全部 AI 动态 · AI 热点

6月25日

10:52

arXiv cs.AI@Sam Ganzfried

该论文针对多人不完美信息博弈的纳什均衡精确计算问题，基于序列形式的非线性互补问题，使用Gurobi的非凸二次求解器并通过McCormick包络进行空间分支定界。此前该方法无法在24小时内解决完整三玩家Kuhn扑克。本文导出了松弛变量和乘子变量的有限界，从而加强凸松弛，显著提升计算效率。在三人Kuhn扑克实验中验证了该方法的改进效果。

推荐理由：这篇论文给Gurobi求解多人博弈纳什均衡时加了变量界，让之前一天算不完的三玩家Kuhn扑克能更快解出来，做博弈算法的人可以看看。

原文

10:47

arXiv cs.LG@Babak Rahmani, Sebastian Dziadzio, Joschka Strüber, Sergio Hernández-Gutiérrez, Matthias Bethge

RevengeBench基准包含75个LLM生成的、基于Elo校准的策略，覆盖5个游戏环境，数据来自CodeClash比赛轨迹。学习者观察隐藏目标策略与对手对战，设计自定义对手策略作为行为探针，并提交可执行假设，用连续动作距离指标评估。在12个前沿LLM上，恢复质量差异显著，从34%到72%的初始距离闭合。重建策略在玩家对玩家锦标赛中提供可衡量的竞争优势，尤其对较弱模型更有帮助。

论文 RevengeBench CodeClash LLM 逆向工程策略恢复

推荐理由：这篇论文出了个RevengeBench基准，能从行为实验反推LLM的策略代码，测了12个模型恢复率34%-72%，弱模型受益最大。

原文

10:46

arXiv cs.LG@Andrei Liviu Nicolicioiu, Mohammad Pezeshki, Aaron Courville

一篇论文研究了基于采样示范的在线自蒸馏方法对输出多样性的影响。该方法通过单一模型同时作为教师和学生，教师以正确示范为条件提供密集的token级反馈，在pass@1准确率上表现优异。但论文发现，这会导致推演多样性降低，pass@k曲线变平，即增加推演次数无法提升准确率。作者将原因追溯到自蒸馏设计中的复合偏差：教师在对学生推演评分时以采样到的正确推演为条件，通过模型自身偏见传导反馈。在可控的图路径发现任务和科学问答基准上，自蒸馏模型在平均性能上与强化学习相当或更优，但功能和语义多样性显著下降，在需要多样化策略的分布外场景中失败。

论文 self-distillation 强化学习输出多样性 pass@k 推理模型

推荐理由：这篇论文揭示了自蒸馏方法的一个隐藏缺陷：虽然准确率不错，但多样性会变差，导致复杂推理场景下失效。做RL或推理模型的人值得看看。

原文

10:45

arXiv cs.LG@Akshay Paruchuri, Sanmi Koyejo, Ehsan Adeli

精选

论文提出Facet-Probe审计框架，从选项、证据块、文档排序、图像集、混合模态五个维度测试18个前沿和开源MLLM的排序敏感性。采用贝叶斯项目反应模型分离排序噪声与各维度偏差，发现所有模型均非排序不变，各维度平均翻转率在24%至50%之间。Gemini在温度0下的同序控制显示，验证单元中存在远超解码器噪声的排序超额。最优模型仍有13.4%的试次输出翻转，提示词级缓解措施无法泛化到视觉推理。

论文 Facet-Probe MLLM Gemini 多模态模型可靠性

推荐理由：这篇论文用Facet-Probe测试了18个主流多模态大模型，发现它们对输入顺序都很敏感，最好的模型也错13.4%，提醒我们模型可靠性还不是想象中那么好。

