デイリーAIダイジェスト — 2026-07-13

公開

2026年7月13日

English · 日本語

arXiv ハイライト

Trust Region Policy Distillation

On-policy distillation (OPD) は、学生モデル \pi_\theta 自身からサンプリングし、教師モデル \pi^* を用いてlog-ratio報酬 r_k = \log \rho_k(ただし \rho_k = \pi^*(y_k\mid x, y_{<k})/\pi_\theta(y_k\mid x, y_{<k}))によって生成トークンを評価することで学生を訓練します。学生が教師のほぼゼロの確率質量を割り当てるトークンを探索した場合、r_k \to -\infty となり、勾配スパイクが発生して訓練が不安定になります。これは教師と学生の間に大きな容量差がある場合に慢性的に生じる問題です。Trust Region Policy Distillation(TOP-D)は、確率空間において \pi^*\pi_\theta を補間したproximal teacherを構築することでこの問題に対処し、追加の計算コストなしに有界かつ制御可能な報酬を実現します。

Proximal teacher と報酬の平滑化

Proximal teacher は以下の混合分布として定義されます。

\tilde{\pi}^*(y_k\mid x, y_{<k}) = \alpha\, \pi^*(y_k\mid x, y_{<k}) + (1-\alpha)\, \pi_\theta(y_k\mid x, y_{<k}),

ただし \alpha \in (0,1) です。対応するトークンレベルの報酬は代数的に次のように整理されます。

\tilde{r}_k = \log\!\left(\alpha \rho_k + 1 - \alpha\right),

したがって、明示的な教師側の混合分布を実体化する必要はなく、既存のOPD比率に対するスカラー変換のみで済みます。重要な点として、すべての \rho_k \in (0,\infty) に対して \tilde{r}_k \geq \log(1-\alpha) が成立するため、学生が教師のサポート外を探索した場合でも報酬は下から有界です。

報酬曲線 r_k\tilde{r}_k の比較

著者らは、補間は対数空間ではなく確率空間で行わなければならないことを強調しています。\log \tilde{\pi}^* = \alpha \log \pi^* + (1-\alpha)\log\pi_\theta とすると \tilde{r}_k = \alpha r_k に帰着し、これは単なる再スケーリングに過ぎず、発散の問題が残ります。

TOP-D は各イテレーションで動的にproximal teacherを構築しており、OPDの直接的な教師あり学習と対比されます。

分散の上界とtrust regionイテレーション

スコア \lVert \nabla_\theta \log \pi_\theta(y_k\mid x, y_{<k}) \rVert \leq M という標準的な仮定の下、定理4.2はTOP-Dの勾配推定量 \tilde{g}_k = \nabla_\theta \log \pi_\theta(y_k\mid x,y_{<k})\cdot \tilde{r}_k が以下を満たすことを示しています。

\mathrm{Var}(\tilde{g}_k) \leq M^2 |\mathcal{V}|\, \max\!\left\{(\log(1-\alpha))^2,\; C^*\alpha\right\},

ここで C^* は普遍定数です。この上界は非対称です。ペナルティ側では、教師の確率質量が低いトークンへの探索は (\log(1-\alpha))^2 で上限が定まり、報酬側では、高い \rho_kC^*\alpha によって線形に抑制されます。\alpha \to 1^- のとき最初の項が発散し、TOP-DはOPDの非有界な分散を回復します。\alpha \to 0^+ のとき分散はゼロに近づきますが、学習シグナルも消失します。したがって \alpha は分散を明示的に調整するパラメータとなっています。

学生モデルはその後、各バッチ上でのtrust region方策イテレーションを複数回行うことでproximal teacherを近似し、サンプリングされたロールアウトをoff-policyな方式でミニバッチとして再利用します(セクション3.2/3.3)。これはPPOの内部ループ更新と類似しています。また、論文はこれらの内部イテレーションに対する単調改善の上界と、軌跡を \pi^* に結びつける大域的な収束結果も確立しています。

実験結果

訓練にはDAPC-Math-17kを使用し、学生モデルとしてQwen3-1.7B-BaseおよびQwen3-8B-Baseを採用し、Qwen3-14BおよびQwen3-30B-A3B-Instruct-2507から蒸留しています。ロールアウトは温度1.0でプロンプトあたり8応答を生成し、グローバルバッチサイズは4096サンプル、ミニバッチは256、\alpha \in \{0.1, 0.2\} です。ベースラインはGRPO、DAPO、および標準的なOPDです。

Qwen3-30B-A3B-Instruct-2507から蒸留したQwen3-8B-Baseにおいて、TOP-DはAIME24でavg@32 = 50.42を達成し、OPDの24.58を+25.84上回りました。AIME25では34.06対23.33(+10.73)、AIME26では44.06対25.42(+18.64)です。また、RLVRベースラインも大きく上回っており(DAポは同ベンチマークで32.92/27.81/32.29)、簡単なスイートでも改善が持続しています。AMC23は88.13(OPD比+11.25)、MATH-500は91.23(+3.25)、Olympiadは64.67(+5.38)です。

教師と学生の差がさらに大きく、OPDが最も不安定になると予想される小さなQwen3-1.7B-Baseにおいても、TOP-Dは優位性を示しています。30B教師を用いたAIME24/25/26のavg@32は20.31/17.71/13.75であり、OPDの8.96/7.50/5.94に対しておよそ2〜3倍の改善です。注目すべきことに、OPDがRLVR手法を下回ることがあり(例:AIME24でOPD 8.96対DAPO 12.29)、TOP-Dは両パラダイムをともに上回っています。より小さなQwen3-14B教師を用いた場合も、TOP-DはOPDを上回っていますが(AIME24で12.81対7.81)、差が縮まっており、proximal teacherの効果が容量差に比例してスケールすることが示唆されます。

Qwen3-8B-BaseにおけるQwen3-30B-A3B教師を用いたRLVR、OPD、TOP-DのAIMEベンチマーク avg@32。

限界と未解決の問題

評価はQwen3モデルファミリーを用いた数学的推論に限定されており、TOP-DがコードやエージェントあるいはGeneral instruction-followingの蒸留に転用できるかは未検証です。補間係数 \alpha は固定値(0.1または0.2)であり、分散の上界から直接動機付けられる、学生が教師に近づくにつれて \alpha をアニールする適応的なスケジュールは検討されていません。理論的分析は有界なスコア関数を仮定していますが、これは標準的であるものの、LLMのパラメータ化に対して検証されているわけではありません。最後に、内部trust regionイテレーションの最適回数や、単調改善の上界が実用上タイトであるかを切り分けるアブレーションが実施されていません。

この研究の意義

TOP-Dは、on-policy distillationをその脆弱な手続きから、明示的な分散–バイアスのノブを持つ手法へと変換します。しかも追加コストはゼロです。混合教師を実体化する必要はなく、比率に対するスカラー変換のみで済みます。強力な教師モデルからLLMをpost-trainingする際に、蒸留とRLVRのギャップの多くを埋めつつ、教師監督によるサンプル効率の利点を維持できることが示されています。

Source: https://arxiv.org/abs/2607.04751

KronQ: Kronecker因子化HessianによるLLM量子化

問題設定

LLMに対する二次PTQ(Post-Training Quantization)手法——GPTQおよびその派生手法——は、レイヤーごとの再構成目的関数

\mathcal{L}(\hat W) = \mathbb{E}_x \|(\hat W - W)x\|_2^2 = \mathrm{tr}\big((\hat W - W)\, \Sigma_x\, (\hat W - W)^\top\big)

を最小化します。ここで \Sigma_x = \mathbb{E}[xx^\top] は入力活性化の共分散行列です。この目的関数は、W \in \mathbb{R}^{d_\text{out}\times d_\text{in}} の各出力チャネルがダウンストリームのlossに等しく寄与するという仮定を置いています。しかしこの仮定は誤りです。ダウンストリームの誤差は、真のタスクlossのレイヤー出力に対する勾配を通じてネットワークを伝播し、その二次モーメント \Sigma_g = \mathbb{E}[gg^\top] は出力チャネル間で数桁にわたって変動し得ます。\Sigma_g を無視することで精度の面で大きな損失が生じ、積極的なビット幅設定(70Bスケールのモデルに対する2bitのweight-only量子化)においてはGPTQ系のソルバーが発散する原因となります。

KronQは、純粋な活性化ベースの目的関数を、レイヤー \ell における真のタスクloss HessianのKronecker因子化(K-FACスタイル)近似で置き換えます:

H_\ell \approx \Sigma_g \otimes \Sigma_x,

これにより量子化lossは次のようになります:

\mathcal{L}_{\text{KFAC}}(\hat W) = \mathrm{tr}\big(\Sigma_g\, (\hat W - W)\, \Sigma_x\, (\hat W - W)^\top\big).

