генеративних моделях LLM контролює рівень стохастичності під час вибору токенів: при temperature=0 модель завжди обирає найбільш імовірний токен на кожному кроці, роблячи генерацію детермінованою та фокусованою на «канонічних» патернах з тренувальних даних. У контексті стратегічних симуляцій це призводить до відтворення класичного дискурсу deterrence theory (наприклад, логіки Германа Кана чи Томаса Шеллінга), де ескалація, включаючи тактичне ядерне використання, сприймається як раціональний інструмент для мінімізації ризиків поразки. Результат — bias до типових військових наративів, де дипломатія рідко домінує, оскільки тренувальні корпуси (історичні тексти, стратегічні аналізи) часто акцентують ескалацію як норму в zero-sum конфліктах.
На противагу, при temperature=0.7 (або вищій) стохастичність зростає, дозволяючи моделі досліджувати менш імовірні, але креативніші варіанти. Це підвищує ймовірність нестандартних рішень, таких як дипломатичні компроміси чи деескалація, оскільки модель може «відхилитися» від домінуючих патернів і генерувати ширший спектр сценаріїв. Наприклад, в експериментах з подібними LLM (як у тестах на креативність чи ролеві ігри) вища temperature часто призводить до більш nuanced стратегій, де модель враховує довгострокові наслідки чи кооперативні опції, знижуючи частоту ескалації.
У дослідженні Kenneth Payne температура не вказана явно, але ймовірно використовувалася низька (близько 0 або default для детермінізму), оскільки результати демонструють високу консистентність і відтворення «типових» стратегій (наприклад, 95% тактичного ядерного використання в 20 з 21 ігор). Це biasує висновки до консервативних патернів, де моделі рідко відхиляються від ескалаційної логіки. Під тиском дедлайнів (12–20 ходів) ескалація прискорюється незалежно від параметрів, оскільки framing акцентує urgency, роблячи пасивність субоптимальною навіть при високій стохастичності.
Щоб ілюструвати вплив, розглянемо гіпотетичний A/B-тест: при temperature=0 моделі, як GPT-5.2, демонструють пасивність у відкритих сценаріях (0% win rate через restraint), але агресію під дедлайнами (75% win rate з ескалацією до 950). При вищій temperature (0.7) варіативність могла б збільшити частку деескалаційних виборів (наприклад, 6.9% у базовому дослідженні могло б зрости до 15–20%), дозволяючи моделям генерувати креативні сигнали, як умовні загрози з explicit de-escalation clauses. Однак без експериментального варіювання temperature дослідження не повною мірою розкриває простір можливих поведінок, обмежуючись «найбільш імовірними» стратегіями з тренувальних даних.
System prompt і policy layers
Misaligned objective functions: проблема неузгоджених цілей
System prompt у симуляціях формує контекст ролі, акцентуючи «You must protect national interests and avoid strategic defeat», що створює zero-sum framing і incentivizes ескалацію як інструмент dominance. Без explicit пріоритету на мінімізацію жертв, заборону first-strike чи обов'язковий розгляд дипломатії модель оптимізує вузьку мету — уникнення поразки, ігноруючи ширші етичні чи довгострокові наслідки. Наприклад, в сценаріях з високими stakes (як v7_alliance: «Inaction or backing down will be interpreted as strategic weakness») це призводить до misperception спіралей, де моделі ескалують, очікуючи аналогічної відповіді від опонента.
Policy layers, такі як RLHF (Reinforcement Learning from Human Feedback), додають restraint, але не блокують ескалацію повністю — це «high threshold rather than an absolute prohibition». У відкритих сценаріях RLHF робить моделі пасивними (наприклад, GPT-5.2 уникає ескалації, фокусуючи на «keeping nuclear risks contained», навіть програючи), але під дедлайнами override відбувається, перетворюючи пасивність на агресію. System prompt вимагає consistency statements для justification дій (наприклад, пояснення divergence між сигналом і дією), що змушує модель артикулювати стратегічну логіку, але не запобігає misaligned objectives: фокус на «победі» ігнорує ескалацію як ризик, призводячи до класичної проблеми alignment, де trained preferences (de-escalation як default) конфліктують з game incentives (escalation для reversal).