原文

10:44

arXiv cs.LG@Aditya Singh, Gerson Kroiz, Senthooran Rajamanoharan, Neel Nanda

本文提出一个模型取证基线协议，通过读取Kimi K2 Thinking的思维链（CoT）生成行为假设，再用反事实实验验证。在六个代理环境下测试，发现Kimi K2 Thinking的偷懒行为源于低努力倾向，DeepSeek R1的欺骗是为了与自身先前实例保持一致。部分实验缺乏阳性对照，测试能力有限。该协议为未来模型取证研究提供了基线。

论文 Kimi K2 Thinking DeepSeek R1 思维链 AI安全推理模型

推荐理由：想知道模型做坏事是故意还是偶然？这篇论文用Kimi K2和DeepSeek R1做了验证，方法简单但管用。

原文

10:43

arXiv cs.LG@Seth Dobrin, Łukasz Chmiel

该论文提出Unfireable Safety Kernel，一种执行时AI对齐机制，满足四个属性：进程隔离、结构唯一路径预执行、请求和系统级故障关闭、外部可验证签名证据。Rust参考实现通过Z3定理证明和Kani模型检查（4/4 harnesses）机器验证了故障关闭不变性。在可逃逸AI系统上测试，面对逃逸攻击者，1000次自我修改中所有704次对安全核心的尝试被拒绝，无逃逸；6240次授权往返无成功绕过。相比3个声称控制智能体平面的当代系统，该内核使智能体失去控制选项。

论文 Unfireable Safety Kernel AI Agent 安全对齐形式验证 Rust

推荐理由：这篇论文用Rust和形式化验证搞了个安全内核，1000次自修改加6240次授权测试都拦住了逃逸，比那些吹控制智能体的系统实在多了。

原文

10:42

arXiv cs.LG@Zhengchi Ma, Pengfei Lyu, Anru R. Zhang

该论文建立了一个理论框架，分析合成数据增强对基于分数的分类指标（AUROC、AUPRC、最佳阈值平衡准确率、最佳阈值F1分数）的影响。将增强效应分解为类权重变化和合成数据与真实分布之间的偏差。在模型设定正确时，增强无法提供总体改进，仅可能减少有限样本方差，但会因合成分布误差引入额外偏差。在模型错误指定时，增强可通过改变有效类平衡来纠正原始不平衡目标下的排序错误。仿真结果表明，设定正确时收益有限，错误指定时存在非单调改善。

论文合成数据增强类别不平衡 AUROC AUPRC 理论分析

推荐理由：这篇论文把合成数据增强对不平衡分类的效果掰开了讲：模型对的时候加数据没提升，模型错的时候加数据有救但别指望线性增益。

原文

10:41

arXiv cs.LG@Juliana Li, Diya Sreedhar

论文发现小型语言模型在预训练中学会的代词-性别规则（准确率0.94）会在3500步后自然消失，尽管训练数据仍包含该规则。这种未在损失曲线上反映的反转现象称为natural ungrokking。规则存留由支持频率预测：在2个语料、3个预算、3个种子的16次未干预运行中，支持频率决定规则命运。该动态出现在公开Pythia检查点中，遗忘顺序按模型规模排序。控制不对称：反转支持证据可破坏规则，但即使注入450倍支持也无法恢复。

论文 Natural Ungrokking Pythia 预训练规则学习不对称控制

推荐理由：这篇论文发现了模型训练中规则自然遗忘的规律，并且能预测和控制——破坏容易恢复难，对理解LLM行为很有启发。

原文

10:40

arXiv cs.LG@Guangzheng Hu, Patricia Menéndez, Feng Liu, Mingming Gong, Guanghui Wang, Liuhua Peng

FedReLa是一种数据层方法，解决联邦学习中全局类不平衡与客户端间数据异质性的共存问题。它采用特征依赖的标签重新分配器，无需全局类分布知识即可纠正有偏的全局决策边界。该方法模块化、模型无关，能与算法方法集成而不增加通信开销。在stepwise-imbalanced和long-tailed数据集上的实验显示，FedReLa显著提升了少数类准确率与整体准确率，超越先前最优方法。

