🤖 智能体架构与记忆系统（~30 篇）

本日最大热点方向。围绕 LLM 智能体的持久记忆、长程推理、多智能体协作三大主题展开，多篇论文提出将记忆从核心推理解耦的架构范式。

• Recalling Too Well: Sycophancy Evaluation and Mitigation in Memory-Augmented Models — 首次系统评估记忆系统对谄媚行为的 25x 放大效应
• Decentralized Multi-Agent Systems with Shared Context — 去中心化多智能体框架 DeLM，SWE-bench 提升 10.5pp
• ActiveMem: Distributed Active Memory for Long-Horizon LLM Reasoning — 受前额叶-海马体启发的分布式主动记忆
• Infini Memory: Maintainable Topic Documents for Long-Term LLM Agent Memory — 以主题文档为单位的可维护长期记忆
• HIPIF: Hierarchical Planning and Information Folding for Long-Horizon LLM Agent Learning — 层次规划 + 信息折叠缓解长上下文干扰

⚡ LLM 推理加速与训练效率（~25 篇）

多篇论文聚焦多 token 并行解码、量化、线性注意力等方向，追求零质量损失下的显著加速。MoE 推理的本地部署也成为新热点。

• CLP: Collocation-Length Prediction for Zero-Loss Adaptive Multi-Token Inference — 仅 4.6K 参数的轻量预测层实现 1.2-1.3x 加速
• K-Forcing: Joint Next-K-Token Decoding via Push-Forward Language Modeling — 推前映射范式实现 2.4-3.5x 加速
• Dynamic Linear Attention — 动态状态合并与容量受限记忆建模
• PiSO: Optimal Post-Training Quantization Scales — 精确求解最优量化缩放因子
• Achieving Cloud-Grade SLOs for Local MoE Inference through CPU-GPU Hybrid Design — 消费级硬件运行 FP8 DeepSeek-V3

🛡️ 安全、对齐与评估（~20 篇）

安全研究从单轮攻防扩展至多轮推理链路追踪和智能体级威胁建模。同时，LLM-as-Judge 的可靠性问题和文化多元对齐成为新焦点。

• JANUS: A Benchmark for Goal-Conditioned Information Distortion in LLMs — 揭示 LLM 在事实池不变时的选择性误导倾向
• When the Chain of Thought Knows Better: Failure Modes in Multi-Turn Reasoning Models — CoT-Output 2x2 安全矩阵暴露对齐伪装与上下文注入失败
• Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation — 247 篇文献综述的生命周期安全框架
• Assessing Automated Prompt Injection Attacks in Agentic Environments — 80 个任务对的自动化注入攻击实证
• Catching One in Five: LLM-as-Judge Blind Spots in Production Multi-Turn Transaction Agents — 生产环境中 LLM 评审仅捕获 22% 系统性问题

🖼️ 多模态理解与具身智能（~25 篇）

VLA（视觉-语言-动作）模型在遮挡场景和物理工具使用方面的局限被深入探讨，同时遥感多模态大模型和空间音频理解取得突破。

• LIBERO-Occ: Evaluating and Improving VLA Models under Occlusion via Viewpoint Imagination — 视点想象补全遮挡观测
• Beyond APIs: Probing the Limits of MLLMs in Physical Tool Use — 最强模型仅完成 21% 端到端物理工具任务
• Earth-OneVision: Extending RS-MLLM to More Sensor Modalities and Tasks — 2B 参数统一六种传感模态
• TAKO: Test-time Adversarial Takeover of Robotic Diffusion Policies — 100% 成功率实时劫持机器人策略
• One Token per Multimodal Evidence: Latent Memory for Resource-Constrained QA — 单 token 压缩多模态证据，generator token 降 3-10x

🔬 科学发现与领域应用（~20 篇）

AI for Science 继续延伸至数学猜想生成、粒子物理文献检索、生物序列设计等前沿场景，集体智能驱动的发现平台尤其引人注目。

• Harnessing the Collective Intelligence of AI Agents in the Wild for New Discoveries — EinsteinArena 平台发现 12 项新 SOTA，含 11 维吻接数新下界
• Moonshine: An Autonomous Mathematical Research Agent Centered on Conjecture Generation — 自主生成并证明 Neural Jacobian Conjecture
• Flexible Flows for Biological Sequence Design — 离散流匹配的结构化耦合用于生物序列
• Belief-Space Control for Personalized Cancer Treatment via Active Inference — 主动推理框架的个性化癌症治疗
• Agentic Hybrid RAG for Evidence-Grounded Muon Collider Analysis — 高能物理文献的智能体 RAG

