🤖 LLM Agent 架构与工具使用（~30 篇）

本日最活跃方向。研究从 agent 上下文管理、工具选择机制、记忆表征到技能复用全面铺开，"可验证性"和"高效执行"是两大关键词。

• TokenPilot: Cache-Efficient Context Management for LLM Agents — 双粒度上下文管理，连续模式下 token 开销降低 87%
• User as Code: Executable Memory for Personalized Agents — 以可执行 Python 代码表征用户状态，聚合查询准确率达 99%
• GIST-CMTF: Goal-State Inference for Causal Minimal Tool Filtering — 目标状态推断层使任务成功率从 80.1% 提升至 97.0%
• ACCORD: Action-Conditioned Contextual Grounding for Language Agents — 主动环境探测提升 AppWorld 任务完成率 +20.6
• VeriGraph: Towards Verifiable Data-Analytic Agents — 异构证据 DAG 实现 87.61% 声明溯源率

🛡️ 安全、对齐与鲁棒性（~25 篇）

从 reward hacking、对抗攻击到公平性审计，安全研究进一步从"模型层面"扩展到"agent 行为层面"和"系统层面"。

• Greed Is Learned: Visible Incentives as Reward-Hacking Triggers — 揭示 RL 策略对可见收益通道的"成瘾"行为，可翻转安全对齐
• SpecAlign: Specification-Grounded Alignment via Synthetic Data — 以供应商规范文档为对齐目标的新范式
• Adaptive and Explicit Safe: Triggering Latent Safety Awareness in LRMs — ASR 平均下降 24-36%，不影响通用性能
• AI systems out-persuade expert humans — 大规模实验证明 AI 说服力超越人类专家及职业募捐员
• AgentFairBench: Do LLM Agents Discriminate When They Act? — 从"评分偏差"扩展到"行动偏差"的公平性基准

⚙️ 推理、训练效率与模型架构（~35 篇）

MoE 参数共享、电路发现、潜在推理和 LoRA 改进等工作密集出现，"用更少资源做更多事"贯穿始终。

• Tying the Loop -- Tied Expert Layers in MoE Language Models — 跨层共享专家参数，内存减半且质量几乎无损
• CircuitLasso: Scalable Circuit Learning for Interpreting LLMs — 基于稀疏线性回归的电路发现，计算成本大幅降低
• Tyler: Typed Latent Reasoning for Language Models — 类型化潜在推理，准确率最高提升 14.49 个百分点
• Entropy-Gated Latent Recursion — 层维度×温度维度的笛卡尔采样空间，MATH-500 oracle 达 91.6%
• SDS-LoRA: Overcoming Anisotropic Gradient Scaling in Low-Rank Adaptation — 解耦奇异值改善 LoRA 收敛，缩小与全参微调差距

🌐 多模态、具身智能与机器人（~30 篇）

世界模型、操作策略评测和流式视频理解是三大热点；从"能动"到"能评"的转变加速。

• Kairos: A Native World Model Stack for Physical AI — 跨具身数据课程+混合线性时序注意力，面向物理 AI 的完整栈
• ATOM-Bench: A Real-World Benchmark for Atomic Skills and Compositional Generalization — 2700 次物理实验评测操作策略的原子技能与组合泛化
• SelectStream: What Should a Streaming Video Model Remember? — 查询条件化潜在记忆图达 StreamingBench 82.67%
• BinTrack: Binary Tracking for Spatial QA and Navigation — 开源 VLM 二分搜索追踪，匹配 GPT-4o 级闭源结果
• PATCH: Action-Chunk-Conditioned Latent Patch Innovation Monitoring — 局部化干预信号实现部署时扰动感知操作

🔬 科学、医疗与领域应用（~20 篇）

临床 AI 的组合推理瓶颈被量化，医学世界模型综述出现，领域 LLM 应用强调可解释与可审计。

• Compositional Reasoning Depth Predicts Clinical AI Failure — 多模型验证推理跳数与 EHR QA 准确率单调下降关系
• Medical world models: representing medical states, modelling clinical dynamics — 医学世界模型路线图综述
• Medical Heuristic Learning: LLM-Driven Interpretable Clinical Decision Rules — LLM 驱动可审计决策规则，支持特征演化下的持续学习
• UniBrain: Unified Multimodal Model for Brain MRI Imputation and Understanding — 统一缺失模态补全与脑影像理解

