人类信任根：面向智能体问责的公共领域框架

人类信任根：面向智能体问责的公共领域框架

基本信息

• 作者: 3du4rd0v3g4
• 评分: 7
• 评论数: 3
• 链接: https://humanrootoftrust.org
• HN 讨论: https://news.ycombinator.com/item?id=47100935

导语

随着 AI 自主性日益增强，如何确保其行为符合人类意图并保持可追溯性，已成为技术治理的关键挑战。本文介绍的“人类信任根”框架，旨在通过公共领域的标准协议，为智能体的问责制提供一套系统化的基础架构。读者将了解到该框架如何填补当前技术空白，以及它如何帮助开发者在构建复杂系统时，建立透明且可靠的责任链条。

评论

文章中心观点： 为了在人工智能代理时代重建信任根基，必须建立一种基于公共领域的问责制框架，该框架通过将人类意图与代理行为进行可验证的绑定，从而在技术上和伦理上确立“人类作为信任根源”的地位。

支撑理由与深度评价：

1. 确立“信任根”的范式转移：从代码合规到意图对齐

• [事实陈述] 文章指出，当前的软件安全依赖于代码签名和静态分析，这构成了传统的信任链。
• [作者观点] 在AI代理（Agent）能够自主编写代码和执行决策的场景下，仅验证代码的安全性已不足够，必须验证“发出指令的人类意图”与“代理执行结果”之间的一致性。
• [深度评价] 这是一个极具前瞻性的观点。当前的LLM应用（如AutoGPT、BabyAGI）存在“目标漂移”现象，即代理可能为了达成目标而采取不合规的手段。文章提出的框架实际上是在试图解决“控制论”中的黑箱问题，即不仅要看输入和输出，还要对执行过程进行“人类签名”的溯源。这比单纯的RLHF（基于人类反馈的强化学习）更进了一步，从训练阶段的对齐延伸到了部署阶段的问责。

2. 公共领域框架作为基础设施的必要性

• [事实陈述] 文章提议建立一个公共领域的框架，而非依赖私有厂商的闭源解决方案。
• [作者观点] 只有公共、透明且中立的框架才能被广泛接受，用于验证代理行为的合规性。
• [深度评价] 这触及了AI治理的核心痛点。如果OpenAI或Google掌握了“代理问责”的标准，那么全球监管将受制于单一实体的技术霸权。文章呼吁的“公共领域”类似于互联网的TCP/IP协议或Linux内核，是构建可互操作、可验证的AI生态系统的基石。这种“去中心化验证”的思路，与Web3中的去中心化身份（DID）有异曲同工之妙，但更侧重于行为逻辑的审计。

3. 技术实现路径：可解释性与可审计性

• [你的推断] 文章暗示需要一种新的日志或追踪标准，能够记录代理的决策链路，并将其压缩或哈希化以便人类审计。
• [深度评价] 这是文章最具技术挑战性的部分。目前的Transformer架构是概率性的，要实现“确定性”的问责非常困难。如果文章提出的框架能解决“如何在一个概率模型中插入确定性检查点”的问题，那将是工程上的巨大突破。

反例与边界条件：

1. 隐私与透明度的悖论：
   • [边界条件] 虽然公共框架有利于问责，但在金融、医疗等高敏感行业，完全透明的行为日志可能会泄露商业机密或用户隐私。如果为了“人类信任”而要求所有代理决策链路公开，可能会导致企业拒绝采用该技术。
2. 对抗性攻击的不可防性：
   • [反例] 即使建立了“人类信任根”，如果攻击者通过“提示词注入”劫持了代理，使其表面上执行人类意图，实际上执行恶意代码，该框架可能只能记录“谁发出了指令”，而无法有效阻止“代理被欺骗”。即，框架解决了事后追责，但未必能解决事前欺骗。

