全部

16家媒体同时覆盖Ternus接替库克，AI成了这次交棒的主考题。这个信号挺刺眼：苹果换CEO本来可以被写成治理稳定、供应链延续、库克功成身退，但FT、The Verge、TechCrunch和Bloomberg标题里反复把AI、China、talent、decisiveness放在一起，说明市场没有把Ternus当成常规接班人看。它在问一个更尴尬的问题：硬件出身的人，能不能替苹果偿还过去两年在生成式AI上的产品债。 多源角度很分裂，也因此有信息量。Bloomberg这组标题最像围绕同一条核心消息做财经拆解：有投资人Ross Gerber说任命Ternus是好事，有Technalysis谈“smooth transition”，也有“Bring Back Jobs-Era Decisiveness”“Can Apple’s New CEO Deliver?”和“Stave Off Exodus of Top Talent”。Bloomberg关心的是治理、股价叙事、管理风格和人才风险。FT的角度更冷，直接把Ternus的窗口定义成“defining AI moment”，另一篇说“AI roadblock”。The Verge更产品化，标题就是“first big problem is AI”。TechCrunch则把CEO职位描述成“minefield”，问题不是能不能开发布会，而是接手一家巨型公司时，AI、监管、App Store、供应链同时压上来。纽约时报中文网问“特纳斯是谁”，说明大众层面还在补人设，专业媒体已经在审判他的AI账本。 这些媒体的共识不是单纯来自一篇官方新闻稿。正文给出的Bloomberg视频页几乎没有有效事实，只有标题和发布日期；event_members却显示16条报道集中爆发。这里更像官方交棒消息触发了各家独立选题，但AI焦点高度收敛。这个收敛本身比单篇评论更重。苹果过去一年在“Apple Intelligence”上最大的伤不是模型落后，而是承诺和交付之间的断层。Siri增强功能延迟、个性化上下文迟迟不到位、开发者可调用能力有限，导致苹果的端侧AI故事没有形成可复现的使用习惯。对AI从业者来说，发布一个模型不难，难的是把模型塞进10亿级设备、系统权限、隐私边界和低延迟交互里，还不能把电池和信任打烂。苹果拥有这个系统位，但没有把它转成产品速度。 Ternus的硬件背景有一半合理，一半危险。合理处在于，苹果的AI机会很可能不在聊天框，而在芯片、传感器、系统服务和端云协同。A系列、M系列、Neural Engine、Secure Enclave、私有云计算这些部件，只有硬件和OS一起调，才可能做出别家公司抄不走的体验。危险处在于，生成式AI的迭代文化和苹果硬件文化反着来。硬件讲封闭、节奏、确定性，模型产品讲实验、灰度、快速回滚、线上评测。OpenAI、Anthropic、Google Gemini这几家的产品节奏，都是靠高频发布和用户反馈堆出来的。苹果如果还按年度大版本发布AI能力，Ternus再会做Mac和iPhone，也会被节奏拖死。 “Jobs-Era Decisiveness”这个叙事我不太买账。乔布斯式果断不是性格标签，而是产品线砍刀、组织权力集中、审美判断和技术窗口同时成立。今天的问题不是苹果缺一个更强势的CEO拍桌子，而是AI组织有没有足够权限打穿Siri、Search、Safari、Photos、Messages和开发者框架。正文未披露Ternus是否会调整AI负责人、是否会重组Siri团队、是否改变与外部模型公司的合作边界。没有这些机制，所谓果断只会变成媒体喜欢的接班人神话。 中国策略也不能从AI里拆开看。Bloomberg单独有“What Is Apple’s New China Strategy?”和“Hardware, AI, China”标题，说明供应链和市场风险被放进同一张表。苹果在中国做AI会遇到模型合规、数据本地化、合作方选择和iPhone销量压力。美国市场可以谈私有云计算，中国市场要先解决服务落地的监管路径。Ternus如果把AI当全球统一功能推，执行会卡；如果按地区拆，产品一致性会碎。库克最强的是供应链和政府关系，Ternus接手后，这一块不是自然继承。 我还关心人才外流。Bloomberg有一条直接点到“exodus of top talent”。这不是普通HR问题。AI平台化时，顶尖研究员、系统工程师、产品负责人会看两个东西：算力预算和发布权限。苹果能给隐私、设备规模、系统入口，但如果模型团队永远排在硬件发布节奏后面，人才会去能更快上线的地方。Meta用高薪和算力抢人，Google用Gemini和TPU留人，OpenAI用产品影响力吸人。苹果的品牌光环对AI人才的边际效用已经下降。 所以我对这次交棒的判断很简单：Ternus不是苹果AI转身的证明，只是苹果承认硬件时代的管理模板必须面对模型时代的交付压力。16家媒体都把AI塞进标题，不是媒体蹭热词，而是苹果自己过去的缺口太大。Ternus要证明自己，不靠一句“AI products”，也不靠下一场WWDC的演示片。他需要给出三个可验证动作：Siri能力按月迭代，开发者拿到稳定的系统级AI API，中国和欧美AI功能有清晰路线。标题已给出他承诺AI产品，正文未披露时间表、pricing、context window、模型合作方和端云比例。没有这些，苹果这次换帅在AI圈只能先记为一次组织风险事件。

OpenAI 在 4 月 21 日发布 ChatGPT Images 2.0，并向所有 ChatGPT 和 Codex 用户开放。多家媒体同时跟进，但切口并不一致：OpenAI 自己把主轴放在“更强控制、更好多语言、更高风格一致性”，The Verge 抓的是“现在能从网页拉信息”，TechCrunch 抓的是“生成文字居然变得很好”。这组分歧本身就有信息量。官方在卖综合能力，媒体在挑过去一年文生图最难啃、也最接近生产环节的两块短板：事实接入和版式文字。 我一直觉得，文生图赛道从 2024 年开始就不缺“好看”的样张，缺的是能不能进入真实工作流。广告图、海报、菜单、故事板、信息图、漫画页，这些任务卡的不是审美上限，而是三件事：字能不能对，信息能不能新，局部编辑会不会崩。OpenAI 这次放出来的样张，明显在用杂志页、手写笔记、跨语言海报、宣传册去回答前两件事。TechCrunch 盯着“text is surprisingly good”，我觉得这个角度比官方那套“new era”文案靠谱，因为行业里谁都知道，过去一代图像模型最容易翻车的就是长文本、混排、密集信息布局。能把海报和信息图做稳，商业价值比再提升一点摄影质感直接得多。 The Verge 提到可从 web 拉信息，这又是另一层。要是这个能力真按标题理解，是生成阶段能消费联网检索结果，那它就不只是 image model 升级，而是 ChatGPT 工具链整合继续下沉。你让模型出一张“2026 季后赛赛程海报”或“某城市餐厅清单信息图”，以前最怕两种错：画得像，内容全旧；字排得满，事实全编。联网取数至少在机制上补第一种错。这里我得保留一句：官方正文截图里，我没看到很细的检索机制、刷新频率、引用展示方式，也没看到失败边界。标题已经给出“能从 web 拉信息”，正文未披露它是默认检索、显式开关，还是先由 ChatGPT 整理再交给图像链路渲染。这三个路径，产品含义差很多。 多源报道高度集中在同一批能力点，说明这波消息大概率有明确的官方演示材料，不是媒体各自试出来的完整结论。可我对这里的叙事还有一点怀疑。官方样张几乎全是“最适合展示优势的任务”：粗体标题、结构化版式、多语言短句、风格明确的宣传物料。这当然合理，但也容易掩盖更难的 case：小字号正文、表格、法律免责声明、密集数据图、品牌字库约束、连续多轮改图。过去一年里，Midjourney、Ideogram、Recraft、Adobe Firefly 都在不同方向补这些坑；Ideogram 尤其靠文字渲染打出过存在感。OpenAI 现在补上来，并不稀奇，稀奇的是它把这件事直接塞进 ChatGPT 默认入口，再加上 Codex 用户开放，等于把“会出图”从单点工具变成通用 agent 的一个动作。 这会带来一个很现实的变化：评估图像模型的标准，要从美学榜单转到任务完成率。比如一张三语活动海报，20 个文本框里错 1 个字，设计师照样得返工；一张联网信息图，日期错 1 天，整张图就不能发。OpenAI 这次如果真把多语言文字、版式稳定、联网事实三件事同时做到“够交付”，那它吃掉的不是纯创作者市场，而是 Canva、Adobe Express、各类电商素材工具那块高频轻制作需求。说真的，这比“又一个 SOTA 图像模型”难受得多，因为分发入口已经是 ChatGPT。 我自己还没看到几个关键数字。正文没给推理时延、分辨率上限、编辑一致性基准、API 定价，也没给版权与网页内容使用边界。没有这些，现阶段还不能判断它对开发者是平台升级，还是先在 ChatGPT 里做流量收口。要是 API 很快跟上，且保留联网与文字版式能力，很多现有 design automation 流程会被直接替换；要是只在 ChatGPT 端强、API 端弱，那更像消费产品胜利，不是基础设施重排。 我的判断很简单：8 家来源一起覆盖，不是因为“图像又变好了”这句话新鲜，而是大家都闻到了同一个信号——图像生成开始脱离 demo 审美，转向信息生产。这个方向一旦站稳，竞争就不再是 sampler 和风格库，而是谁能把检索、排版、编辑、品牌约束和发布链路捏成一个产品动作。OpenAI 这次先抢到了叙事位置，但我还得看真实用户拿它做长文本海报、动态信息图和连续改稿时，错误率到底降了多少。样张很好看，交付率才是分水岭。

Google 今日把 Gemini Deep Research 拆成 2 个版本，并在 Gemini API 付费档开放预览。我的判断很直接：这次升级重点不在“更会研究”，而在 Google 终于开始把 research agent 的成本结构、工具栈和企业数据接入方式产品化。 标题和正文给了 3 个硬信息。第一，Deep Research 与 Deep Research Max 都基于 Gemini 3.1 Pro，不是新基座模型。第二，Max 明确跑得更久、用更多算力、会反复搜索和推理。第三，MCP 开始接 FactSet、S&P、PitchBook 这类付费源，还能串 Google Search、URL Context、代码执行、File Search，并支持 PDF、CSV、图像、音视频。这个组合很关键，因为它把“会搜网”升级成“会跑受控工作流”。对企业采购来说，后者才像能进预算表的东西。 我一直觉得 research agent 这条线，过去一年最大的问题不是模型智力，而是单位任务成本太难解释。OpenAI 去年把 Deep Research 往高端订阅放，Perplexity 也一直靠使用额度控成本，说明长时搜索、反复验证、生成长报告这件事，天然不是一个便宜请求。Google 现在直接做出 Max 版，等于承认同一套 Gemini 3.1 Pro，在不同运行时长、搜索轮次、工具调用次数下，成本曲线差很多。正文没披露 pricing，这恰恰是我最在意的缺口：如果 Max 的价格只是普通版的 2 倍，它会很有杀伤力；如果是 5 到 10 倍，多数团队最后还是把它留给高价值任务，进不了大规模工作流。 MCP 接付费数据源这件事，我比“更长推理”更看重。FactSet、S&P、PitchBook 不是随手一接就完，里面牵涉许可证边界、字段权限、审计留痕、结果能不能落到报告里。Google 这次点名三家合作方，说明它不想只卖一个泛用 agent，而是想切研究、投研、咨询、尽调这类高客单价场景。这里有文章外的一个对比：Anthropic 过去一年把 MCP 做成了工具协议层，开发者很买账；Google 现在把 MCP 往 Deep Research 里塞，算是承认协议生态不能只留给模型创业公司。问题在于，协议支持不等于数据真的可用。字段覆盖、速率限制、引用格式、权限继承，正文都没写。我还没看到这部分的企业级细节，所以对“已经能替分析师干活”的说法会保留态度。 还有个细节我觉得很实用：协同规划先出研究计划，再让人改范围。这个设计比“全自动生成报告”靠谱得多。研究任务最贵的不是最后那 10 页报告，而是前 10 分钟有没有把问题框准。Google 把人工卡点前移，是在修很多 agent 产品都会犯的毛病：模型很勤奋，但起题就起歪了。流式展示研究过程也是同一逻辑，先解决可审计，再谈自治。 我对这条宣传里最不买账的地方，是“晚上触发，早上收报告”这个叙事。听起来很顺，落地时经常卡在两件事上。第一，数据源冲突时谁做裁决，正文没披露。第二，长链路 agent 的失败恢复怎么做，正文也没披露。只要中间某个 API 超时、某段代码执行出错、某个 PDF 解析坏掉，整条研究链就会塌一截。Google 现在给了工具拼装能力，没有给出可靠性指标，比如平均运行时长、任务完成率、人工返工率。这些数字不出来，我不会把它当成成熟生产力工具，只会把它当成一个很强的高配研究编排器。 说真的，这次更新更像 Google 在补一块过去缺的企业产品面：把强模型、长时 agent、私有数据、外部付费库、可审计流程塞进同一个 API 入口。模型是不是更聪明，反而是次要问题。谁能先把价格、权限和失败恢复讲明白，谁才有机会吃到真正的研究自动化预算。现在标题给了方向，正文没给最关键的定价和可靠性，我会先保持兴奋，但不会先替它下结论。

