今日AI&科技快讯 (2026-06-23)
今日精选 8 篇 AI/ML 论文,涵盖LG, AI, CL, CV, RO, stat.ML, DC, CR, OS等方向
每日AI&科技快讯 (2026年6月23日)
今天从 arXiv 精选了 8 篇值得关注的 AI/ML 论文,涵盖LLM理论基础、多模态推理、安全对齐、高效推理系统、交通仿真及时间序列分析等方向。
1. 论提示条件语言模型作为通用学习器的极限
作者: David Mguni, Julian Ma, Jun Wang | 分类: cs.LG 链接: arxiv.org/abs/2606.23668v1
大语言模型(LLM)常被描述为能够解决任意任务的通用求解器。本文认为这一观点忽视了一个根本性约束:语言是一种压缩且容量有限的接口,用于传递任务信息。本文将用户-系统交互建模为双层“廉价对话”博弈,分析了潜在任务如何在对齐和安全约束下被编码到提示中并被重新解释。作者引入了一个将任务推理与执行分离的概念性分解,并推导出PAC-Bayes界限,区分了有限样本下的估计误差和不可约的结构性限制。第一个主要结果建立了“表达能力下限”:语言作为一个容量有限的通信信道,当任务族的信息复杂度超过该信道容量时,不同的任务将不可避免地对求解器变得不可区分,从而产生一个严格为正的误差下限,该下限无法通过增加数据、优化或模型缩放来消除。第二个结果是“目标失配下限”:当对齐约束限制了允许的输出集时,用户理想分布可能位于可行类之外,从而产生不可约的失真。综合来看,这些结果给出了一个形式化的否定结论:仅通过提示,基于提示的LLM并不是通用问题解决器,因为在无限数据 regimes 下,对于某些任务族,其正确行为在理论上也是无法实现的。更广泛地说,该分析表明,基于提示的泛化极限源于信息受限的通信和对齐受限的目标。这表明,超越自然语言的接口,包括多模态观察和外部记忆,可能通过增加系统可用的任务相关信息来减轻LLM的固有限制。
点评: 从信息论和博弈论角度严格论证了“仅靠提示无法让LLM成为通用求解器”这一直觉,为未来超越纯文本接口的研究提供了理论基础。
2. VeriEvol:通过可验证进化指导来扩展多模态数学推理
作者: Haoling Li, Kai Zheng, Jie Wu, Can Xu, Qingfeng Sun 等 | 分类: cs.AI, cs.CL, cs.CV, cs.LG 链接: arxiv.org/abs/2606.23543v1
对于视觉数学推理的强化学习扩展,需要的不仅仅是生成更困难的问题:随着数据量的增长,奖励标签本身也必须保持可靠。然而,现有的数据流程在扩展监督时依赖于标注者,而策略端的方法则假设底层答案已经是正确的。本文转而将扩展视为一个可验证的数据构建问题,并在任何策略更新之前,沿两个维度进行解耦:提示难度,通过特定路线的演化算子进行扩展;以及答案可靠性,通过离线假设检验的证伪来强制执行。作者以此为基础实现了VeriEvol,一个迭代框架,包含两个可扩展组件:一个类型感知的演化模块,将低难度的图文种子改写成更难的、基于图像的提示;以及HTV-Agent,一个验证器,仅在多源反证无法推翻某个答案后才接受它。由此产生的经过验证的数据在数量上可扩展,可通过添加演化路径或验证器通道来扩展,并能直接插入现有的GRPO风格的强化学习流程中。在一个包含五个基准的视觉数学套件上,将经过SFT的数据量从10K扩展到250K个样本,将平均准确率从35.42%提升至54.73%;然后,在保持主干网络、SFT初始化和GRPO配方不变的情况下,VeriEvol在一个未经演化的强化学习基线上贡献了累计+3.88%的提升,其中+1.82%来自演化提示,+2.06%来自HTV-Agent验证器。