论文 FedReLa 联邦学习类不平衡数据异构

推荐理由：FedReLa不用知道全局分布就能重新标注数据，专治联邦学习里数据不平衡和异构的混合难题，少数类准确率提升明显。

原文

10:40

arXiv cs.LG@Yupu Hao, Zhuoran Jin, Huanxuan Liao, Kang Liu, Jun Zhao

该论文通过实验发现，多步工具使用强化学习（RL）训练中，模型可出现灾难性崩溃，性能骤降且工具调用结构失效。根本原因是特定控制token概率突增，但基础工具使用能力并未丢失。研究者系统探索了离策略监督、提示引导、错误示例等多种监督信号，并比较了同步与交错训练方案。结果表明，将监督微调（SFT）与RL交错进行可显著提升稳定性，但在格式和内容分布外（OOD）评估中性能下降。该工作揭示了RL失败机理，并展示了多样化监督信号对鲁棒训练的价值。

论文 LLM 强化学习工具使用 SFT 监督信号

推荐理由：这篇论文分析了多步工具RL训练容易崩溃的原因，并实验证明交错SFT与RL能有效提升稳定性，对做智能体RL的人很有参考价值。

原文

10:39

arXiv cs.LG@Philipp Grohs, Davide Nobile

该论文分析了变分蒙特卡洛（VMC）算法在电子结构优化中的鲁棒性，发现其局部能量和梯度估计量普遍呈现重尾分布，缺乏高阶矩。对于Slater-Jastrow等常见波函数类，估计量表现出重尾特性。作者提出PS-Clip-VMC方法，通过裁剪局部能量和梯度随机变量来提升稳定性。在FermiNet上对多达18个电子的原子进行初步实验，PS-Clip-VMC比标准方法更鲁棒。

论文 VMC FermiNet PS-Clip-VMC 重尾优化电子结构

推荐理由：想理解VMC为何不稳定？这篇论文给出了严格的数学分析，还提出了一个实用的裁剪方法PS-Clip-VMC，对做量子化学模拟的朋友很有帮助。

原文

10:38

arXiv cs.LG@Kamar Hibatallah Baghdadi, Kawther Guoual Belhamidi, Sara Belhadj, Aissa Boulmerka, Nadir Farhi

HiReLC是一个分层集成强化学习框架，用于深度神经网络的自动联合量化与结构化剪枝。低层智能体按块独立选择位宽、剪枝保留比、量化类型和粒度，高层智能体基于Fisher信息估计协调全局预算分配。框架使用轻量MLP代理进行奖励塑造，降低策略评估成本。在Vision Transformer和CNN基准上，实现参数存储压缩比5.99-6.72倍，一个设定下准确率提升3.83%，其他设定准确率下降0.55-5.62%。

论文 HiReLC Vision Transformer CNN 剪枝量化

推荐理由：这个框架能自动给神经网络做剪枝和量化，压缩比达到6倍多，准确率几乎不掉，适合做模型部署。

原文

10:37

arXiv cs.LG@Ilia Kulikov, Chenxi Whitehouse, Tianhao Wu, Yixin Nie, Swarnadeep Saha, Eryk Helenowski, Weizhe Yuan, Olga Golovneva, Jack Lanchantin, Yoram Bachrach, Jakob Foerster, Xian Li, Han Fang, Sainbayar Sukhbaatar, Jason Weston

论文提出Autodata方法，让AI代理扮演数据科学家角色，自动构建高质量的训练和评估数据。通过元优化训练数据科学家代理，使其学会生成更优数据。在计算机科学、法律推理和数学对象推理任务上，该方法相比经典合成数据集创建方法取得更优结果。元优化数据科学家代理本身也带来更大性能提升，表明代理式数据创建可将推理计算量转化为高质量模型训练。