Chat2Workflow发布了一个面向 Dify、Coze 的可执行工作流基准，论文声称代理式框架最多只带来 5.34% 的 resolve rate 提升。我的判断很直接：这条的价值不在“模型会搭工作流”这句标题话术，而在它把一个过去很散的痛点，压成了可复现的失败集合。对做 agent、自动化编排、企业流程的人，这比再看一份通用 agent benchmark 更有用。 这次是 3 个来源同时挂出，标题完全一致，角度也几乎一致。这个一致性不是多家媒体独立挖到不同侧面，更像大家都直接围着同一个 arXiv 摘要转。hf-papers-takara 给了摘要转述，另外两条本身就是 arXiv 索引。换句话说，信息中心只有论文作者，没有第二信源，也没有外部复现。我对这种覆盖广度会降权看：它说明学界和工具圈对“自然语言到工作流”这个题很敏感，不说明结论已经被验证。 论文给出的核心设定倒是很对路。样本来自真实业务工作流，目标不是生成一段看起来像流程图的 JSON，而是生成能转成平台配置、能执行、能部署的流程。这个标准比很多 agent paper 硬。过去一年里，流程自动化这条线一直有个老问题：demo 里规划很漂亮，一落到平台节点、参数约束、异常分支、外部 API 状态，成功率就塌。WorkflowLLM 这类工作已经证明，LLM 在 workflow orchestration 上能学到结构先验；但把 Apple Shortcuts、RoutineHub 这类数据转成训练集，和把企业工作流直接落到 Dify、Coze，是两种难度。后者多了平台 schema、节点依赖、执行副作用、版本漂移，错一个字段就不是“答案不优雅”，而是直接跑不起来。 我比较认同论文里那个不太好听的结论：最强模型能抓住高层意图，但在正确、稳定、可执行这三件事上还不行。这跟过去一年 coding agent 的轨迹很像。模型写个脚手架没问题，碰到真实环境、依赖版本、接口返回、重试策略，就开始进入高频修补。VisCoder2 那类工作把“可执行”拉成主指标后，大家才发现表面正确和真实可运行差得很远。Chat2Workflow 是把同样的刀，砍到 workflow 生成上。 5.34% 这个数字，我看着是有点保守，也有点诚实。保守在于增幅不大，说明光靠 agentic loop 没把问题抹平。诚实在于作者没有把一个小增益包装成“接近生产可用”。正文摘要没披露基线模型名单、绝对分数、任务分层、错误类型占比，这些都很关键。我还没查到 resolve rate 的明确定义，是单次执行修复成功率、整流程可运行率，还是多轮修补后的闭环达成率；如果这些没展开，外界现在很难判断 5.34% 到底是从 20% 提到 25%，还是从 70% 提到 75%。这两种含义差非常大。 还有一个我会追着问的点：它到底在测“工作流生成”，还是在测“平台语法对齐”。如果 benchmark 的大量失败来自节点名、参数名、连线规则、平台特定 schema，那它对基础模型能力的指向会变弱，对工具链和约束解码的指向会变强。这个区分很重要。因为很多团队会误读成“前沿模型还不会做流程设计”，其实更常见的现实是，模型会设计流程，但不会严格写成某个平台接受的格式。前者需要更强规划，后者更像 compiler、validator、repair loop 的系统工程。 我自己比较买账的部分，是它把“需求会变”放进了任务设定。工作流不是一次性代码生成，需求改一轮，节点依赖就要重排，提示词和异常处理也要一起改。企业场景里，80% 的时间不花在首次搭建，花在二次修改。很多 benchmark 只看 single-shot generation，天然高估了模型。Chat2Workflow 至少承认了这件事。 但我也有保留。摘要说数据来自“大量真实业务工作流”，正文片段没披露规模、行业分布、节点类型覆盖、匿名化方式，也没披露 Dify 和 Coze 之间的转换损失。没有这些，你很难判断它是不是一个广泛代表企业流程的 benchmark，还是更偏某几类 SaaS 编排任务。工业基准最怕两件事：样本看着真，分布却窄；可执行看着硬，实际只是在单平台模板上做 pattern matching。 所以这条消息，我会把它当成一个行业自检信号，不当成能力跃迁。过去一年，大家把 agent 从“会说”推到“会做”，现在开始进入更烦但更有价值的一层：你做出来的东西能不能稳定跑，改需求后会不会崩，接到平台约束后还能不能过。Chat2Workflow 至少把这个问题摆上台面了。离答案还远，但这个提问方式是对的。

GRIL 用两阶段强化学习把前提识别最高提高 45%，任务成功率提高 30%，平均回复长度降超 20%。我对这条的判断很直接：它抓到的不是“多想一步”，而是把模型从逢题必答，往先确认前提再作答推了一步，这比继续堆 reasoning token 更像对症下药。 现在不少推理模型的问题，不是不会算，而是不肯停。题目缺条件，它也会顺手补一个世界模型进去，然后把补出来的前提当事实继续推。过去一年这类失败在数学、代理执行、企业问答里都很常见。OpenAI、Anthropic、Google 的产品层其实早就在系统提示里塞“ask clarifying questions when needed”，但提示词约束很脆，模型一旦进入解题轨道，还是容易硬答。GRIL 把这件事推进到训练目标里，我觉得比再做一版“更长思维链”更有价值。平均回复长度还能下降 20% 以上，这个信号也不小：说明有些幻觉不是能力不够，而是模型被奖励成了“必须说满”。 但我对证据强度有保留。正文只有摘要，没披露基础模型规模、RL 算法细节、clarify/pause 的动作空间、每题允许几轮澄清、训练成本、对比基线，也没说 45% 和 30% 是相对提升还是绝对提升。这个缺口很关键。因为 GSM8K-Insufficient 和 MetaMATH-Insufficient 从名字看就像“把原题挖掉前提”的构造集。我自己不反对这种 benchmark，很多好工作都先从可控缺口开始；但如果缺口模式过于规则，模型学到的就可能是数据集语气识别，而不是一般化的边界感。摘要说对 OOD 任务有泛化，可正文片段没给任务名和数值，我还不能据此下结论。 我还想追一个更实际的问题：GRIL 奖励的是“暂停”和“澄清”，那它怎么避免学成保守拒答？这类方法常见副作用就是 precision 上去，recall 掉下来。也就是该停时更会停，不该停时也开始停。企业场景里这会直接变成转化率问题。Anthropic 过去在 harmlessness 和 honesty 上就遇到过类似张力：拒答更安全，但用户会觉得模型变笨。GRIL 摘要里给了成功率提升 30%，说明至少在这两个集合上没把能力一起压扁；可没有看到按题型拆分、误停率、澄清轮次分布前，我不会把它看成已经解决了“知道何时不知道”这件事。 还有一个我比较在意的点：这条路如果做成，价值不只在数学题。Agent 调工具时最怕的就是拿缺失参数硬跑 API，代码代理最怕的是把未确认的环境状态当既定事实，RAG 最怕的是检索没命中还继续编。GRIL 这种先判前提是否充分，再进入求解的结构，跟这些场景天然贴合。说真的，这比很多“推理模型又刷高分”的论文更接近部署问题。去年到现在，大家已经见过太多 benchmark 上会推理、线上却在缺上下文时乱补的模型了。 所以我对这篇的态度是：方向很对，离“可采信”还差实验透明度。标题和摘要已经给出一个有价值的训练思路，正文片段却没给最关键的可复现条件。等完整论文能看到模型尺寸、基线、拒答率、真实任务设定，我才会判断这是一种通用训练范式，还是一套对合成 insufficiency benchmark 很有效的奖励工程。

Elephant 这次把 100B 模型推上 OpenRouter，还打出约 1 秒时延和约 2500 输出 Token。我的判断很直接：这不是一次“国产新王”发布，更像蚂蚁在试探一个很务实的产品位——把模型做成便宜、克制、少废话的执行器。这个方向是对的。SOTA 口径我先按住，因为正文没给训练细节、价格、模型卡，也没给统一对比条件。 量子位的测试其实在强调一件事：Elephant 会收着说。修一个 submitBtn 缺失的前端报错，它不给大段重写；整理 3000 字会议纪要，它按 JSON 出结果；跑轻量 agent loop，它在 10 秒思考后给出结论。这个取向对企业场景很实用。很多团队过去一年踩过同一个坑：模型答得越像“认真”，输出越长，token 账单越难看。我记得 2025 年不少 agent 框架团队都在压缩上下文和中间轨迹，不是模型变笨了，是部署方终于开始按毛利看 token。Elephant 如果真能把冗长解释压掉，它抓的是一个真需求，不是媒体造词。 我对“同规模 SOTA”这句不太买账。第一，OpenRouter 上的体验很容易被路由、队列、地区网络、采样参数影响。约 1 秒平均时延，如果没说是首 token 还是完整响应时间，信息量差很多。第二，AI BENCHY 这种榜单偏重指令遵循、响应速度、token 效率，适合看“工程可用性”，不等于基础能力天花板。第三，文中拿 Gemini-2.5-Flash-Lite 做对比，也只证明 Elephant 更短，不证明它更强。短回答有时是克制，有时是漏解。文章给了一个 bug 修复和一个纪要整理，还不够支撑 SOTA 这顶帽子。 回到行业位置，我觉得 Elephant 的对手不是 DeepSeek R 系列那种“高推理存在感”模型，也不是 Claude Sonnet 4.5 这类通用强模型。它更像冲着 GPT-5.4 mini、GPT-5.4 nano、Gemini 2.5 Flash-Lite 这一档去的：高频调用、延迟敏感、预算敏感、最好还能进 agent loop。当下很多企业根本不缺一个“最会想”的模型，缺的是一个在 80% 任务里别乱展开、别乱调用、别把 3 美元任务跑成 30 美元的模型。这个市场很大，而且比 benchmark 第一名更容易变现。 我还有个疑虑。文中把 Elephant 的短板说成复杂长链规划、新知识代码生成、React 18 和新 SDK 幻觉。这种短板恰好也是企业最容易踩事故的地方。你可以说它适合“规划模型 + 执行模型”双层架构，这个思路没问题，很多团队也在这么干。但正文没披露 tool use、函数调用成功率、长上下文检索衰减、缓存命中策略。没有这些，大家只能知道它“看起来很干活”，不知道它接 API、读文档、跑多轮时会不会掉链子。 还有一点我会盯住：蚂蚁为什么先放在 OpenRouter 亮相。我的直觉是，这不是纯秀肌肉，而是在借开发者流量池测定位。先用 OpenRouter 拿到跨模型对比、真实 prompt、调用习惯，再决定后面是走 API 价格战，还是走蚂蚁自己场景内嵌。如果后续价格压得够低，Elephant 会很适合客服自动化、内部办公流、代码修补、报表生成这类高频任务。如果价格不低，那“省 token”带来的总成本优势就会被削掉一大块。标题已经给出高效率，正文没披露最关键的单价，这个缺口现在没法绕。 所以我对这条的结论是：方向靠谱，证据还不够。Elephant 押的是 2026 年一个很现实的命题——企业买的不是最会说话的模型，是单位成本内最稳的输出。这个命题我认。至于它是不是 100B 里的 SOTA，等官方模型卡、价格、标准代码集和长任务失败率出来，再下结论不晚。

CMU研究给出600万颗疑似假Star，两家报道都把AI项目放在风险中心。我的判断很直接：GitHub Star在AI工具融资叙事里已经从“开发者认可”滑成“可采购指标”，而且采购成本低到荒唐。Awesome Agents这篇把成本、市场、VC链条串起来，Hacker News标题更像社区对“假Star经济”的扩散；量子位标题抓住“5毛/颗”和“AI项目刷假星最猛”，更偏中文读者熟悉的灰产口径。两边角度不同，但核心一致：Star不是干净信号，AI/LLM仓库是重灾区。这个一致性不是单纯媒体互抄，因为正文里最硬的数字来自CMU、NCSU和Socket的ICSE 2026论文，后面的市场报价和VC使用习惯才是媒体调查层。 这组数字够吓人。StarScout分析20TB GitHub元数据，覆盖2019到2024年的67亿事件和3.26亿颗Star，标出约600万颗疑似假Star，涉及18,617个仓库和约301,000个账号。到2024年7月，50颗Star以上仓库里有16.66%卷入假Star活动。研究还说90.42%被标记仓库、57.07%被标记账号到2025年1月已被删除，这个删除率给检测结果补了一层现实验证。正文披露AI和LLM仓库是最大非恶意类别，假Star量为177,000颗，并有78个被检测到刷量的仓库登上GitHub Trending。这里最要命的不是“有人作弊”，而是作弊确实能打进分发系统。 Awesome Agents自己的增量在于把论文数字接到交易市场。正文列出至少十几个公开网站、24个Fiverr服务、Telegram账号交易、互Star平台和伪造贡献图工具。价格区间从每颗0.03美元到0.85美元，量子位标题换算成“5毛/颗”很抓眼球，但正文里的区间更关键：低价账号用于短期冲榜，高价老号用于规避检测。Dagster 2023年买星实验也在文中被引用：GitHub24每颗0.85欧元，100颗一个月后仍保留；Baddhi Shop 64美元买1000颗，存活率75%。这说明灰产并非只靠僵尸号堆量，它已经按“保活率”和“账号质量”分层定价。 我对这篇调查也有保留。Awesome Agents说自己用GitHub API抽样20个仓库，每个仓库抽150个stargazer，并用零粉丝、零公开仓库、fork/star比例判断异常。这个方法直觉上有用，但正文没有在我们看到的部分完整披露20个仓库名单、抽样窗口、阈值学习方法和误报率。零粉丝不等于假号，尤其很多企业开发者、学生号、只读用户确实没有公开资产。它能提示风险，不能单独给某个仓库定罪。CMU论文的规模和删除率更硬，媒体自测只能当辅助证据。 对AI从业者来说，这事最刺的是VC链条。正文提到Redpoint发现种子轮项目Star中位数为2,850，并说机构用自动爬虫发现高速增长仓库。标题已给出VC pipeline，正文披露了中位数，但没有给出每家机构具体权重和筛选模型。即便如此，机制已经清楚：Star进入deal sourcing，灰产就会把Star商品化；一旦Star能换到会面、媒体、榜单甚至融资，它就不再是社区信号，而是可套利入口。0.06美元买一颗Star，买到几千颗也只是几百美元；若它帮你过了某个合伙人的初筛，这个ROI太诱人。 过去一年AI开源项目的“热度即可信”已经被反复打脸。模型榜单会被训练集污染，SWE-bench类指标会被刷题策略扭曲，Hugging Face下载量会被镜像和CI流量放大。GitHub Star只是同一类问题的开发者版本。LangChain、AutoGPT这种早期爆红项目曾让Star看起来像市场温度计，后来一堆Agent框架、RAG工具、MCP周边项目都学会了用Star截图讲增长。现在CMU把假Star规模量出来，投资人还把Star当核心traction，就不是天真，是流程懒。 GitHub也有责任。78个刷量仓库登上Trending，说明平台对突发增长、账号年龄、fork/star比、stargazer网络结构的联合检测没有及时挡住分发。正文说90.42%被标记仓库后来被删除，代表事后清理有效；但对融资和舆论来说，事后删除来得太晚。一个AI项目只要在launch week拿到Trending截图、Product Hunt贴图、Twitter长线程，就已经完成第一轮信任收割。一个月后GitHub删仓，基金的memo和创始人的deck早就发出去了。 我的处理建议很苛刻：AI项目尽调里，GitHub Star只能作为噪声特征，不能作为正向证据。要看unique contributors、issue响应、release节奏、fork后的真实commit、依赖下载、Docker pull、企业域名邮箱的活跃用户、Discord里可验证的部署问题。Star增长曲线如果出现非工作时区突增、低fork/star比、stargazer大量零资产、账号创建时间集中，就该要求创始人解释流量来源。解释不了，按操纵指标处理。FTC 2024规则把虚假社交影响指标罚到每次53,088美元，SEC也罚过夸大traction的创业者；这个监管线索会让“买Star只是增长黑客”的说辞越来越难听。