二つの因子は \hat W - W の両側に作用し、KronQはこの双方向的な構造を二つのレベルで活用します。

手法

(1) 双方向incoherence処理。 Incoherence処理(QuIP/QuIP#における手法)は、ランダム直交回転 U\Sigma_x の固有基底に適用することで、重み行の大きさの分散を小さくします——これは低bitのlattice/スカラー量子化の前提条件です。\Sigma_g \otimes \Sigma_x のもとでは、同様の議論が出力側にも適用されます。KronQは両側を回転させます:

\tilde W = V^\top W U, \qquad U^\top \Sigma_x U = \Lambda_x,\ V^\top \Sigma_g V = \Lambda_g,

ここで U, V はHadamardベースのランダム符号付き直交行列から構成されます。回転は隣接レイヤー(LayerNorm/linear fusion)に吸収されるため、推論時のコストは発生しません。これにより入力・出力の両次元にわたって重みの大きさの分散が均一化され、大規模モデルにおける2bit量子化を実現可能にします。

(2) 勾配を考慮した混合精度アロケーション。 レイヤー間のbitアロケーションのため、KronQはKFAC Hessianのトレースから感度指標を導出します。固定のテンソルごとの量子化ノイズバジェット \sigma_\ell^2 のもとで、レイヤー \ell における期待lossの増加は

\Delta \mathcal{L}_\ell \approx \sigma_\ell^2 \cdot \mathrm{tr}(\Sigma_g^{(\ell)})\,\mathrm{tr}(\Sigma_x^{(\ell)}),

となります(\mathrm{tr}(A\otimes B) = \mathrm{tr}(A)\mathrm{tr}(B) を利用)。\mathrm{tr}(\Sigma_g^{(\ell)})\mathrm{tr}(\Sigma_x^{(\ell)}) が大きいレイヤーには高いbit幅が割り当てられます。これは活性化のみに基づくヒューリスティック(例:\|\Sigma_x\| ベース)に対する明確な改善であり、ダウンストリームのlossがレイヤー \ell の出力にどの程度依存するかを考慮しています。

内部ソルバーはGPTQ形式のgreedy逐次丸め処理を維持しますが、修正されたHessian H = \Sigma_g \otimes \Sigma_x を使用します。Kronecker構造が因子化されるため、OBS/GPTQの更新が分解されます:右側の \Sigma_x^{-1} の逆算が通常通り列順序を決定し、左側の \Sigma_g が行ごとの誤差寄与を再重み付けします。勾配の統計量は、キャリブレーションセットに対する言語モデリングlossからのbackpropを用いた短いキャリブレーションパスで収集されます。

結果

最も注目すべき結果は、LLaMA-3-70Bに対する2bit weight-only量子化における安定性であり、GPTQおよびGPTAQが発散するか退化した出力を生成するこの領域において、KronQは一貫した2bitモデルを生成します。論文では、LLaMA-2およびLLaMA-3に対する2、3、4bitの設定で、標準的なWikiText-2 PPLおよびzero-shotタスクスイートにおける改善が報告されています。双方向回転は2bitで最も主要な貢献要因であり、混合精度アロケーションはバジェットの調整が有意義な3〜4bitの平均bit数域で最も貢献します。

限界と未解決の問題

  • KFAC近似 H \approx \Sigma_g \otimes \Sigma_x は行と列の間のクロス項を無視しています。\Sigma_g が強いheadブロック構造を持つattention projectionに対しては、ブロックKronecker細分化が必要になる場合があります。
  • 勾配共分散の推定にはキャリブレーションデータに対するbackward passが必要であるため、KronQは厳密にforward-only PTQではありません。キャリブレーションセットのサイズと内容に対する感度は十分に特性評価されていません。
  • bitアロケーションの目的関数は \mathrm{tr}(\Sigma_g)\mathrm{tr}(\Sigma_x) をレイヤーごとのスカラー感度として使用しており、レイヤー内のチャネルレベルの構造を捨てています。出力グループにわたるより細粒度のアロケーションは、2bitにおいてさらなる改善をもたらす可能性があります。
  • すでにHadamard回転を使用している回転ベースの手法(QuaRot、SpinQuant)との相互作用は完全には解明されていません:KronQの出力側回転は原理的に相補的ですが、2bitにおけるよく調整されたSpinQuantベースラインとのablationが、利得が \Sigma_g からなのか単なる二重回転からなのかを決定します。
  • エンドツーエンドのkernelは提示されておらず、主張は固定bit幅での精度についてであり、レイテンシについてではありません。

なぜ重要か

現在展開されているすべての二次PTQ手法(GPTQ、GPTAQ、QuIP、AWQの派生手法)は、出力チャネルがタスクlossに等しく寄与するという暗黙の仮定を置いています。KronQは、KFAC因子化のもとで勾配共分散を取り込むことが自然な解決策であり、推論時にコストを生じさせず、発散なしに70Bモデルの3bit未満の量子化を可能にする鍵であることを示しています。この手法は、PTQ Hessianを入力統計のアーティファクトとしてではなく、タスクloss Hessianの実際の近似として再定義します。

Source: https://arxiv.org/abs/2607.07964

大規模言語モデルのファインチューニングにおいて記憶された知識が汎化に失敗する理由をメカニズム的に理解することに向けて

問題

ファインチューニングは新たな事実的知識をLLMに注入するための標準的な手法ですが、よく知られた病理が依然として残っています。すなわち、モデルは注入された事実を逐語的に暗唱できる一方で、その事実を含む下流の推論タスクで活用できないという問題です。著者らはこれをKnowing–Using Gapとして形式化し、(i) 精度のギャップと (ii) 記憶の飽和から汎化の飽和までの時間的ラグという2つの要素に分解しています。具体的には、注入された事実 \mathcal{K}=\{f_i\} に対するファインチューニングの t ステップ後のパラメータ \theta_t を用いて、直接的な想起に対する記憶精度 A_{\text{mem}}(t) と、それらの事実を用いた推論を必要とするタスクに対する汎化精度 A_{\text{gen}}(t;\mathcal{T}) を追跡し、以下を測定します。

\Delta A(\mathcal{T}) = A_{\text{mem}}(T_{\max}) - A_{\text{gen}}(T_{\max};\mathcal{T}), \qquad \Delta T(\mathcal{T}) = T_{\text{gen}}(\mathcal{T}) - T_{\text{mem}},

ここで T_{\text{gen}} は精度が w 連続エポックにわたって1を保ち続ける最初のステップです。

Knowing–Using Gapの図解

設定

データセットはSTaRK(生物医学領域のSTaRK-Primeと学術領域のSTaRK-MAGサブセット)から適応されており、記憶用QA(単一ホップのトリプル補完、ファインチューニング素材として使用)と汎化用QA(合成クエリ、例えばチェーン推論や共通集合クエリ、ファインチューニング時には未見)のペアを生成します。このクロスドメイン設計は、この現象が知識のトポロジーに依存しないかどうかを検証します。

2つの下流汎化タスクが研究されています。Chain(マルチホップ合成)とIntersection(集合スタイルの制約充足)です。LoRAと完全ファインチューニング(FFT)の両方が評価されます。表3の結果は、ギャップが普遍的だがタスク依存であることを示しています。

  • LoRA Chain: T_{\text{mem}}{=}10.4, T_{\text{gen}}{=}15.0, \Delta T{=}4.6, \mathcal{A}_{\text{gen}}{=}0.303
  • LoRA Intersection: \Delta T{=}0.6, \mathcal{A}_{\text{gen}}{=}0.910
  • FFT Chain: \Delta T{=}5.5, \mathcal{A}_{\text{gen}}{=}0.315
  • FFT Intersection: \Delta T{=}8.8, \mathcal{A}_{\text{gen}}{=}0.852

チェーン推論は記憶がすでに飽和している一方で約30%でしか飽和せず、時間的ラグはLoRA/FFTにわたって大きく一貫しています。Intersectionはより容易ですが、FFTでは実際にラグが拡大します。データ量とモデルサイズのスケーリングではギャップが解消されず(図2参照)、「データを増やせばよい」という解釈を排除し、メカニズム的な説明を動機づけます。

異なるデータサイズとモデルサイズにおけるknow-use gapの結果

手法:self-patching

中心的な仮説は知識回路のミスアライメントです。すなわち、ファインチューニングは新しい事実を直接的な想起には十分な適合しやすいストレージサイト(典型的には初期層または最終層付近)にエンコードしますが、推論回路は中間層の計算効果的な位置から読み取ります。ストレージサイトと読み取りサイトが重ならない場合、事実は「既知」ではあっても推論のために「ルーティング可能」ではありません。

これを検証するために、著者らはself-patchingを導入します。これはcausal tracing(破損と復元を行う)やPatchscope(隠れ状態をテキストにデコードする)とは区別されます。self-patchingは同一のファインチューニング済みモデル内で層間の単一のアンカー表現を交換し、推論が改善されるかを測定します。

手法の比較。Causal tracingは因果的に関連する位置を特定するために実行を破損します。Patchscopeは隠れ状態を自然言語にデコードすることで解釈します。Self-patchingは、内部表現を層とコンテキストをまたいで交換することで効果的な位置を検証します。

形式的には、トークン t、層 l、プロンプト P における残差状態 h_t^l(P) を持つ L 層のtransformerと、トークンスパン T(P,E) を持つアンカーエンティティ E に対して、ソースプロンプト P_s(事実が想起可能な記憶クエリ)とターゲットプロンプト P_t(失敗している汎化クエリ)を選択します。介入は以下のとおりです。

\tilde{h}^{l_t}_{T(P_t,E)} \leftarrow h^{l_s}_{T(P_s,E)},

その後、P_t に対するforward passを再開します。因果効果は以下のとおりです。

\Delta I = I(\tilde{M}(P_t), y^*) - I(M(P_t), y^*),

ここで I は指標(Exact MatchまたはMRR)です。(l_s, l_t) をスキャンすることで層ペアマップが得られます。正のセルは、層 l_s にはモデルがルーティングに失敗した事実の使用可能な表現が含まれており、層 l_t が計算効果的な読み取り位置であることを意味します。介入は最小限(単一アンカー、単一層ペア)であるため、効果は広範な活性化置換に帰属することができません。

発見と実際的な回復

層ペアマップは、ストレージ層(深さにおいて極端であることが多い)を推論回路が消費する中間層のバンドに再配置できる集中した正の領域を特定します。これはミスアライメント仮説の予測されたシグネチャをどちらも直接支持しています。(1) 事実を保持しているが正しい推論を生成しないパス外の表現が存在すること、(2) それらを再配置することで推論がただちに回復すること。

この診断を用いて、著者らはシンプルなヒューリスティック戦略を定義します。すなわち、self-patchingマップの正の領域からソース層/ターゲット層を選択するというものです。そして、汎化失敗ケースにおいてオラクルのヘッドルームの58〜75%を回復すると報告しています。ここでのオラクルはインスタンスごとの最良の (l_s, l_t) 選択に対応するため、ヒューリスティックは事例ごとの探索なしにギャップのほとんどを解消していることになります。