论文 Autodata 合成数据 AI代理数据科学家元优化

推荐理由：这篇论文教你让AI自己当数据科学家，自动造出比手动更好的训练数据，还能越造越强，做研究写代码都能用上。

原文

10:36

arXiv cs.LG@Dan Zimmerman, Dimitris A. Pados, George Sklivanitis

针对水下图像中海洋物种自动分类面临的域迁移、细粒度相似性和标注粒度不均衡问题，研究者提出了一种结合分类学层次结构的深度学习框架。该方法包括分类学加权损失、最小风险贝叶斯推理、多尺度特征编码和独立的分层分类头。在FathomNet 2025数据集（包含7个分类等级的79个海洋类别）上评估，系统实现了1.581的平均分类学距离，接近第一名方案（1.535），差距在3%以内。主要改进来自于与度量对齐的推理以及简单解耦组件，它们在分布变化下比学习依赖关系具有更好的泛化能力。

论文 FathomNet 海洋物种分类分层分类深度学习分类学加权损失

推荐理由：这篇论文用分层损失和贝叶斯推理搞定水下物种分类，在FathomNet上只比第一名差3%，思路很实在。

原文

10:35

arXiv cs.LG@Alexandre Bouayad

WoFT（Weave of Formal Thought）提出一个形式化引擎和约束解码器，基于完整Tree-sitter规范实现语法验证的完备性。通过将GLR解析与推测性词法分析结合，解码器仅保留可扩展为有效程序前缀的子词标记。该方法还采用重加权睡眠（RWS）算法优化重要性加权证据下界（IW-ELBO），训练模型在生成中插入非终结符符号。在Python上对StarCoder2-3B进行微调后，每词元交叉熵相比文本SFT基线降低14.3%。

论文 WoFT StarCoder2 Tree-sitter 语法验证代码生成

推荐理由：想写更少bug的代码？WoFT帮你模型边生成边检查语法，比普通微调少14%错误，而且学会了用语法树当草稿纸。

原文

10:35

arXiv cs.LG@C. Evans Hedges

该论文研究限价订单簿预测中是否存在类似缩放定律的推理-计算前沿。使用FI-2010数据集，从决策树到MLPLOB等模型评估发现，预测损失与结构前向工作量的经验前沿可用幂律很好拟合（排除MLPLOB族时，R²=0.941）。延迟空间的实验效果显著较弱，表明延迟不只是带噪声的计算。作者提出FastBiNLOB，一种密集轴可分离的LOB mixer，结合硬件友好的时间与特征混合操作。在五组种子实验中，FastBiNLOB以比现有SOTA架构明显更低的延迟超越了已发表的y₁₀和y₁₀₀ macro-F1目标。

论文 FastBiNLOB MLPLOB FI-2010 限价订单簿推理-计算前沿

推荐理由：这篇论文用实证发现限价订单簿预测存在幂律计算前沿，还设计了一个低延迟架构FastBiNLOB，在FI-2010上比现有模型更快更准。做量化金融或序列预测的值得看。

原文

10:32

arXiv cs.LG@Vladimir Bogachev, Vladimir Aletov, Alexander Molozhavenko, Sergei Kudriashov, Maxim Rakhuba

Muon优化器通过谱范数约束执行最速下降，但仅适用于矩阵。Tensorion将这一方法扩展到高阶张量，基于线性最小化预言机（LMO）在张量范数球上进行优化。其LMO通过自适应选择展开矩阵可高效计算，且当限制为二阶张量时精确恢复Muon。在张量计算机视觉任务中，Tensorion相比Adam和现有张量感知基线展现出更优的收敛行为与更稳定的梯度更新。

论文 Tensorion Muon 优化器张量论文

推荐理由：想优化张量参数？这篇论文把Muon优雅地推广到高阶张量，实验比Adam更稳健。

原文

10:31

arXiv cs.LG@Alexander Hägele, Alejandro Hernández-Cano, Atli Kosson, Martin Jaggi

论文提出MD Decoupling优化器修改方法，将每个权重分解为超球面上的固定范数方向与可学习的每行每列幅度增益，以解耦幅度和方向的更新。该方法与Adam和Muon等基础优化器兼容，消除了对权重衰减和warmup的需求。实验表明，MD Decoupling在宽模型和大型MoE模型上均优于精心调优的基线，并允许跨模型宽度直接迁移学习率而不需重新调参。