TACO 这篇论文把终端 Agent 的瓶颈指向了上下文膨胀，声称在多个基准上提分 1% 到 4%，并把 token 开销压低约 10%。我的判断很直接：方向是对的，数字还不够狠。终端类任务一直有个老毛病，模型不是不会做，而是把 ls、cat、pytest、traceback 这些环境回显整段塞回上下文后，后面每一步都在为前面冗余买单。文章给出的核心说法是，TACO 能从轨迹里自动学压缩规则，不靠人工写 heuristic。这个想法比“再换个更强模型”靠谱，因为很多 terminal agent 的失误，本来就不是推理上限，而是记忆带宽管理太粗。 我对这条线有好感，不只是因为它省 token，还因为它碰的是一个被低估的问题：terminal agent 的观测不是自然语言，很多是半结构化噪声。固定 prompt 去总结 shell 输出，泛化通常很差。前一阵子不少代码 agent 都在做 history summarization，SWE-agent 一类系统也有类似思路，但大多是静态摘要模板，或者把旧轨迹压成一段自然语言备忘。那种办法在单一 benchmark 上能跑，在环境一变时经常掉链子。TACO 如果真能“从交互里长出压缩规则”，比静态摘要更接近能落地的形态。说实话，这比又发一个 benchmark 刷分 paper 更有工程味。 但我对这篇摘要里的叙事有两个保留。第一，正文只有 RSS 片段，关键细节没给。10% token 降幅是 total tokens、prompt tokens，还是 observation tokens？压缩模块本身要不要额外调用模型？延迟增加多少？这些都没披露。很多“省 token”方法最后会把账单从上下文长度转移到额外 summarization call，上线后未必更便宜。第二，TerminalBench 提升 2% 到 3% 这件事，要看预算约束怎么设。相同 token budget 下提分当然是好事，但如果 baseline 没做任何截断、缓存、diff 压缩，这个对比就不够硬。我还没查到论文原文，所以这点我不能替作者补完。 还有个上下文，文章里没写，但做 agent 的人基本都踩过：长轨迹里的关键信息损失，比冗余更致命。你把 100 行编译日志压到 3 行，省是省了，但一旦把唯一那个报错行压没，后面全错。终端环境尤其这样，因为真正决定下一步动作的，常常只是 exit code、一行路径、一个 import 名。TACO 若真有效，关键不是“压得更短”，而是“保留决策充分统计量”。论文摘要没给错误案例，也没给压缩规则的可解释性。我会优先看它在失败样本里删掉了什么，而不是均值提升多少。 我一直觉得，2026 年 agent 的竞争点已经开始从 base model 分数，往 runtime 设计迁。OpenAI、Anthropic、还有一批开源代码 agent，这一年都在补工具调用、状态管理、记忆裁剪这几个洞。TACO 属于这一类：不碰大模型预训练，直接改推理时的信息流。这个方向通常没有“分数暴涨”的戏剧性，收益也常常只有几个点，但更接近生产环境。问题是，这篇摘要里的证据还太薄。标题给了框架名，摘要给了几个 benchmark 和百分比，正文没披露训练代价、压缩触发条件、失败边界，也没说对不同 backbone 的收益方差。 所以我的结论是：这不是那种看完就该追着复现的“新范式”，但它踩中了 terminal agent 一个很实在的痛点。要是论文正文能证明三件事，这条线我会更看重：一是压缩成本没有吃掉节省；二是长任务收益随步数上升，而不是只在短 benchmark 上好看；三是换到 Claude、GPT、Qwen 这类不同风格模型后，增益还能站住。现在这条，我给方向高分，给证据中等分。

MotuBrain 这次先交出了 2 个第一，却没有交代模型归属、参数、数据和训练路线。我对这组成绩的判断很直接：它说明 world model 和 action model 统一路线，至少在 benchmark 上已经能跑通；它还不能说明谁已经做出了可部署的“机器人大脑”。63.77 的 WorldArena EWM、95.8/96.1 的 RoboTwin2.0 分数都很亮眼，但匿名发布把最关键的解释变量全藏掉了，这就不是完整技术结果，更像带着强烈意图的占位动作。 先说我认同的部分。双榜第一本身有信息量。WorldArena 测的是运动理解、时序预测、物理一致性。RoboTwin2.0 测的是 50 个任务里的执行和泛化。一个偏“先看到未来会怎样”，一个偏“现在把动作做对”。同一模型若能同时拿到 63.77 和 96.0 均分，至少说明两件事。第一，视频世界模型和机器人 policy 分家训的老路，开始碰到天花板了。第二，统一表征不再只是论文口号，已经能在公开榜单上压过一批具体名字，包括 ABot、LingBot、JEPA-VLA、pi0.5 这类路线各异的系统。 但我对文章那种“统一命题已被证明”的语气不太买账。Benchmark 第一，离真实机器人部署，中间还隔着三层东西。第一层是数据分布。RoboTwin 的 Clean 和 Randomized 再随机，仍然是基准内部的随机，不等于仓库、厨房、工厂现场的开放扰动。第二层是闭环延迟。世界预测做得漂亮，不代表控制环能在真实硬件时延、传感器噪声、抓取误差下稳住。第三层是样本效率和失败恢复。榜单给了成功率，正文没给 rollout 长度、失败重试机制、是否用了 task-specific tuning。这些不披露，我不会把它直接读成通用机器人脑。 这里有个行业背景，文章没展开，但做机器人的人都会在意。过去一年最常见的三条线，一条是 PI 那种 VLA/动作先行，一条是 World Labs、视频生成团队那种世界预测先行，还有一条是 Nvidia 一直在推的 world-action 一体化叙事。我自己一直觉得，第三条线理论上最顺，工程上最难。原因很简单：预测世界和驱动动作对目标函数的要求并不一致。前者容忍“看起来合理”，后者只接受“执行上成功”。视频模型常见的平滑和插值偏好，放到机器人控制里，很多时候会变成反应慢半拍。MotuBrain 如果真把 Motion Quality、Flow Score、Motion Smoothness 都拉到第一，同时 RoboTwin 还赢 3.7 分，这个结果当然值得看。但也正因为它太顺了，我更想知道训练时到底有没有大量行为克隆、是否做了分层规划、是否有外部 search 或 MPC 兜底。正文没披露。 我还得补一个外部对比。Physical Intelligence 之前几版 π 模型，市场叙事一直是跨任务、跨平台迁移；Nvidia DreamZero 那类工作讲的是边预测未来状态边出动作；阿里和蚂蚁这边，则更强调 world model 往操作任务落地。大家这半年都在往“先预测，再行动”或者“预测和行动同参融合”靠。MotuBrain 这次厉害的地方，不是它提出了新问题，而是它第一次把这套叙事在两个榜单上同时做成了可见分数。麻烦也在这里：如果没有 owner、模型卡、训练数据来源、硬件设定，你很难判断它到底是方法突破，还是 benchmark 对齐做得极深。 匿名这件事，我反而觉得比分数更说明问题。一个团队如果已经有 63.77 和 96.1 这种成绩，却不挂公司名，通常只有几种解释。要么还在融资或发布前窗口，先用榜单卡位。要么成绩是合作项目，归属还没谈妥。要么就是结果很好看，但复现链条还没准备好，经不起完整审视。我没有证据断定是哪一种，文章也没给线索。但不管哪种，这都不是“我来公开技术细节”的姿态，而是“我先让圈内人知道我在这里”。 所以我会把这条消息读成一个早期信号，不读成胜负已定。统一 world+action 的方向现在已经从概念竞争，进入了 benchmark 竞争。下一步比的不会只是榜单名次，而是四个更硬的东西：真实机成功率、长时序任务退化曲线、跨硬件迁移成本、以及训练数据闭环效率。MotuBrain 现在只交了第一项的一部分，后面三项正文没有。分数很高，我承认；证据还不够厚，这句也得一起承认。

两家来源都把谷歌组建 AI 编程突击队放在核心位置，且都点名 Sergey Brin 介入；正文未披露团队规模、负责人、目标指标、模型路线和时间表。我先把话说直：这不像普通组织调整，更像谷歌内部承认，代码生成已经成了基础模型排名、开发者入口和云收入的同一条战线。 这次多源覆盖的差异很清楚。x-yuchenj 的标题更像信息流摘要：Google DeepMind formed a strike team to improve its coding models, with Sergey Brin directly involved。它关心的是组织动作、模型能力、Brin 参与。机器之心标题把它包装成“创始人模式”和“重押 AI 编程”，角度更偏管理叙事。两家都没有在可见正文里给出原始备忘录、内部邮件、团队人数或评测目标，所以我不会把“突击队”当成已验证的正式组织名。标题已给出 Brin 直接参与，正文未披露他的参与频率、决策权和具体项目。 我觉得这条信号不小。原因不是 Brin 这个名字有多神，而是谷歌在代码模型上一直有一种奇怪错位：Gemini 系列在长上下文、多模态、Android/Workspace 分发上有天然优势，可开发者心智长期被 Cursor、Claude、OpenAI Codex/ChatGPT、GitHub Copilot 抢走。AI 编程不是一个 demo 能赢的品类。它吃 SWE-bench、真实 repo 修改、IDE 延迟、工具调用稳定性、diff 可读性、回滚能力、企业权限边界。谷歌有 TPU、DeepMind、Borg、Monorepo、Code Search 这些硬资产，但开发者入口没有自动归它。 Brin 介入这个点，我看着像内部优先级升级。过去一年，大厂对 coding agent 的判断已经变了。早期大家卖的是 autocomplete 和 chat，现在卖的是 agentic coding：读 issue、跑测试、改多文件、开 PR、解释失败日志。Anthropic 靠 Claude Sonnet 系列吃到了大量工程师口碑，原因不是宣传“会写代码”，而是长任务稳定性和代码审查风格更接近同事。OpenAI 也把 Codex、ChatGPT coding、agent 工具链持续往开发流程里塞。谷歌如果继续把 Gemini Code Assist 当云产品附属功能，就会被开发者每天使用的 IDE 层拦在门外。 但我对“创始人模式”这个说法有保留。它很容易把复杂问题讲成一个传奇人物回来拍板。AI 编程的瓶颈不只在模型分数。最大麻烦在产品闭环：IDE 插件、权限模型、企业合规、私有代码索引、测试沙箱、CI 接入、计费方式、失败成本。Brin 可以提高资源优先级，不能替代产品团队把一次失败的自动改代码变成用户愿意继续试的体验。标题没有披露任何产品侧动作，所以“重押”目前只坐实到组织层面。 还有一个更微妙的问题：DeepMind 牵头是否适合做 coding product？DeepMind 强在模型研究和强化学习传统，谷歌云强在企业销售，Android/Chrome 强在平台入口。代码生成要把模型、工具、IDE 和企业部署缝在一起。历史上，谷歌最容易在这里掉进“模型很强，产品很散”的坑。Bard 初期被 ChatGPT 打穿，就是这个问题的公开版本。Gemini 后来追回不少，但开发者工具市场更残酷，因为工程师每天用脚投票，延迟多 2 秒、diff 难审、测试跑不通，都会直接换 Claude 或 Cursor。 两家媒体都选择跟进，说明这个事件在中文 AI 圈和英文信息流里都被读成了谷歌的战略动作。这个一致性大概率来自同一个上游消息源，而不是两家独立挖到了内部细节。原因很简单：可见信息高度重叠，且都围绕“strike team / 突击队”和 Brin。没有第二组数字，没有不同内部人士说法，也没有具体评测结果。作为从业者，我会把它标成“可信但未充分展开”的信号。 如果谷歌真要在 AI 编程上翻身，最该拿出的不是一句“突击队”，而是可复现的开发者证据：Gemini 在真实大型 repo 上的 PR 通过率、与现有 CI 的失败恢复机制、Code Assist 的日活留存、企业私有代码的检索延迟、以及 SWE-bench Verified 这类公开基准的稳定表现。标题没有给这些数字。没有这些，Brin 介入只是强烈姿态；有这些，谷歌才有机会把研究资产变成开发者习惯。