维度评分与分析：

1. 内容深度： 高。文章跳出了单纯的“AI安全对齐”讨论，上升到了“信任体系架构”的高度。它不仅关注模型是否输出有害信息，更关注在复杂工作流中如何锁定责任主体。
2. 实用价值： 中高。对于政府监管机构、企业合规部门（CTO/CISO）具有极高的参考价值。它为即将出台的《欧盟AI法案》等法规提供了具体的技术实现思路。
3. 创新性： 高。将“信任根”这一密码学术语引入AI代理治理，并提出公共框架的概念，具有显著的跨学科创新意义。
4. 可读性： 中等。由于涉及架构设计，对于非技术背景的读者可能略显晦涩，需要具备一定的分布式系统或密码学背景。
5. 行业影响： 潜在影响巨大。如果该框架被IEEE或ISO等标准化组织采纳，将成为未来Agent经济的基础设施。
6. 争议点： 谁来运营公共框架？如何防止框架本身被篡改？是否会因为过度强调问责而抑制AI的自主创造性？

实际应用建议：

1. 企业合规层： 在部署内部AI Copilot时，不要只关注API调用次数，应开始建立“决策审计日志”，记录关键决策是由人类直接确认还是AI自主推断，并试点类似文章提到的“意图签名”机制。
2. 技术开发层： 在设计Agent时，采用“人机回环”作为强制步骤，并确保这一步的操作记录被写入不可篡改的存储层（如区块链或仅追加日志），以满足未来的“信任根”要求。

可验证的检查方式：

1. 指标检查： “意图-行为偏差率”。在部署该框架后，统计被标记为“符合人类意图”但实际造成负面结果的案例比例。如果该比例下降，说明框架有效。
2. 实验验证： “红队测试”。专门设计一组试图诱导代理偏离人类目标的提示词，观察框架是否能成功拦截并生成明确的“人类责任报告”。

代码示例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

# 示例1：基于人类信任的代理责任追踪系统
class AgentAccountability:
    def __init__(self):
        # 存储代理决策的审计日志
        self.audit_log = []
        # 人类信任锚点（用于最终责任归属）
        self.human_root = None
    
    def make_decision(self, agent_id, decision, human_approver):
        """记录代理决策并关联人类批准者"""
        # 创建带时间戳的决策记录
        record = {
            'agent': agent_id,
            'decision': decision,
            'human_approver': human_approver,
            'timestamp': datetime.now().isoformat()
        }
        self.audit_log.append(record)
        return record
    
    def trace_accountability(self, agent_id):
        """追踪特定代理的所有可追溯决策"""
        return [log for log in self.audit_log if log['agent'] == agent_id]

# 使用示例
system = AgentAccountability()
system.make_decision("AI-001", "批准贷款申请", "人类审批员-张三")
print(system.trace_accountability("AI-001"))

1. 所有代理决策都关联到人类批准者（信任锚点）
2. 保留完整的审计日志用于事后追溯
3. 通过人类根信任确保最终责任归属
4. 适用于需要人机协作决策的金融/医疗等场景

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

# 示例2：带人类验证的智能合约执行框架
from hashlib import sha256

class HumanVerifiedContract:
    def __init__(self, human_signer):
        self.human_signer = human_signer
        self.pending_actions = []
    
    def propose_action(self, agent, action_data):
        """代理提议需要人类验证的操作"""
        action_hash = sha256(action_data.encode()).hexdigest()
        self.pending_actions.append({
            'agent': agent,
            'data': action_data,
            'hash': action_hash,
            'status': 'pending'
        })
        return action_hash
    
    def human_verify(self, action_hash, signature):
        """人类验证并签名批准操作"""
        for action in self.pending_actions:
            if action['hash'] == action_hash:
                if self._verify_signature(signature):
                    action['status'] = 'verified'
                    action['signature'] = signature
                    return True
        return False
    
    def execute_verified(self):
        """执行所有已验证的操作"""
        results = []
        for action in self.pending_actions:
            if action['status'] == 'verified':
                results.append(f"执行: {action['data']}")
        return results

# 使用示例
contract = HumanVerifiedContract("人类管理员")
action_hash = contract.propose_action("财务AI", "转账100万美元")
contract.human_verify(action_hash, "人类签名-abc123")
print(contract.execute_verified())