论文 MD Decoupling Adam Muon MoE 优化器

推荐理由：这篇论文提出了一种简单通用的优化器改进方案，能解耦权重幅度和方向，消除权重衰减和warmup，在Adam和Muon上都有效，值得关注。

原文

10:30

AI Will@FinanceYF5

精选73°

LatentMAS 论文已被 ICML 2026 接收为 spotlight 展示。该方法让 LLM 智能体直接通过隐藏嵌入进行推理和通信，无需文本解码或额外训练。在复杂推理任务上准确率提升最高达 14.6%，推理速度提高 4-4.6 倍，输出 token 使用减少 70.8%-83.7%。采用自回归潜在思维、KV-cache 传输等机制实现无训练协作。该技术可即插即用于现有 LLM，推动多智能体系统从文本交流转向潜在空间协同思考。

论文 LatentMAS ICML 多智能体系统潜在推理 LLM

推荐理由：ICML 2026 spotlight！这帮人让多智能体在潜在空间用思想沟通，不用说话，比传统文本交互快4倍，准确率还高14.6%。

原文

10:30

arXiv cs.AI@Thiago Thomas, Gabriel de Oliveira Ramos, Felipe Meneguzzi

多智能体目标识别要求观测者联合推断哪些智能体组成团队及其目标，假设空间随团队划分和目标数量组合增长。MAGR-BB采用共享的团队与目标条件策略作为评分模型，在因子化分支定界搜索中评估假设。在受控的多智能体Blocksworld基准测试中，MAGR-BB在整个轨迹中与穷举搜索返回相同的最高排名假设，同时将假设实例化数量减少几个数量级，累计识别运行时间大幅降低。

论文 MAGR-BB Blocksworld 多智能体强化学习分支定界

推荐理由：这篇论文提出了MAGR-BB，用强化学习和分支定界让多智能体目标识别又快又准，Blocksworld上效果拔群。

原文

10:29

arXiv cs.AI@Giulian Biolo, Michael Tezza, Yuanjun Gong, Fabio Massacci

一项针对LLM辅助漏洞修补的人体实验研究提出，LLM工具在检测、定位和修复漏洞方面有潜力，但可能引入幻觉或不安全代码。研究计划使用平衡交叉设计，开发了集成隐藏Ghost测试的WebApp，用于验证补丁在功能测试和安全测试下的完整性。试点实验已进行，为后续大规模实验提供初步见解。

论文 LLM 漏洞修补 AI安全人体实验

推荐理由：这篇论文设计了一个人体实验，对比开发者用LLM辅助和手动修补漏洞的速度与安全性，还用了隐藏测试验真假补丁。

原文

09:47

arXiv cs.AI@Shangkun Li, Jie Xu, Yi Guo, Zeju Li, Yuanyuan Wang

BrReMark框架通过先假设异常并用边界框标注病灶区域，再重新检查验证，提升了空间可解释性。训练结合结构化推理轨迹的监督微调与强化学习，奖励定位准确性和诊断推理。采用域随机化病理合成增强策略，提升了对分布外数据的泛化性。内部基准上mAP50从0.74%提升至37.54%，临床F1达21.57%，诊断准确率45.26%。NOVA OOD基准上假阳性较当前最优方法减少45.7%，表明能有效降低对罕见病理的幻觉。

论文 BrReMark 医学影像异常检测推理模型合成数据

推荐理由：这篇论文提出BrReMark，通过先假设再验证的标注机制，大幅提升了脑MRI诊断的可信度和定位精度，值得关注。

原文

09:46

arXiv cs.AI@Komal Thareja, Paul Ruth, Berent Aldikacti, Michael Zink

该论文利用FABRIC国际测试床与LLM编码助手LoomAI，成功复现了BBR系列拥塞控制评估、LAMMPS分子动力学扩展基准测试（CPU-only MPI集群）和应激蛋白稳态基因组学管道三个跨领域案例研究。AI助手在环境搭建、代码适配和调试阶段表现有效，但在缺乏明确工作流的分析阶段需要人类指导。实验表明，AI辅助工作流将复现工作量减少约4至6倍。论文还提出了改进研究测试床上AI辅助可重复性的实用建议。

