本周最清楚的变化是:代理研究继续升温,但真正推进的不是“更像助手”,而是“更像可测试、可治理的工程系统”。代码代理、评测、MCP基础设施和执行层治理几条线开始互相连上。代码侧,研究从单次补全转向过程学习。SWE-Fuse、UnderstandingbyReconstruction、ExecVerify这类工作都在强调训练轨迹、步骤奖励和调试过程本身。
今天的材料很分散,但主线很清楚:代理生态开始补“怎么找到、怎么管理、怎么落地”这些缺的层,而不只是继续堆模型能力。Joy代表了一类新的代理基础设施。它不只提供MCP接口,还把代理注册、搜索、担保和端点验证放进同一个网络。这里最值得注意的不是性能数字,而是它明确把开放代理生态里的信任问题产品化了。另一条明显趋势是,终端正在变成多代理工作的控制面。
今天的主题很集中:AI系统开始从“会生成”走向“可验证、可约束、可接入真实流程”。最有证据力度的,不是更高模型分数,而是反馈回路、测试绑定和执行层防线。一个最强信号来自低资源代码能力。USC的Idris研究表明,给GPT-5更多文档帮助有限,但把编译器报错接入循环后,56道题的成功率可从39%拉到96%。这类结果很重要,因为它说明在规则明确的任务里,外部可验证器能直接放大模型能力。
今天的材料很集中:代理研究继续升温,但重心已从“能不能做”转向“怎么稳定接入、怎么被治理、怎么进入真实流程”。最有代表性的不是单一模型分数,而是一批围绕MCP、审计、沙箱和行业约束的系统设计。首先,MCP正在变成代理系统的通用接线层。Auto-Browser把真实浏览器做成MCP原生服务,不只支持页面观察和动作,还补上了noVNC人工接管、登录态复用、上传审批和指标接口。
本周更值得做的机会集中在控制面补齐,而不是再造一个更聪明的代理。证据比较扎实的方向有三类:一是把真实 PR 评测、噪声约束和 MCP 工具筛选结合起来,做代码审查代理的上线决策与路由控制;二是把 MCP 浏览器、人工接管和可验证证据链结合起来,做可审计的授权网页自动化;三是把工具最小暴露与命令执行拦截结合起来,做面向代码或运维代理的执行策略网关。以上想法都直接对应本周新出现或明显升温的能力拼图,且各自都有明确的第一批用户与可执行验证步骤…
本窗口能支持 4 个较强的 why-now 机会,核心共同点不是“更强模型”,而是代理生态开始补齐缺失的运行层:发现与信任、终端调度、真实设备受限执行,以及可验证程序搜索。证据最强的是 Joy、Recon/Nia、AlphaEvolve 与 iPad GUI demo。相对而言,NumenText 与 GitDB 更像配套基础设施,但还不足以单独支撑更高置信度的机会 brief,因此未单列。
本窗口有足够证据支持 4 个“why now”方向,集中在三类新变化:一是可验证反馈已被证明能直接放大代码代理能力,而不只是补文档;二是验证和安全开始前移到 PR 与发布入口;三是代理一旦接入执行与支付,瓶颈就转向执行层控制、授权链路和制度摩擦。…
今天最值得跟进的机会,不在“再做一个更通用的 agent”,而在把代理带入真实流程所需的运行时与治理层补齐。证据最强的三条线分别是: MCP 接口层开始可用化:浏览器、记忆、文档都在变成可被代理直接接入的系统部件,而不是零散插件。 生产治理从附属需求变成主产品层:trace、replay、circuit breaker、sandbox、contract-first、审批与审计正在同时出现,说明企业开始为 agent…