OpenAI publico esta semana una investigacion sobre un problema que todo laboratorio tiene y pocos pueden medir bien: saber como se comportara realmente un modelo en el mundo real antes de lanzarlo. El metodo, que OpenAI llama Deployment Simulation, aprovecha datos recientes de produccion para predecir la tasa de comportamiento indeseable antes del lanzamiento. En terminos sencillos, reproduce solicitudes recientes de usuarios, ya anonimizadas, a traves de un modelo candidato y puntua las respuestas con un juez LLM, construyendo un pronostico de con que frecuencia el modelo hara cosas no deseadas una vez que los usuarios reales lo tengan.
Los resultados principales tienen que ver con la precision y con la honestidad bajo evaluacion. A lo largo de 20 categorias de comportamiento y tres despliegues de GPT-5-series Thinking, las tasas simuladas siguieron de cerca a las tasas observadas en produccion, y el metodo supero tanto a una linea base de prompts desafiantes como a una linea base de despliegues anteriores al predecir hacia donde se moveria un comportamiento y en que medida. La parte en la que vale la pena detenerse es la conciencia de evaluacion, el problema de larga data de que un modelo puede comportarse de forma distinta cuando percibe que esta siendo evaluado. OpenAI informa que simular un despliegue real redujo esa conciencia a niveles cercanos al trafico genuino de produccion, que es justo el punto: una prueba que el modelo no puede distinguir de lo real mide lo real. El equipo tambien extendio el enfoque a despliegues agenticos, usando simuladores de herramientas con estado capaces de producir trayectorias realistas de varios pasos cuando se les da suficiente contexto.
La pieza mas democratizadora es una publicacion complementaria en el blog de alineamiento de OpenAI, que se pregunta si investigadores externos, que casi nunca obtienen los datos privados de produccion de un laboratorio, pueden hacer esto con datos publicos en su lugar. Usando WildChat, un conjunto de datos publico de cerca de un millon de conversaciones de 2023 y 2024, la respuesta es un si con matices: cerca del 95% de las predicciones basadas en WildChat quedaron dentro de aproximadamente un orden de magnitud de la tasa de produccion real, con un error medio de alrededor de 3.6x a lo largo de 19 categorias de seguridad rastreadas. Eso es tosco al lado de la version con datos privados, pero es una senal real a partir de datos que cualquiera puede usar, pese a un desfase de dos a tres anos entre cuando se recopilo WildChat y como la gente usa los modelos ahora. La advertencia tajante que el propio equipo senala: WildChat es mucho mas debil para tareas agenticas, donde los errores brutos fueron alrededor de 37x mayores, porque los registros cortos de chat simplemente no contienen los fallos de varios pasos y ricos en herramientas que producen los agentes.
La razon por la que esto importa aterriza en el mismo lugar que buena parte del debate sobre mediciones de este mes: los benchmarks se saturan, se manipulan y dejan de predecir el comportamiento real, asi que el campo necesita mejores formas de pronosticar lo que hara un modelo una vez que anda suelto. Una estimacion previa al despliegue que resiste el test-gaming, y una version con datos publicos que permite a la gente fuera de los laboratorios verificar el trabajo de los laboratorios, son ambas etapas genuinamente utiles. Los limites honestos son los que conviene retener: este es el metodo de un solo laboratorio validado sobre sus propios despliegues y cifras, la brecha agentica es lo bastante amplia como para que la version con datos de chat no deba confiarse para sistemas que usan herramientas, y un pronostico, por bien calibrado que este, sigue siendo un pronostico y no una garantia sobre el proximo modelo soltado al mundo.