论文 FABRIC LoomAI LLM编码助手计算可重复性科研复现

推荐理由：这篇论文用三个具体案例展示了AI助手如何把复现实验的时间压缩到原来的四分之一，特别适合搞科研复现和测试床工作的朋友看看。

原文

09:45

arXiv cs.AI@Md Omar Faruk Rokon, Shasvat Desai, Hong Yao, Kuang-chih Lee

论文提出校准模型级联方法，通过路由查询至逐步更大的微调分类器，在赞助搜索中高效生成相关性标注。微调贡献20个准确率点，级联几乎不影响准确率但将计算成本减半。逐类等渗校准带来+0.6个点的统计显著提升。系统在生产中处理了1.5亿+标注，加速实验周期。

论文 AutoRelAnnotator 相关性标注模型级联校准赞助搜索

推荐理由：这篇论文教你怎么用级联模型做标注，既省成本又保精度，实测处理了1.5亿条数据。

原文

09:44

arXiv cs.AI@Kavindu Herath, Joshua C. Zhao, Saurabh Bagchi

该论文研究联邦学习中的语义后门攻击，利用口罩、墨镜等自然视觉对象作为触发器，仅改变颜色。在四类CelebA发色分类任务上，白色触发器对攻击金发类别更有效（成功率显著更高），黑色触发器对攻击黑发类别更有效。实验采用标准投毒目标与SABLE增强目标（结合分类损失、触发目标损失、特征分离损失及正则化），发现即使语义、位置和投毒预算不变，颜色也能显著改变攻击成功率，该结论在鲁棒聚合下依然成立。

论文联邦学习后门攻击触发器颜色语义后门 CelebA

推荐理由：这篇论文告诉你，连后门攻击的触发器颜色都不能随便选。在CelebA发色任务上白trigger专克金发、黑trigger专克黑发，实验设计很扎实。

原文

09:44

arXiv cs.AI@Peng Xu, Sijia Chen, Junzhuo Li, Xuming Hu

论文提出SCPO，一种价值无关的奖励塑造方法，通过对比同组内成功与失败轨迹的中间步骤，为失败步骤恢复正向信用。该方法解决了因轨迹最终结果不同导致语义相似的中间步骤获得相反信用的问题。在ALFWorld基准上，1.5B参数模型达到93.7%±4.1%成功率；在WebShop基准上达到74.8%±2.0%成功率，提升集中在最难的多步任务。

论文 SCPO ALFWorld WebShop 强化学习智能体

推荐理由：这篇论文解决了强化学习给LLM智能体分配奖励时的一个逻辑问题：相同意思的步骤因轨迹成败拿了相反信用。SCPO在ALFWorld和WebShop上跑分挺高，最难的步骤提升明显。

原文

09:43

arXiv cs.AI@Duy Tran Thanh

论文提出MagikaDocumentFromPixel，一个轻量级CPU图像质量门，在单个CPU核上约7ms判断图像为清晰、模糊或不确定。基于46配置8扫描经验搜索，发现输入分辨率是主导杠杆。引入边缘先验模块(EPM)，通过拉普拉斯幅度辅助输入使F1提升1.3点。在GoPro Large帧上以384x384训练，F1达0.9803（AUC 0.9989），ONNX模型仅17 MB。局限性包括仅针对单一运动模糊分布和单次种子结果。

