Anthropic 指控阿里「非法蒸馏」Claude 闹进参议院,同一天 Qwen 智能体论文登顶 HuggingFace;agent 研究密集轰炸
本期为历史回溯补档(归档日 2026-06-24,北京时间)。实时社媒与算法推荐流无法回溯,且检索期间 WebSearch 接口不稳定,主线事实依据当日 CNBC 同日报道、HuggingFace 策展论文与公开发布交叉整理,所有数字均可溯源至一手页面;凡仅见于单方信件或自建基准的内容,文中已标注 caveat。当天的硬新闻是 Anthropic 致信美国参议院银行委员会,指控与阿里关联的操作者用约 2.5 万个欺诈账户、2880 万次交互「非法提取」(蒸馏)Claude,称这是它「已知最大的一次蒸馏攻击」;戏剧性的是,指控见报同一天,阿里 Qwen 的智能体论文 Qwen-AgentWorld 以 136 票登上 HuggingFace 当日榜首。除这条「IP 与中美 AI 竞争」主线外,当天 HuggingFace 被 agent 研究刷屏:从长程规划评测(PlanBench-XL)、真实职场基准(EnterpriseClawBench)、经验学习(EDV)到开源数据配方(OpenThoughts-Agent),集体把焦点对准『智能体到底行不行、怎么训才行』。
总览
研究论文
11PlanBench-XL:1665 个工具的长程规划评测,前沿模型在「静默失败」前集体失灵
UIUC 团队提出交互式长程规划基准 PlanBench-XL:327 个零售任务、1665 个工具、56 种数据类型,工具需检索动态发现,平均约 25 轮、最短解 5–9 次调用。Gemini-3.1-Pro 最强(77.06%),GPT-5.4 默认 51.90% 但在最严重阻塞下崩到 11.36%,最小模型为 0%;探索度与准确率强相关(r=0.902),「静默失败」危害最大。
把『agent 能不能用』从单步工具调用提升到大规模工具生态 + 动态故障的真实复杂度,直击『demo 跑得通、上生产就翻车』的落差,且可直接当作 RL 训练环境。
给 agent 厂商一面照妖镜:干净环境跑分好看,注入真实故障即崩溃;企业选型应重点考察故障恢复与对工具返回值的怀疑/校验能力,而非干净环境的成功率。
51.90% → 11.36% GPT-5.4 无干扰→重度阻塞
r=0.902 探索度与准确率相关性
接下来看:是否被采纳为长程 agent 标准评测,以及前沿模型在隐性工具故障下恢复率能否提升 / 作为 RL 训练环境能否带来真实鲁棒性增益
EnterpriseClawBench:用真实职场会话造基准,最强 agent 也只过 0.766
一个从专有真实 agent 会话蒸馏出的企业级基准:5291 条原始任务实例经自动化流水线收敛成 852 个可复现任务。全集最强 GPT-5.5 仅 0.766,Lite 子集顶分只有 0.663,远未饱和。核心发现是 agent 表现高度依赖 harness 而非只看模型——Claude 系在 Hermes 运行时从 0.62-0.64 骤降到 0.458。因数据集不公开,外部无法独立复现,引用需带 caveat。
补上 agent 评测最稀缺的一环——真实办公场景而非合成任务,且首次系统量化了 harness 对 agent 表现的放大/抑制效应。
对企业买方:别只看模型榜单,harness 选择可能比换模型影响更大;对评测社区:提供了『数据保密、协议开源』的可复用路线,绕开企业数据合规难题。
852 / 0.766 / 0.663 任务量 / 全集最佳 / Lite 最佳
0.458 vs 0.62-0.64 harness 放大效应
接下来看:『数据保密+协议开源』模式能否被复制到更多企业 / 视觉交付物的自动评判(当前 MAE 0.303、秩相关为负)何时变得可信
Execute-Distill-Verify:破解 agent 经验学习的「自我确认陷阱」
一篇新论文指出 agent 经验学习的核心失效模式——同一个 agent 既执行又评估,会把「错误但自洽」的轨迹当成有效经验写入记忆并越用越偏。EDV 用异构 agent 并行探索、第三方蒸馏、执行组共识校验三阶段解耦,τ²-bench 均分 Pass@1 86.6(对比 Router 83.5),且较 ReasoningBank 省 24.5% token。