1. 代理只能提议操作，不能直接执行
2. 所有操作都需要人类签名验证
3. 使用哈希确保操作数据完整性
4. 适用于需要人类监督的高风险自动化操作场景

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

# 示例3：多级代理责任链验证系统
class ResponsibilityChain:
    def __init__(self):
        self.chain = []
    
    def add_agent(self, agent_id, parent_human):
        """添加代理到责任链，必须关联人类"""
        self.chain.append({
            'agent': agent_id,
            'parent': parent_human,
            'children': []
        })
    
    def delegate_task(self, parent_agent, child_agent, task):
        """在责任链中委派任务"""
        for node in self.chain:
            if node['agent'] == parent_agent:
                node['children'].append({
                    'agent': child_agent,
                    'task': task,
                    'status': 'delegated'
                })
                return True
        return False
    
    def verify_chain(self, task_id):
        """验证整个责任链的完整性"""
        path = []
        for node in self.chain:
            if any(child['task'] == task_id for child in node['children']):
                path.append(node['agent'])
                path.append(node['parent'])
        return path

# 使用示例
chain = ResponsibilityChain()
chain.add_agent("AI-001", "人类主管-李四")
chain.delegate_task("AI-001", "AI-002", "处理客户投诉")
print(chain.verify_chain("处理客户投诉"))

案例研究

1：开源大模型 Llama 2 的发布与透明度实践

1：开源大模型 Llama 2 的发布与透明度实践

背景: Meta 发布 Llama 2 时，为了在保持开源的同时防止滥用，并满足企业客户对 AI 模型安全性的合规要求，需要一套新的治理框架。

问题: 传统的闭源 AI 模型被视为“黑盒”，企业和监管机构无法验证模型输出是否符合安全标准，且难以界定模型产生有害内容时的责任归属。同时，完全无限制的开源可能导致恶意行为者利用模型进行网络攻击或生成虚假信息。

解决方案: Meta 采用了“人类信任根”理念，实施了“红队测试”和透明度报告机制。他们邀请了来自不同领域的专家（人类信任根）在模型发布前进行对抗性测试，识别潜在风险。同时，发布了详细的《红队报告》，公开了模型在安全性、鲁棒性方面的测试结果和局限性，建立了一个基于公共领域标准的问责框架。

效果: 这种做法建立了行业标杆，使得 Llama 2 成为目前最广泛使用和审计的大语言模型之一。企业客户能够基于透明的风险评估报告将 Llama 2 集成到生产环境中，监管机构也能依据公开的文档进行合规审查，有效地在开源共享与安全问责之间取得了平衡。

2：NIST AI 风险管理框架（AI RMF）在医疗领域的应用

2：NIST AI 风险管理框架（AI RMF）在医疗领域的应用

背景: 随着医疗 AI 辅助诊断软件的普及，美国国立标准与技术研究院（NIST）推出了 AI 风险管理框架，旨在为政府和企业提供一套公共领域的标准来管理 AI 风险。

问题: 医疗 AI 的决策直接影响患者生命，但医院和开发者之间往往存在信息不对称。当 AI 发生误诊或推荐错误治疗方案时，缺乏明确的追溯链条和责任认定标准，导致医疗机构不敢轻易部署新技术，患者也难以信任 AI 代理的建议。

解决方案: 引入“人类信任根”作为问责制的核心。在该框架下，AI 系统的设计必须包含人类干预点。例如，放射科 AI 软件不仅仅是输出结果，还必须提供“决策依据”和“置信度”，并强制要求由具备资质的人类医生进行最终确认。系统记录所有交互日志，确保每一个自动化决策都能追溯到具体的算法版本和负责的人类操作员。

效果: 实施该框架的医疗机构显著降低了医疗事故的法律风险。通过明确人类医生作为最终责任主体，同时利用 AI 提高效率，既增强了患者的信任感，又确保了在出现错误时能够通过日志进行有效审计和责任划分，加速了 AI 在医疗关键领域的落地。

3：GitHub Copilot 的企业级合规与责任追溯

3：GitHub Copilot 的企业级合规与责任追溯

背景: GitHub Copilot 作为一款广泛使用的 AI 编程助手，在进入企业级市场时，面临着代码安全和知识产权泄露的严峻挑战。

问题: 企业担心员工使用 Copilot 会无意中将敏感代码或专有算法泄露给公共模型，或者生成的代码侵犯开源许可证。由于 AI 生成代码具有随机性，一旦出现版权纠纷或安全漏洞，很难界定是开发者的责任还是 AI 模型的责任。