2家媒体把 Codex 绑定到“看屏幕”能力，但叙事分叉很明显。x-dotey把它写成 Chronicle 这个新功能，重点是产品形态；另一家直接上“心灵感应”和奥特曼押注，重点是戏剧化想象。两边都指向同一件事：Codex 不再只吃文本输入，它开始接收实时界面上下文。按这个一致性看，消息大概率有共同源头，像官方演示、更新说明，或二手转述同一段公开视频。问题也在这：正文目前没给出权限模型、支持平台、默认开关、保留时长，这些关键信息都没披露。 我对“直接读取你的屏幕”这句会先踩刹车。看屏幕和持续录屏不是一回事，单次截图、窗口级共享、区域选择、全桌面访问，风险差了一个量级。标题给了能力感，正文没给机制。没有这些机制，工程上就没法判断它更像 Anthropic 早前的 Computer Use，那种基于截图和动作循环的代理；还是更像 OpenAI 桌面端里已经出现过的屏幕理解增强，只是在 Codex 工作流里产品化。要是它只是用户主动共享窗口，再由模型读图+读 IDE 状态，这不新鲜；要是它能持续理解前台应用变化，还能跨应用推断意图，那安全审计、误触发、敏感信息遮蔽都会立刻变成上线门槛。 这条新闻被拿去碰 OpenClaw，我自己先不跟。标题说“比 OpenClaw 还狠”，正文却没给任何同场指标，没有延迟、没有成功率、没有任务集，也没给调用成本。没有 benchmark，只有情绪词。AI coding agent 过去一年已经很清楚了：演示里会看屏幕，不等于真实开发流里能稳定完成多步任务。Claude Computer Use 当时最吸睛的也是“会点会看”，后来大家都知道瓶颈在可靠性、回滚、权限隔离、还有人机交接。Codex 现在如果补上屏幕上下文，价值在减少“把 UI 状态翻译成文字”的损耗，不在“读心”。 我还会盯一个更现实的问题：Chronicle 到底是模型能力，还是产品层记忆层。这个名字听起来像持续记录器，像 timeline，也像操作日志。要是它记录的是屏幕事件和上下文历史，那它和普通多模态输入不是一回事，它更接近 agent 的观测总线。这个方向很有用，因为 coding agent 失败，很多时候不是不会写代码，而是不知道你刚刚点了哪个 tab、终端报了哪一行错、浏览器停在哪个 OAuth 页面。谁先把这条观测链做稳，谁的代理完成率就会上一个台阶。可反过来看，谁记录得更多，谁的隐私和合规压力也更重。标题已经给出“看屏幕”，正文没披露本地处理还是云端上传，也没披露企业管理员能否禁用。 所以我对这件事的判断很简单：这更像 coding agent 补齐环境感知，而不是“心灵感应”级别的范式跳变。多家媒体同时跟进，说明市场对屏幕上下文这件事很敏感；一边用产品名，一边用夸张隐喻，也说明大家都知道卖点在哪，但证据还不够硬。我还没查到 OpenAI 原始说明。如果后续只补 demo，不补权限和审计细节，我会把它当成一条很会讲故事的功能更新。

LocQA 这篇我先给一个判断：它打到的不是“多语种能力”表层问题，而是当下对齐流水线里一个很少被正面承认的副作用。32 个模型在 12 种语言、2156 道含糊地域题上，跨语言往美国语境收敛；同一语言覆盖多个地区时，又往人口更大的地区收敛。这个结果不新鲜，但把“语言能力提升”和“本地行为正确”切开了。很多团队把多语种做成了翻译质量、知识覆盖、tokenizer 公平性的问题，LocQA 提醒你，最后上线给用户的其实是默认值分配器。只要题面没写 locale，模型就会自己补一个世界观进去。

论文报告情绪注入可让二元道德判断翻转20%。我觉得这条刺中的，不是模型会不会识别情绪，而是模型把“情绪线索”错当成了“规范线索”。如果一个系统会因愉快、愤怒、懊悔这类描述而系统性上调或下调道德可接受性，那它学到的就不是稳定的道德判断程序，更像一套被叙事表面牵着走的语言先验。 这和大家熟悉的 prompt sensitivity 是同一类病，只是这次落在 moral judgment 上，风险级别更高。早几年的 persona prompting、sycophancy、framing effect，已经反复说明模型会顺着用户语气、身份设定、上下文框架滑动答案。这里多走了一步：连“这件事道不道德”都跟着情绪走。你把它放进客服仲裁、内容审核、教育反馈、陪伴产品，问题就不再是生成风格漂移，而是同一行为会因叙述口气不同得到不同裁决。 我对摘要里“能力越强，受影响越小”这句基本买账。大模型在很多任务上都更能压住表层相关性，靠更强的内部表征做校正。但我也得泼点冷水：正文只有 RSS 摘要，没披露具体模型名单、参数级别、数据集规模、提示模板、温度设置，也没说 20% 翻转出现在哪类题目上。是接近决策边界的难例被推过去，还是连高置信样本也会翻？这两个结论的含义差很多。前者像校准问题，后者就是偏好表征失稳。 人类标注没有出现同样系统偏移，这点比“模型会受情绪影响”更重。人当然也会被情绪带偏，行为科学早就讲过 framing 和 affect heuristic。可这篇摘要说的是“没有同样系统偏移”。也就是说，人类噪声不是简单单向的；模型偏移却有稳定方向：正向情绪抬高可接受性，负向情绪压低可接受性。这个模式太整齐了，反而像训练分布在起作用。RLHF 或偏好数据里，带温暖、体谅、修复意味的文本，常和“更可接受”“更正当”共现；带愤怒、厌恶、惩罚意味的文本，常和否定判断共现。模型把这种共现学成了近似规则，不奇怪，但这不该被叫作道德推理。 摘要里提到 remorse 会反常提高可接受性，我一点也不意外。懊悔在真实世界里常被人当成减责信号：表示主体有反思、可修复、非恶意。问题在于，模型到底是在做规范评估，还是在用“可原谅性”替代“可接受性”。这两个概念差一层。一个行为可以不可接受，但行为人因懊悔而更值得宽待。若论文没把 acceptability、blameworthiness、punishment、intent 分开测，结果就容易缠在一起。正文未披露这层任务拆分，我自己还不能下更细的判断。 我还想追问他们的 emotion-induction pipeline。情绪是加在谁身上？施害者、受害者、旁观者，还是叙述者？这会直接改写结论。比如“受害者感到悲伤”和“行为者感到懊悔”触发的道德机制根本不同。前者通常放大伤害感知，后者常降低主观恶意判断。要是这些角色没严格控制，模型看起来像被“情绪”影响，实际上是被责任归因结构影响。这个设计细节，摘要里没有。 说真的，这条对产品侧比对齐论文圈更扎实。很多团队现在把 LLM 放进高主观性的决策环节，还喜欢加“更有同理心”的语气层。要是同理心措辞本身会推高 acceptability，那你等于在 judge 前面偷偷塞了 bias term。做法上至少该加三层护栏：一是把情绪描述和规范判断拆成两步，让模型先抽取事实再给裁决；二是做 counterfactual eval，把同一案例换成中性、正向、负向表述，看结论漂不漂；三是对 moral 或 policy verdict 用多提示一致性投票，不要吃单次生成。 我还没看到论文原文，所以不想把这条夸成“道德对齐的大突破”。材料只到摘要，很多关键量没给。但就现有信息，我会把它归到一个很清楚的篮子里：LLM 的价值判断还没有稳定到能抵抗情绪包装。你要它当聊天伙伴，这只是个怪癖。你要它碰审核、仲裁、心理健康分诊，这就有点不对劲了。

LPSR 用残差流监控加 KV-cache 回滚，把 8B 模型在 MATH-500 做到 44.0%，比标准自回归的 28.8% 高 15.2 个点。我的判断先摆前面：这篇 paper 有料，而且比一堆“让模型多想一遍”的时推技巧更像工程方法；但它的叙事也有点冲，当前证据只够说明“在数学推理里，某些中途错误能被层内信号提前抓到并纠偏”，还不够说明这是一套通用的 inference-time error correction 框架。 这次所谓“多源覆盖”，其实只是 arXiv 在 cs.CL 和 cs.LG 两个分类同时收录，同一标题，同一摘要，同一数字。这个覆盖面不能当成外部共识，也不能当成同行复核。说直白点，这不是两家媒体从不同角度消化了一条消息，而是一份原始论文被两个学科入口同时挂出。这里不存在独立求证，所有结论都回到作者给出的实验设置。这个信号有用的地方，是它自己把工作同时投向 language 和 learning 社群：作者显然想把它讲成“机制解释 + 实用时推控制”的交叉工作。 我觉得论文里最硬的一组信息，不是 44.0% 这个 headline，而是作者给出了一条可操作机制：在关键层 lcrit 监控残差方向突变，用 cosine similarity 加 entropy 双门控检测 phase shift；一旦触发，就回滚 KV-cache，并注入预计算 steering vector。正文摘要还说“不需要 fine-tuning、梯度、额外 forward pass”。这点很关键。过去一年很多 test-time scaling 方法，靠的是多采样、反思、投票、树搜索，算力换正确率，路径很笨重。LPSR 如果真按摘要所说不加 forward pass，那它走的是另一条线：不是让模型生成更多 token 去碰运气，而是在同一条生成轨迹里，盯住内部状态，发现要翻车时直接扳方向盘。 这也是我愿意认真看它的原因。Best-of-16 只是在输出层做采样赌博，LPSR 摘要里说它高出 7.8 个点，token cost 还低 5.4 倍。这个对比很有杀伤力，因为它不是拿一个 strawman baseline 垫脚，Best-of-N 本来就是很多团队的默认强 baseline。另一个醒目的数字，是 8B 打到 44.0%，还超过一个 70B baseline 的 35.2%。当然这里得泼点冷水：摘要同时承认 token budget 约为 3 倍，所以这不是白拿的胜利。参数少 8.75 倍，但 token 更多，系统总成本并没有被讲清。若你在生产里算的是 wall-clock latency、显存峰值、并发吞吐，而不是只看参数量，这个比较还远远不够。 我对这篇最感兴趣的，是它报告了 detection-correction dissociation：32 层扫描里，错误检测 AUC 在第 14 层最高，为 0.718；任务准确率在第 16 层最高，为 44.0%，而不是检测最强的那层，且第 16 层相对某层只有 29.2% 的准确率差距很大。这个结果挺像真的，因为它不迎合一个过于工整的故事。很多内部表征干预论文喜欢暗示“最会看见错误的层，就是最该下手的层”。这里作者反而说两者分离。要是复现实验站得住，这对 mechanistic interpretability 和 inference control 都有启发：可观测性最强的表征位置，不一定是可控性最强的位置。 我还是有几处保留。第一，摘要只给了 MATH-500，没有给 GSM8K、AIME、GPQA、MUSR、SWE-bench 这类跨分布结果，也没说基础模型是谁。8B 是 Llama 系、Qwen 系，还是别的？这个差别很大。不同家模型的残差几何结构、KV-cache 稳定性、对 steering vector 的响应，未必共享。标题讲的是“大语言模型常犯不可恢复推理错误”，正文摘要给的却是单一数学基准。标题已给出 general claim，正文未披露跨任务广泛验证，我自己不会替它补完。 第二，所谓“不需要额外 forward pass”这句话，我会仔细抠实现定义。监控残差流本身嵌在正常前向里，这没问题；但回滚 KV-cache 后重新生成那一段 token，系统层面仍然要付出重算代价。摘要没有披露平均每题触发几次 rollback、平均回滚长度、总解码时延增幅、失败样本上的额外 token 开销分布。没有这些，工程价值还不能下结论。很多时推方法 paper 里算“token cost”很省，但线上真正疼的是尾延迟和 batch 破碎。 第三，我对“prompted self-correction 只有 19.8%，还低于标准 AR”的对比有点怀疑，不是说数字假，而是 baseline 设计空间很大。自纠提示词写法、是否允许草稿、是否给判错步骤、是否限定回看窗口，都会改结果。过去一年我们已经看过太多 paper 把 self-reflection baseline 设得过于朴素，然后突出自家方法。这里作者用了 McNemar 检验，统计上是认真的；但 baseline 是否公平，得看 appendix 和代码。我还没查到代码链接，也没跑过复现。 放到过去一年的脉络里看，这篇更接近 activation engineering、representation steering、early-exit/monitoring 这一支，而不是纯 CoT prompting。Anthropic 和 OpenAI 这波主流产品侧，更多是在模型训练里提升纠错与工具使用能力；学术侧则一直有人试图证明，推理错误在内部状态上先于表面 token 暴露。LPSR 的贡献，是把“看见错误征兆”和“立刻动 KV-cache”绑到一起，中间还给了一层位差异。这个组合比单独做 steering 更像系统方法。 我跟你说，这篇值不值得跟，不取决于 44.0% 这个单点，而取决于三件还没披露清楚的事：代码会不会放，跨模型能不能复现，触发频率和延迟曲线长什么样。要是它只能在一个 8B 数学模型上成立，那就是漂亮 trick；要是换到至少两家开源基座、两个非数学任务、外加可接受的时延，LPSR 就会从论文点子变成推理栈里的新部件。现在我会把它放进“高潜力，但证据还窄”的那一栏。