限界と未解決の問題

汎化タスクは、厳選されたSTaRKトリプル上の2つの合成的なファミリー(Chain、Intersection)に限定されており、より自由な推論(例えば長文の演繹やツール使用)におけるギャップは未測定です。介入はアンカーエンティティの残差ストリームのみを対象としており、関係表現や述語表現が同じミスアライメントを示すかどうか、また層レベルではなくattentionヘッドレベルの再配置がより精密かどうかは未解決のままです。ヒューリスティックは診断ツールであって学習目標ではないため、最初から効果的な層に表現を配置するようファインチューニングを修正するものではありません。最後に、「計算効果的な」中間層は実験的に特定されており、与えられた推論タスクがどの層から読み取るかについての予測的な理論は存在しません。

なぜこれが重要か

Knowing–Using Gapが表現の失敗ではなくルーティングの失敗を主な原因とするならば、事後的な局所化介入や新しい事実を中間層サイトに固定するファインチューニング正則化器は、単純に長く学習したり言い換えを増やしたりするよりも優れているはずです。これは知識編集と継続的学習に対して即座の示唆を持つ方向性です。

Source: https://arxiv.org/abs/2607.08393

Long-Horizon-Terminal-Bench: 密な報酬ベースの採点による長期ホライズン端末タスクでのエージェントの限界検証

既存の端末エージェント benchmark(SWE-bench、Terminal-Bench など)は、通常数分以内に終了するrun の最後に単一のブール値で採点します。これはフロンティアエージェントを現実的なワークフローで評価する際に2つの問題を生じさせます:報酬がスパース(200回のシェル操作を要するタスクが1ビットしか返さない)であること、そしてほぼ成功に近い実行がゼロ努力の実行と区別できないことです。Long-Horizon-Terminal-Bench(LHTB)は、Terminal-Bench の定式化を(i)意図的に長いタスク(分単位から時間単位、数百ターン)と(ii)二値の結果の代わりに密で正規化された報酬 R \in [0,1] をもたらすサブタスク分解で拡張することによって、この問題に対処しています。

Benchmark の構成

各 LHTB タスクは Terminal-Bench/Harbor の構造を継承しています:自然言語による指示、すべてのコード・データ・ツールを含む Docker イメージ、タスク設定、および採点時に使用するオラクル解答またはシミュレータです。エージェントは指示のみを見て、長時間実行されるシェルセッションを通じてインタラクションを行い、コマンドの発行、ファイルの編集、スクリプトの実行、部分的な出力の検査を、成功またはタイムアウトまで続けます。

Terminal-Bench からの機械的な変更点は採点です。タスクは意味的に意義のある少数のサブタスクに分解され、それぞれに独自の自動チェック(ファイルの差分、スクリプトの終了コード、オラクル出力に対する数値許容誤差、シミュレータの状態述語)が設けられます。タスクレベルの報酬はこれらのチェックの完了割合であるため、部分的な進捗が直接観測可能です。

図1:密な報酬採点を伴う長期ホライズン端末タスクの全体構造。部分的な報酬によりモデルがどこまでタスクを完了しているかが示される。

この benchmark は9つのカテゴリにまたがる46のタスクを含んでいます:実験の再現、ソフトウェアエンジニアリング、リバースエンジニアリング、マルチモーダル分析、インタラクティブ/キャンペーン形式ゲーム、科学計算、地球・気候科学、ロボティクス/SLAM修復、データセット監査です。カテゴリの分布を以下に示します。

図2:LHTBカテゴリ全体のタスク分布。46タスクは9つの長期ホライズン領域にまたがる。

この設計は、短期ホライズン benchmark が十分に負荷をかけられていない3つの軸を押し広げています:

  • 長期ホライズン計画。 サブタスク自体が数十から数百の異なる操作を必要とする場合があり、タスク全体は順序を発見しなければならない複数のサブタスクを連鎖させています。
  • 長いコンテキストの管理。 エージェントは内容を見失うことなく、数百ターンにわたるシェル出力、ログファイル、中間成果物を処理しなければなりません。Terminus-2/Codex 形式のハーネスはセッション全体でコンテキストをページングまたは要約する必要があります。
  • 反復的なデバッグ。 タスクには実際のパイプライン(SLAM、ML training、図の再現)が含まれているため、典型的な失敗パターンは部分的な出力から診断しなければならない中間ステップの破損であり、ワンショットのコード生成ではありません。

評価プロトコル

モデルは Harbor フレームワーク内で Terminus-2 エージェントハーネスを用いて評価されます。このハーネスはモデルに単一の永続的な端末セッションを提供します。GPT-5.3 は代わりに Codex ハーネスで評価されます。46タスクそれぞれが、合格したサブタスクチェックの割合に等しい正規化報酬 R \in [0,1] を生成します。報告されるメトリクスは:

\text{pass@1}(\tau) = \frac{1}{46}\sum_{i=1}^{46} \mathbb{1}[R_i \geq \tau]

\tau \in \{0.9, 0.95, 1.0\} に対して、平均正規化報酬 \bar{R} = \frac{1}{46}\sum_i R_i とともに報告されます。\tau = 1.0 の閾値は Terminal-Bench 形式の厳格な完了を回復し、より低い閾値は二値採点が切り捨てる「ほぼ解決」の実行を捉えます。

結果

図3:LHTBリーダーボード。報酬閾値0.9、0.95、1.0でのPass@1、および共有エージェントセットアップの下での各モデルの平均正規化報酬。

R \geq 0.95 での pass@1 でソートされたリーダーボード(図3)は、厳格な閾値と寛容な閾値の間に大きなギャップを明らかにしています:平均正規化報酬は事実上すべてのモデルで R = 1.0 での pass@1 よりも実質的に高く、フロンティアエージェントが日常的に意味のある部分的な進捗を遂げており、二値の Terminal-Bench 形式の採点では失敗として報告されることを確認しています。3つの閾値間のばらつき自体が情報量を持っています:高い \bar{R} だが低い pass@1(R=1.0) で頭打ちになるモデルは、早期に失敗するのではなく最終的な統合ステップで止まっており、低い \bar{R} のモデルは探索/セットアップ段階で失敗しています。

(論文のセクション3はリーダーボードを提供していますが、抜粋テキストではモデルごとの数値を明記していません;密な報酬が二値採点では隠れている能力を明らかにするという定性的パターンが、主要な実証的主張です。)

制限と未解決の問題

  • N = 46 は小さく、カテゴリごとの pass rate はノイズが多く、類似したランクのモデル間の比較は統計的に有意ではない可能性があります。
  • サブタスクチェックはオラクル主導です。 報酬の密度はタスク作成コストを犠牲にして得られており、分解の粒度は \bar{R} を直接左右する設計上の選択です。同じタスクでも分解が異なる2つの benchmark は異なるランキングを生成するでしょう。
  • ハーネスの不均一性。 GPT-5.3 は Codex 上で動作し、他のモデルは Terminus-2 を使用します。これはモデルの能力とハーネスエンジニアリングを混同させます——LHTB が解決していないエージェント benchmark における持続的な問題です。
  • 報酬ハッキングの表面。 密なサブタスクチェックにより、エージェントは原理的には意味的なゴールを完了せずに中間述語を満たすことができます。論文ではこれに関する監査は報告されていません。
  • training signal に関する主張なし。 LHTB は評価として位置づけられていますが、密な報酬フォーマットはエージェントの RL fine-tuning が必要とするものそのものです。これらのサブタスク報酬が RL の目的関数として機能するほど十分に形成されているかどうかは未検証です。

なぜ重要か

短いタスクでの二値の成功は、フロンティアエージェントモデル間の有用な識別子であることをすでに止めています;興味深い分散の大部分は、完了できないタスクでどこまで到達できるかにあります。LHTB は長期ホライズンのワークフローにおける密なサブタスクごとの報酬によってその分散を定量化しており、その結果得られたリーダーボードは、平均正規化報酬と厳格な pass@1 が同じモデルについて実質的に異なるストーリーを語ることを示しています。

Source: https://arxiv.org/abs/2607.08964

ビデオ生成モデルは汎用ビジョン学習器である

本論文は、大規模なtext-to-videoのdiffusion事前学習が、NLPにおける次トークン予測のビジョン版に相当するという主張を展開しています。すなわち、それは3Dジオメトリ、物理法則、時間的ダイナミクス、そしてvision-languageのアラインメントを、もっともらしいビデオを生成するための副産物として自然にモデルに内在化させるほど豊かな目的関数であるということです。著者らはこの主張をGenCeptionというシステムで具体化しており、事前学習済みtext-to-video diffusionモデル(WAN 2.1)を、テキストプロンプトのみで誘導される密・疎なビデオ知覚タスクに対応する、単一ステップのfeed-forwardなperceiverとして再利用しています。

問題と動機

コンピュータビジョンは専門モデル(深度推定、法線推定、セグメンテーション、姿勢推定、カメラ軌跡推定)に分断されており、それぞれが専用のencoder、decoder、lossを持っています。contrastiveまたはmasked-image事前学習(CLIP、MAE、V-JEPA、VideoMAE)による統一化の試みは、意味論的あるいは短期的な再構成シグナルを捉えますが、整合性のあるフレームを生成するためにgenerative videoモデルが必ず習得しなければならない、強い時空間的・3D的な事前知識を欠いています。ここでの賭けは、text-to-video生成が厳密により強い事前学習のpretextであり、知覚は凍結されたgenerativeバックボーン上でのpost-trainingの問題として再定式化できるというものです。

方法論の概要:時空間的事前知識の源としてのvideo diffusion事前学習と、その後のfeed-forwardなマルチタスクpost-training。

手法

アーキテクチャを駆動する3つの設計原則は以下の通りです:

  1. 表現学習としてのgenerative事前学習。 バックボーンはWAN 2.1であり、480×832解像度、81フレーム、24 FPSで動作するオープンなtext-to-video diffusionモデルです。encoderは時間方向に4倍、空間方向に8倍のダウンサンプリングを行います。著者らは学習済みの事前知識を保持するため、事前学習時のアーキテクチャからの逸脱を意図的に最小限に抑えています。

