語言模型的訓練目標只有一個：給定前面所有詞元，預測下一個詞元的機率分布。這個看似簡單的任務，在數千億參數的模型上執行後，產生了令人意外的湧現能力（emergent abilities）。

生成回應時，模型以自迴歸（autoregressive）方式運作：每生成一個詞元，就將其加入輸入序列，再預測下一個。這意味著一個 500 詞元的回應需要執行 500 次完整的前向傳播（forward pass）。

2022 年，Google Brain 與史丹佛大學聯合發表的研究記錄了一個現象：當模型規模超過某個閾值，某些能力會突然出現，而非線性增長。例如，GPT-3 的 6 億參數版本幾乎無法進行多步驟數學推理，但 1750 億參數版本卻能處理相對複雜的算術問題。

這種「湧現」並非設計出來的——它是純粹預測訓練的副產品。模型為了更準確地預測文字，被迫學習了問題中隱含的邏輯結構。然而，這也意味著這些能力的邊界難以事先預測或控制。

標準語言模型在生成每個詞元時不會進行多輪「深思熟慮」——它的計算量在生成第一個詞元與第一千個詞元時基本相同。2022 年的研究顯示，要求模型在回答前先「一步步思考」（chain-of-thought prompting，思維鏈提示），能顯著提升複雜推理任務的準確率。這並非因為模型「更努力思考」，而是因為中間步驟的詞元提供了更豐富的條件，引導後續預測朝向正確答案。

在 AI 領域，幻覺（hallucination）指模型以高度自信的方式生成與事實不符、或根本不存在的資訊。這不是「說謊」——模型沒有欺騙的意圖，它只是在預測聽起來合理的詞元序列。

幻覺的根本原因在於：模型的訓練目標是語言流暢性（linguistic plausibility），而非事實準確性（factual accuracy）。當模型沒有足夠的訓練資料支撐某個具體事實時，它會「填補」一個符合語言模式的答案。

語言模型在生成「不確定」的答案時，往往不會降低語氣或添加保留字眼——除非訓練中明確加入了這樣的行為。這是因為訓練資料中，自信語氣的陳述句比猶豫語氣的陳述句更為普遍。

2023 年，Anthropic 的研究顯示，要求模型更頻繁地使用「我不確定」或「這需要核實」等措辭，需要在人類反饋強化學習（RLHF）階段進行刻意的偏好塑造。模型的「謙遜」不是天生的，而是訓練出來的。

除了幻覺，AI 推理還有幾種可預測的失敗模式：

語言模型沒有持久記憶（persistent memory）。每次對話，模型「看見」的只有當前輸入到上下文視窗中的所有詞元——包括系統提示、對話歷史與當前查詢。視窗之外的一切，模型完全無法存取。

這與人類記憶的運作方式根本不同。人類能夠長期記住特定經歷，並在新情境下提取。語言模型的「記憶」本質上是瞬時的、輸入依賴的——它只知道你現在告訴它的事情。

2023 年，史丹佛大學的研究發表了重要發現：即使是擁有長上下文視窗的模型，也傾向於更加重視視窗開頭和結尾的資訊，而忽略中間部分的內容。這個現象被稱為「迷失在中間」（lost in the middle）。

這意味著視窗大小並不等同於資訊利用能力。在設計 RAG（檢索增強生成，Retrieval-Augmented Generation）系統時，工程師需要考慮將最重要的資訊放置在提示詞的開頭或結尾，以確保模型能夠充分利用。

了解上下文視窗的工作原理，能讓你成為更有效的 AI 使用者。當你在對話開始時提供清晰的背景資訊，或在長對話中重新摘要關鍵前提，你實際上是在幫助模型保持「記憶」的連貫性。提示詞工程（prompt engineering）的很大一部分，就是在管理上下文資訊的密度與位置。

在 Transformer 之前，RNN 以序列方式處理文字——每個詞只能從左至右依次影響後面的詞，長距離依賴關係容易在傳遞中衰減。Transformer 的自注意力機制打破了這個限制：每個詞元可以直接計算它與序列中所有其他詞元的關聯強度。

具體而言，每個詞元在注意力計算中扮演三個角色，分別以三個向量表示：Query（查詢）代表「我想找什麼」，Key（鍵）代表「我能提供什麼」，Value（值）代表「如果你選擇我，這是我的實際內容」。注意力分數由 Query 與所有 Key 的相似度決定，再用這個分數加權平均所有 Value，得到每個詞元的更新表示。

現代 Transformer 使用多頭注意力（multi-head attention）：同時執行多組（通常 8 至 96 組）獨立的注意力計算，每組學習捕捉不同類型的語言關係。一個注意力頭可能專門追蹤代名詞與其指代對象的關係，另一個可能捕捉動詞與主語的語法連結，第三個可能處理語義相似性。