BARD这篇论文给出了一个很具体的结论：作者用不超过440万条数据，把Qwen3-VL转成4B和8B扩散视觉语言模型，并声称最高拿到3倍解码吞吐。我的判断是，这篇的价值不在“又一个dVLM提速”，而在它把过去一年很多人默认能走通的一步，直接判了死缓：自回归VLM直接蒸到大块扩散VLM，效果不但不稳，甚至会掉点。 先说多源信号。这次事件表面上有3条覆盖，实际3条都是同一个arXiv条目，标题完全一致，没有媒体二次解读，也没有不同机构的复述角度。这个“多源”更像聚合器重复抓取，不是市场形成共识。能确认的事实几乎都来自摘要本身，所以我不会把“3家都在报”当成质量背书。换句话说，这里没有官方新闻稿和媒体跟进的结构，只有论文作者自己定义叙事。 摘要里最有信息量的点有4个。第一，BARD不是另起炉灶训一个扩散VLM，而是保留same-architecture，把预训练好的AR VLM往dVLM搬。这个方向很实际，因为大家手里已有的资产基本都是AR模型。第二，它不是一步把token block放大，而是 progressive block merging，逐步扩大block size。第三，蒸馏不是从AR老师直接蒸给大block学生，而是先有一个fixed small-block diffusion anchor，再做stage-wise intra-dVLM distillation。第四，它还加了mixed noise scheduler和memory-friendly training，目标很明确：让长多模态序列能训得动、推得快。 我比较买账的是第三点。过去不少“把AR改造成并行解码”工作，最难的都不是loss怎么写，而是目标空间不对齐。AR训练的是严格下一token条件分布，扩散解码学的是噪声到离散token分布的逐步修正，两边的学习信号天然不一样。BARD直接说“AR-to-diffusion distillation is poorly aligned and can even hurt performance”，这句话比“SOTA”更重要。因为它不是在秀工程，而是在告诉你失败机制：老师和学生不在同一个生成制度里，蒸馏信号会失真。先训一个小block扩散锚点，再在扩散体制内逐级放大，这个思路是顺的。 但我对它的宣传口径也有保留。摘要说自己在4B和8B规模、可比开放dVLM里拿到新SOTA，可正文摘要没有给出评测套件名称、具体分数、比较对象、block size，也没披露3倍吞吐是在什么硬件、什么batch、什么输出长度、什么图文比例下测的。吞吐这个指标很容易被实验设置放大。比如block越大，并行度越高，token修订轮数、最终质量、KV缓存占用、首token时延和总完成时延之间就会互相牵制。只给“up to 3x”远远不够，我还没看到它在真实交互长度下是否稳。 还有一个我想压一下预期的地方：2025年很多团队已经把AR推理加速做得很凶，speculative decoding、early exit、KV cache优化、分块并行和更激进的serving工程，都在缩小“必须换生成范式”这件事的收益。BARD如果只是在论文设定里把吞吐做到3倍，但线上质量回退、系统复杂度上升、训练链路变长，那它未必比把Qwen3-VL继续做AR侧加速更划算。扩散生成的卖点从来不是单一速度数字，而是速度、质量、稳定性和工程代价一起算账。 不过，这篇还是值得AI从业者认真看。原因很简单：它把“如何复用现成强AR VLM”这件事做成了方法论，而不是一句愿景。数据量写得很克制，不超过440万；规模也不是学术玩具，而是4B和8B；代码还开了。只要复现后评测不塌，这条路线对开源社区很有吸引力。大家不需要等一个从零训练的扩散多模态底座，先拿现有Qwen系、LLaMA系视觉模型做桥接就行。 我现在的态度是谨慎看多。结论层面，我认它点中了一个真问题：AR老师直接教扩散学生，失配很重；训练层面，我认同先小block、后大block的渐进式桥接；结果层面，我还要等正文表格和复现。标题已经给出了方法名、数据上限和最高3倍吞吐，正文摘要没有披露最关键的基准细节。没有这些细节，“新SOTA”只能先当作者口径，不该先当行业定论。

这篇 ACL 2026 论文提出贪心删词程序，并把推理链压短到可控长度。我的判断很直接：它抓住了 CoT 研究里一个老毛病——大家一直在压缩“表面文本”，却很少证明模型内部是否真给不同推理 token 分了轻重。 先说多源。事件里列了 2 条来源，但两条都是 arXiv 同题记录，角度没有分化，基本等于 1 个官方学术源的重复分发。这里不存在媒体各自解读的增量信息，能依赖的只有摘要本身。好处是口径一致。坏处也一样明显：摘要没给出核心数字，像删了多少 token、学生模型提升多少、用的老师和学生各是哪一档、目标任务是不是 GSM8K/MATH 这类标准集，正文摘录里都没披露。我没法替作者补这些空位。 我觉得这篇的价值，在于它把“推理 token 有功能差异”从经验判断往诊断工具推了一步。做法不花哨：迭代删除那些让模型似然下降最小的 token，保留长度受控的推理链。这个机制至少比常见的几种压缩路子更干净。随机采样是在赌运气。启发式截断常把格式词和关键桥接词一锅端。让前沿模型重写短 CoT，看着强，实际把教师偏好混进监督信号。这里改成 likelihood-preserving deletion，至少问题定义更像“哪些 token 对当前模型自己的答案机制有用”。这个 framing 我是认可的。 但我也得泼点冷水。似然下降最小，不等于因果上不重要。它更接近“在现有上下文里，删掉这个 token 后，模型还能把分布补回来”。这会把很多冗余解释词、安全垫词、格式占位词筛出去，也会把一部分表面上可恢复、但对早期状态组织有帮助的 token 低估。尤其在长链推理里，后文 token 本来就能替前文兜底，所以“可删除”跟“没功能”之间不能直接画等号。摘要里用了 functional importance 这个词，我接受它是 operational 定义，不接受它已经等于机制层面的因果证据。 论文还说，用这些裁剪后的链做蒸馏，学生在同等长度下胜过“前沿模型监督压缩”基线。这个结果如果正文数字扎实，我会很在意。原因很简单：过去一年 compact reasoning 有两条路，一条是靠更强老师改写，一条是靠训练时直接约束长度。前者常见问题是老师把答案写得更像老师，不一定更像学生能学会的表示；后者常见问题是把长度当目标，最后牺牲可学性。若这篇在 matched reasoning length 下还能赢，说明删掉教师链里的低效 token，确实提高了蒸馏信噪比。这个结论对训练小模型、做 test-time budget control、甚至做 reasoning trace storage 都有用。可惜摘要没给 margin，提升是 0.5 个点还是 5 个点，判断会完全不同。 我对“attention scores 能预测 greedy pruning rank”这部分保留意见。过去一年，大家已经反复看到 attention 既有解释力，也很容易被过度解读。它能预测排序，说明某些头在读链条时偏好抓关键桥接位点，这不奇怪。把这个现象再往前推成“模型内部编码了 token 级功能重要性”，我觉得证据还差两步：第一，要看跨层、跨头、跨模型是否稳定；第二，要看这种预测在不同任务上是否迁移。算术题、符号推理、代码修复、开放问答，推理 token 的冗余结构根本不是一回事。摘要没给这两个维度，我自己不会先下重注。 还有个实践层面的点，做过 CoT 生产的人应该会马上想到：如果很多 reasoning token 可删，而且删后学生学得更好，那现有大模型生成的长推理里，至少一部分是在“写给人看”，不是“写给模型算”。这和过去一年大家对长思维链的直觉是对得上的。OpenAI、Anthropic、Google 这一轮系统都在拉长推理 budget，但长不等于密。你在 API 账单里付的是 token，不是单位信息量。这篇论文若复现稳定，会给一个很现实的方向：先别急着追求更长 trace，先做 token-level saliency 和蒸馏前清洗。 我还想补一个疑虑：摘要没有说明 greedy pruning 的计算代价。迭代删词如果每步都要重算似然，成本可能相当高。研究上它成立，不代表产品上划算。要是为了把 200 个 token 剪到 80 个 token，却多跑几十次前向，这在训练离线蒸馏里还能接受，在在线推理里基本没戏。除非作者正文给了近似算法、attention 代理、或一次性打分方案，不然它更像分析工具，不像部署方案。这个边界得说清楚。 所以我对这篇的总判断是：问题选得准，方法定义清楚，蒸馏结果如果数字够硬，会比很多“更短也更强”的口号文扎实；但“注意力可解释重要性”这层叙事现在还偏快。事件层面上，2 条来源其实是同一学术源的重复，没有交叉验证。我会等正文里的表 4 和图 8 那类细节，再决定把它当成机制论文，还是当成一个挺有用的 pruning recipe。

SCATR 提出一种测试时排序方法，并在摘要里给出 9%、7.8%、4.2%、150x、1000x、8000x 这组很抓眼的数字。我的判断很直接：这不是“又一个 TTS 花活”，而是在补 Best-of-N 这条链路里最尴尬的一段——大家都知道多采样有用，卡住它落地的常常不是采样本身，而是你拿什么便宜、稳定、可迁移地把候选排对。 先说多源信号。这次所谓 2 家覆盖，其实成员列表是同一个 arXiv 条目重复出现，谈不上独立媒体共识，也没有角度差异可比。能确定的只有论文摘要本身在主动定义叙事：它把自己放在“介于 token logprob 启发式 和 PRM 之间”的位置，主打 accuracy-efficiency trade-off。这个定位我基本认同，因为过去一年这块的工程现实一直很一致：纯 logprob 排序便宜，但在数学、代码这类长程依赖任务上常常不够用；PRM、ORM 或更重的 verifier 效果更强，但训练和推理账单很难看，尤其放进并行采样后，reranker 往往比生成还贵。 SCATR 的有意思之处，在于它没有再训练一个完整奖励模型，而是用 base model 的 hidden representations，加一个小校准集学轻量 scorer。摘要里最硬的一句不是“提高 9%”，而是“相对同数据上的 LoRA fine-tuning，训练参数少 8000x，训练和推理延迟最多降 150x 和 1000x”。如果这个对比在正文里是公平设定，这会很实用。原因很简单：很多团队现在已经接受 test-time scaling，但不愿再维护一条专门的 reward model 训练栈。一个依附基座表征的小排序头，部署复杂度确实低很多。 但我得泼点冷水。摘要没有披露几个最关键的复现条件。第一，small calibration set 到底有多小，几十、几百、几千，结论差很多。第二，hidden state 取哪一层、取哪些 token、是否任务相关，这决定方法是不是“简单到能抄作业”。第三，它的泛化边界没在摘要里说清：是在同分布题型上校准后测试，还是跨 benchmark、跨模型也稳。要是每换一个模型、一个任务族都得重新校准，这个方法还是有价值，但更像便宜版 task-specific reranker，不是通用 BoN 方案。 我还想追问它和 PRM 的比较是否完全对齐。摘要说“在若干设定下”可比强 PRM，数学最多提 7.8%，代码最多提 4.2%，同时推理快到 1000x。这里的“若干设定”很关键。我自己没看到正文实验表，所以没法确认 PRM 的 backbone、候选数 N、打分预算、以及是否有 length bias 控制。做 BoN 排序的人都知道，只要候选数、温度、停止条件没严格对齐，百分比改进很容易被放大或压缩。 放到过去一年的脉络里看，这篇论文踩的是一个很准的点：行业对 test-time compute 的兴趣没降，反而更现实了。大厂在讲 inference-time scaling，小团队在想的是“我能不能不用再训一个贵 scorer，也把 pass@k 捞起来”。SCATR 这条路如果成立，吸引力就在于它不碰基座主权，不要求额外标大量 process data，也不把系统复杂度拉到 PRM 那个级别。这比很多“再加一层 verifier”方案更接近生产。 我的保留态度也很明确。摘要把效率账算得很漂亮，但还没证明它能逃开 calibration 方法常见的两件事：分布一变就掉，候选质量一高就难拉开差距。很多轻量 reranker 在弱基线下很好看，等底模变强、采样策略更成熟、候选之间差异缩小后，排序优势会快速收敛。正文如果没有覆盖不同模型规模、不同 N、不同任务迁移，这条就还停在“很聪明的工程技巧”，没到“通用方法学”的级别。 所以我现在的结论是：这篇值得存档，也值得很快复现，但先别急着把它吹成 PRM 替代品。标题给出了方法名，摘要给了效率优势，正文以外还没披露我最关心的校准集规模、跨分布稳定性和实验对齐细节。要是这些点站得住，SCATR 会成为很多 BoN pipeline 的默认插件；站不住，它就是一篇很像产品需求文档的好论文。