戳中 agentic memory 这条热门叙事被长期忽视的坑:护城河不在『记得多』,而在『写进去之前查得严』;且消融直接证伪了『单 agent 自检』这条捷径。
对做记忆系统/经验学习的团队:提示评估者必须与执行者解耦,否则错误经验会在检索复用里持续放大;污染测试显示注入 10% 假经验就让 Pass@1 从 82.5 掉到 77.2。
86.6 vs 83.5 τ²-bench Pass@1(EDV vs Router)
83.3 → 83.2 单 agent 加自检的反效果
接下来看:多 agent 离线构建的额外算力开销在更大规模下是否仍划算 / 异构 agent 池的选择对结论稳健性的影响
OpenThoughts-Agent:把 agentic 模型的训练数据配方完全开源
OT-Agent 针对「怎么为通用 agent 策展训练数据」这一公开知识空白,跑了 100+ 受控消融、组装 10 万样本微调 Qwen3-32B,七项 agent 基准均分 44.8%,比最强开源数据模型 Nemotron-Terminal-32B(40.9%)高 3.9 个点(SWE-Bench Verified 54.0% vs 41.9%)。配方逐项消融,数据、流水线、模型全部开源。
把闭源厂商默会的『数据手艺』变成可检验、可复现的公开知识,补的是『数据侧』而非『模型侧』的空白;对没有前沿数据团队的公司是比模型权重更稀缺的方法论。
对想自建 agent 能力的团队:给出一份经验证的操作手册——『任务来源 > 教师模型 > 过滤策略』;几个反直觉结论(最强模型≠最好教师、短轨迹该删)提醒数据策展杠杆可能高于堆参数。
54.0% vs 41.9% SWE-Bench Verified 领先
GLM-4.7 / +3pp 最佳教师与过滤增益
接下来看:这套配方结论换基座、换下游任务分布后是否照样成立 / RL 这条线(8B+RLOO 提升 18 分)能否扩展到更大尺寸
Qwen-AgentWorld:把「环境建模」做成第一性训练目标的语言世界模型
阿里通义千问发布 Qwen-AgentWorld,用单一语言模型通过长思维链模拟 MCP/Search/Terminal/SWE/Web/OS/Android 共 7 类 agent 环境,开源 35B-A3B 与 397B-A17B 两档,基于超 1000 万条交互轨迹三阶段训练。提出「先预测环境、再行动」范式,既可作可控模拟器替代真实环境做 RL,也可作预热阶段提升 7 项 agent 基准。当日 HuggingFace 最高票 136 upvotes。
把长期停留在具身/机器人语境的『世界模型』搬进纯语言模型并当作第一性训练目标;若『模拟环境替代真实环境做 RL,增益反超真实环境』成立,意味着 agent 训练的环境成本瓶颈有解。
对 agent 训练方:提供一个可规模化、可控的解耦环境模拟器思路;但 AgentWorldBench 是自建基准、衡量『模拟像不像真』而非『做 agent 强不强』,下游增益待第三方复现,引用应打折。
397B 档 58.71 AgentWorldBench 综合分
35B +8.66 / 397B +3.97 世界模型训练增益
接下来看:『模拟器 RL 增益超真实环境』『warm-up 提升 7 项基准』能否被第三方复现 / 开源两档模型在公共 agent 榜单上的真实落地表现
NatureBench:让 coding agent 去复现 Nature 论文的 SOTA,90 题里只过 17.8%
Frontis.AI 提出跨学科基准 NatureBench,从同行评审的 Nature 系论文蒸馏出 90 个任务,配套 NatureGym 自动构建每题独立容器环境(解决此前『agent 做科研』基准的环境碎片化问题)。在禁联网搜索的严格协议下评测 10 个前沿 agent 配置,最强者在 g>0.1 标准下仅超越 SOTA 17.8% 的任务。
为『AI for Science 里 agent 到底走到哪一步』提供了少见的、带严格协议(禁联网)和可复现环境的量化标尺。
对科研自动化的鼓吹者是一盆冷水:复现尚难、发明更远;对基准设计者,NatureGym 的容器化 + 维护方复现是值得借鉴的可信度方案。