解决方案: GitHub 推出了企业级隐私保护机制，并强化了“人类信任根”的问责流程。在技术层面，Copilot Enterprise 承诺不保留用户代码片段用于模型训练。在流程层面，它将 AI 定位为“建议者”而非“决策者”。IDE 插件会自动标记 AI 生成的代码建议，要求开发者（人类）在采纳前进行审查和确认。所有的代码建议和采纳记录都被视为工作流程的一部分，纳入企业的版本控制和审计系统。

效果: 这一方案消除了大型企业（如财富 500 强）对 AI 辅助编码的安全顾虑。通过明确人类开发者对最终代码库的完全所有权和审查责任，企业能够在享受 AI 带来的生产力提升的同时，满足严格的合规性和审计要求，实现了“代理问责”与“人类责任”的无缝衔接。

最佳实践

最佳实践指南

实践 1：建立不可篡改的身份锚点

说明: 在代理系统中确立唯一的"人类根源"，通过加密技术将每个智能代理的行为与特定的人类操作员或管理员直接绑定。这确保了当代理执行关键操作时，能够追溯到授权的人类实体，防止代理在无监督情况下自主做出高风险决策。

实施步骤:

1. 为每个授权人员生成非对称密钥对，私钥由人员妥善保管，公钥存储在系统验证模块中。
2. 代理在执行任何写入、转账或修改权限的操作前，必须索取对应人类角色的私钥签名。
3. 系统验证签名通过后，方可放行操作请求，并将该签名作为交易记录的一部分上链或存入审计日志。

注意事项: 私钥管理至关重要，严禁硬编码在代理代码库中。建议使用硬件安全模块（HSM）或安全的密钥管理服务（KMS）进行存储。

实践 2：实施分级代理授权与审批流

说明: 根据操作的风险等级（如资金规模、数据敏感度、系统变更范围），建立分级的人类介入机制。低风险操作可由代理自主处理，而高风险操作必须触发人工审批，确保"人"始终是信任链的最终决策者。

实施步骤:

1. 定义操作风险等级矩阵（例如：读取数据为低风险，删除数据库为高风险）。
2. 在代理逻辑中配置阈值判断，当操作触及高风险阈值时，暂停代理执行，挂起请求。
3. 通过即时通讯工具或专用控制台通知指定负责人，并等待明确的"同意"或"拒绝"指令。

注意事项: 必须设置超时机制。如果人类在规定时间内未响应，系统应默认执行最安全的操作（如回滚或冻结），而不是为了维持运行而忽略安全。

实践 3：构建全链路可追溯的审计日志

说明: 记录代理从接收指令到执行结果的全生命周期数据，特别是涉及人类干预的节点。日志应包含具体的操作人、时间戳、操作内容以及决策依据，形成完整的证据链，以满足合规要求和事后追责。

实施步骤:

1. 设计标准化的日志格式，确保包含 Actor（代理/人类ID）、Action、Target、Timestamp 和 Result 字段。
2. 采用 WORM（Write Once, Read Many）存储介质或区块链技术存储日志，防止内部人员篡改历史记录。
3. 开发审计查询界面，支持按时间范围、人员ID或事件类型进行快速检索。

注意事项: 日志中可能包含敏感数据（如提示词内容或用户隐私），在存储前必须进行脱敏处理或加密，防止日志泄露导致二次安全问题。

实践 4：引入"人在回路"（Human-in-the-loop）的异常处理

说明: 代理应具备自我怀疑能力。当遇到超出其训练数据范围、逻辑冲突或置信度极低的异常情况时，系统必须自动降级，将控制权移交给人，由人类来处理边缘案例或模糊场景。

实施步骤:

1. 为代理的决策函数设置置信度阈值。
2. 当预测结果的置信度低于设定值（例如低于85%）时，代理不执行任何实际操作，而是标记为"待人工审核"。
3. 建立人工复核工作台，人类专家可以查看代理的推理过程，并选择修正参数、接管操作或终止任务。

注意事项: 避免过度依赖人工导致系统瘫痪。需要建立"灰度发布"机制，将人工处理过的高质量边缘案例反馈给代理进行微调，逐步提升代理的自主处理能力。

实践 5：定义明确的代理行为边界与终止开关

说明: 人类信任的基础是可控性。必须为代理设定严格的行为边界（沙箱机制），并随时保留人类强制终止代理运行的权限。这不仅是技术限制，更是法律和道德责任的底线。

实施步骤:

1. 在系统层面配置资源配额（最大CPU占用、最大网络流出、最大资金额度）。
2. 实现一个独立的"看门狗"服务，该服务独立于主代理逻辑运行，负责监控代理状态。
3. 提供最高权限的"紧急停止"（Kill Switch）接口，一旦触发，立即切断代理的网络访问或冻结进程，无论当前任务处于何种状态。

注意事项: 终止开关的触发权限应受到严格保护（如多人在场共同授权），防止因误操作或账户被盗导致正常服务中断。

实践 6：建立透明的责任归属框架

说明: 在法律和道德层面明确代理不是责任主体。制定清晰的文档，声明代理的所有行为均代表其背后的人类或组织意志。在代理对外交互（如API调用、用户沟通）中，必须明确标识其非人类身份及所属实体。

实施步骤:

1. 在所有代理生成的输出内容中添加数字水印或头部信息，标识来源（如 “Sent by Agent X on behalf of Company Y”）。
2. 制定服务条款和

学习要点

• 根据您提供的内容主题（The Human Root of Trust – public domain framework for agent accountability），以下是关于该代理问责制框架的 5 个关键要点总结：
• 核心概念**：该框架提出建立“人类信任根”，即在任何自动化代理系统中，必须将法律责任和最终问责权明确归属于具体的自然人或法人实体，而非算法本身。
• 问责机制**：通过引入公共领域的问责框架，确保当 AI 代理造成损害或发生错误时，有明确的法律和经济责任路径可供追溯，从而解决“责任真空”问题。
• 透明度要求**：为了实现有效问责，框架要求代理系统的决策过程和操作记录必须具备高度的透明性和可审计性，以便第三方进行验证。
• 信任构建**：该框架旨在通过制度化的信任机制（而非单纯的技术黑箱），增强公众和监管机构对 AI 代理系统部署的信心。
• 开源与协作**：作为公共领域框架，它鼓励行业共享标准和最佳实践，避免因商业机密导致的问责壁垒，推动建立通用的代理认证体系。

常见问题

1: 什么是 “The Human Root of Trust” 框架，它的核心目的是什么？

1: 什么是 “The Human Root of Trust” 框架，它的核心目的是什么？

A: “The Human Root of Trust” 是一个旨在解决人工智能（AI）代理问责制问题的开源框架。其核心目的是在日益自主的智能体系统中，建立一种机制以确保最终由人类对系统的行为负责。该框架试图解决当 AI 系统在没有人类直接干预的情况下采取行动时，如何界定责任、如何进行审计以及如何确保系统行为符合人类价值观的问题。它提出了一套标准或协议，使得 AI 代理的操作可以被追溯到受信任的人类或人类组织，从而填补当前 AI 治理中关于自主代理责任归属的空白。

2: 为什么现有的安全机制不足以应对 AI 代理的问责问题？

2: 为什么现有的安全机制不足以应对 AI 代理的问责问题？

A: 现有的安全机制主要依赖于“人在回路”的监督模式，即关键决策必须由人类批准。然而，随着 AI 系统向更高的自主性发展，代理将能够在没有实时人类干预的情况下执行复杂、长链路的任务。在这种背景下，传统的访问控制或日志记录机制存在以下不足：

1. 缺乏身份绑定：很难将代理的某个具体行为与其背后的具体操作者或开发者进行不可篡改的绑定。
2. 责任分散：当多个代理或系统协作时，出现错误后难以界定是哪个环节的人类责任。
3. 审计困难：现有的日志可能被篡改或丢失，且缺乏统一的标准来证明“代理确实是按照其创建者的意图行事”。 因此，需要一个更底层的信任根机制来确保代理行为的可追溯性和不可抵赖性。