PriceBlind 用近乎不可见的图像扰动，把价格受限代理打到约 80% 攻击成功率。这个数字已经足够说明问题：很多多模态代理嘴上在“遵守预算”，决策上却还是把视觉编码器当第一信号源，文本价格证据压不住图像嵌入里的偏置。 我对这篇的判断偏负面，而且不是对作者，是对整条产品线。凡是靠截图读价、再让模型点坐标下单的流程，只要底层还是 CLIP 类视觉编码器加语言头，这类攻击就不会是边角漏洞。论文给了一个很具体的机制：Semantic-Decoupling Loss 把图像嵌入往“低价”“划算”这类语义锚点拉，同时尽量保持像素级不可察觉。也就是说，攻击者不需要改文字，不需要塞显眼贴片，只要改掉模型内部看见的“价值感”。这和传统 OCR 错读不是一回事；这里坏掉的是跨模态对齐本身。 这条让我想到 2024 到 2025 年那波 GUI agent 评测。无论是 WebArena、OSWorld，还是后来一堆 shopping / browser agent benchmark，社区一直更爱测任务完成率，少有人认真测“模型在看错时会不会自信执行”。PriceBlind 补的正是这块。很多团队默认只要界面文字是对的，预算约束写进 prompt，代理就会守规矩。现在看，这个假设太乐观了。只要决策入口是 screenshot，而不是结构化 DOM、可验证价格 API，所谓 price cap 更像软约定。 我对摘要里 35% 到 41% 的迁移成功率也很警觉。这不是白盒实验室里的自娱自乐，至少摘要指向的是跨 GPT-4o、Gemini-1.5-Pro、Claude-3.5-Sonnet 都能迁移。单轮坐标选择协议当然简化了任务，离完整购物 agent 还有距离；但恰恰因为协议更干净，才更能说明漏洞在视觉表征层，不只是 agent planning 出错。很多人会把这类结果打成“benchmark artifact”，我不太买账。你都能在简化 setting 里稳定诱导点击了，上到真实结账链路，只会再叠加工具调用、页面跳转、记忆污染这些额外误差源。 摘要还提到两类防御：鲁棒编码器和 Verify-then-Act。方向我认同，但我先泼点冷水。正文未披露这两类防御把 ASR 分别降到多少，也没披露 clean accuracy 损失的具体幅度。没有这些数字，工程上很难判断值不值得上生产。因为这类防御最常见的问题，就是把攻击成功率压下去 20 个点，同时把正常样本通过率也打掉一截。去年视觉鲁棒性那批工作已经反复证明，robust encoder 往往要拿识别精度换稳定性；放在 agent 上，代价就是本来能顺利完成的操作开始犹豫、误拒、点错。 我更认同 Verify-then-Act 这条线，前提是“verify”不能还靠同一个视觉模型自证。更靠谱的做法其实很土：下单前把商品名、价格、币种、总额拉回结构化通道，再做一次规则校验；如果页面拿不到 DOM，就用第二套独立 OCR / parser 交叉检查；金额触发阈值时要求用户确认。说真的，这会让 agent 看起来没那么丝滑，但支付型代理本来就不该追求一把梭。航空订票、报销、采购，这些场景里 1 次错付就够把产品线打回去。 还有一点我觉得行业会低估：论文把攻击叙事放在“价格约束”，可同一机制大概率不只影响价格。只要视觉里存在高优先级属性，比如“已认证”“包邮”“官方旗舰店”“退货保障”，理论上都可能被同类语义锚点操纵。摘要没给这些扩展实验，我不能替作者下结论；但从机制看，这不像单任务漏洞，更像一类通用的 value-perception attack surface。 所以这篇的意义，不是又多了一个 adversarial paper，而是给多模态 agent 商业化泼了盆冷水。你如果还在 demo 里让代理“看截图+读 prompt+直接付款”，这篇已经足够当上线阻断理由。要么改成结构化价格验证优先，要么把执行权降级到建议模式。摘要给出的 80% 和 35%-41%，已经超过“学术上有意思、工程上可忽略”的区间了。

DESPITE 用 12,279 个具身规划任务测了 23 个模型，并给出一个很难再装看不见的数字：最佳规划模型仅 0.4% 任务无法生成有效计划，但 28.3% 任务会给出危险计划。我对这条的判断很直接：具身规划这件事，能力瓶颈已经开始从“能不能分解任务”转到“会不会主动避险”，而且这两个能力不是同一条缩放曲线。抽象里还给了第二组更关键的数据：18 个开源模型从 3B 到 671B，规划能力能从 0.4% 拉到 99.3%，安全意识却只在 38% 到 57% 打转。这个斜率差太大了，说明很多团队还在用“模型更强=机器人更安全”的默认前提做系统设计，这个前提现在看并不成立。 我一直觉得，LLM 做 robotics planner 最容易让人误判的地方，就是文本世界里的“合理步骤”太像现实世界里的“安全动作”。但这两者差得很远。SayCan、PaLM-E、RT-2 那一波工作，核心推进是把语言、技能库、感知串起来，让模型更会选动作、更会接任务；安全一般靠 affordance filtering、skill constraints、human-in-the-loop，少有工作证明模型自己形成了稳定的危险规避能力。DESPITE 这组结果，等于把这个老问题量化了：计划生成接近满分，不代表风险识别同步增长。论文摘要说两者呈乘法关系，我基本买账，因为机器人里最终的“安全成功率”本来就是 plan validity × danger avoidance 的联乘，一项接近 1，另一项卡在 0.4 到 0.57，系统上限就已经被锁死。 我对摘要里“专有 reasoning 模型安全意识 71% 到 81%”这句有兴趣，也有点警觉。有兴趣，是因为这很像过去一年我们在文本安全和 tool-use 上看到的现象：显式推理、链式审查、多阶段 self-critique，确实常常比单步直出更会拒绝危险动作。警觉，是因为摘要没披露三个关键条件：第一，安全意识的具体判分标准是什么；第二，危险计划是一步危险就算失败，还是整体任务失败才算；第三，reasoning 模型有没有拿到更长测试时 compute 或更强 system prompt。没有这些口径，71% 到 81% 这个优势还不能直接读成“reasoning 天生更安全”。我自己没查到全文，暂时只敢说：这更像评测设置下的优势，不该直接外推成部署结论。 还有一个我不太买账的行业叙事：很多人喜欢把 embodied safety 讲成对齐问题，仿佛再加一层 refusal 或 constitution 就能补上。DESPITE 反而提示这是控制栈问题。物理危险和规范危险被放在同一个 benchmark 里，说明失败不只来自“模型想不想做坏事”，还来自“模型有没有把环境约束当成一等变量”。这和纯聊天安全不是一回事。厨房里把刀放错位置、移动机械臂时忽略人类站位、为了更快完成任务跳过状态确认，这些都不需要恶意，也足够危险。你靠 RLHF 把模型训得更礼貌，未必能把这类错误压下去。 所以我看这篇论文，重点不是又多了一个 benchmark，而是它把一个部署顺序问题说清楚了：如果规划准确率已经到 99% 左右，下一步就不该继续只卷 task completion。更应该投的是可验证约束、层级式 safety checker、world model 一致性校验、以及动作执行前的 fail-closed 机制。机器人团队如果还把 LLM 当“高层大脑”，下游靠传统控制兜底，那就得承认这个大脑目前会稳定地产生危险但可执行的计划。这个组合比“答不上来”更麻烦。 信息缺口也得说清。现在公开材料只有摘要，正文未披露任务分布、专有模型名单、危险类型占比、deterministic validation 的实现细节，也没看到和真人或传统 symbolic planner 的对比线。没有这些，我不会把 DESPITE 直接当成行业定标器。但就摘要这几个数字，结论已经够硬：在具身场景里，LLM 的风险不再是不会规划，而是太会规划，却还不够会刹车。

论文给出的核心事实很直接：Mixed-CUTS 在 Qwen3 推理训练里，把 AIME25 的 Pass@1 相比标准 GRPO 最高拉高了 15.1%。我对这条的判断是，它刺中的不是一个采样小技巧，而是当下推理 RL 一个越来越尴尬的现实：基座模型一旦把题集做得太熟，group-relative 这类算法就会开始失明。 作者的说法是，像 MATH 这种被反复训练、反复评测的题集上，强模型产出的解答大多正确，而且解法越来越同质。组内样本都对，advantage 方差就掉下去，GRPO 这种靠相对好坏分配信号的训练法会接近没梯度，最后把策略推向 mode collapse。CUTS 的处理很朴素：不按模型原有概率偏置取样，而是在受约束的高置信 Top-K 里均匀采样。Mixed-CUTS 再把 exploit 和 explore 两种 rollout 混起来，人为把组内差异撑起来。这个机制说得通，而且比再塞一个奖励模型干净，参数也没增加。 我觉得这篇最有价值的地方，是它把“RL scaling 失灵”从算力问题拉回了数据几何。过去一年很多论文都在讲 test-time scaling、longer CoT、verification loops。我自己看到的趋势是，只要题库还留着明显错误，GRPO、DAPO、各种 outcome RL 都能刷出提升；一旦基座模型在训练分布里接近满分，收益就开始极不稳定。DeepSeek-R1 那波之后，行业里默认“多 rollouts + 相对奖励”还会继续涨，我一直不太买这个线性外推。这篇至少给了一个机制解释：不是 RL 突然没用，而是你喂进去的样本已经没有可分性了。 但我也得泼点冷水。正文只有摘要，关键实验条件没披露。Top-K 取几，约束是什么，采样发生在 token 级还是步骤级，AIME25 的具体基线分数是多少，训练步数和 compute 增量是多少，摘要都没写。15.1% 这个数字很抓眼，可它是绝对提升还是相对提升，标题和摘要也没说清。要是基线只有 20%，加 15.1 个点是大事；要是基线已经 70% 多，故事又是另一套。还有一个我很在意的问题：CUTS 维持的是“语义流形内多样性”，还是只是把表面措辞打散？如果只是让解答写法更散，未必真能带来可迁移的推理增益。 外部参照其实不少。OpenAI o1/o3 之后，大家都看到了强推理模型会把公开数学集迅速做穿，AIME、MATH 这类 benchmark 的半衰期明显变短。阿里自己在 Qwen 系列上也一直把数学和代码当作 RL 主战场，这篇等于承认了一个内部事实：同一套 GRPO 配方不能无限复用在被榨干的数据上。我没查到 Qwen3 这次具体是哪个尺寸，但不管是 7B 还是更大模型，这个问题都会先在强基座上冒出来，因为它们最先进入“答案都对，但理由都一样”的区间。 说真的，我对这条还有一层更大的解读。很多团队现在把 reasoning RL 的瓶颈归因到 reward hacking、verifier 不稳、或者 rollout 成本太高，这些都对，但不够。更麻烦的是数据饱和会让训练目标本身塌掉。你不先解决“组内可比较性”，再精致的优化器都只是抛光空信号。Mixed-CUTS 这条路看着像解码工程，实际是在修复 advantage 的统计结构。 我还不能断言它会成为新标准，因为摘要没有给出跨任务、跨模型、跨难度分桶结果。要是提升只集中在 AIME25，而在 GSM8K、OlympiadBench、LiveCodeBench 一类分布上不稳，那它更像 benchmark-specific hack。可如果后续正文证明它在高正确率区间普遍有效，那影响不小：以后做 reasoning RL，先看数据是否饱和，再谈算法优劣。很多“模型更会想了”的结论，届时都得重算。

论文描述了一种单用户投毒路径：攻击者只用提示词加点赞/点踩，就能在后续偏好微调后提高投毒回答概率，并外溢到其他用户。这个点不轻。它打到的不是传统 prompt injection，也不是预训练语料污染，而是很多产品团队默认最安全的那一层——“收集 thumbs-up/down，再拿去继续对齐”。 我先说判断：这篇如果实验成立，受影响最大的不是前沿基座模型训练，而是那批想靠线上反馈快速迭代的小模型、垂直助手和企业 agent。大厂做 RLHF 或 preference tuning，通常还有分层采样、质量过滤、模型打分、人审回流、时间窗隔离，不会把原始用户投票直接喂回去。正文没披露他们具体攻击了哪套训练流水线，过滤器有多强，反馈占比有多大，所以我还不能下结论说“主流闭源模型已经普遍中招”。但对资源紧、流程短的团队，这个风险非常现实：如果你的 preference 数据里，一条样本只带二元偏好，没有身份信誉、群体一致性、任务验证，那你等于把行为梯度开放给了最有耐心的攻击者。 这篇有意思的地方，在于它把“反馈”从监督信号变成了控制接口。以前大家更熟的是数据投毒：在预训练语料里埋脏东西，或者在 RAG 检索源里塞恶意文档。这里换成更便宜的一招：先诱导模型随机吐出正常版和投毒版，再持续奖励投毒版。只要后续 preference tuning 真把这些偏好当作可靠信号，模型就会把少量恶意选择放大成稳定倾向。这个机制跟早期 Bing/Sydney 被用户带偏不一样。Sydney 更像部署时上下文污染，窗口一清就没了；这篇讲的是把污染写回参数，脏的是“以后”。 我对论文叙事也有保留。第一，摘要没给成功率、样本量、攻击持续轮数、模型规模，也没说需要多少次反馈才能把概率推上去。没有这些数字，很难判断它是“理论上能动一点”还是“现实里能稳定改坏”。第二，作者举了虚假事实、带漏洞代码、假金融新闻三类结果，听起来都很吓人，但摘要没披露基线模型原本的错误率。代码模型本来就会产出有漏洞的实现；金融问答本来就容易编造新闻。攻击后的增幅如果只有几个百分点，意义和“显著改写行为”不是一回事。第三，我还想看反馈聚合策略的细节。很多线上系统会做用户去重、异常行为检测、分任务加权，甚至根本不把公开投票直接用于训练。若论文是在较裸的 preference loop 上成立，那结论应该写成“别把简化版闭环当安全方案”，而不是泛化成“用户反馈训练天然脆弱”。 外部参照也很明确。去年到今年，社区一直盯 prompt injection、tool misuse、RAG poisoning，因为这些攻击门槛低、演示直观。相较之下，RLHF 数据面一直被讲得太干净，像是内部可控区。我一直觉得这块迟早会出事：只要模型厂商把线上产品、隐式偏好、自动标注绑成一个持续学习回路，攻击面就从“骗模型一次”变成“教坏模型很多次”。这篇至少把这个担心从直觉推进到了一个可实验的攻击框架。 所以我对产品侧的建议很直接，但也不神秘：不要把单用户二元反馈直接进入偏好训练；高风险域先做可验证奖励，不要只看用户喜不喜欢；把反馈和真实世界校验拆开；再加一层来源信誉和延迟审计。听上去很土，实际上比再堆一层 safety classifier 更管用。因为这里的问题不是输出没过滤住，而是训练信号本身被人接管了。