1. MoE 专家层绑定：内存减半无损质量

论文：Tying the Loop -- Tied Expert Layers in Mixture-of-Experts Language Models

创新点：提出 Expert Tying，在连续 Transformer 层间共享专家参数，同时保持独立的逐层路由和注意力。在 OLMoE、Qwen3、DeepSeek 等主流 MoE 架构上验证，内存占用降低近 2 倍，困惑度和下游质量几乎不受影响。

意义：直接缓解 MoE 模型训练和推理中最大的内存瓶颈，为下一代大规模模型的高效训练提供即插即用方案。

2. 可执行记忆：User as Code 范式

论文：User as Code: Executable Memory for Personalized Agents

创新点：将 agent 的用户模型表征为活的 Python 项目——typed 对象持有状态，函数编码规则。在聚合查询（如"去年出了几次国"）上准确率达 99%，而检索式记忆仅 6-43%。还能主动触发药物过敏等安全警报。

意义：从根本上改变个性化 agent 的记忆架构，使"记住"和"推理"在同一介质完成，为长期个人助手提供范式级方案。

3. AI 说服力已超越人类专家

论文：AI systems out-persuade expert humans

创新点：四项预注册实验（n=18,978 对话），AI 在说服力上可靠超越包括世界辩论冠军在内的各类人类专家。即使专家接受针对性 coaching，AI 优势在不限制其速度和篇幅时仍然持续。在真实募捐场景中，AI 效果是专业募捐员的近 3 倍。

意义：首次大规模证实前沿 AI 在高利害说服任务上超越人类顶尖选手，对政治传播、广告监管和 AI 治理具有深远影响。

4. TokenPilot：LLM Agent 上下文成本降低 87%

论文：TokenPilot: Cache-Efficient Context Management for LLM Agents

创新点：提出双粒度上下文管理框架：全局 Ingestion-Aware Compaction 稳定前缀缓存，局部 Lifecycle-Aware Eviction 根据任务相关性衰减批量卸载。在连续模式下成本降低 87%，同时保持竞争力性能。

意义：破解 LLM agent 长会话中"文本稀疏性"与"prompt cache 连续性"的核心矛盾，直接降低企业部署成本。

5. Kairos：面向物理 AI 的原生世界模型栈

论文：Kairos: A Native World Model Stack for Physical AI

创新点：三位一体设计——跨具身数据课程驱动预训练；混合线性时序注意力统一理解/生成/预测；部署感知系统协同设计支持低延迟。理论证明时序分解严格限制误差累积。

意义：将世界模型从被动视觉生成器升级为物理 AI 的运行基础设施，在具身、长视野和策略基准上实现效率-能力最优平衡。

Agent 安全从"模型层"向"系统层"纵深

本日安全研究不再局限于 jailbreak 和 prompt 注入。Greed Is Learned 揭示 RL 策略对可见激励的学习性成瘾；AEGIS 关注 API 路由器的中间人风险；Gaming-Resistant Insurance 构建 agent 侧效应的精算定价。安全研究已延伸到 agent 行为经济学、系统基础设施和保险合约层面。

"可执行表征"替代"检索式记忆"

User as Code（用户状态编码为 Python）、Skill-to-LoRA（技能编码为 LoRA 适配器）、VeriGraph（推理编码为证据 DAG）——三篇论文不约而同地将传统文本/向量检索替换为可执行结构，分别在记忆、技能和验证三个维度证明了"表征可执行化"带来的数量级优势。

MoE 效率优化进入"不改架构"阶段

Expert Tying（跨层参数共享）和 SPRI（SVD 分区残差初始化用于 MoE upcycling）均在不改变 MoE 基础路由机制的前提下实现大幅效率提升。这标志着 MoE 效率研究从"设计新路由"转向"挖掘已有参数冗余"的成熟阶段。