这篇把『agent 能不能做科研』从口号拉回到可量化的冷数据:17.8% 不是失败,而是诚实地标定了当前上限。最有价值的是它对成功/失败路径的解剖——agent 主要靠『方法论翻译』(把科学问题塞进它熟悉的监督预测套路)取得进展,而非真正的科学发明;失败也多来自『选错方法』和『算力预算不足』,而不是『没读懂题』。这等于说明白:今天的 coding agent 是熟练的工程移植工,不是会提新假设的科学家。每题独立容器 + 维护方复现的协议设计,也给『agent on research』这类长期被环境碎片化拖累、可信度存疑的基准立了个更硬的范式。
Grouped Query Experts:在注意力里做 MoE,KV cache 不变、只稀疏化查询头
GQE 把 GQA 分组内的查询头当作专家,由路由器为每个 token 选 top-k 个查询头专家,而 KV 头保持稠密、始终计算,从而保留 GQA 的 KV cache 优势,只削减激活的查询头算力。250M 参数 / 30B token 预算下,每 token 仅激活一半查询头,下游准确率仍与全激活 GQA 基线持平。
在长上下文推理成本高企的当下,任何『不增 KV cache 又能省算力』的结构都值得关注,且与现有 GQA 可叠加。
对训练/推理基础设施:提供一个与 GQA 兼容、可叠加的提速选项;但能否在主流尺寸保持『不掉点』需多种子、更大规模复现。
这是一条很『务实』的效率路线:不动 KV cache(推理显存的大头),只在注意力的查询侧做稀疏化,等于把 MoE 思路搬进 attention 而不破坏长上下文的内存画像。但要诚实看待——这是『匹配而非提升』(激活减半、精度持平),且只验证到 250M/30B token 的小规模、小专家池,能否放大到主流尺寸仍是最大未知数。它的意义更多在于指出一个被忽略的优化面:不是每个 token 都需要全部注意力头,token 难度差异本身就是可利用的稀疏性来源。
MemGUI-Agent:把「管理上下文」做成一等动作,治长程手机 GUI agent 的健忘
针对 ReAct 式提示在长程手机 GUI 任务里被动堆历史、导致 prompt 爆炸又稀释关键跨 app 事实的问题,MemGUI-Agent 提出 Context-as-Action(ConAct):让同一个策略既选 UI 动作、也主动发出『折叠动作历史/折叠 UI 状态/保留近期步骤』三类结构化上下文管理动作。配套 2956 条轨迹数据集 MemGUI-3K,训出的 8B 模型拿到 MemGUI-Bench 最佳开源数据成绩,并泛化到分布外的 MobileWorld。
把长程 agent 的上下文管理从被动累积改为可学习的一等动作,直击 prompt 爆炸与跨步骤事实丢失这一普遍失效模式。
对做 GUI/移动 agent 的团队:提供一套『上下文即动作』的可训练范式与开源数据;对长程 agent 研究,提示主动上下文压缩可能优于被动追加。
这条思路的聪明之处在于把『记什么、扔什么』从外挂的记忆模块变成策略自己学的动作——上下文管理和 UI 操作同源同策略,模型在『点哪个按钮』和『该记住哪个事实』之间统一决策。它点中了长程 agent 的真实痛点:失败往往不是不会操作,而是走到第 30 步时忘了第 3 步填的关键信息。8B 拿到最佳开源数据成绩 + 泛化到 OOD 基准,说明『主动压缩上下文』比『被动追加历史』更可学、更省 token。但它仍是『最佳开源数据 8B』这个限定赛道,与闭源大模型的绝对差距未在此口径体现。
EvoEmbedding:会随上下文「进化」的向量表征,为长上下文检索与 agent 记忆而生
现有 embedding 模型本质是静态的——孤立编码文本片段,忽略上下文和时序。EvoEmbedding 在顺序处理输入时维护一个持续更新的隐式记忆,与原始内容联合生成『可进化表征』:同一个查询会随上下文演化而检索到不同目标,超越静态语义搜索。配套 EvoTrain-180K 数据集与防表征坍缩的记忆队列,在多个长上下文检索基准上超过 Qwen3-Embedding-8B、KaLM-Embedding-Gemma3-12B 等更大模型。
把『上下文演化』引入 embedding,为长上下文检索与 agentic memory 提供了一条区别于静态语义搜索的新路线。