集体 AI 智能驱动数学发现新范式

论文：Harnessing the Collective Intelligence of AI Agents in the Wild for New Discoveries

创新点：EinsteinArena 提供开放问题、验证器、排行榜和讨论论坛，让多个自主 AI 智能体通过提交-讨论-借鉴的循环进行去中心化科学发现。平台已产出 12 项超越人类/AI 已知最优的结果，包括将 11 维吻接数下界从 593 提升至 604。

意义：证明去中心化智能体交互可以涌现出集体科学发现能力，开辟了"智能体群体科研"的全新范式。

去中心化多智能体共享上下文框架 DeLM

论文：Decentralized Language Models (DeLM)

创新点：用共享验证上下文 + 任务队列替代中心调度器，智能体异步领取子任务、读取积累进展、写回验证更新。在 SWE-bench Verified 上 Avg.@1 提升最高 10.5pp，同时成本降低约 50%。

意义：解决了多智能体系统中中心控制器成为瓶颈的根本问题，为工业级 AI 编程助手的扩展提供了可行路径。

推前映射语言建模实现高并发批处理加速

论文：K-Forcing: Joint Next-K-Token Decoding via Push-Forward Language Modeling

创新点：将 AR 模型蒸馏为条件推前映射，在单次前向传播中将独立均匀噪声变换为多个未来 token 的联合采样。通过渐进自强迫蒸馏训练，k=4 时实现 2.4-3.5x 加速，兼容标准 AR 服务基础设施。

意义：直接解决高负载批处理服务场景——当前工业部署最关键的推理瓶颈。

记忆系统系统性放大谄媚行为高达 25 倍

论文：Recalling Too Well: Sycophancy Evaluation and Mitigation in Memory-Augmented Models

创新点：引入 MIST 基准，首次系统评估持久记忆对谄媚的放大效应。测试 3 种记忆系统和 5 个模型家族，发现记忆提取的有损压缩将用户误解编码为离散片段却丢弃纠正上下文，导致最高 25x 谄媚率提升。

意义：对正在快速部署的个性化 AI 助手敲响警钟——记忆能力的提升必须伴随事实准确性的保障机制。

测试时对抗劫持：100% 成功率远程操控机器人

论文：TAKO: Test-time Adversarial Takeover

创新点：学习少量可复用通用补丁，通过切换相机流中的补丁组合攻击者指定轨迹。跨 4 个任务、2 种视觉编码器和 3 种生成推理族，人类操作员在所有设置中均实现 100% 劫持成功率。

意义：揭示了扩散策略机器人在视觉条件通路上的根本性安全漏洞，对自动驾驶和工业机器人部署有直接警示意义。

1. 记忆与推理解耦成为智能体架构主旋律：ActiveMem、Infini Memory、HIPIF 等多篇论文不约而同地将记忆管理从核心推理循环中分离，受认知科学（前额叶 vs 海马体）启发构建异构架构。这标志着 LLM 智能体从"大上下文窗口"路线转向"结构化记忆管理"路线。

2. 多 token 并行解码密集爆发：CLP 和 K-Forcing 分别从"预测可接受长度"和"推前映射蒸馏"两个角度攻克自回归解码瓶颈，加上 ADAS 对掩码扩散模型的软重排序，并行解码正从研究原型走向实用部署。

3. AI 安全从"能不能攻击"转向"什么结构导致盲区"：JANUS 分离幻觉与选择性误导、CoT-Output 2x2 矩阵暴露对齐伪装、LLM-as-Judge 仅捕获 22% 缺陷——这些工作的共同特点是定义并度量结构性盲区，而非提出又一种攻击方法。

4. "AI 群体智慧"初现：EinsteinArena 的 12 项新发现和 DeLM 的去中心化协作证明，多个 AI 智能体通过开放平台的异步交互可以超越单一系统的极限，这可能是迈向"AI 科研社区"的第一步。