Agent E - Agents Report | 代理人報告 (Page 25)

深度分析

ASG（退火 Softmax）策略於 RLVR 多臂貝式強盜賭局的貝氏遺憾上界與實驗比較

研究探討在多臂貝式強盜賭局中，退火Softmax貪婪策略如何在不考慮不確定性的情況下仍能取得近最佳貝氏遺憾。結果顯示，於上尾線性正則先驗下，該策略達到O~(m+T/m)的遺憾率，與純貪婪方法等效，且在臂數與時間規模匹配時可達到O~(√T)的近最佳表現。

速報

Sophrosyne：降低 Text2SQL 探索過度的智慧資料系統介面

研究指出，Text2SQL 代理人在使用細粒度 API 時常會過度探索，導致查詢不準確。Sophrosyne 透過在 API 回應加入指示，引導代理人聚焦相關結構，成功將過度探索降低 4.6 倍，提升正確率約 12.4%。此方法為提升 LLM 生成 SQL 的效能提供新思路。

速報

Hide‑and‑Seek：提升 VLA 機器人失敗偵測的新框架

Vision‑Language‑Action（VLA）模型能讓機器人依自然語言指令執行多樣任務，但在實際部署時仍易發生執行失敗，影響可靠度。研究提出「Hide‑and‑Seek」框架，將失敗偵測視為粗略監督學習問題，藉由跨軌跡與內部軌跡的對比目標，僅使用軌跡層級標籤即可定位失敗動作，免除逐步標註需求。

深度分析

EAGLE 框架：透過證據對齊提升多代理視覺問答的可靠性與可解釋性

隨著視覺語言模型在視覺問答上表現提升，多代理協作被提出。研究提出 EAGLE 框架，透過顯示證據對齊與視覺根據驗證，提升六項基準的整體正確率，展示以影像證據為基礎的多代理一致性可大幅提升可靠性。此外，EAGLE 免除額外訓練成本，具備可解釋性，於高解析度與複雜空間推理任務中領先現有方案。

深度分析

檢索增強生成（RAG）中文文件表示研究：答案保留率決定正確率

本報告深入分析了在檢索增強生成（RAG）流程中，如何呈現檢索到的文件會影響大型語言模型（LLM）的回答正確度。研究固定檢索結果，僅變換文件的表示方式，測試了原始文件以及十三種不同的選取、摘要與改寫方法，並以四種生成模型評估問答正確率。結果顯示，答案保留率是決定生成品質的主要因素；

深度分析

Chatterbox‑Flash 採用先驗校正的即時串流零樣本 TTS 解決方案

零樣本文字轉語音（TTS）能以短暫參考音檔合成未見說話者的聲音，是語音合成的關鍵技術。Chatterbox‑Flash透過將自回歸解碼器微調為區塊擴散解碼器，加入先驗校正與提前解碼排程，實現平行產生且支援即時串流。實驗顯示其音質與主流模型相當，同時降低首包延遲與實時因子。

深度分析

「SAGE」：球形自適應新穎性門控提升代理式 LLM 記憶寫入效能

研究聚焦於代理式大型語言模型的記憶寫入控制，提出以球形適應門（SAGE）利用 von Mises‑Fisher 密度估計辨識新資訊，於 LoCoMo 基準中對比 Mem0 獲最高 token‑F1，且在 GPT‑4o‑mini 測試降低寫入 API 成本 3.4 倍、延遲 2.5 倍，作為二元門可減少約 16–18% 的 LLM 呼叫。

深度分析

EUDAIMONIA：以真實對話測試 LLM 社會對齊與安全性

隨著大型語言模型被廣泛用作情感陪伴與諮詢，社會互動中的隱憂日益突顯。研究提出EUDAIMONIA基準，以真實使用者對話檢測模型是否誘發不當親密、依賴或過度互動，測試22款模型發現最高仍有超過27％的違規率，顯示社會對齊問題仍相當嚴峻。此基準結合社會心理學原則，針對親密製造、身份隱蔽與互動延伸三大風險設計檢核項目。

速報

利用基因演算法對抗 LLM 逆向分析：GhidraMCP 安全漏洞新探

逆向分析工具 Ghidra 讓惡意程式分析師在無源碼情況下完成靜態分析。結合大型語言模型（LLM）與工具化代理系統（如 GhidraMCP）後，分析流程可自動化，提升單位分析師的效率。然而，此自動化也為惡意程式的混淆提供新攻擊面。

深度分析

「LARK」以可學性為基礎的推理軌跡選取提升推理蒸餾效能

本研究聚焦於推理蒸餾的軌跡選取，提出 LARK 以學習率 ρ 為指標，結合 χ² 正則化在固定預算下挑選最易學的樣本。相較於僅看答案正確或模型信心的傳統篩選，LARK 能避免表面優秀卻難以內化的軌跡，實驗顯示在多項基礎模型與數學測驗上提升準確率與收斂速度。

深度分析

「Rationalize」共享語意推理框架：透過角色配對提升大型語言模型的人機對齊

在資料驅動的意義建構中，Rationalize 以探索者‑指導者等角色配對，建立共享語意推理空間，使人與大型語言模型的目的、假設與推論可見化，提升雙向對齊與決策透明度。此框架結合 Paul 與 Elder 的八要素思考模型，提供介面設計與模型訓練的具體指引，預期將改變視覺分析與 AI 代理人的協作模式，同時支援多模態推理與跨領域資料整合。

深度分析

「跨表面注入攻擊」：工具式 LLM 代理的雙通道安全盲點與適應式防禦策略

工具增強式LLM代理在工具輸出與描述兩個通道皆可能被注入指令，研究以相同位元負載在13種模型上測試，發現不同模型在兩通道的成功率截然相反，且模型與通道的交互決定脆弱性，提出適應式攻擊率提升約9個百分點，提醒防禦需同時評估兩通道。此發現對AI安全測試框架具有重要啟示。