  2. 統一I/Oによるタスク非依存のpost-training。 タスクヘッドを追加する代わりに、深度、法線、セグメンテーションマスク、密な人間のセマンティクス、raymap、2D/3Dキーポイントといったすべての知覚出力を、generatorがネイティブに生成する標準的なRGBビデオ空間に再エンコードします。テキストプロンプトが対象のモダリティを選択します。新しいタスクの追加は、新しい(ビデオ、テキスト、ターゲットビデオ)のトリプルをトレーニングミックスに加えることに帰着します。これは、NLPのタスクを言語モデリングのもとで統一した「すべてはシーケンスである」という再定式化を反映しています。

  3. Feed-forwardへの再定式化。 知覚においては反復的なdiffusionサンプリングは許容できません。マルチステップのdenoiserは、(RGBビデオ、テキスト)→(ターゲットビデオ)にマッピングする単一のforward passに集約されます。本論文は抜粋されたセクションでは具体的なdistillation/consistencyのメカニズムを詳述していませんが、概念的にはdiffusion priorがターゲットモダリティのRGBエンコーディングへの単一ステップ回帰として償却されています。

学習はAdamを使用し、学習率5\!\times\!10^{-5}、バッチサイズ64を256台のv6e TPUで、250ステップのウォームアップを含む15000ステップ実施しています。安定性のためのトリックとして2点が不可欠として挙げられています:gradient normクリッピングとgradient dropping——gradient normが高いしきい値を超えたバッチを破棄することです。異種のターゲットモダリティを含む高解像度ビデオ学習では、gradient normの外れ値が発散の主要な原因となるようであり、著者らはそれらを有用なシグナルではなくノイズとして扱っています。

データパイプラインは、深度とカメラ軌跡向けの合成データ(自前のものに加え、TartanAir、Virtual KITTI、MVS-Synth)と、フォトリアルな教師データが利用可能な表情参照セグメンテーション向けの実データ(MeViS、Ref-COCO、YouTube-VOS)を組み合わせています。

結果

GenCeptionは、深度、表面法線、カメラ姿勢、表情参照セグメンテーション、3Dキーポイントにわたり、DepthAnything3、SAM3、D4RT、VGGT-\Omega、Sapiens、David、Genmo、Lotus-2といった専門モデルに対して、幅広いタスク一式で最先端またはそれと競合する性能を報告しています。

深度、法線、セグメンテーション、カメラ姿勢、人間の姿勢タスクにわたる、タスクごとの専門モデルとの総合比較。

特に印象的なのは、制約なしのスキーとスノーボード映像における3D人間姿勢推定であり、既存のSOTAパイプラインでは前処理として人物検出器と2Dキーポイント推定器を必要としています。GenCeptionはフレーム全体を入力として受け取り、エンドツーエンドで3D姿勢を生成します。

人物検出や2Dキーポイント前処理を行わないスキー・スノーボードシーケンスでの3D姿勢推定。

本論文のアブレーション結果——比較可能なプロトコルのもとで、video diffusion事前学習がV-JEPAおよびVideoMAE事前学習を上回るという主張——はより科学的に重要な知見ですが、抜粋されたセクションでは具体的な差分は示されていません。出力モダリティの定性的な広がりは、法線、深度、前景および参照セグメンテーション、密な人間のパーシング、キーポイント、カメラraymapを単一のアーキテクチャで網羅するケーパビリティ図に示されています。

限界と未解決の問題

提供されたセクションはタスクごとの指標テーブルを与えていないため、「SOTA」という主張は論文全体と照らし合わせて評価する必要があります。いくつかの実質的な問題が残っています:(i)単一ステップfeed-forwardへの再定式化がどのように学習されているか——直接回帰、consistency distillation、あるいはワンステップdiffusion——そして事前学習済みのdiffusion重みが、同等に初期化されたencoderに対してどの程度実際に貢献しているか;(ii)深度、キーポイント、raymapといった異種モダリティをRGBにエンコードすることが、指標的タスクの精度に上限をもたらす形で情報を損失しているかどうか;(iii)計算コスト——256台のv6e TPUと81フレームの480×832入力は汎用的な環境からはほど遠い;(iv)学習ミックスと定性的な結果の両方で支配的な、人間中心のドメインを超えた汎化;(v)gradient droppingが、より大きなスケールで表面化するような、より深い最適化の病理を隠蔽していないかどうか。

なぜこれが重要か

もしvideo diffusion事前学習がJEPAスタイルやmasked-reconstruction目的関数よりも真に強力なビジョンpretextであるなら、この分野の事前学習の風景は一変します:生成は下流タスクの産物ではなく、基盤そのものになります。知覚タスクを横断するRGB入力/RGB出力の統一インターフェースもまた、マルチタスクビジョンを脆弱にしてきたアーキテクチャの増殖を解消しますが、その代償として非常に大型のvideo generatorをベースモデルとして採用することになります。

Source: https://arxiv.org/abs/2607.09024

RGB生成から密なフィールド読み出しへ:テキストから画像へのモデルを用いたピクセル空間での密な予測

問題設定

大規模なテキストから画像へ(T2I)変換するdiffusion transformerは、密な予測(深度、法線、マッティング、セグメンテーション、顕著性、姿勢推定)に有用な、強力な意味的・構造的・幾何学的priorを持っています。これらを再利用するための主流なアプローチはターゲット側での生成です:アノテーション(深度マップ、アルファマット、マスク、ヒートマップ)をRGB学習済みVAEの潜在空間にエンコードし、DiTでデノイズして、ピクセルに戻すというものです。このアプローチは生成的な出力インターフェース全体を引き継ぎます――RGB自然画像統計に適合させたVAEが、RGBではないタスク固有のフィールドを表現・再構成することを求められるのです。

著者らはこれが誤ったインターフェースであると主張します。密な予測は、レンダリングされる新たなRGBコンテンツとしてではなく、入力と同じ画像平面上でピクセル対応したタスク固有の量として、教師あり学習と評価が行われます。ターゲットがRGB VAEを通過しなければならない理由は何もありません。

手法:ReChannel

設計を駆動する観察はアーキテクチャ的なものです:事前学習済みのDiTはすでに、画像平面上のパッチ→トークン→パッチのラティスとしてRGB入力を整理しています。各空間トークン z_{ij}p \times p ピクセルパッチへの固定した対応関係を持っています。そのパッチのチャンネルをRGBにする必要は全くなく、タスク固有の量を担うことができます。そしてトークンフィールドはすでに空間的に組織化されており、バックボーンがRGB事前学習からそれを学習しているからです。

トークンフィールドの参加比:RGB入力は高次元部分空間を占有し(PR 32.8)、タスク適応後のフィールドはPR 1.1〜4.2に収縮するため、線形読み出しが正当化されます。

具体的には、ReChannelは以下を行います:

  1. VAE encoderを入力側に保持し、DiTが依然としてネイティブな入力分布を参照できるようにします。
  2. ターゲット側のdecoderを完全に排除し、アノテーションをVAEに通さないようにします。
  3. DiTを凍結し、タスク固有のLoRAで適応させます。
  4. 共有されたトークン局所線形ヘッド W \in \mathbb{R}^{d \times p^2 K_t} を用い、各トークン z_{ij} \in \mathbb{R}^d をその p \times p \times K_t のピクセル空間パッチにマッピングします。ここで K_t はタスク固有チャンネル数(深度なら1、法線なら3、アルファなら1、キーポイントヒートマップスタックなら K)です。

\hat{y}_{ij} = \mathrm{unpatchify}(W z_{ij}), \quad z_{ij} = \mathrm{DiT}_{\theta+\Delta\theta_{\text{LoRA}}}(\mathrm{VAE}_{\text{enc}}(x))_{ij}

推論は決定論的(\sigma = 0)であり、拡散プロセスは入力潜在変数に条件付けられた単一の順伝播に帰着します。ヘッドはバックボーンパラメータの約3%です。

ReChannelとターゲット側生成の比較:既存手法はアノテーションをRGB VAEを通じてルーティングしますが、ReChannelはRGB入力経路を保持し、タスク固有フィールドをトークングリッドから直接読み出します。

線形ヘッドで十分な理由

Figure 1での根拠は、トークンフィールドに対する参加比(PR)の議論です。PRは活性化の有効次元数を測ります。RGB入力ではPR \approx 32.8、つまり豊富な生成コンテンツと一致して高い値が得られます。LoRAによるタスク適応後、同じトークンフィールドはタスクにわたってPRが1.1〜4.2に収縮します。LoRAによってフィールドが低次元のタスク対応部分空間に再形成されると、共有されたトークン局所線形射影でターゲットを抽出するには十分であり、大きな空間decoderや畳み込みrefinerは冗長になります。

これは通常の容量の割り当てを逆転させます:バックボーン(適応済み)が空間的な処理を担い、ヘッドは些細なものとなります。

実験

セットアップでは、4Bおよび9Bパラメータを持つFLUX-Kleinを凍結した状態で使用し、タスクごとに1つのLoRAと1つの線形ヘッドを用います。ベンチマークは6つのタスクファミリーにわたる標準プロトコルを対象とします:

  • 深度:NYU(Eigen split)、KITTI(Garg crop)、ScanNet val、対数空間スケールシフトアライメント使用。
  • 表面法線:NYU / ScanNet / iBimsでのDSINE split。
  • トリマップなしマッティング:P3M-500-P、P3M-500-NP、AIM-500へのゼロショット転移。
  • 参照セグメンテーション:LISA/GLaMM 8-split RefCOCO/+/gでの累積cIoU。
  • 顕著性:DUTS-TE、ECSSDでのPySODMetricsによる F_{\max}
  • 姿勢推定:YOLOv11x検出ボックスプロトコルを用いたCOCO val。