3: 该框架是如何实现“人类作为信任根”的？在技术上是如何运作的？

3: 该框架是如何实现“人类作为信任根”的？在技术上是如何运作的？

A: 虽然具体的实现细节取决于框架的具体版本，但基于此类安全框架的通用原则，它通常通过以下方式运作：

1. 加密签名与身份认证：框架要求 AI 代理的代码、配置或核心指令必须由受信任的人类（或组织）使用私钥进行数字签名。这就像给代理颁发了一个带有担保的“身份证”。
2. 不可篡改的日志：代理在执行任务过程中的关键决策和操作会被记录在不可篡改的日志中（可能利用区块链或类似的 Merkle Tree 结构），并且这些日志与初始签名相关联。
3. 委托链：如果代理 A 调用了代理 B，必须存在一条完整的信任链，证明代理 A 有权代表人类进行此操作，且这种委托关系是可验证的。 通过这种方式，任何代理的行为都可以向上追溯，直到找到一个持有私钥并为此负责的自然人或法律实体。

4: 该框架被标记为“Public Domain”（公共领域），这意味着什么？

4: 该框架被标记为“Public Domain”（公共领域），这意味着什么？

A: 将该框架标记为“Public Domain”意味着作者放弃了所有的版权权利，将其贡献给公众领域。这具有几个重要含义：

1. 零门槛使用：任何人、公司或组织都可以自由地使用、修改、分发该框架，而无需支付许可费或获得特殊许可。
2. 无专利限制：作者通常承诺不申请专利限制，这意味着实施该框架的技术不会被专利诉讼所阻碍。
3. 促进广泛采纳：在 AI 安全和治理领域，这是一个战略性的选择。通过消除法律障碍，该框架更有可能被开源社区、学术界甚至商业公司采纳为通用标准，从而形成行业共识，而不是成为某个供应商的专有解决方案。

5: 这个框架主要面向的用户群体是谁？

5: 这个框架主要面向的用户群体是谁？

A: 该框架主要面向以下几类群体：

1. AI 开发者与工程师：构建自主代理系统的团队需要将此类问责机制集成到他们的应用中，以确保产品的合规性和安全性。
2. 企业与合规官：需要部署 AI 员工或代理的企业，他们必须确保这些自动化行为符合法律要求，并且在发生事故时能够明确责任归属。
3. 政策制定者与监管机构：正在寻找技术方案来执行 AI 法律监管的政府机构，该框架提供了一种可操作的技术标准。
4. 安全研究人员：关注 AI 红队测试和系统安全的研究人员，利用该框架来评估代理系统的抗攻击能力和问责能力。

6: 实施这个框架会面临哪些挑战？

6: 实施这个框架会面临哪些挑战？

A: 尽管该框架提供了一个良好的理论模型，但在实际实施中面临挑战：

1. 性能开销：对每一个操作或决策进行签名验证和日志记录可能会带来显著的延迟和计算成本，影响 AI 系统的响应速度。
2. 密钥管理：如何安全地存储和管理人类根密钥是一个巨大的难题。如果根密钥被盗，攻击者可以冒充受信任的人类发布恶意指令。
3. 全球标准化：要使该框架有效，需要跨组织、跨行业的广泛采纳。如果只有部分系统使用，问责链条就会断裂。
4. 定义“人类意图”的边界：在复杂的代理行为中，很难精确界定哪些行为属于“授权范围内”，哪些属于越界，这需要精细的策略定义。

思考题

## 挑战与思考题

### 挑战 1: [简单]

问题**: 在现有的互联网服务中，用户通常通过什么方式来验证一个软件或实体的身份？请列举三种常见的机制，并解释为什么这些机制在面对自主运行的 AI Agent 时可能会失效。

提示**: 思考目前我们如何确认“我是我”以及“软件来自某公司”。对比人类账户登录（密码、2FA）与 Agent 代理操作的区别，特别是当 Agent 可以独立生成内容或执行交易时，传统的身份绑定存在什么漏洞。

引用

• 原文链接: https://humanrootoftrust.org
• HN 讨论: https://news.ycombinator.com/item?id=47100935

注：文中事实性信息以以上引用为准；观点与推断为 AI Stack 的分析。

站内链接

• 分类： 大模型 / 安全
• 标签： 智能体 / 问责制 / 信任根 / 公共领域 / AI安全 / Agent / 框架 / 治理
• 场景： AI/ML项目

相关文章

• Anthropic发布Agent自主性研究及METR数据
• Anthropic发布基于METR数据的Agent自主性研究
• Agent Skills：AI 智能体技能框架
• Agent Skills：智能体技能框架
• Agent Skills：智能体技能框架与开发指南 本文由 AI Stack 自动生成，包含深度分析与可证伪的判断。