GPT-4 的架構細節未完全公開，但 GPT-3（1750 億參數）有 96 個注意力頭、96 個 Transformer 層。每一層的注意力計算都在精煉每個詞元的表示，使其逐漸融入更豐富的上下文資訊。

自注意力機制本身是「順序無關」的——「貓追狗」與「狗追貓」在純注意力計算中會得到相同的結果。為此，Transformer 在詞元嵌入中加入位置編碼（positional encoding），以數學方式將位置資訊注入每個詞元的向量表示中，讓模型能夠區分詞序。

標準 LLM 是一個「輸入文字→輸出文字」的靜態系統。AI 代理人（AI agent）是在此基礎上增加了感知（perceive）、規劃（plan）、行動（act）能力的系統——它能夠使用工具、執行多步驟任務，並根據工具回傳的結果調整後續行動。

工具的範疇包括：網路搜尋、程式碼直譯器（code interpreter）、資料庫查詢、API 呼叫、電子郵件發送，乃至控制電腦桌面。2023 年，OpenAI 發布的 ChatGPT Plugins 和 Code Interpreter 功能，標誌著大型語言模型正式進入代理人時代。

當代理人能夠讀取外部網頁或文件時，出現了一種新型攻擊：提示詞注入（prompt injection）。攻擊者在網頁或文件中隱藏指令，當 AI 代理人讀取這些內容時，隱藏指令被模型解讀為合法指令，可能導致代理人執行未授權操作。

2023 年，研究人員示範了一個場景：一封帶有隱藏指令的電子郵件（用白色字體寫在白色背景上）被 AI 郵件助理讀取後，助理自動將收件人的聯絡資訊轉發給攻擊者控制的位址。這個漏洞在任何允許 AI 讀取不可信內容的代理人系統中都潛在存在。

更複雜的部署模式是多代理人系統（multi-agent systems）：多個 AI 代理人協作完成任務，每個代理人負責不同的子任務。例如，一個研究任務可能由「搜尋代理人」收集資料、「分析代理人」處理資料、「撰寫代理人」生成報告，三者以結構化方式傳遞資訊。AutoGPT 和 CrewAI 是這類系統的早期開源實現。然而，多代理人系統的錯誤傳播和責任追溯問題至今仍是研究前沿。

視覺語言模型（Vision Language Model，VLM）處理圖像的核心技術是視覺詞元化（visual tokenization）。圖像被切割為固定大小的圖塊（patch，通常 16×16 像素），每個圖塊通過視覺編碼器（如 CLIP）轉換為向量，再與文字詞元的向量對齊，放入同一個 Transformer 上下文中處理。

這個設計意味著模型「看見」圖像的方式，本質上是將其轉換為一系列視覺詞元——一張 1024×1024 的圖像可能產生約 4,000 個視覺詞元，這對上下文視窗是相當大的消耗。

多模態模型展現了一些顯著的跨模態理解能力：識別圖中文字（OCR）、理解圖表與數據視覺化、描述複雜場景、識別手寫內容。然而，也存在系統性的失敗模式：

當一個模型生成有害內容、做出歧視性判斷、或出現意外行為時，我們無法直接「查看」它的「推理過程」——因為其決策分布在數百層、數千億個參數之間，以非線性方式相互作用。這個「黑盒」問題不只是學術困境，而是實際部署的治理障礙。

可解釋性（interpretability）研究的目標是開發技術和方法，讓我們能夠理解模型的內部表示與決策過程。這個領域又分為兩個方向：「事後解釋」（post-hoc explanation，對已有決策提供解釋）和「內在可解釋性」（mechanistic interpretability，理解模型的實際計算機制）。

早期的可解釋性工作主要關注注意力可視化：觀察模型在生成特定詞元時，對哪些輸入詞元給予最高的注意力分數。然而，2019 年的研究指出，注意力分數與實際的「因果貢獻」並不完全對應——高注意力不一定意味著該詞元真正影響了輸出。

更嚴謹的方法是電路分析（circuit analysis）：識別模型中負責特定行為的最小計算路徑。2022 年，Anthropic 和其他研究機構成功逆向工程了 GPT-2 中執行「間接受詞識別」（indirect object identification）任務的神經電路，這是第一個被完整理解的 Transformer 子機制。

儘管進展令人振奮，可解釋性研究仍面臨根本性挑戰。GPT-4 的完整電路分析，以目前的技術，估計需要數千年的計算時間。更深層的問題是：即使我們能識別模型的所有特徵，人類是否真的有認知能力理解數百億個特徵之間的複雜交互作用？可解釋性可能存在一個根本的認知上限。

儘管如此，這個方向仍是 AI 安全研究中最重要的投資領域之一。如果我們無法理解 AI 的內部機制，就無法在部署前驗證其安全性；無法驗證安全性，就無法做出負責任的部署決策。