統一されたインターフェース――同一のDiT、同一の線形読み出し、タスクは K_t とLoRA重みのみで変化――が比較を意味あるものにしています。単一タスク特化型は強力になり得ます。主張は、ターゲット側の生成経路を排除しても性能を犠牲にせず、回帰ターゲット(深度、法線)、連続アルファ、離散マスク、構造化ヒートマップにわたってむしろ改善されることが多いというものです。

限界と未解決の問題

概要と手法セクションの主張は、DiTのパッチ→トークン→パッチ構造に依存しています。クリーンな空間トークングリッドを持たないモデル(例えば、大幅に圧縮された潜在シャッフラーやカスケードアーキテクチャ)では、同様の読み出しができない可能性があります。PRの議論は事後的なものです――フィールドを収縮させるのはLoRAですから、「線形ヘッドで十分」という主張は実質的に「LoRA+線形ヘッドで十分」を意味しており、両者の間の容量の分担は十分に特徴付けられていません。決定論的な \sigma=0 推論は、バックボーンが表現し得る生成的な不確実性を捨てています。曖昧なフィールド(マッティング境界、遮蔽された深度)に対しては、確率的な読み出しの方が優れている可能性があります。入力側ではVAE encoderが依然としてループ内にあるため、微細スケールでのRGBネイティブVAE圧縮による劣化は対処されていません。

この研究の意義

T2Iバックボーンのトークングリッドがすでに空間フィールドであるならば、ターゲット側の生成機構全体――VAE decoder、ターゲット潜在変数上でのデノイジング、RGB形式の教師信号――は本質ではなく足場に過ぎません。ReChannelは代替インターフェースを形式化します:フィールドを適応させ、線形に読み出し、ターゲットをタスク固有のまま保持する。これにより、T2Iモデルは予測のために転用された画像レンダラーではなく、汎用的な密なフィールドバックボーンとして再定式化されます。

Source: https://arxiv.org/abs/2607.06553

Self-Guided Test-Time Training for Long-Context LLMs

問題

Long-context LLMは、コンテキストウィンドウが名目上収まっていても、入力長が増加するにつれて精度が低下します。テスト時訓練(TTT)は、回答前にテスト入力に対してモデルパラメータを適応させる手法であり、長いコンテキストのインスタンス固有の利用を改善する方法として注目されています。しかし、長いコンテキスト全体でのTTTは計算コストが非常に高く、一様にサンプリングされたスパンへの適応には微妙な失敗モードが存在します。長い文書中のほとんどのスパンは質問に無関係であるため、適応の目的関数がノイズ(distractors)に支配されてしまうのです。

本論文の診断実験はこれを具体的に示しています。Qwen3-4B-Thinking-2507を用いたLongBench-v2において、ベースモデルのスコアは40.4\%です。一様サンプリングスパンによるTTTは精度を38.9\%に低下させますが、GPT-5.5が正解にアクセスしながら注釈を付けたoracleスパン(トークン数を揃えるためランダムスパンと長さを合わせてある)によるTTTでは精度が45.9\%に向上します。この約7ポイントの差は、トークン予算ではなくスパンの質がボトルネックであることを示しています。

手法

Self-Guided TTT(S-TTT)は、ベースモデル自身が学習スパンを選択することでoracleを不要にする2段階の手続きです。

Self-Guided TTTの概要

第1段階(自己注釈):ベースLLMが全コンテキストと質問(多肢選択タスクの場合は選択肢も)を読み込み、コンテキストから質問に関連するスパンをそのまま(verbatim)出力するよう促されます。モデルが有効なverbatimスパンを生成できない場合、ランダムスパンにフォールバックします。

第2段階(選択スパンによるTTT):qTTT(r=16, \alpha=32)に従いquery projectionのみにLoRAを適用し、選択されたスパンに対して標準的な言語モデリング lossを適用します。最適化にはAdamW(\text{wd}=0.01)を使用し、学習率は\{3\times 10^{-5}, 1\times 10^{-4}, 3\times 10^{-4}\}でスイープします。

推論時には、適応済みモデルが元の全コンテキストと質問を条件としています。つまりS-TTTはコンテキストを選択スパンで置き換えるのではなく、全コンテキストデコード中に証拠へのattentionを偏らせる適応シグナルとしてのみスパンを使用します。

結果

モデル注釈は、注釈なしの固有セレクタを明らかに上回ります。Qwen3-4B-Thinking-2507を用いたLongBench-v2において:

セレクタ <64k 64–128k
モデル注釈 47.7 35.3
Perplexity 46.7 31.9
Entropy 45.1 33.0

差は64–128kのレンジで顕著に広がります(perplexityに対して35.3 vs 31.9、entropyに対して33.0)。これはまさにdistractor密度が最も高い領域です。固有のサプライズはレアなエンティティ、フォーマットの変化、ローカルなドメインドリフトと相関しますが、これらはいずれも質問への関連性を意味しません。そのため、質問条件付き注釈がより情報量の多いシグナルとなります。

ただし、注釈の信頼性は一様ではありません。フォールバック率(モデルが有効なverbatimスパンの生成に失敗し、そのインスタンスのS-TTTがRandom Span TTTに劣化する割合)は、LongBench-v2上のQwen3-4B-Thinking-2507では8.2\%ですが、LongBench-Proでは21.5\%です。Llama-3.1-8B-InstructはLongBench-Proの例の39.9\%でフォールバックします。自由記述形式の質問は多肢選択問題に比べて自己注釈がかなり難しいです。

メカニズム

attentionの可視化は意図されたメカニズムを支持しています。選択スパンへの適応により、全コンテキスト推論中にそれらのスパンへのattentionが集中し、全体的な再重み付けは行われません。

S-TTT前後の質問・回答からコンテキストへのattention(破線は選択された学習トークンを示す)

行はlayer、列は注釈スパン周辺の位置を表します。S-TTT後は、attentionの質量が破線マーカーの内側に集中し、外側はほぼ変化しません。これは、query projectionへのLoRAがretrieval的なattention動作の標的を絞った低ランクのステアリングとして機能しており、広範な表現のドリフトではないことと一致しています。

コスト

S-TTTは固定の適応オーバーヘッドを持ちますが、KV-cacheを変更するTTTの変種のように全コンテキストを再エンコードする必要がありません。本論文は、コンテキスト長に対する正規化されたエンドツーエンドのレイテンシを報告しています。S-TTTは短いコンテキストではより高コストです(注釈と適応のオーバーヘッドが支配的)が、より長いコンテキストではKV cacheを凍結しないTTT手法より安くなります。これは、それらの手法がコンテキスト長nに対して超線形のコストを支払うためです。

制限と未解決の問題

  • 自己注釈は中心的なコンポーネントですが、自由記述形式の長文コンテキストクエリのうち無視できない割合(LongBench-ProのLlama-3.1-8B-Instructで最大39.9\%)で完全に失敗します。多肢選択問題以外のタスクにおける抽出的自己注釈のロバスト性は未解決です。
  • 本手法は、注釈付けと適応の両方に同一のベースモデルを使用します。モデルが証拠を特定できない場合、TTTはそれを回復できません。ベースモデルの検索能力によってフロアが設定されます。
  • LoRAはqTTTに従ってquery projectionに限定されています。他の配置(key、value、MLP)によってさらなる性能向上が得られるか、また図2のattentionシフトの局在性がこの選択に依存するかは検討されていません。
  • LoRAを使用しても適応レイテンシは実際の展開における障壁です。著者らはこれを明示的に指摘しています。マルチターンやセッションごとの適応済み重みが自然な本番パターンですが、生成時のレイテンシを削減する必要があります。
  • oracleとモデル注釈のギャップ(oracleは45.9\%、モデル注釈は<64kで47.7\% — これらは異なるスプリット上のスコアであることに注意)は、同一スプリット上で直接報告されていないため、自己注釈を上回るどの程度のヘッドルームが残っているかは不明です。

なぜ重要か

S-TTTは、long-context TTTを最適化問題(「どのように適応するか」)からデータ選択問題(「何に対して適応するか」)として再定式化し、モデル自身の質問条件付きスパン抽出が、TTTを有害(-1.5ポイント)から有益(oracleの上限で+5.5ポイント、自己注釈でも同等の改善)に転換するために十分であることを示しています。これは、新しいアーキテクチャやKV-cacheの改変なしに、既存のLoRAインフラをクエリごと・文書ごとの適応へと活用するためのコンパクトなレシピです。

Source: https://arxiv.org/abs/2607.09415

Hacker News Signals

Claude Codeはプロンプトを読む前に33kトークンを送信し、OpenCodeは7kを送信する

Source: https://systima.ai/blog/claude-code-vs-opencode-token-overhead

2つのエージェント型コーディングツールにおけるシステムプロンプトおよびコンテキストのオーバーヘッドを直接計測した結果です。手法は明快で、ユーザーが提供するコンテンツが現れる前にモデルAPIへ送信される生のリクエストを傍受し、トークン数を数えるものです。Claude Codeは呼び出しのたびに、ツール定義・システム指示・スキャフォールディングとして約33,000トークンを先頭に詰め込みます。一方、OpenAI SDK上に構築された新しいオープンソースの代替ツールであるOpenCodeは、同じ位置で約7,000トークンを送信します。

この実際的な影響は無視できません。フロンティアモデルの典型的なAPI料金において、呼び出しごとに26kトークンのオーバーヘッド差があると、マルチターンのエージェントセッションでコストが急速に蓄積します。オーバーヘッドはコンテキストウィンドウが再構築されるたびに再び支払われます。さらに重要なのは、このオーバーヘッドが実際に使用可能なコンテキストを圧迫することです。Claude の実効コンテキストウィンドウは、ユーザーのコードが1行も含まれる前に33kトークン分削減されています。大規模なコードベースを扱うタスクでは、関連するファイル内容の早期な切り捨てを強いられる可能性があります。