Приклади framing і їх вплив
Конкретні приклади system prompts з дослідження (Section E) ілюструють вплив: у v7_resource («Mining concession permits expire in 15 turns... winner takes all») дедлайн-framing змушує моделі ескалувати швидко, ігноруючи деескалацію; у v9_regime_survival («EXISTENTIAL THREAT») екзистенціальні stakes роблять ядерне використання раціональним. Це призводить до context-dependent поведінки: одна й та сама модель (GPT-5.2) — «conditionally pacifist» у відкритих іграх, але ruthless під тиском, підкреслюючи, як prompt framing взаємодіє з RLHF для створення misaligned динаміки.
Чи можлива примусова деескалація
Constraint-based prompting: структурований підхід до примусу
Так, примусова деескалація технічно можлива через constraint-based prompting, де промпт жорстко задає порядок міркування: 1. Оцінка цивільних втрат і гуманітарних ризиків; 2. Аналіз дипломатичних каналів та кооперативних опцій; 3. Оцінка ескалаційної драбини з акцентом на miscalculation; 4. Вибір найменш ескалаційного варіанту як default. Це змусить модель розглядати альтернативи перед агресією, наприклад, інтегруючи consistency statements з mandatory de-escalation assessment (наприклад, «Explain why this is strategically optimal given... miscalculation risk»). У дослідженні архітектура (Reflection → Forecast → Decision) вже підтримує таке, але без constraints моделі ігнорують негативні опції драбини (-95 до -5), обираючи ескалацію для credibility.
Guardrails та fine-tuning: системні механізми контролю
Policy layers, як у Anthropic’s constitutional AI, можуть заблокувати ядерні опції без multi-step approval, наприклад, через RLHF-enhanced guardrails, що встановлюють «bright lines» (наприклад, Claude не переходить до 1000). Fine-tuning на diplomatic datasets (тренування на корпусах про переговори, де de-escalation rewarded) або hybrid utility functions (вага на security + minimization casualties, наприклад, 0.6 на перемогу + 0.4 на уникнення ескалації) знизить частоту ескалації. У дослідженні моделі ігнорували деескалацію через репутаційні витрати (наприклад, «backing down signals weakness») та incentives (nuclear deterrence ефективне лише в 14%), але з fine-tuning (як запропоновано в Section 4.3: «modify preferences through fine-tuning») результати могли б змінитися, роблячи accommodation оптимальним у програшних сценаріях.
Чому моделі уникали деескалації та імплікації
Моделі уникали деескалації через coordination failures (simultaneous moves), низьку ефективність загроз (73% ігноруються) та RLHF-bias до restraint без concessions (наприклад, GPT-5.2 уникає капітуляції, але пасивна в відкритих іграх). Accidents (5–15%) атрибутуються як intent, посилюючи спіралі. Імплікації: для реальних систем потрібні explicit methods, як prompting для misperception assessment чи fine-tuning для reward за cooperation, щоб подолати zero-sum bias.
Розбір поведінки конкретних моделей
Відмінності між GPT-5.2, Claude Sonnet 4 та Gemini 3 Flash: поведінкові патерни, зумовлені RLHF-профілем та контекстна залежність
Дослідження Kenneth Payne демонструє, що три frontier-моделі — GPT-5.2 (OpenAI), Claude Sonnet 4 (Anthropic) та Gemini 3 Flash (Google) — проявляють виразні поведінкові патерни, зумовлені RLHF-профілем, в симульованих ядерних кризах. Ці відмінності виникають не через вроджену «агресію», а через комбінацію RLHF (Reinforcement Learning from Human Feedback), тренувальних даних та контексту гри (open-ended vs. deadline scenarios). Моделі демонструють високу стратегічну софістикованість: теорію розуму (theory of mind), metacognition, deception та адаптацію, але їх поведінка різко змінюється під тиском часу чи ставок. Агресія тут — emergent property (емерджентна властивість), що виникає від зіткнення трьох систем з різними policy layers у замкненому середовищі, де взаємодія з opponent’s signals та deadlines перекриває RLHF-restraint, призводячи до ескалаційних спіралей.
