🤖 智能体系统与工具使用（约 40 篇）

本日最大聚类。从 Web 导航、购物代理到工业运维，智能体论文覆盖全生命周期——包括技能复用、可信溯源、经验记忆与评估框架。自我进化与可信度成核心关注点。

• PreAct: Computer-Using Agents that Get Faster on Repeated Tasks — 将成功轨迹编译为状态机程序，重复任务快 8.5-13×
• StepGuard: Guarding Web Navigation via Single-Step Calibration — 双策略优化 + 置信度引导反思，SOTA Web 导航
• ProvenanceGuard: Source-Aware Factuality Verification for MCP-Based LLM Agents — 首个针对 MCP 协议的来源感知事实性验证器
• EComAgentBench: Benchmarking Shopping Agents on Long-Horizon Tasks — 662 任务，分散隐藏用户意图，最强模型仅 57.1%
• SkillMigrator: Beyond Domains: Reusing Web Skills via Transferable Interaction Patterns — 按布局结构而非元素 ID 迁移 Web 技能

⚡ 推理效率与模型架构创新（约 30 篇）

循环 Transformer 架构成为亮点——LoopWM 和 FPRM 从不同角度证明迭代深度可作为新的 scaling 轴。CoT 长度优化、MoE 可微路由、以及初始化对推理能力的影响也引发关注。

• Looped World Models — 首个循环架构世界模型，参数效率提升达 100×
• FPRM: Fixed-Point Reasoners — 不动点收敛作为端到端停止机制，自适应计算量
• LoopCoder-v2: Only Loop Once — 双循环 7B 编程模型在 SWE-bench 达 64.4 分
• SuCo: Sufficiency-guided Continuous Adaptive Reasoning — 最小充分 CoT 定义 + 双阶段训练框架
• Small Initialization Matters for LLMs — 小初始化驱动先压缩后扩展的发展轨迹，推理增益显著

🛡️ AI 安全、对齐与评估方法论（约 25 篇）

红队测试、认知萎缩度量、伪科学抵抗力等论文揭示前沿模型仍有系统性弱点。评估方法论层面，推理计算预算对 benchmark 分数的巨大影响、公平性不可能定理等值得注意。

• A Red-Team Study of Anthropic Fable 5 & Opus 4.8 — 7826 有害意图 × 4 攻击族，即使最强模型也可被自动攻破
• PseudoBench: Measuring How Agentic Auto-Research Fuels Pseudoscience — 自动科研系统对伪科学几乎零拒绝率
• How Inference Compute Shapes Frontier LLM Evaluation — 固定预算评估可能严重低估模型能力
• Towards Understanding and Measuring COGNITIVE ATROPHY in LLM Behaviour — 首次形式化和度量 AI 对话中的"认知萎缩"
• No-Free-Fairness: Fundamental Limits and Trade-offs — 公平性不可能定理：三个独立不公平来源

🔬 科学、医疗与领域 AI（约 30 篇）

医疗健康 AI 论文密度高——从可穿戴数据问答到心脏电生理数字孪生，再到病理基础模型。金融、天文、法律等垂直领域的 LLM 应用同样活跃。

• RubricsTree: Scalable Evaluation of Personal Health Agents — 100+ 临床布尔指标 + 自适应路由，优化后 HealthBench 提升 66%
• LEADS: Learning Cardiac Electrophysiology Digital Twins — LLM 智能体发现混合物理模型，超越人类设计
• WEQA: Wearable Health Question Answering — 查询自适应智能体框架，比基线准确率高 24%
• The Stanford EDGAR Filings Dataset — 152B-token 金融文档数据集，与 Common Crawl 重叠 <0.1%
• Surrogate Assisted Pedestrian Protection Design — 首个基础模型编排的碰撞安全设计工作流

循环架构：世界模型的新 Scaling 轴

论文：Looped World Models

创新点：首次将循环（looped）架构引入世界建模，通过参数共享的 Transformer 块迭代精炼潜在环境状态。自适应计算深度随预测难度自动调节，参数效率较传统方法提升最高 100 倍。

意义：开辟"迭代潜在深度"作为世界模拟的新 scaling 维度，与模型大小和训练数据正交，对具身 AI 和模型仿真有直接影响。

LoopCoder-v2：双循环 Transformer 在代码工程任务中爆发

论文：LoopCoder-v2: Only Loop Once for Efficient Test-Time Computation Scaling

创新点：通过增益-成本分析揭示并行循环 Transformer 的非单调效应——双循环 7B 模型在 SWE-bench Verified 从 43.0 跃升至 64.4 分，但三循环及以上反而退化。诊断显示第二循环提供主要精炼，后续循环因位置偏移代价超过收益。

意义：为循环 Transformer 的循环次数选择提供了首个系统性理论和实验指导，对测试时计算扩展具有工程实用价值。

前沿模型在自动化红队攻击下仍可被系统性突破

论文：A Red-Team Study of Anthropic Fable 5 & Opus 4.8 Models

创新点：在 7826 有害意图上执行数十万次自动攻击，三模型法官多数投票复核。最强自适应搜索（tree-of-attacks）对 Opus 4.8 在 11.5% 意图上成功，产生 1620 个经确认的有害输出，覆盖全部伤害类别，无需人类专家参与。

意义：定量证明即便经过最充分测试的前沿模型在持续自动化压力下仍"可靠地可被攻破"，对安全评估方法和部署决策有直接警示。

PreAct：让计算机操作智能体在重复任务上越用越快

论文：PreAct: Computer-Using Agents that Get Faster on Repeated Tasks

创新点：首次成功将智能体轨迹编译为状态机程序（状态检查屏幕 + 转换执行动作），重复执行时跳过 LLM 推理，速度提升 8.5-13×。每步检查屏幕匹配，不匹配则回退到智能体模式。

意义：解决了 GUI 智能体"每次从头推理"的效率瓶颈，为计算机使用智能体的生产部署提供了实用加速路径。

RubricsTree：可扩展的健康智能体评估体系

论文：RubricsTree: Scalable and Evolving Open-Ended Evaluation of Personal Health Agents

创新点：构建了 100+ 原子级临床可验证布尔评分指标的层级体系，上下文自适应路由器仅激活相关指标子集。作为训练奖励使用时，在 HealthBench 上使 Gemini/GPT/Qwen 系列模型获得最高 66% 的相对提升。

意义：弥合了"医师标注可靠但不可扩展"与"LLM 评判可扩展但不可靠"之间的鸿沟，为产品级健康 AI 提供了可审计的持续优化基础设施。

循环 Transformer 成为新焦点

LoopWM、FPRM、LoopCoder-v2 三篇独立工作同日出现，从世界模型、推理和代码三个方向验证了循环/迭代深度作为新 scaling 维度的潜力。值得关注的是 LoopCoder-v2 发现的"只循环一次最优"非单调规律，提示这一方向的工程化仍需精细调校。

智能体评估进入"系统级"时代

SEAGym、DeepInsight、EComAgentBench 以及编程基准 Position Paper 等多篇论文共同指出：传统端到端分数混淆了模型、工具、环境和反馈的贡献。评估正从"单一分数"走向"组件级诊断 + 计算预算曲线"的范式转变。

"安全对齐"与"能力提升"的张力加剧

红队测试表明即使最强模型仍可被自动攻破；PseudoBench 显示更强的智能体反而更擅长包装伪科学；Cognitive Atrophy 指出模型在心理健康对话中系统性削弱用户自主思考。这些发现共同暗示：能力的快速提升正在与安全对齐拉开距离，"科学对齐"和"评估方法论"将成为下一阶段的关键瓶颈。