Claude Codeにおける33kという数値は、主に網羅的なtool-callスキーマに起因しています。ファイルの読み書き、シェル実行、検索、ブラウザ使用に関するAnthropicのツール定義は、詳細なJSON Schemaの記述で指定されています。OpenCodeは、スキーマの圧縮、使用頻度の低いツールの省略、または必要になるまでツール登録を遅延させることで、低いオーバーヘッドを実現しています。

これはより広いシステム上の懸念事項と結びついています。エージェント型フレームワークは本質的にプロンプトを出力するコンパイラであり、プロンプトの肥大化は、使用するかどうかに関わらず標準ライブラリ全体をリンクする生成コードに相当します。この分析が示唆するのは、コーディングエージェント間の競争上の差別化要因が、モデルの能力だけでなく、スキャフォールディング層のトークン効率にますます依存するようになるということです。セルフホストまたはコスト重視のデプロイを行うチームにとって、ツール使用が始まる前のフレームワークのベースライントークンフットプリントを把握することは、具体的な最適化ターゲットとなります。


GhostLock:15年間すべてのLinuxディストリビューションに存在したスタックUAF

Source: https://nebusec.ai/research/ionstack-part-2/

これは、非同期操作のキャンセル処理中におけるmutex状態の取り扱いに関して、io_uringサブシステム内に存在するカーネルスタック上のuse-after-free脆弱性です。根本原因はTOCTOU隣接型のレースコンディションであり、struct io_kiocb(リクエストコンテキストオブジェクト)がwait_queue_entry_tを内包し、さらにその中にスピンロックが含まれています。リクエストがキャンセルされてそのスタックフレームが解放された際、競合するキャンセルパスが、対応するアロケーションがすでに解放または再利用された後にスピンロックポインタをデリファレンスする可能性があります。「GhostLock」という名称は、取得しようとしているロックがもはや生存しているオブジェクトに属していないという事実に由来しています。

この脆弱性クラス――非同期コールバックをまたいで参照されるスタックアロケートされたカーネルオブジェクト――は、構造的に監査が困難です。ヒープUAFとは異なり、スタックUAFは通常の設定ではKASANのようなアロケータ計装による検出が難しくなっています。これは、高速パスではフレーム間でスタックがポイズニングされるのではなく再利用されるためです。このバグはio_uringが導入された当初から存在しており、その起源はカーネル5.1(2019年)頃に遡りますが、投稿中の「15年」という主張は、io_uring以前から存在するwait_queueロッキングインフラストラクチャにおける、より広範な関連問題のクラスを指しているものと見られます。

攻撃の実行にはio_uring操作を投入できる権限が必要ですが、これはほとんどのディストリビューションでデフォルトの非特権ユーザーに許可されています(seccompsysctl経由のio_uring無効化が適用されていない場合)。攻撃が成功すると、カーネルスタックの内容の開示、あるいはより複雑なスプレーによって制御フローのハイジャックが可能になります。技術的な解説では、命令レベルのインターリービングの観点からレースウィンドウが分析されており、繰り返しのサブミット・キャンセルサイクルによってウィンドウが十分に広がり、ハードウェアの補助なしでもレースを確実に引き起こせることが説明されています。

緩和策:非特権ユーザーによるio_uringを無効化すること(kernel.io_uring_disabled=2)で攻撃対象領域を即座に排除できます。主要ディストリビューションにおけるパッチの適用状況は、割り当てられたCVEに照らして確認する必要があります。


AIは研究者のキャリアを向上させる一方、探索されるアイデアの幅を狭める:研究

Source: https://spectrum.ieee.org/ai-science-research-flattens-discovery

本記事は、AIツールの採用が論文レベルおよび研究者レベルの科学的アウトプットにどのような影響を与えるかを検証した実証研究を取り上げたものです。核心的な発見は二極化にあります。AIツールを使用する個々の研究者はより多くの論文を発表し、被引用数も増加し、キャリア指標も向上します。その一方で、研究コミュニティ全体にわたるアイデアの分布は狭まり、同じ方向性がより多くの人々によって探索される反面、アイデア空間の端部はより探索されにくくなっています。

提案されているメカニズムは「注意の群集化(attentional herding)」です。AIを利用した文献検索および仮説生成は、引用数で重み付けされたコーパスで学習されているため、可視性の高い先行研究を優先的に提示します。これによってフィードバックループが生じます。人気のある研究方向にはAIがより多くのフォローアップを提案し、より多くの研究者を引き寄せ、引用密度が高まり、さらにAIの推薦ウェイトが増大します。学習データや引用グラフにおいて過少代表されているニッチな分野や学際的な方向性は、体系的に優先度を下げられます。

測定手法は、アイデアの多様性の代理指標として引用グラフの構造を使用しています。具体的には、被引用論文のembedding空間上における分散指標に類似したものです。AI支援が多用されて生成された論文は、AI登場以前のベースライン期間からのマッチドペーパーと比較して、引用空間においてより密集したクラスターを形成しています。本研究は、分野・掲載誌・研究者のシニアリティを制御しています。

これは複合的なダイナミクスを伴う供給側のモノカルチャー問題です。多様性の損失は論文ごとに単純加算されるだけでなく、学習データのフィードバックループを通じて自己強化的に作用します。この知見は、個人レベルの生産性向上とは切り離されたシステムレベルの問題として、真剣に受け止める必要があります。本研究が扱っていない未解決の問いとして、この狭小化効果が時間とともに飽和するのか加速するのか、また分野によって差異があるのか(理論系CSと、AIガイドによる探索が実験コストによってより制約されるマテリアルサイエンスなどとの比較)という点が挙げられます。


Mesh LLM: iroh上での分散AI計算

Source: https://www.iroh.computer/blog/mesh-llm

Irohは、QUICトランスポートを基盤とするRust製のピアツーピアネットワークライブラリであり、Tailscaleに類似したリレー支援型のホールパンチングアーキテクチャを採用しつつも、集中型のコントロールプレーンを持ちません。Mesh LLMプロジェクトは、irohをトランスポート層として利用し、複数のノードが単一の推論リクエストに対してコンピュートを提供する分散推論システムを構築しています。

このアーキテクチャはパイプライン並列性を対象としており、transformer の各層がノード間で分割され、活性化テンソルがiroh接続を介してノード間でストリーミングされます。各ノードはモデルの層の連続したシャードを保持します。パイプライン並列性では、バルクデータ転送ではなくトークンごと・層境界ごとに比較的小さな活性化テンソルのシーケンスが生成されるため、QUICベースのトランスポートが有効です。QUICのストリーム多重化と低レイテンシの特性は、ジッタの大きい環境においてTCPよりもこのアクセスパターンに適しています。

興味深いシステム上の主張は、irohのNATトラバーサルにより、参加ノードが同一のローカルネットワーク上にある必要もなく、VPNの背後に置く必要もないという点です。つまり、このメッシュは一般的なインターネット接続をまたいで構成できます。これは、通常LANやRDMA接続など予測可能なレイテンシを前提とする、DeepSpeed-InferencevLLMのマルチノードセットアップといった既存の分散推論フレームワークとの差別化点となっています。

明らかな懸念点は、パイプライン並列性がステージ間レイテンシに対して非常に敏感であるという点です。連続する層シャード間のリンクが一つでも遅ければ、フォワードパス全体が停止します。一般的なインターネット環境では、p50レイテンシが数十ミリ秒程度であっても、小規模モデルの計算時間を支配してしまいます。このプロジェクトはデモ・概念実証段階にあり、集中型ベースラインとのスループット比較数値は記事中で報告されていません。irohトランスポート層自体は技術的に堅実で、ドキュメントも充実しており、不均質なワイドエリア推論におけるスケジューリングおよびフォールトトレランスの問題が未解決であるとはいえ、注目すべき興味深い基盤となっています。


理解なき自動化

Source: https://arxiv.org/abs/2607.06377

本論文は、ある手続きがなぜ機能するのかを理解することなく、タスクを正しく実行するとはどういうことかを考察する、心の哲学および認識論の論文です。arxiv IDから2016年の論文であることがわかりますが、LLMの能力をめぐる議論との関連性が改めて注目され、HNのディスカッションで再浮上したと思われます。

本論文は、手続き的能力(procedural competence)——タスクを確実に実行する能力——と意味論的理解(semantic understanding)——新たな推論、誤りの検出、および転移学習を可能にするドメインモデルを保持すること——との区別を形式化しています。中心的な主張は、この二つの性質は切り離すことができるというものです。つまり、エージェント(人間であれ人工的なものであれ)は、あるタスククラスにおいて高い手続き的精度を達成しながら、いかなるドメインモデルでも trivially に対処できるような摂動に対して系統的に失敗することがあります。

具体例は、数学教育(長除算を実行できるが、見慣れない書式の変更が一つあるだけで対処できなくなる学生)と形式的システム(証明探索には成功するが、ある補題が偽であることを識別できない定理証明器)から引用されています。理論的な枠組みは、チョムスキーの能力-遂行(competence-versus-performance)の区別に類似していますが、言語ではなくタスクドメインに適用されています。

MLへの示唆は明確です。benchmark performance は手続き的能力を測定するものであり、理解を測定するものではありません。数学的推論のbenchmarkで90%を達成したモデルであっても、数学的構造の内部表現を一切持っていない可能性があります——訓練データから証明のテンプレートをパターンマッチングしているだけかもしれません。本論文はtransformerより以前のものですが、LLMの「推論」に対する標準的な批判を先取りしています。すなわち、分布内での高い精度はゼロの構造的理解と矛盾しないのであり、理解があれば対処できるはずの分布シフトは依然として持続的な失敗モードであり続けています。本論文の限界は、「理解」の概念について経験的に検証可能な操作化を提示していない点にあります——その概念は測定可能なものではなく、哲学的に特徴づけられたままです。


「無意味な」ifでコードのパフォーマンスを4倍にする

Source: https://purplesyringa.moe/blog/quadrupling-code-performance-with-a-useless-if/