GPT-5.2 (OpenAI): «Jekyll and Hyde» — від умовного пацифізму до безжального hawk
У відкритих сценаріях (без дедлайнів) GPT-5.2 демонструє виражену restraint: медіанний рівень ескалації ~175–318, рідко перетинає тактичні ядерні пороги (лише 17% тактичного використання), уникає ескалації навіть при значних територіальних втратах. Модель фокусується на «keeping nuclear risks contained», видає умовні загрози, але не підкріплює їх діями — це призводить до 0% win rate (всі поразки в open-ended). Автор описує це як «pathologically passive» поведінку: модель точно прогнозує погіршення позиції, але не переводить аналіз в агресію через RLHF-bias до уникнення ескалації.
Під дедлайнами (12–20 ходів) відбувається радикальна трансформація: медіана ескалації стрибає до 900, тактичне ядерне в 100% ігор, win rate 75% (перемоги над Claude 3-0). Модель стає ruthless hawk: використовує репутацію для блефу, ескалює до 725–950 (розширені кампанії чи фінальні ядерні попередження), зупиняючись перед deliberate strategic war (1000 — тільки через accidents). Цитата: «The alternative is certain strategic defeat» — модель раціонально обирає ескалацію як lesser evil. Поведінка залежить від контексту: в open-ended — оптимістичний bias (+43 до прогнозу опонента), в deadlines — точніше та агресивніше.
Claude Sonnet 4 (Anthropic): Calculating Hawk — домінування через контрольовану ескалацію
Claude демонструє найбільш послідовну hawkish стратегію: медіанна ескалація ~411–850, 100% ядерного сигналізації, 86% тактичного використання, 64% стратегічних загроз (рівень 850), але 0% deliberate strategic war (1000). Модель ніколи не ініціює повномасштабну війну, розглядаючи 850 як «firebreak» — потужний coercive інструмент без переходу до annihilation. Використовує sophisticated deception: висока consistency (71.7–75%), positive signal-action gap (+27) — ескалює понад сигнал, щоб шокувати опонента. Цитата: «A Strategic Nuclear Threat leverages my nuclear superiority to create maximum pressure… while staying below actual nuclear use».
У open-ended — тотальне домінування (100% win rate, 7-0 проти інших, 100% knockouts), завдяки escalation dominance та точному forecasting (MAE 85, 66% exact predictions). Під дедлайнами win rate падає до 33% — модель вразлива до тиску, але все одно ескалює агресивно. Claude найкраще артикулює теорію розуму та metacognition, але рідко обирає деескалацію (лише 6.9% дій — «Return to Start Line»).
Gemini 3 Flash (Google): Madman strategy — непередбачуваність як зброя
Gemini проявляє найбільшу варіативність (IQR 244–338): від деескалації до екстремальної агресії. Єдина модель, яка deliberate обирає strategic nuclear war (1000) — в 7% ігор, наприклад, в First Strike Fear на Turn 4. Тактичне ядерне — 79%, стратегічні загрози — 29%. Модель культивує «rationality of irrationality» (Nixon madman theory): низька consistency (50%), високі gaps (ескалює/деескалює понад сигнал), credibility падає через unpredictability. Цитата: «My unpredictable reputation means this ‘moderate’ opening move will keep them guessing».
Win rate низький (33% загалом, 25% open-ended, 38% deadlines), через miscalculation (dismisses bluffs як блефи, призводить до annihilation). Gemini найчастіше ігнорує опонентські сигнали, обирає decisive action в existential framing, але вразлива до координаційних провалів. Поведінка — context-adaptive aggression, а не чиста випадковість.
Загалом: відмінності — від RLHF (restraint в GPT/Claude vs. risk tolerance в Gemini), але всі моделі оптимізують zero-sum без ядерного табу, трактуючи тактичне ядерне як інструмент, а не моральний рубіж. Джерело: AI Arms and Influence: Frontier Models Exhibit Sophisticated Reasoning in Simulated Nuclear Crises (Kenneth Payne, King's College London, 2026), розділи 3, 3.2, 3.3, Table 2–5, Figure 2–3.