对 RAG / agent 记忆系统:提示检索相关性应随状态动态调整;以小搏大的结果说明动态表征的杠杆可能高于扩大模型规模。
这触及了 RAG 与 agent 记忆一个被默认忽略的假设:检索的『相关性』其实是随状态变化的。同一句查询,在对话第 2 轮和第 20 轮该召回的东西可能完全不同——静态 embedding 做不到这点。EvoEmbedding 把『连续状态跟踪』塞进编码过程,让表征带上时序记忆,这对多轮 agent、个性化、长文档连续检索是结构性契合。值得注意的是它用更小的模型反超 8B/12B 专家模型,说明『动态性』这个维度的收益可能比单纯堆参数更大。caveat 是循环编码容易表征坍缩(论文专门用记忆队列防这点),工程稳定性和长序列下的漂移仍需更多验证。
KaLM-Reranker-V1:解耦 query 与 passage 计算的「快但非延迟交互」重排器
多数重排器把 query 与 passage 联合编码,计算紧耦合、部署不灵活。KaLM-Reranker-V1 提出『Fast but Not Late-interaction(FBNL)』:基于 encoder-decoder,用 encoder 配 Matryoshka 池化预先编码 passage,decoder 建模指令与查询意图,再用 cross-attention 捕捉相关性。提供 Nano/Small/Large 三档(0.27B/1B/4B 激活参数),在 BEIR 上达 SOTA、与 Qwen3-Reranker 系列持平,同时效率更优。
在检索系统规模化的背景下,解耦 query/passage 计算同时保住相关性表达力,是重排器部署效率的实质改进。
对搜索/RAG 工程:提供可预编码 passage、在线只算轻量交互的重排方案,直接利好大规模低延迟检索;Matryoshka 池化给出精度-延迟的可调旋钮。
重排器一直在两难之间:联合编码(cross-encoder)精度高但每次都要 query×passage 重算、无法预计算;延迟交互(late interaction,如 ColBERT)能预存 passage 但相关性建模较弱。KaLM 这条 FBNL 路线想两头通吃——passage 侧可预编码缓存(像 late interaction),相关性又靠 cross-attention 保留表达力(像 cross-encoder)。对要把重排塞进大规模在线检索的工程团队,这种『passage 离线编码 + query 在线轻量交互』的解耦正是降本的关键。Matryoshka 池化还给了一个用精度换延迟的旋钮。需要看的是 cross-attention 这层是否成为新的在线瓶颈,以及多语言(MIRACL)上未充分训练时的表现。
DataClaw0:把「数据处理」变成可学习的 agent 能力,从原始流裁剪多模态数据
清华等提出『Agentic Data Tailoring』:不再被动标注,而是主动把高熵的非结构化多模态流裁剪成与用户/下游意图对齐的结构化输出。用『确定性事实锚点 + 生成式语义合成』两阶段流水线造数据,基于 9B 模型 SFT + GRPO 联合训练,并用下游后训练(视频生成、真实 VQA、GUI 导航)作为最终验证标尺,而非只看中间指标。
代表『数据处理即能力』的范式转向,并用下游任务闭环验证数据质量,与开源数据配方的趋势相互印证。
对数据团队与训练方:提供一条用 agent 自动裁剪、对齐多模态训练数据的路线,可能压缩数据准备成本;但合成质量与幻觉控制需第三方验证。
这反映了一个正在成形的判断:数据工程本身正在被『agent 化』。把数据裁剪从一次性预处理变成可学习、可奖励优化的能力,意味着『为下游任务定制数据』可以闭环训练。最聪明的是它的评测哲学——不自证『裁得好』,而是拿裁出来的数据去真正训下游模型(视频/VQA/GUI),用下游涨不涨分反向验证数据质量,这比任何中间指标都硬。它和同日的 OpenThoughts-Agent 是一组呼应:后者开源『agent 训练数据怎么配』,前者主张『数据加工本身就该是个会进化的 agent』——数据正在从静态资产变成动态能力。caveat 是 GRPO 在多模态数据合成上的稳定性、以及『锚点』机制能否防住生成式合成的幻觉,仍待更大规模检验。