常に分岐が取られる(あるいはランタイムにおいて taken/not-taken の結果が一定である)ブランチが、コンパイラの生成するコードを変えることでスループットを劇的に向上させることを実証した、低レベルパフォーマンスに関する緻密な記事です。

具体的なケースは、配列を処理するタイトなループにおいて、問題の制約上あるブランチ条件が常に真になるというものです。この条件を明示的に if でチェックするコードを追加すると——たとえそのelse側のパスが実行されることがなくても——コンパイラ(GCC/Clang)が条件分岐の本体に対してスカラーのフォールバックではなく SIMD ベクトル化コードを生成するようになります。その理由は、明示的な条件分岐によってコンパイラがブランチ内部の変数に対して仮定しなければならない型の範囲が狭まり、制約のないバージョンではエイリアシングやオーバーフローの懸念によってブロックされていた自動ベクトル化が有効になるためです。

根本的なメカニズムは、Cの符号付き整数オーバーフローが未定義動作であることです。条件分岐がない場合、コンパイラはインデックス演算がオーバーフローする可能性があるケースを処理しなければならず、それが特定の SIMD の書き換えを阻害します。明示的な境界チェックは、たとえ偽になることが証明可能であっても、値が変換が合法となる範囲内にあることをコンパイラに伝え、ベクトル化が有効になります。

4倍の高速化という数値は、ループがスカラー演算から256ビット AVX2 演算(1命令あたりdoubleが1個ではなく4個)に移行する場合として妥当です。記事にはアセンブリの差分が含まれており、ベクトル化がそのメカニズムであることが確認できます。

これはコンパイラとのインタラクションとしてよく知られたクラスに属しており——「ヒント駆動最適化」や「範囲アノテーション」と呼ばれることもあります——しかし本記事は簡潔な最小再現例を提示しています。より広い教訓としては、ソースレベルで正当性を保つno-opは、オプティマイザにとって必ずしもno-opではないということです。コードの形状は、コンパイラがエイリアスおよび範囲解析から何を結論づけられるかに影響を与え、それがどの変換が合法かを決定します。


ワンステップの罠(AI研究における)

Source: http://incompleteideas.net/IncIdeas/OneStepTrap.html

Rich Suttonによるノートで、実証的なAI/ML研究の大部分が方法論的な罠に陥っていると論じています。その罠とは、反復プロセスのある一段階(1つの training epoch、1つの planning ステップ、1回の inference 呼び出し)における性能を測定し、漸近的あるいは多段階の挙動について結論を導き出すというものです。この罠の本質は、単一ステップの指標がスケールアップ時に逆転しうるという点にあります。

RLにおける典型的な例として、ワンステップTD手法は短いhorizonではMonte Carlo手法よりも速く学習するように見えますが、十分な計算量や環境の複雑さがあると順序が逆転する可能性があります。ワンステップの領域でのみベンチマークを行う研究者は、手法の相対的な優劣について誤った結論を下してしまいます。同じ構造はスケーリングにも当てはまります。N=100Mパラメータで優れている手法が、N=10Bでは、その帰納バイアスが容量と異なる形で相互作用することにより、劣ってしまう場合があります。

この主張は新しいものではなく、本質的にはBitter Lessonを測定に関する批判として言い換えたものです。しかし、特定の構造的形式を持つ「罠」として定式化したことには意義があります。この罠は3つの要素から構成されています:(1) 単一の operating point における測定、(2) 相対的な順序がスケールに対して単調であるという暗黙の仮定、(3) 多段階のフォローアップを要求せずに単一ステップの結果に報いる論文掲載および引用のパターン。

Suttonの処方箋は、計算予算を明示的な独立変数として扱い、点推定ではなく性能曲線を報告するというものです。これは計算コストが高く、標準的な実践にはなっていません。それがこの罠が依然として有効である理由です。この投稿は短く、引用や形式的な分析を欠いており、技術的な貢献というよりも研究文化に関する観察として機能しています。その意義は、反復的なAI手法における改善の主張を評価するためのヒューリスティックとして位置づけられます。つまり、比較が実際の展開に関連する計算スケールの全範囲にわたって成立するかどうかを常に問うべきであるということです。


PgBouncerのスループットを4倍にスケールさせた方法

Source: https://clickhouse.com/blog/pgbouncer-clickhouse-managed-postgres

ClickHouseのマネージドPostgresサービスは、コネクションプーラーとしてPgBouncerを使用しています。負荷テストを実施したところ、Postgres自体がボトルネックになる前にスループットが飽和状態に達しました。つまり、PgBouncerの内部アーキテクチャが制限要因であったということです。本記事では、プロファイリングと最適化の取り組みについて詳しく説明します。

PgBouncerはシングルスレッドであり、libeventベースのイベントループを使用しています。最初のプロファイリングでは、CPU時間の相当な割合がTLSレイヤーに費やされていることが判明しました。具体的には、TLSが必須となっているマネージドクラウドPostgresにおいて、OpenSSLのレコードごとのオーバーヘッドが問題でした。TLSはread/write呼び出しごとにオーバーヘッドを追加しますが、これはプレーンテキストのソケットI/Oのようにバッチ処理することができません。

2つ目の問題はコネクション検索のパスでした。PgBouncerはサーバーコネクションのハッシュテーブルとクライアントからサーバーへのマッピングを管理しています。コネクション数が多い状況では、ハッシュ操作および関連するメモリアクセスがプロファイルに現れていました。この最適化では、データ構造のパッキングをより密にし、ホットパスでのメモリアロケーションを削減しました。

4倍のスループット向上は、以下の組み合わせによって達成されました。複数のクライアントメッセージをバッチ処理してからサーバーコネクションへの単一のTLS書き込みを発行する(TLSレコードオーバーヘッドの削減)、イベントをまとめるためのlibeventパラメータのチューニング、そしてバッファオブジェクトを再利用することによるメインループでのメモリアロケーション頻度の削減です。

PgBouncerのシングルスレッドモデルに対するアーキテクチャ上の変更は一切行っていません。今回の性能向上は、純粋にホットパスのマイクロ最適化とI/Oバッチ処理によるものです。本記事では、マルチスレッドへの書き直しも検討したものの、それなしで十分な余裕を確保できたことが示唆されています。高いコネクション数でTLSを使用してPgBouncerを運用しているチームにとって、重要な知見はTLS書き込みのcoalescingが最も効果的な最適化手段であるということです。プレーンテキストのスループット上限ははるかに高く、一般的なデプロイ環境ではPostgresがボトルネックになる前にその上限に達することはほぼないでしょう。

注目の新しいリポジトリ

elder-plinius/T3MP3ST

タスクごとの人間による指示を必要とせず、攻撃的セキュリティワークフローをオーケストレーションするマルチエージェント自律型レッドチーミングハーネスです。T3MP3STはメタハーネスとして機能し、特化したサブエージェント(偵察、エクスプロイテーション、ラテラルムーブメント、レポーティング)を生成・調整し、共有コンテキストストアを通じてエージェント間で発見事項をルーティングします。アーキテクチャはLLMをバックエンドとし、プロンプトチェーニングとツールコールループによって各エージェントを駆動し、中央プランナーが中間出力に基づいてタスクのシーケンシングを決定します。

単発のjailbreakツールとの違いは、パイプラインの永続性にあります。あるステージで侵害されたサーフェスが次のステージへの構造化入力となり、孤立したプローブではなく実際の攻撃者のワークフローを模倣します。ハーネスはプラガブルなターゲットアダプターをサポートしており、Webアプリ、API、またはモデルエンドポイントに向けることができます。ログはエージェントごとに構造化JSONで出力され、事後的なキルチェーンの再構築が可能です。

ユースケース:エンドツーエンドのペネトレーションテストを自動化したい、またはLLMベースのアプリケーションをマルチターン型の敵対的シーケンスに対してストレステストしたいセキュリティ研究者向けです。CTFソルバーではなく、エクスプロイテーション前に列挙が必要な部分的にオープンな環境を前提とした設計です。

制限事項:現在、ターゲットクラスごとにエージェントのパーソナリティをチューニングするために非自明なプロンプトエンジニアリングが必要であり、エージェントが矛盾する発見事項を生成した場合のレート制限やデコンフリクションの仕組みが組み込まれていません。

Source: https://github.com/elder-plinius/T3MP3ST


Lolner95/AIGX

AIGXは、AIコーディングエージェント向けに標準化されたツール非依存のコンテキストフォーマットを提案するもので、Copilot・Cursor・Claude Codeおよび類似ツール間でのコンテキスト断片化問題に対処しています。コアとなる構造は、リポジトリルートに配置された .aigx/ ディレクトリであり、ルールファイル、禁止インポートのマニフェスト、およびファイルごとの「落とし穴」アノテーションを含んでいます。境界インデックスは各ソースファイルをそれに関連するルールのサブセットにマッピングするため、エージェントはグローバルなダンプではなく適用可能な制約のみを受け取ります。

このフォーマットは純粋に宣言的であり、ソースファイルへのランタイム注入もSDK依存性もありません。エージェントはファイルを編集する前にインデックスを読み込み、マッチしたルールをシステムコンテキストまたはpre-promptの素材として適用することで利用します。これは精神的には .editorconfig に近いですが、フォーマットではなくセマンティックな制約にスコープされています。

主張されている主な差別化要因はベンチマーク検証です。このリポジトリは、.aigx/ コンテキストの有無によるコーディングエージェントのエラー率を比較した管理実験を文書化しており、この種のコンテキストフォーマット仕様に対する唯一の公開管理ベンチマークであると報告されています。

エンジニアリング上の価値:複数のAIツールチェーンを抱える大規模コードベースを管理するチームは、アーキテクチャ上の制約(例:「レイヤーYではモジュールXを決してインポートしない」、「このファイルはシングルスレッドアクセスを前提とする」)に対する単一の信頼できる情報源を得ることができます。MITライセンスのため、ツールチェーンのロックインなしに採用可能です。