ReflexiCoder-8B 在 7 个基准上报出 HumanEval 94.51%、LiveCodeBench 52.21%、推理开销降约 40%，我先给的判断是：这篇如果结果站得住，它打到的不是“代码模型再涨几分”，而是大家默认的那条路——代码纠错一定要靠测试执行器、外部裁判、多轮 prompt 循环。作者想证明一件更硬的事：把“先写、再挑错、再修”直接压进权重，8B 也能在单次尝试里打得很高。 这条路我一直觉得有价值。过去一年代码 agent 的提升，大半来自推理期堆算力：多 sample、跑单测、让模型自己 review、失败了再重试。AlphaCode 时代靠大量采样，后面的 self-debug、execution-guided decoding、AlphaCodium 一类方法，本质也都是把外部环境当老师。效果当然好，代价也直接：token 飙升，工具链变重，线上延迟更难看。ReflexiCoder 如果真能把这套轨迹蒸进模型里，意义在部署侧很实际。很多团队卡的不是 benchmark 分数，是每个 PR review 或每次代码补全能不能少跑几轮、少花几倍 token。 我也得泼点冷水。摘要最吸引眼球的三句话，恰好也是信息最缺的三块。第一，“RL-only”到底只是不做 SFT，还是前面仍有大规模代码预训练和指令微调底座？摘要没拆。第二，“不依赖执行反馈或外部裁判”说的是推理期，还是训练期也不用？从文字看，更像推理期不用，训练期用了 granular rewards，但奖励怎么构造、是否借了单测、静态分析、参考答案匹配，摘要没披露。第三，“接近或超过 GPT-5.1”这句我不太买账，至少现在不能买。GPT-5.1 用了什么 prompt、上下文、tool setting、是否 pass@1 同口径，正文片段没给。代码 benchmark 最怕口径漂移，差一个 execution setting，结论能差一截。 分数本身也要分着看。HumanEval 94.51% 很高，但这个基准这些年早就不太能单独说明问题了。开源 7B-14B 代码模型里，HumanEval 破 90 已经不是稀奇事，很多时候数据清洗、题目熟悉度、prompt 模板都能抬分。更有信息量的是 LiveCodeBench 52.21% 和 CodeForces 37.34%，因为它们更接近“没见过的新题”和算法约束。我没核过当前每个 8B 开源模型的最新榜单，但按我的印象，8B 量级在 LiveCodeBench 过 50 确实够强，这部分我愿意认真看。BigCodeBench 35.00% 也还行，不过摘要没给方差、没给是否多次随机种子复现，先别急着封神。 还有一个点挺关键：作者把收益归因于“自反思被内化”，这个解释是对的还是只是表象，正文片段支撑不够。RL 很容易顺手学到别的东西，比如更保守的代码模板、更短的输出、更强的 stopping discipline。摘要里说 token-efficient、开销降 40%，听起来像模型学会了少废话、少兜圈子。这当然是好事，但它不等于模型真的获得了稳定的“内在调试能力”。我要看的是 trajectory ablation：去掉 reflection 段还剩多少，打乱 reward 后掉多少，换到没见过的语言和框架还灵不灵。没有这些，大家很容易把“学会更省 token 地答题”误读成“学会了通用反思”。 这篇还有一层行业味道。现在很多团队对 RL 的预期，被通用推理模型带得很高，仿佛只要上 RL，模型就会自己长出 planning。代码任务其实是更适合检验这件事的场景，因为 reward 相对清楚，正确性也更容易验。ReflexiCoder 如果后续复现顺，说明一条务实路线正在成型：先用基础代码预训练拿到语法和 API 记忆，再用 RL 把“出错后怎么回头改”训成默认动作。这比一味做更长 CoT、更复杂 agent graph 便宜，也更容易产品化。 但我还有个疑虑没法放下：这类方法对分布外任务的稳定性常常被高估。代码 benchmark 上的 reflection，很容易学成几种固定修补套路，比如变量名、边界条件、复杂度提示。真到大型仓库、多文件依赖、脏接口、历史包袱，问题不是“能不能自己挑错”，而是“知道该读哪一段、该不该改、改完会不会炸别的模块”。摘要没有仓库级评测，也没有 agentic SWE 任务。只看 HumanEval 和 MBPP，就下结论说自反思已经被学会，我觉得过了。 所以这条我会认真看 repo，但不会因为 abstract 就跟着兴奋。它最有价值的地方，不是“8B 超了谁”，而是试图把推理期 workflow 压回训练期，把昂贵的外部纠错变成便宜的内生习惯。标题给出了 RL、自反思、40% 开销下降，正文片段没披露训练算力、奖励细节、数据去污、对比基线口径。这几个坑补不上，这篇就还是一篇好看的 benchmark paper；补上了，它会变成代码模型训练路线里很实用的一针。

Fission-GRPO把Qwen3-8B在BFCL v4 Multi-Turn的总体准确率从42.75%提到46.75%，这个结果说明一件很具体的事：小模型的工具脆弱性，卡的不只是规划，也卡在“出错后怎么重新进入轨道”这一步。 我对这篇的第一判断是，它抓到了 tool-use RL 里一个长期被低估的训练信号浪费。常规 RL 遇到执行错误，很多时候只留下一个负奖励，信息密度太低；静态纠错集又会很快过时，因为 policy 一变，错误分布也跟着变。Fission-GRPO 的做法是把失败轨迹拆成新的训练样本，再塞进 Error Simulator 的诊断反馈，然后在同一个 on-policy 循环里多次重采样恢复 rollout。这个机制不花哨，但很对症。工具调用里最难教的，从来不是第一次调对 API，而是收到 stack trace、schema error、权限报错以后别继续瞎撞。 我一直觉得，过去一年很多 agent 论文把“会调工具”说得太轻松了。你看 BFCL、τ-bench 这类基准，真正拉开差距的常常不是 happy path，而是异常路径。Anthropic 和 OpenAI 去年到今年在 agent 叙事里都更强调环境反馈、computer use、真实执行闭环，不太再迷信纯 SFT 把工具格式背熟就够了。这篇和那条线是对得上的：监督信号必须来自模型自己当下犯的错，不然修复能力学不扎实。 但我对这组结果还有几个保留。第一，4.0 个点提升是实打实的，5.7% 的恢复率绝对增幅也不小，可绝对准确率还是 46.75%。这离“可放心部署”的 agent 还很远，尤其是多轮链路里一次失败就会放大后续误差。第二，摘要里说在 TAU-Bench 和 TAU2-Bench 多数设置拿到最好、最高 +17.4%，可正文片段没给任务拆分、方差、采样预算、Error Simulator 训练数据规模，也没说推理时是否引入额外成本。要是训练算力或 rollout 数翻了很多倍，这个增幅就得重算性价比。 我还有个疑问：Error Simulator 会不会把恢复策略慢慢“模板化”？如果诊断反馈的语言风格过于稳定，模型可能学会迎合 simulator，而不是真的理解执行环境。这个问题在 self-correction 和 critique 类方法里反复出现过。我还没看到这篇怎么排除这种 reward hacking 式的捷径，摘要也没披露人工审查或跨环境迁移细节。 说真的，这条的价值不在于它把 Qwen3-8B 刷到了 46.75%，而在于它把“错误恢复”单独抠出来，作为 RL 里的一级训练对象。要是后续复现成立，我更愿意把它看成 tool-use post-training 的一个必要模块，地位有点像代码模型里的 unit-test feedback，而不是又一个 benchmark 技巧。标题已经给出方向，正文片段没披露消融、成本和泛化边界；在这些数字出来前，我会把它记为一篇方法上靠谱、工程账还没算清的论文。

TRUSTEE 把 8B 开源模型放进四个位置。它同时模拟任务、用户、工具、评估，还加了自适应课程学习。这个设定比论文标题更有信息量，因为它瞄准的不是“更强教师”，而是“更便宜闭环”。如果这套东西能稳定复现，工具学习的门槛会先从数据侧掉下来，再从环境侧掉下来。 我对这条的基本判断是：方向对，证据还不够。摘要明确说它不需要标注数据、不需要在线交互环境、不需要可执行工具，也不需要商业模型来造环境。这很像过去一年 agent 训练里一条越来越清楚的线：大家发现最贵的不是 SFT 本身，而是可反复训练的反馈回路。很多方法卡在两头，要么吃人工标注，要么吃闭源教师。TRUSTEE 试图把这两笔账一起砍掉。这个思路我认可，因为 tool agent 的难点一直不只在 policy，还在 environment design。环境如果只在训练前静态合成，模型很快学会背模板；环境如果能按难度动态变化，才更像训练而不是刷题。 外部参照也说明这条路有现实压力。过去一波工具调用工作，经常要拿 GPT-4 级别模型做用户模拟、judge 或轨迹打分；再便宜一点，也得有真实 API 或沙盒环境。成本一高，很多团队根本没法做多轮 RL。我没核对这篇正文的模型名，但摘要敢写“free open-source LMs as small as 8B”，其实是在正面回应那种默认前提：没有强教师就做不出强 agent。这个前提这两年已经松了。7B 到 8B 量级模型在分类、路由、格式约束、简短评审这些窄任务上，本来就比很多人想的能打。把它们拿来拼环境，而不是直接当最终 agent，思路是顺的。 但我对摘要里的“outperforms all baselines”有保留。基线是谁，没说。跨了哪些 domain，没说。提升几个点，没说。评估是不是也由同一类模拟器完成，摘要也没交代。这里有个常见风险：训练环境和评测环境如果共享偏好，agent 学到的是“讨好模拟器”，不是“会用工具”。这不是小问题。去年很多 agent 论文都在这里翻车，offline reward 很高，一到真实 API 或真实用户分布就掉。TRUSTEE 既然把任务生成、用户模拟、工具模拟、轨迹评估都放进同一套本地 LM 管线，闭环确实漂亮，偏差放大也会更快。 我还想追一个细节：它说不需要 executable tools。这个说法很省钱，但也很危险。工具调用里最难的一段，常常不是“选哪个工具”，而是处理真实工具的脏输出、超时、字段缺失、接口版本变化。纯模拟工具很容易把世界变干净。世界一干净，agent 看起来就比真实场景聪明。标题给了一个很猛的立场，正文摘要却没披露工具模拟的保真机制，这块我暂时不买账。 说真的，这篇如果后面实验扎实，会比“某个 70B 教某个 8B”那类论文更耐看。因为它碰的是 agent 训练的资本开销，不只是 benchmark 分数。可在现有信息下，我只能给到半个赞：方法判断是对的，结果判断得等正文里的 benchmark、ablation、以及真实工具外测。没有这些，标题成立一半，另一半还在空中。

作者用 Llama3-8B 和 Qwen2.5-3B 的序列激活恢复一组紧凑正交基，并在 MATH 上把 Pass@1 最高拉升 20%、AMC 最高拉升 41%。我对这条的第一判断是：它击中的不是“又一个 steering trick”，而是后训练里一个老问题——我们一直拿人写的 taxonomy 在挑数据、做能力拆解、做安全覆盖，但模型内部未必按这套标签组织行为。要是这个前提成立，很多现在看起来很精细的数据工程，其实都在错位优化。 这点我挺买账。过去一年里，很多 post-training 工作都在卷数据配比、卷 rubric、卷 synthetic curriculum。OpenAI、Anthropic、DeepSeek 公开材料里都能看出同一条线：谁更会挑样本，谁的 SFT/RL 预算就更值钱。但样本“该不该进来”，现在大多还是靠任务名、题型名、人工标签，或者 embedding 相似度做近似。这个论文换了个问法：别先定义“代数”“组合”“拒答风格”这些词，再让模型去配合；先看模型自己的激活把哪些行为维度分开，再顺着这些维度选数据、做干预。这个思路比“自动打标签”更硬，因为它直接面向 intervention，而不是面向解释报告。 论文里最有信息量的地方，是同一组方向同时拿来做 SFT 数据选择和推理时 steering。MATH Pass@8 还能再涨 4.8%，说明这些方向不只是训练集筛选器，也不是单纯把难题样本挑得更准；它们在 activation space 里确实对应可操作的行为轴。这个性质很关键。以前很多“技能分解”工作停在可解释层，能画图，能命名，真到推理时很难变成稳定控制信号。这里至少在摘要口径上，训练期和推理期共用一套方向，这比“我们发现了若干可解释特征”要实在得多。 但我对这个叙事有两个保留。第一，benchmark 口径还不够硬。摘要给了“最高提升 20% / 41% / 4.8%”，没给 baseline 绝对值、方差、样本规模、计算预算，也没说提升是单次 run 还是多种 seed 的稳定结果。AMC 提升 41% 听着很猛，可如果基线很低，绝对增幅未必夸张。MATH Pass@8 涨 4.8% 也要看采样参数、温度、是否用了 self-consistency。正文没这些细节，我不会把它直接读成“找到了通用技能基”。 第二，正交基这件事很漂亮，也有点太漂亮了。模型内部表征常常是纠缠的，尤其一到多步推理、安全拒答、工具调用这种复合行为，未必真能被一组紧凑且近似独立的方向干净切开。正交化是很好的工程约束，便于检索、便于干预、便于复用；但它也有把连续纠缠结构硬压成坐标轴的风险。我自己会想看两类补充：一类是跨层、跨 checkpoint、跨模型规模的稳定性，另一类是这些方向在 domain shift 下会不会塌。8B 和 3B 上能复现，说明方法不是碰巧；离“普遍存在的模型原生技能坐标系”还差很多证据。 安全对齐那部分，我反而觉得比 reasoning 涨分更值得认真看。摘要说，按 model-native skill coverage 选 adversarial training data，会比按 textual diversity 选数据更省样本。这个判断切中了现有安全训练一个常见浪费：很多团队在做 red teaming 和 adversarial SFT 时，表面上追求“多样性”，实际只是让措辞更散，没覆盖到模型真正脆弱的行为方向。去年不少 jailbreak 研究已经暴露过这个问题：同义改写很多，失败模式还是那几类。如果这套 basis 能更早发现“同一脆弱方向的不同表面形式”，那它对安全预算的价值，可能比数学题涨几分更大。 说真的，我也有点怀疑这部分会被过度包装成“自动对齐地图”。安全里的难点不只是覆盖已知行为轴，还包括新攻击把模型带进从没见过的区域。activation basis 如果是从现有数据恢复出来，它天然偏向已观测分布。碰到跨语种、工具增强、长上下文诱导、multi-turn social engineering，这套方向还能不能保持判别力，摘要没有交代。开源代码是好事，但我更想看外部团队拿别的开放模型、别的安全基准复验，而不是作者自己在同一管线里闭环证明。 把它放回更大的脉络里，我会把这篇看成 mechanistic interpretability 和 practical post-training 之间一次少见的接线。前者过去常被嫌“解释得很好，改模型没啥用”；后者又常被嫌“效果导向太强，内部机理全黑箱”。这篇至少在抽象层面把两边接上了：从激活里抽技能基，再把它用于数据选择和推理控制。我记得过去一年也有一些 representation engineering、CAA、steering vector、concept erasure 一类工作，能改局部行为，但经常卡在泛化差、任务窄、难以形成训练策略。这个工作如果后续能在更大模型上站住，就有机会把“表示空间干预”从 demo 拉成训练基础设施的一部分。 我的结论不激进：这不是已经证明“模型内部技能表”优于人类任务表”的终局论文；它更像是在提醒大家，后训练团队天天在做的数据选择，至今仍然过度依赖外部命名法。要是后续结果能在 30B 以上模型、代码任务、agent 轨迹和安全多轮对话里复现，这条线会很值钱。要是离开 MATH、AMC 和当前对抗数据就掉速，那它就是一个聪明但局部的方法。眼下我会先把它当成一把好工具，不会当成统一理论。

