一個逃避AI檢測的小實驗
作者嘗試使用Claude Code、10個並行代理和基本技巧來逃避AI檢測,但失敗了。文章詳細記錄了多次嘗試,包括使用維基百科規則、Pangram API反饋和模仿特定作者風格,所有嘗試均未成功。唯一的成功案例是手動重寫自己的文章,AI檢測分數降至0%。
本文記錄了作者進行的一個有趣實驗:嘗試使用AI本身來逃避AI內容檢測。作者此前利用Claude Code(包括Opus 4.6/4.7/4.8)和大量交互,創作了一個名為“將LLM棧牢記心中”的系列文章,共84篇。儘管作者在過程中輸入了大量“人類”提示和修改指令,但使用Pangram API檢測後,幾乎每篇文章都被標記為100% AI生成。這促使作者設計了一系列防禦測試。
第一輪實驗中,作者為10個並行代理提供了維基百科上關於AI寫作特徵的頁面內容,要求它們據此編輯對應章節。編輯多為細微改動,如“This separation is crucial”改為“This separation matters”。然而,修改後的文本依然被檢測為AI生成。
第二輪實驗更加智能:代理可直接調用Pangram API獲取AI評分,並反覆迭代直到獲得“人類”標籤。但結果仍然失敗,所有帖子得分均在0.77以上,無一倖免。作者注意到,代理在編輯時傾向於保持原有結構,可能因為使用了文件編輯工具而非全篇重寫。即使要求代理從頭創建新文件,檢測結果也未見改善。
作者還進行了對照測試:選取多篇人類撰寫的技術博客(如Olah的LSTM文章、Karpathy的RNN文章等),檢測結果均為0% AI。而作者的AI輔助文章則高達0.99。
模仿特定作者風格(如Andrej Karpathy)的嘗試同樣無效——儘管提供了8篇Karpathy的博客作為上下文,AI模仿的文本仍被檢測為AI生成,得分1.00。
唯一成功的案例是作者親手重寫的一篇短文《My Throw Decides My Aim》。該文最初由AI輔助起草,得分為0.84;經作者手動重寫255個單詞後,得分降至0.00,成功獲得“人類”標籤。
作者總結道,雖然實驗未能成功欺騙AI檢測器,但過程極具教育意義。他建議有讀者可以嘗試更復雜的策略,例如使用開源AI檢測模型進行大規模迭代。同時,他也對Pangram工具的有效性表示認可。