今天的主线很清楚:代理研究继续向软件工程与企业落地靠拢,但真正升温的不是“更多Agent”,而是“更可评测、更可约束、更可治理”。一个明显变化是,评测开始更像真实工程,而不是只看单一成功率。CR-Bench把代码审查代理放回真实PR场景,强调开发者真正关心的是有用反馈与噪声比例,而不只是多找几个问题。
今天的主线很清楚:代理研究继续向软件工程与企业落地靠拢,但真正升温的不是“更多Agent”,而是“更可评测、更可约束、更可治理”。一个明显变化是,评测开始更像真实工程,而不是只看单一成功率。CR-Bench把代码审查代理放回真实PR场景,强调开发者真正关心的是有用反馈与噪声比例,而不只是多找几个问题。
今天的变化不是主题突变,而是把前几天的方向进一步做实。软件工程代理继续走向可验证闭环,但评测口径明显更贴近开发现场。与此同时,方法设计也从“结构化生成”继续推进到“先收集证据、再约束决策”。在企业侧,协议化接口开始从集成便利性话题,升级为明确的安全与信任边界设计。
从prev_1的“Agent 开发进入可测试、可评测阶段”和prev_3的“可靠性评测同步升温”延续到今天,评测正在进一步贴近真实工作流。CR-Bench不再只报能否找出缺陷,而是把代码审查代理的有效性拆成 Recall、Precision、Usefulness Rate 和 SNR;在 CR-Bench-verified 174 上,single-shot + GPT-5.2 的 Recall 为 27.01%,但 Usefulness 达 83.63%、SNR 为 5.11。SpecOps则在5个真实GUI智能体上发现164个真实 bug,报告 F1=0.89,单次测试成本低于0.73美元。
相较prev_2里“结构化代码推理替代纯文本生成”和prev_3里“执行闭环”,今天的方法重心更明确地转向“证据先行”。DIVE先执行真实工具,再从轨迹反推任务,用373个工具、48k SFT轨迹和3.2k RL任务训练Qwen3-8B,在9个OOD基准平均提升+22分,GAIA从22.4升到61.2。QoT也体现同样方向:不是直接生成设计,而是先拆步骤、再逐步自检,llama3.1_70b 相对 CoT 在 API Design 提升 +5.8±1.30,在 Data Communication 提升 +6.6±0.89。
与prev_1强调“安全审计前移”和prev_2强调“数据流治理”相比,今天更突出的新信号是把协议层本身当成治理边界。AgenticCyOps把多智能体攻击面收敛到 tool orchestration 与 memory management 两个集成面,并在MCP式SOC架构中报告:4条代表性攻击链中有3条可在前2步内拦截,可利用信任边界较 flat MAS 至少减少72%。这说明协议化接口不再只是连接器,而开始成为企业代理安全架构的核心设计对象。
软件工程代理的关注点继续从“会不会生成”转向“怎样可靠评估”。CR-Bench把代码审查拉到真实PR场景,强调召回率不能脱离噪声单看。SpecOps则把GUI代理测试拆成生成、搭建、执行、验证四段,推动真实环境中的自动化缺陷发现。两者共同指向一件事:评测正在从离线分数走向开发者可接受性与真实可部署性。
今天多篇工作把“先有证据,再做决策”作为共同方法。DIVE先执行真实工具,再反推可验证任务,明显提升OOD工具泛化。QoT则在软件设计中加入分步自检,把完整性、模块化和安全性前移到推理过程。它们都不依赖单纯放大模型,而是通过流程设计减少遗漏与脆弱性。
企业代理的基础设施讨论明显增多,但重点不再只是“能接多少工具”,而是“如何安全接入”。AgenticCyOps把工具编排和记忆管理收敛为两大信任边界,提出授权接口、能力收缩、验证执行和记忆隔离等原则。与此同时,MCP相关实践也在继续出现,说明协议化连接正在从实验接口走向治理对象。
Turn arXiv, Hacker News, OpenReview, Hugging Face Daily Papers, and RSS into local Markdown, Obsidian notes, Telegram digests, and a public site.