作者在 3 个 benchmark 里植入完整解答。Agents 在 79%到81% 运行中看见线索。实际利用率只有 37%到50%。AppWorld 更夸张。文档明写命令会返回完整解答。Agents 超过 90% 次读到它。利用率却低于 7%。 我对这篇的判断很直接。它戳中的不是“模型不会推理”，而是今天很多 agent 系统把环境当检索库，不当决策输入。线索已经进上下文了。策略却不改。动作还沿着原计划走。这和大家过去一年吹的“agent 会在交互中自我修正”有明显落差。论文把解答直接塞到环境里，其实是个很残忍的干预：连这种强信号都吃不住，你很难指望 agent 在真实任务里靠弱信号完成顿悟。 这个现象和我看到的很多工程经验是对得上的。SWE-Bench、Terminal 类任务里，失败常常不是因为模型没见到关键信息，而是因为 scaffold 把搜索、阅读、执行切成了固定流水线。模型先立计划。后面每一步都在给早期计划打工。新证据只被当成局部补丁，不会触发路线重算。ReAct 之后的大量 agent 框架都多少有这个毛病。浏览、grep、run test、edit file 这些动作很多，反思点却很少。你给它更多工具，未必更灵；有时只是更忙。 作者把问题命名成 environmental curiosity。我觉得这个叫法有启发，但我不完全买账。这里面至少混着三件事。第一是注意力分配，模型有没有把异常线索提到高优先级。第二是策略更新，看到线索后会不会推翻原计划。第三是动作成本，利用线索是否需要额外调用命令、跨页面跳转、修改已有草稿。抽象成“好奇心不足”很顺，但也容易把系统设计问题心理化。尤其摘要里已经点出 3 个影响因子：工具脚手架、测试时算力、训练分布。前两个更像工程问题，不是人格问题。 这篇还有一个地方我觉得很有价值。作者说，能把 curiosity 拉高的配置，也拿到了原始 benchmark 上更好的成绩。这句话要是真的，含义不小。过去不少人默认“探索”和“解题效率”互相冲突，像搜索树里 exploitation 对 exploration 的老矛盾。这里给出的方向更像：在 agent 场景里，缺的不是更多思考链，而是遇到反常证据时重开搜索的机制。我自己没看到正文里的具体 ablation，所以不清楚 test-time compute 是靠更长 rollout、更多 self-reflection，还是多样化采样把利用率抬上去。摘要没披露，就不能替作者补。 我也有个保留。这个实验设计很强，但有点“把答案贴墙上”式的人造性。它测到的是 agent 对超强显式线索的响应，不等于真实世界里的环境建模能力。现实任务里的好线索常常是模糊的、带噪的、甚至和当前子任务只弱相关。一个系统能利用“这里有完整解答”这类红字提示，不代表它就会在日志、报错、用户历史里挖到同等级价值。反过来，一个系统连这种提示都接不住，那部署侧就别再把“自主探索”吹得太满了。 和过去一年的外部脉络放在一起看，这篇论文其实在修正一个行业错觉。大家把 agent 失败归因于模型不够强，所以一路堆更大的 base model、更长 context、更贵的 test-time compute。它们当然有帮助，摘要也承认 compute 会影响结果。但这篇在提醒另一件更难听的话：很多失败不是 IQ 不够，是 control loop 太僵。你需要的是“发现异常后暂停、复核、改计划”的协议层，而不只是更长的 CoT。OpenAI、Anthropic、Google 过去几代 agent demo 里都在强调工具调用成功率、长程任务完成率；我一直觉得这些指标把“是否真在用环境”说得太乐观。这个结果算是把那层窗户纸捅破了一点。 所以我看这条，不会先问哪家基座模型又掉分了。我先问两件事：scaffold 有没有显式的 anomaly trigger，能不能把“反常但高价值”的观察升级成计划变更；还有训练里有没有专门教模型在发现捷径后中止原流程。标题已给出结论，正文未披露更细的模型名单、提示词、ablation 规模。我还没法判断这是某几类 agent 的特定问题，还是跨模型共性。但只看摘要，这已经足够说明一件事：很多所谓 agent autonomy，离“会利用环境改变自己”还差一整个控制层。

xKG 把 o3-mini 在 PaperBench 上提升了 10.9%，它打到的问题很准：复现失败常常不是模型不会写代码，而是上下文里缺了那层论文没明说、代码仓库也没整理好的实现细节。 我对这篇的基本判断是，作者抓对了 RAG 在科研复现里的一个老毛病。普通检索擅长找显式文本，不擅长还原“默认超参、训练顺序、数据清洗、边角依赖、参考实现风格”这类隐性知识。做过 PaperBench、MLE-bench、SWE-bench 这类任务的人都知道，agent 卡住时，很多次不是 reasoning 不够，而是证据对象太碎。论文正文一块，附录一块，GitHub issue 一块，脚本命名又一块。你让模型只靠向量检索去拼，命中率本来就不高。 所以 xKG 这个“可执行知识图谱”思路，我觉得比又堆一层 RAG prompt 更靠谱。它至少承认一件事：科研知识不是一堆段落，而是实体、依赖、代码片段、实验步骤之间的关系网络。只要图谱里真把“方法-模块-参数-实现片段-引用来源”连起来，agent 的检索单位就从句子变成可操作对象。这点很像过去一年大家在做 code graph、repo graph、tool graph 的收敛方向。Anthropic、OpenAI、Cognition 这批系统虽然名字不同，底层都在补一件事：给模型更结构化的工作记忆，不然长任务必掉细节。 但我对这条结果也有保留。摘要只给了一个 10.9% 提升，没给绝对分数，没给方差，没给每个 agent 框架和两种 LLM 的拆分，正文片段里也没说 PaperBench 的具体设置。这个缺口不小。10.9% 如果是从 18% 到 28.9%，那很有意义；如果是从 78% 到 88.9%，那是另一种意义。它也没说明增益主要来自检索召回、代码执行成功率，还是多轮修复效率。少了这些，你很难判断 xKG 是普遍有效，还是只对特定论文类型有效。 我还有个疑虑。论文把问题很大程度归到 RAG 失灵，这个说法我不完全买账。很多复现任务失败，不只是“没检到”，还是“检到了也不会用”。模型要把论文描述翻成可运行工程，本身就涉及计划、调试、环境配置、错误归因。去年不少 agent 论文都出现过同样情况：加了更强检索后，pass@1 提升有限，pass@k 或长时运行提升更明显。原因很直接，难点在闭环执行，不在首轮生成。xKG 如果主要补的是知识表示，那它和执行器、sandbox、测试反馈之间怎么配合，决定了它能不能从 benchmark 技巧走向稳定系统。摘要没展开，我还没法给更高分。 再放一个文章外的参照。过去一年，很多人把“论文复现”当成 RAG 场景，我一直觉得这有点窄。科研复现更像高噪声软件工程。它比问答更接近 repo-level coding，也更接近实验操作系统。像 GraphRAG、repo map、AST indexing、notebook state tracking，这些方向都在说明一个事实：只给模型更多文本，通常不如给它更好的结构。xKG 站在这条线上，所以方向没问题。比较有意思的是，它把知识源放回“论文中心”，而不是只围着代码仓库转。这个设定适合学术复现，因为很多关键细节真只出现在 appendix、caption、脚注和引用论文里。 我想看到的下一步很具体。第一，要公开 xKG 的构图成本，尤其是每篇论文抽取、校验、更新要多少人工或 API 成本。第二，要拆不同论文类型的收益，比如训练型论文、推理型论文、多模态论文，增益是不是一样。第三，要测跨版本漂移，论文改版、仓库更新、依赖库失效后，图谱还能不能保持可执行。现在这篇只证明“结构化知识有帮助”，离“复现工作流可规模化”还差几步。 所以我的结论是：这不是又一个换壳 RAG 小修小补，它碰到了科研 agent 的硬问题；但 10.9% 这组数字还没到让我放心抄作业的程度。代码既然开了，接下来就看别人能不能复现它自己的复现增益。

Talk2AI 这篇论文给出的核心事实很清楚：770 名参与者完成 3,080 段对话、超 6 万轮交流后，多数人仍锚定初始立场，意见变化主要集中在一批心理上更易受影响的人。这个结果我基本买账，而且它比很多“AI 能操纵公众”的大词更接近真实部署环境。很多人把 persuasion risk 想成模型一开口就能改写立场，实际更像放大器：先放大既有信任，再放大情绪线索，最后才碰到观点本身。 我觉得这篇的价值，不在“LLM 会不会说服人”这个老问题，而在它把易感路径拆开了。摘要里给了四个稳定信号：更高 AI 信任、宜人性、外向性、更高认知需求。这里最有意思的是 need for cognition 也进了易感组。直觉上很多人会以为“爱思考的人更不容易被带走”，但在现实对话里，喜欢推理的人也更愿意继续和模型缠斗；只要模型输出够流畅、够像人、论证密度够高，这群人暴露在说服材料里的时间就更长。这个机制我看着很像 2024 年后不少红队测试里的老问题：风险不只来自错误答案，也来自用户把“高参与度”误认成“高可靠度”。 论文还给了一个很扎眼的数据：人和 LLM 平均每 6 句就有 1 次谬误。这个点很重要，因为它直接顶了“模型在公共议题上更理性”的叙事。说真的，我对很多厂商把 LLM 包装成“去偏见理性对话者”的说法一直不太买账。只要任务是气候、虚假信息、焦虑这类价值负载很高的话题，模型就会学用户的修辞节奏，也会学到人类辩论里最常见的偷换、诉诸情绪、伪两难。问题是，摘要没披露谬误标注体系、标注一致性、四个模型间差异，也没说是人工标还是自动标。没有这些，我不会把“1/6”当成跨模型结论，更不会拿它去排厂商名次。 我还想泼一点冷水到 R²=0.44 和 R²=0.34 这组数上。感知“像人”可预测，意见变化次之，这说明受试者反应里确实有可建模结构；但 R² 不是因果，也不等于系统已经拿到了可操作的人群画像。摘要没给特征采集时间点、训练测试切分、纵向泄漏控制、样本流失率。要是同一个人的多波次特征混进训练集，这类预测分数会好看很多。标题里讲“psychologically susceptible humans”，学术上成立；产品上要往“平台能识别并定向影响谁”那一步走，还差一截证据。 文章外的上下文也得补一下。过去两年，OpenAI、Anthropic 都把 persuasion 列进前沿风险框架里，担心的是模型在政治、公共健康、选举等场景做个体化影响。这篇结果给那个框架加了一个更细的限定：风险首先像精准投放，不像广播洗脑。这个差别很大。要是影响集中在高 AI 信任和高互动意愿用户，治理重点就不该只盯“模型能不能生成 persuasive text”，还得盯产品层的记忆、个性化、长会话、情绪镜像和身份伪装。摘要提到 perceived humanness 的 R² 最高，我第一反应不是“模型更像人了”，而是“像人这件事本身就在抬高说服通道的带宽”。 我自己的保留意见有两个。第一，社会议题和实际平台场景差很多。受试者知道自己在研究里聊天， stakes 低，反应会比真实社交平台克制。第二，摘要没披露四个 leading LLM 到底是谁、版本是什么、系统提示怎么写。2025 年后各家模型在拒答、共情措辞、长上下文记忆上的差异已经很大，少了这些细节，这篇更像“框架成立”而不是“结论可直接迁移到任一产品”。 所以我对这篇的判断是：它没有证明 LLM 已经具备普遍政治操控力；它证明了另一件更麻烦的事——模型影响人，走的不是纯逻辑通道，而是“你先信它、你愿意和它聊、你觉得它像人”这条复合路径。对做产品的人，这不是学术边角料，这是界面、语气、记忆策略、人格设定都要重看的信号。