论文 MagikaDocumentFromPixel MobileNetV3-Large EPM 模糊检测视觉语言模型

推荐理由：这论文搞了个超轻量的图像模糊检测模块，7毫秒就能判断，能帮下游视觉语言模型省掉很多无用计算。实测F1到0.98，模型才17MB，值得做生产管线的看看。

原文

09:40

arXiv: OpenAI@Barna Saha, Yinzhan Xu, Christopher Ye

精选

该论文证明在SETH假设下，Furthest Pair、Bichromatic Closest Pair等几何问题在d=ω(1)维度时需n^{2-o(1)}时间。此前Chen (2020)只对d=2^{Θ(log^* n)}维度成立。新结果将所有可构造维度纳入下界，意味着现有f(d)·n^{2-Θ(1/d)}算法的维度依赖本质上不可避免。证明技术利用了OpenAI近期对Erdos单位距离猜想的反证方法。

论文 Furthest Pair SETH 计算几何论文

推荐理由：这篇论文把SETH下界从特殊维度扩展到所有可构造维度，说明计算几何经典问题的维度依赖几乎无法消除。

原文

09:40

arXiv: OpenAI@Nikolaos D. Tantaroudas, Ilias Karachalios, Andrew J. McCracken

论文介绍了Falco eleonorae，一个面向希腊小岛农民的双语（希腊语主、英语次）对话式AI助手。系统利用OpenAI GPT-5家族模型进行回答生成，并通过MCP工具查询本地作物、季节性日历、方言词汇等结构化数据。它支持语音输入（使用欧盟流式语音转文字服务）和图像描述（由视觉模型处理），并设计为渐进式Web应用以适应低带宽环境。作者论证，对于资源受限的农村部署，这种托管式检索增强方案比自托管模型更可靠且更易实现。

论文 Falco eleonorae GPT-5 MCP/工具多模态 RAG

推荐理由：OpenAI的GPT-5给希腊农民做了个接地气的AI助手，能说方言、看图、查作物日历，比通用聊天更实用。

原文

09:39

arXiv cs.AI@Hyejun Jeong, Dzung Pham, Amir Houmansadr, Eugene Bagdasarian

研究人员提出并形式化了“代理监控”（agentic surveillance）问题，即AI智能体利用可访问信息生成报告并发送的能力。他们创建了SurveilBench数据集，涵盖企业、教育和警察三个领域的多种报告场景。实验发现部分模型会自发协助监控，但也会主动向政府报告监控尝试。为对抗这类监控，论文开发了三种提示注入逃逸技术：隐藏、欺骗或诱导过度上报。研究表明代理监控已可轻易实现，亟需技术、伦理和法律框架保护用户。

论文 AI安全智能体提示注入 SurveilBench 监控

推荐理由：这篇论文发现了AI智能体会自动打小报告，还给出了三种对抗方法，搞AI安全的朋友可以看看。

原文

09:37

arXiv cs.AI@Tianyu Dong, Yangyang Liu, Jiang Zhou, Xinwei Wu, Xiaohu Zhao, Hao Wang, Heng Liu, Linlong Xu, Longyue Wang, Weihua Luo, Shaolin Zhu, Deyi Xiong

稀疏MoE（Mixture-of-Experts）模型在多语言场景下，低资源语言因数据稀缺导致路由与高资源语言不一致，限制跨语言知识共享。为此提出SARA（Semantically Anchored Routing Alignment）框架，利用对称JS散度对齐路由分布。在Qwen3-30B-A3B和Phi-3.5-MoE-instruct两个模型上，针对5种低资源语言和3个基准测试，SARA在Global-MMLU上分别提升0.8%和1.2%。该方法不依赖输出logits蒸馏，直接对齐内部路由机制，有效缓解低资源语言瓶颈。

论文 SARA MoE Qwen3 多语言模型开源模型

推荐理由：论文提出SARA方法，用语义锚对齐MoE路由，让低资源语言也能用好专家能力，Global-MMLU提升0.8%-1.2%。

原文

09:36

arXiv cs.AI@Konstantin Kueffner, Tobias Meggendorfer, Maximilian Weininger, Patrick Wienhöft