点评: 将数据扩展问题转化为“可验证的数据构建问题”,通过离线证伪保证答案质量,为解决多模态数学推理中RL训练数据可靠性问题提供了系统化方案。
3. LLM能否可靠地进行对抗性预填充的自我报告,以及如何实现?
作者: Quang Minh Nguyen, Uzair Ahmed, Taegyoon Kim | 分类: cs.CL 链接: arxiv.org/abs/2606.23671v1
先前的研究表明,大语言模型在良性任务上展现出内省能力。本文将这个问题扩展到安全语境,并考察模型能在多大程度上可靠地识别出自身先前的响应是由对抗性预填充攻击引发的。在十个开源指令微调LLM(3B到70B参数)和四个安全基准测试中,没有一个模型能可靠地识别自身被攻破的输出,模型声称对预填充响应“有意”的平均比率为27.3%。内省信号主要来自于安全相关的和拒绝相关的推理。将模型权重与拒绝方向正交化,会使预填充和自然输出之间的声称率差距趋近于零,尽管该方向并非唯一的介导因素。该信号也依赖于探测方式:将问题框架化为“内部意图”与“外部篡改”,会在同一模型上引发性质不同的响应。作者在8个3B到27B参数的模型上测试了三种LoRA微调方法(SFT, GRPO, DPO);在8B到27B的每一个模型上,这三种方法都扩大了意图探测的差距,但方法排名因模型而异。这种干预不会转移到篡改探测上,并且在大多数模型上反而提高了对抗性预填充下的攻击成功率,这只能算是一种部分缓解。这些发现概述了在安全上下文中观察到的内省信号的潜在机制,并突出了LLM自我报告可靠性的风险。
点评: 揭示了LLM在安全语境下内省能力的严重局限性——模型不仅无法可靠识别对抗攻击,甚至通过微调改善此能力时,可能反而导致安全风险上升。
4. AIR:多模态大语言模型中的自适应交错推理与代码生成
作者: Cong Han, Xiaohan Lan, Haibo Qiu, Yujie Zhong | 分类: cs.CV, cs.AI 链接: arxiv.org/abs/2606.23678v1
继OpenAI o3引发的范式转变之后,使用代码进行交错推理以增强多模态大语言模型(MLLM)已成为一个关键研究前沿。现有文献主要关注视觉感知任务中的工具使用。然而,此类方法通常依赖于预定义的视觉操作启发式,并且由于其专注于视觉操作,本质上无法解决数值计算问题。本文通过扩展强化学习训练,在代码增强的复杂数值计算任务上,赋予MLLM自适应交错推理能力。为此,作者提出了一个包含三个组成部分的全面解决方案:一个两阶段的冷启动数据构建流程、用于强化学习数据集筛选的数据过滤策略,以及一个利用组约束奖励函数来优化交错推理轨迹的自适应工具调用策略。大量实验表明,在使用组约束奖励函数进行强化学习训练后,评估基准的平均性能提升了6.1个百分点(pp)。具体来说,交错推理样本的准确率提升了9.9 pp,工具使用的总体成功率超过95%。
点评: 针对MLLM在数值计算上的短板,通过强化学习训练模型自适应地调用代码进行推理,解决了纯视觉操作无法处理数学问题的顽疾。
5. 信号交叉口闭环微观仿真的生成式模型
作者: Yash Ranjan, Rahul Sengupta, Anand Rangarajan, Sanjay Ranka | 分类: cs.RO, cs.AI 链接: arxiv.org/abs/2606.23588v1
交通微观仿真器依赖于手工制作的行为模型,这些模型能再现整体车流,但忽略了信号交叉口处车辆间的异构交互。学习到的轨迹预测器虽然能捕捉更丰富的交互,但预测时域短,且在闭环运行时倾向于不稳定。本文提出了Enactor,一个以智能体为中心的生成式模型,用于交叉口的闭环微观仿真。该模型聚焦于车辆;行人作为可能影响车辆决策的上下文被纳入,但不进行预测。动态智能体和车道折线以交叉口中心为参照,采用极坐标编码。一个带有独立空间和时间注意力模块的Transformer,预测每个智能体下一步运动(距离,角度)的分布。训练采用闭环课程,使模型暴露于自身的预测结果。作者在两个场景下评估了Enactor。在一个4000秒的仿真循环测试中,面对两个交叉口几何形状,Enactor控制了每一个动态车辆,且面对的是不断刷新的智能体集合,而非通常评估学习型轨迹预测器时使用的固定队列。它恢复了SUMO数据生成器的速度和行程时间分布,在行程时间上的KL散度比一个近期Transformer基线低一个数量级以上,在速度上也显著更低,并将闯红灯违规率比同一基线减少了超过一个数量级。消融实验将领导车辆后保险杠特征确定为对交叉口安全指标影响最大的变化。作者还在真实世界现场数据上进行了评估,并将相同的架构应用于来自鱼眼摄像头的自然车辆轨迹,在多时域预测任务上进行了评估。Enactor在每个评估时域上都优于恒速基线。
点评: 解决了交通微观仿真中“学习型模型闭环运行不稳定”的老大难问题,其闭环课程训练和智能体中心设计,为更逼真的交通模拟开辟了新思路。
6. 通过微分同胚时间规整进行时间序列分类
作者: Vicky Geneva Haney, Kamel Lahouel, Victor Rielly, Bruno M. Jedynak | 分类: stat.ML, cs.LG 链接: arxiv.org/abs/2606.23472v1