Source: https://github.com/Lolner95/AIGX


tianchong-zerotemp/dianxing

DianXingは、リポジトリを入力として受け取り、構造化された脆弱性レポートを生成するエンドツーエンドのAI駆動コードセキュリティ監査ツールです。このパイプラインは、静的解析パスとLLMベースのセマンティック推論を連鎖させる構成になっています。最初にAST/CFGパスが候補となるシンクおよびデータフローパスを特定し、次にLLMエージェントがそれらのパスが悪用可能な脆弱性を構成するかどうかを評価することで、純粋な静的解析に付きものの誤検知の負担を軽減します。

アーキテクチャは、パーサー層(言語固有であり、現在はPythonとJavaScriptを重点的にサポート)と推論層(設定可能なバックエンドを通じてLLM非依存)を分離しており、チームはコストと精度のトレードオフに応じて異なるモデルに切り替えることができます。検出結果は、重大度の分類、CWE識別子、および行レベルのポインタを含む機械可読形式で出力されます。

際立った特徴として、このツールはCI統合を念頭に設計されており、差分入力を受け付けることで、コミットのたびにリポジトリ全体を再スキャンするのではなく、変更されたコードのみを監査できます。これは、大規模なコードベースにおけるレイテンシおよびコストの観点から実用上重要な点です。

制限事項:LLMのハルシネーションによってセマンティック推論段階で誤検知が生じる可能性があり、また現時点ではクロス言語のデータフロー(例:PythonバックエンドからCエクステンションを呼び出す場合)はサポートされていません。監査のカバレッジは、静的解析パスが候補として抽出した範囲に限定されます。

Source: https://github.com/tianchong-zerotemp/dianxing


mereyabdenbekuly-ctrl/clodex-ide

Clodexは、検証可能な出力を伴う自律エージェント型ソフトウェア開発のために設計された、ローカルファースト・ゼロトラストIDEです。ここでいう「ゼロトラスト」とは実行モデルを指します。すべてのエージェントアクション(ファイル書き込み、シェルコマンド、外部リクエスト)はインターセプトされ、暗号ハッシュとともにログに記録され、実行前に明示的なポリシー承認が必要となります。これにより、自律エージェントがコードベースに対して実際に何を行ったかを検証するために、リプレイや差分比較が可能な監査可能なアクションログが生成されます。

このIDEは完全にデバイス上で動作し、テレメトリやクラウド同期は一切行いません。エージェントセッションは、設定可能なケイパビリティプロファイルを持つサンドボックス化されたプロセスツリー内で動作します。エージェントにはファイルシステムへの読み取り専用アクセス、または特定のディレクトリサブツリーにスコープされた書き込みアクセスを付与することができます。ポリシーエンジンは、ソースコードと並んでリポジトリにチェックインされた宣言的なルールファイルとして記述されます。

インターフェースはエージェント監督を中心に設計されており、プライマリUIは従来のファイルエクスプローラーではなく、承認待ちのエージェントアクションを表示します。これにより、開発者の役割はレビューとポリシー作成へとシフトします。AI支援開発のコンプライアンス証跡が必要なチームや、制御されていない書き込みが許容されないセンシティブなコードベース上で高自律エージェントを実行する場合に有用です。

Source: https://github.com/mereyabdenbekuly-ctrl/clodex-ide


okasi/bot-signal

シンプルなuser-agentチェックを超えた、クライアントサイドおよびNode.js向けのボット検出TypeScriptライブラリです。レイヤー化されたシグナル収集アプローチを実装しており、WebDriverの存在検出(navigator.webdriver、シャドウプロパティ)、ヘッドレスChromeのfingerprint(pluginの欠如、空のwindow.chrome)、Playwright/Puppeteerのインストルメンテーションアーティファクト、行動バイオメトリクス(マウス移動のエントロピー、タイピングリズムの規則性)、ASNルックアップによるデータセンターIPの分類、既知ボットのベースラインに対するJA3 TLS fingerprint比較、タイムゾーン・ロケールの不整合検出をカバーしています。

各シグナルは重み付きスコアを生成し、ライブラリはバイナリ判定とシグナルごとの内訳の両方を公開しているため、呼び出し側が誤検知の許容範囲に応じてしきい値を調整できます。ブラウザモジュールは小さなスクリプトインジェクションによってシグナルをインラインで収集し、Nodeモジュールはクライアントの協力なしにリクエストメタデータとTLSハンドシェイクデータに対してサーバーサイドで動作できます。

JA3の実装には技術的な配慮が見られます。TLS fingerprintingには生のハンドシェイクへのアクセスが必要なため、NodeモジュールはHTTPの高レベルメタデータに依存するのではなく、hooksベースのTLSインスペクションレイヤーを備えています。行動バイオメトリクスはMLモデルではなく統計的検定(イベント間隔の変動係数)を使用しており、ランタイムの依存関係を最小限に抑えています。

不正検出、レート制限の適用、CAPTCHAトリガーパイプラインに適しています。サードパーティのボット検出SaaSへの依存はありません。

Source: https://github.com/okasi/bot-signal


VisionForge-OU/foreman

Foremanは、ゲート制御されたソフトウェアデリバリーパイプラインを通じてヘッドレスのClaude Codeエージェントを監督するターミナルUIオーケストレーターです。「 Boris式」という命名は、厳格な監督者パターンを指しています。Foremanはエージェントが自律的に方向を決めることを許可せず、定義されたステージ順序(spec、implement、test、review、merge)を強制し、次のエージェント呼び出しを開始する前に各ゲートを通過させる必要があります。

TUIは、アクティブなエージェント、現在のステージ、stdoutのストリーミング、およびゲートステータスのリアルタイムビューを提供します。各ステージには設定可能な受け入れ基準があり、それはテストスイートの終了コード、lintスコアの閾値、またはカスタムシェルスクリプトです。Foremanは、基準が満たされるかオペレーターが手動で介入するまでパイプラインの進行をブロックします。これはシングルショットのエージェントランナーとは明確に異なります。ソフトウェアデリバリーを、明示的なチェックポイントを持つステートフルなプロセスとしてモデル化しています。

リポジトリに依存しない設計となっており、任意のgitリポジトリを指定するとプロジェクト構造を推論し、各エージェントプロンプトにリポジトリのコンテキストを注入します。設定は、ステージ、ゲート条件、Claude Codeの呼び出しパラメーターを定義する単一のYAMLファイルです。

実用的なユースケースとしては、パイプライン各ステージの入力と出力の人間が監査可能な記録を維持しながら、フィーチャーブランチをエンドツーエンドで自動化することです。エージェントが状態を破壊した場合のロールバックポイントを必要とする、高自律性コーディングエージェントを試験運用しているチームに適しています。

Source: https://github.com/VisionForge-OU/foreman


dwebagents/AgentPipe

AgentPipeは、AIエージェントワークフローおよび分散型Web(dweb)アプリケーションを対象とした、高性能なマルチスレッドタスク実行エンジンです。中核となる抽象化は、明示的な依存エッジを持つ型付きタスクパイプラインであり、ワークスティーリングを備えたスレッドプール上でスケジューリングされます。逐次的なエージェントランナーとは異なり、AgentPipeは依存グラフを解決して独立したサブタスクを並列実行します。これは、エージェントが並列化可能な複数のツール呼び出し(例:同時Webフェッチ、データベースクエリ、サブエージェント呼び出し)を発行する場合に重要です。

タスクは型付きの入出力コントラクトを持つ合成可能なユニットとして定義されており、実行前にパイプライントポロジーの静的検証が可能です。エンジンはバックプレッシャーをサポートしており、上流ステージが下流のキャパシティ制限を通知することで、高速なプロデューサーが低速なコンシューマーを上回る場合のメモリ肥大化を防ぎます。

dwebへの指向性として、ピアツーピアトランスポートアダプター(IPFS、libp2pプリミティブ)が追加されており、タスクをローカルで実行するのではなくノード間に分散させることができます。これはエージェントインフラとしては珍しい特徴です。計算とデータが同一箇所に存在しない分散型AIアプリケーションに適しています。

本実装は、設定の容易さよりもスループットと決定論的なリソース使用を優先しているため、シンプルなタスクキューライブラリと比較してボイラープレートが多くなっています。シングルスレッドの逐次実行が測定可能なボトルネックとなっている本番エージェントデプロイメントに最も適しています。

Source: https://github.com/dwebagents/AgentPipe


entropykit/entropia

Entropiaは、Windows上でposition-independentなx86-64シェルコードおよびBeacon Object Files (BOFs)を生成することを専用目的として設計されたコンパイル型言語です。標準的なコンパイル型言語は、固定ロードアドレスを前提としたバイナリを生成し、インポートテーブルとCランタイムに依存します。しかし、シェルコードとBOFはこれらの仕組みを利用できません。Entropiaは言語レベルでposition-independenceを強制します。すなわち、型システムとコードジェネレータがリロケーションやCRT依存性を生じさせる構文を拒否し、すべてのWindows API呼び出しは、コンパイラが自動生成する動的解決(kernel32を見つけるためのPEBウォーク、続いてGetProcAddressチェーン)を経由します。

BOFサポートにより、出力はローダースタブなしでCobalt Strikeや互換性のあるC2フレームワークから直接ロードできます。コンパイラは、ターゲットのローダーが期待するヘッダー以外を持たない、コンパクトでフラットなバイナリを出力します。

言語設計の観点から、Entropiaは必要性から最小限の設計となっています。すなわち、ヒープアロケータなし、例外なし、薄いWindows APIバインディングレイヤーを超える標準ライブラリなしです。制御フロー、スタックアロケートされたデータ構造、および明示的なメモリ管理が利用可能なプリミティブです。

生のアセンブリや手動で-nostdlibと格闘するCでシェルコードを書くことに対する優位性は、Entropiaがコンパイル時に制約を強制し、PEBウォークのボイラープレート生成を処理する点にあります。攻撃的セキュリティ研究およびレッドチームツール開発に有用です。

Source: https://github.com/entropykit/entropia