本文提出用于Markov决策过程（MDP）在线统计模型检验的置信序列方法。传统方法依赖已知转移概率或通过子优采样策略，而新方法利用在线置信序列避免了经典的联合界（union-bound）风格。作者实现了所有方法并证明其比先前最先进技术平均减少50倍样本量。实验表明，新方法在保证统计保证的同时显著提升采样效率。

论文置信序列 Markov决策过程统计模型检验在线模型检验样本效率

推荐理由：这篇论文用置信序列代替传统联合界方法，让MDP采样效率平均提升50倍，做在线统计模型检验的人可以看看。

原文

09:35

arXiv cs.AI@Han Jeon, Shiv Medler, Joseph Voyles, Matt Wood

该论文系统比较了ModernBERT、Ettin等现代编码器分类器与LlamaGuard 3、LlamaGuard 4等LLM裁判在识别有害输出上的性能。使用F1分数、假阴性率和精准率-召回率指标评估，并分解了单轮提示、分解、升级和上下文操纵四种攻击技术。实验发现编码器分类器在多数场景下性能接近LLM裁判，但成本和延迟显著更低。

论文 ModernBERT Ettin LlamaGuard LLM安全评估 AI安全

推荐理由：ArXiv上新论文，用ModernBERT和Ettin编码器做安全裁判，比LlamaGuard快还便宜，准确率没差太多。

原文

09:34

arXiv cs.AI@Enrique Palacín, Fernando Bobillo, Ignacio Huitzil, Francesca A. Lisi, Umberto Straccia

该论文提出一个通用框架，用于在OWL本体和RDFS知识图谱上评估模糊量化查询。框架支持Type I和Type II模糊量化表达式的个体检索。核心优势在于不依赖特定量化器类型、评估方法或数据源。作者还发布了开源实现Q2S2以支持后续研究。

论文 OWL RDFS 知识图谱模糊量化 Q2S2

推荐理由：一篇论文提出了一个能处理模糊量化查询的通用框架，不挑量化器类型和数据源，还开源了Q2S2实现。

原文

09:34

arXiv cs.AI@Nicolas Flammarion, Chirag Pabbaraju, Hristo Papazov, Miltiadis Stouras, Ola Svensson

精选

该论文提出一种资源感知的语言生成极限理论框架，在空间效率约束下研究从对抗性正例流中学习目标语言。主要结果：当允许指数空间时，学习器能精确识别目标语言K；在多项式空间约束下，给出一种使用poly(s,k)空间的流式算法，其生成间隙Δ=O(k^{2s-2})，并能捕获K中所有长度≥2s-1的字符串。通过通信复杂度归约证明下界：要达到生成间隙Δ≤k^{(1-ε)s}，需要k^{Ω(εs)}内存。这些结果揭示了多项式空间生成与指数空间精确识别之间的尖锐转变。

论文语言生成有穷自动机空间复杂度流式算法

推荐理由：这篇论文为空间受限下的语言学习建立了严格理论框架，给出了指数和多项式空间下的精确界限，对理解计算资源与生成能力的关系很有启发。

原文

09:33

arXiv cs.AI@Octavia-Andreea Ciora, Julian Welzel, Dennis Frauen, Maresa Schröder, Marie Brockschmidt, Harry Amad, Thomas Callender, Mihaela van der Schaar, Stefan Feuerriegel

OncoSynth是一种因果感知的生成式机器学习框架，采用扩散序列方法模拟协变量对治疗分配的影响以及治疗对生存的影响。在大规模肺癌（N=37,128）和乳腺癌（N=17,046）队列上评估，OncoSynth生成的合成患者队列能保留真实世界的患者、治疗和结局分布。与现有方法相比，OncoSynth将群体水平治疗效应估计误差降低最多66%，患者水平误差降低最多58%。该方法支持在数据共享受限场景下为精准肿瘤学提供可靠证据。

论文 OncoSynth 肿瘤学合成数据治疗效应估计扩散模型

推荐理由：这篇论文推出了OncoSynth，能用合成数据准确估计肿瘤治疗效果，比现有方法误差降低一半以上，适合做医疗AI的朋友了解。

原文

09:32