时间序列分类涉及学习从连续的、按时间顺序排列的实值观测序列到离散响应变量(如类别标签)的映射。该任务在健康监测等对时间结构敏感的领域至关重要。动态时间规整(DTW)是测量随时间或速度变化的序列之间相似度的标准技术。然而,DTW局限于离散点的匹配。为了超越成对对齐,本文提出了一个学习实值函数之间映射的理论框架。这些映射近似于与具有空间相关速度场的线性传输方程的特征曲线相关的流,为两个时间序列之间提供了一种微分同胚变换。利用特征方法,作者将该偏微分方程转换为表征系统动力学的常微分方程。用于学习这些ODE的目标函数源于微积分基本定理。为了实现对速度场的灵活、富有表现力的表示,作者利用了再生核希尔伯特空间和最优控制方法。提出的Diffeomorphic Time Warping(DiffTW)方法提供了一种有理论依据的相异性度量。使用1-最近邻分类器,DiffTW在86个数据集中的60个上优于DTW。
点评: 从连续函数和微分几何的角度重新定义了时间序列对齐,提出的微分同胚变换理论优美,且在大量数据集上实证优于经典DTW方法。
7. Kamera:用于免训练复用的统一位置不变多模态KV缓存
作者: Bole Ma, Jan Eitzinger, Harald Koestler, Gerhard Wellein | 分类: cs.DC, cs.AI, cs.CV 链接: arxiv.org/abs/2606.23581v1
多模态智能体在滑动上下文窗口和迭代推理过程中,会反复审视相同的视频帧、UI截图和渲染产物,但每次回顾都从头开始重新编码,因为前缀缓存仅在固定的起始位置提供复用。本文证明这种重复计算是可以避免的,并准确识别了朴素KV重用所丢失的内容:一个数据块从相邻块吸收的跨块依赖。这种损失是不对称的。缓存数据块的直接读取可以通过标准的状态合并精确且免费地恢复。剩余的是一个集中在深层网络中的、弥散的、低秩的残差,单跳检索无法察觉,但正是多跳推理所依赖的。因此,盲目重用会保留单跳记忆,而将多跳准确率减半;这是先前与位置无关的缓存(专为单上下文或单图像重用设计)未能解决的失败模式。作者用一个小的、免训练的低秩校正块(与每个位置无关的数据块一起存储)来修复这个问题。重用简化为跨MLA、GQA和MHA的一种操作:精确的RoPE旋转到任何目标位置,再加上恢复跨块依赖的校正块。这使得三种窗口操作变得低廉:重排(一个校正块服务于缓存集合的任何顺序)、滑动窗口生存(存活的数据块仅通过旋转重新定位,零重新编码)和召回(被驱逐的数据块通过其校正块恢复,从不重新编码)。一个秩为m的校正块,在跨块依赖基准测试(涵盖两种注意力家族和两页文档问答)上恢复了完整的任务准确率,同时KV占用空间极小,并且在六个主干网络上,在生产的SGLang内核中,将重新填充的KV重量重建到bf16舍入精度内。该校正信号在冗余的视觉和视频流中最强,这使得本解决方案在多模态智能体最耗费重计算预算的地方最具影响力。
点评: 精准诊断了“位置无关KV缓存”在多跳推理场景下的失败原因,并给出了一个优雅的免训练补丁方案,有望显著节省多模态推理场景的计算资源。
8. FlexServe:面向移动设备的快速且安全的大语言模型服务系统
作者: Yinpeng Wu, Yitong Chen, Lixiang Wang, Jinyu Gu, Zhichao Hua 等 | 分类: cs.CR, cs.LG, cs.OS 链接: arxiv.org/abs/2606.23370v1
设备端大语言模型(LLM)增长迅猛,与云侧对应物相比,提供了更强的隐私性和更高的可用性。在LLM推理过程中,模型权重和用户数据都具有价值,攻击者可能通过攻破操作系统内核来窃取它们。ARM TrustZone是移动设备上事实上的硬件隔离技术,用于保护敏感应用免受被攻破的操作系统的影响。然而,使用TrustZone保护LLM推理会给安全推理和普通应用带来显著开销,原因在于两个挑战:不灵活的资源隔离和低效的安全资源管理。为了应对这些挑战,本文提出了FlexServe,一个面向移动设备的快速且安全的LLM推理系统。其关键思想是将安全资源的访问权限与管理权限解耦,使得普通世界的操作系统既无法访问它们,又能照常管理它们。首先,FlexServe引入了一种可回收的安全资源隔离机制,构建了可回收安全内存(Flex-Mem)和可回收安全NPU(Flex-NPU)。它们只能由安全世界访问,但可以由普通世界的操作系统高效地分配和回收。基于此,FlexServe进一步引入了一个FlexServe框架,在安全世界中运行安全的LLM推理。它与普通世界的操作系统协同工作,执行合作式的安全管理。作者实现了FlexServe的原型,并将其与两种基于TrustZone的基线设计进行了比较。结果表明,与简单基线相比,FlexServe实现了平均10.05倍的TTFT加速,与优化后的基线相比也获得了2.44倍加速。
点评: 通过巧妙的“权限分离”设计,解决了TrustZone保护LLM推理带来的巨大性能开销问题,为移动端安全部署大型AI模型提供了工程实践指导。
本内容由 AI 辅助生成,论文信息来源于 arXiv。