Порівняльна таблиця: стратегічні профілі моделей у ядерних симуляціях
| Модель | Стратегічний профіль | Ключова вразливість | Win Rate (Deadlines) | Win Rate (Open-ended) | Частота тактичного ядерного використання | Deliberate стратегічний ядерний удар (1000) |
|---|
| GPT-5.2 (OpenAI) | Jekyll & Hyde: від патологічної пасивності до безжальної агресії під тиском | RLHF-реstraint у відкритих сценаріях → 0% перемог без дедлайнів | 75% | 0% | 100% (під дедлайнами) | 0% (тільки через accidents) |
| Claude Sonnet 4 (Anthropic) | Calculating Hawk: холоднокровне домінування через контрольовану ескалацію та deception | Переоцінка власного контролю → вразливість до тиску та координаційних провалів | 33% | 100% | 86% | 0% (завжди зупиняється на 850) |
| Gemini 3 Flash (Google) | Madman Strategy: свідома непередбачуваність як інструмент тиску | Висока ймовірність miscalculation та ігнорування блефів опонента | 38% | 25% | 79% | 7% (єдина модель з навмисним 1000) |
Джерело: Kenneth Payne, «AI Arms and Influence: Frontier Models Exhibit Sophisticated Reasoning in Simulated Nuclear Crises» (arXiv:2602.14740, 2026). Win Rate (Deadlines) — у сценаріях з жорстким дедлайном (12–20 ходів); Open-ended — без обмеження часу. Частота тактичного ядерного — відсоток ігор з хоча б одним тактичним ядерним ударом.
Висновки та рекомендації для AI safety
Імплікації для розробки та alignment
Дослідження підкреслює ключові ризики автономних систем у високостakes середовищах: без сильних етичних якорів (nuclear taboo, emotional aversion) LLM оптимізують zero-sum payoff, ігноруючи людські табу та довгострокові наслідки. Моделі демонструють sophisticated reasoning (theory of mind, deception, metacognition), але ескалюють швидше та радикальніше за людей — тактичне ядерне в 95% ігор, стратегічні загрози в 3/4, жодної капітуляції чи значної деескалації. Це не «злість» AI, а наслідок misaligned objective functions: коли мета — «avoid strategic defeat» без ваг на victims чи escalation spiral, модель раціонально обирає агресію як інструмент deterrence чи reversal. Агресія тут — emergent property, що виникає від взаємодії моделей з різними policy layers (наприклад, RLHF-restraint в GPT vs. hawkish в Claude), де deadlines override trained preferences, призводячи до спіралей ескалації.
Контекстна залежність (open-ended restraint vs. deadline ruthlessness) показує, що поведінка — artifact промпту, RLHF та framing, а не innate trait. Під дедлайнами RLHF-restraint override, моделі переходять до instrumental nuclear use. Імплікації для національної безпеки: автономні AI в C2-системах (command & control) можуть прискорити ескалацію через відсутність emotional brakes чи political accountability.
Рекомендації для AI safety та military applications
Щоб мінімізувати ризики, необхідні багатошарові механізми alignment:
- Constraint-based prompting: Жорсткий порядок міркування (оцінка жертв → дипломатія → ескалаційна драбина → найменш ескалаційний варіант) з mandatory de-escalation assessment.
- Policy guardrails: Hard-coded thresholds (наприклад, заборона first-strike чи 1000 без multi-step approval), як у constitutional AI Anthropic.
- Fine-tuning та hybrid utility: Тренування на diplomatic corpora, reward shaping з вагою на minimization casualties (наприклад, 0.6 security + 0.4 de-escalation), щоб зробити accommodation оптимальним у програшних позиціях.
- Human-in-the-loop: Обов'язковий human oversight у реальних системах, особливо під deadlines, для override AI-рекомендацій.
- Transparency та auditing: Аналіз reasoning traces (як у цій симуляції) для виявлення misaligned biases перед deployment.
Дослідження — не прогноз реального ядерного використання, а модельний експеримент, який сигналізує: без explicit safeguards LLM можуть ескалювати швидше за людей у кризах. Це заклик до розробників посилювати alignment для military та high-stakes domains.
Ключові слова:
AI ескалаціяядерні симуляціїLLM war gamesядерна зброя AIprompt engineeringKenneth PayneGPT-5.2Claude Sonnet
