2.1 普通模型和 Agent 的区别#

最简单的区分是：

模型回答问题，Agent 完成任务。

一个完整 Agent 通常包含五个部件：

如果把普通语言模型看成一颗大脑，Agent 就是大脑加上眼睛、手、记忆本、任务清单和试错记录。这个比喻不完美，但能帮助初学者抓住差异：Agent 的关键不只是“会说”，而是“会做”。

2.2 Agent 的学习分三层#

很多论文喜欢说“self-improvement”，但这个词容易让人误以为模型会自动无限变聪明。建议把 Agent 的学习拆成三层：

第 8 章主要讨论后两层：Agent 如何从交互和基础模型生成数据中获得新训练材料。

第 9 章则回答一个更硬的问题：Agent 更新之后，怎么证明它真的更强？

3.1 人类交互数据：最接近真实任务分布的燃料#

人类交互数据指的是用户和 Agent 在真实或模拟环境中的互动过程。它可能来自聊天，也可能来自网页操作、机器人演示、游戏协作、代码修复、客服流程或医疗辅助场景。

一条 Agent 轨迹通常长这样：

1
用户目标
2
-> Agent 观察环境
3
-> Agent 生成计划
4
-> Agent 调用工具或执行动作
5
-> 环境返回结果
6
-> Agent 修正计划
7
-> 最终成功或失败

这条轨迹比单个问答样本更有价值，因为它记录了“模型怎么走到答案”的路径。对于 Agent，路径常常比最终回答更重要。

3.2 人类偏好学习：不只问对错，还问哪个更好#

偏好学习的思路不是让人写唯一标准答案，而是让人比较多个输出或多条轨迹：

1
同一个任务 -> Agent 生成多个候选方案 -> 人类选择更好的 -> 用偏好数据训练模型

经典路线是 RLHF。InstructGPT 先用人工示范做监督微调，再用人类排序训练奖励模型，最后用强化学习优化模型行为。¹

后来 DPO 简化了这个流程。DPO 不需要显式训练奖励模型，也不需要复杂的 RL 过程，而是直接用偏好对优化语言模型。²

对 Agent 来说，偏好学习可以比较的不只是文本回答，还包括：

• 哪条工具调用轨迹更短。
• 哪个网页操作方案更稳定。
• 哪个多 Agent 协作策略更高效。
• 哪个机器人动作更安全。
• 哪个代码修复 patch 更小、更可维护。

换句话说，Agent 的偏好学习更像“任务过程质量评估”，而不只是“回答口吻评估”。

3.3 Red-teaming：主动制造危险样本#

第 8 章还提到 red-teaming。它的目标是让人或模型故意攻击 Agent，诱导系统暴露漏洞。

普通聊天模型出错，多数时候只是说错话。Agent 出错，可能会执行动作：

• 错删文件。
• 调错 API。
• 泄露隐私。
• 在客服场景中错误退款。
• 在机器人场景中造成物理风险。

所以 Agent 的 red-teaming 必须覆盖两类问题：

1. 内容安全：模型说了什么。
2. 行动安全：模型做了什么。

Anthropic 的 red-teaming 研究系统化讨论了如何发现并减少语言模型有害输出。³ Constitutional AI 进一步探索用原则列表和 AI feedback 减少人工标签依赖。⁴

对 Agent 系统而言，未来更重要的问题是：

如何对“工具调用权限、动作边界、环境副作用、隐私访问”做 red-teaming？

这也是第 8 章之后被明显放大的研究方向。

3.4 基础模型生成数据：老师模型给学生模型造题#

第 8.2 节讨论 Foundation Model Generated Data。它的核心逻辑是：

这个方向在 2023 到 2024 年非常重要，今天仍然重要。

4.1 仍然正确的判断#

4.2 已经明显扩展的方向一：Agent RL#

早期 Agent 多依赖 prompt、few-shot、工具调用和合成数据。2025 之后，越来越多工作把 Agent 的多轮交互视为强化学习问题。

代表项目包括：

• Agent Lightning：微软提出的框架，目标是把 Agent 执行和 RL 训练解耦，让已有 Agent 以较少改造接入 RL 训练。¹⁰¹¹
• AgentGym-RL：面向长程、多轮交互决策的 LLM Agent RL 框架。¹²
• RAGEN：面向 reasoning agent 的 RL 框架，用于研究多轮 RL 中的自我演化和失败模式。¹³
• Agent-R1：面向多步 Agent 任务的端到端 RL 训练框架。¹⁴

新的核心问题变成：

如何把 Agent 的长轨迹拆成可学习的训练信号？

这比普通 RLHF 难得多，因为 Agent 的一次成功或失败可能涉及几十步操作，奖励很稀疏，错误原因也可能埋在中间某一步。

4.3 已经明显扩展的方向二：反思、记忆和技能库#

不是所有自我改进都需要更新权重。

Reflexion 通过语言反思和 episodic memory 改进下一次决策。¹⁵

Voyager 在 Minecraft 中使用自动课程、技能库和环境反馈持续积累能力。¹⁶

这些方法提示我们：工程上可以先做“记忆级自改进”，再考虑“参数级自改进”。前者便宜，后者更重。

4.4 已经明显扩展的方向三：具身 Agent 与 VLA#

第 8 章引用 RoboCat，说明机器人 Agent 可以通过自生成数据形成改进循环。¹⁷

现在这个方向已经扩展为 Vision-Language-Action, VLA 路线：

Open X-Embodiment 汇集多种机器人 embodiment 和真实轨迹，用于训练跨机器人策略。¹⁸ DROID 则提供大规模 in-the-wild 机器人操作数据。¹⁹

这说明机器人 Agent 的学习重点已经从“单个机器人自改进”走向“跨 embodiment、跨数据源、跨任务泛化”。

4.5 已经明显扩展的方向四：工具协议和 Agent 工程框架#

第 8 章关注数据，但今天要落地 Agent，还必须关注工具接入和轨迹记录。

值得关注的工程框架和协议包括：

Anthropic 将 MCP 定义为连接 AI 应用与外部系统的开放标准。²⁰

OpenAI Agents SDK 则把 Agent 看作能够计划、调用工具、协作和完成多步工作的应用构件。²¹

这些框架不一定直接训练模型，但它们决定了 Agent 的交互轨迹、工具调用、状态变化和失败日志能否被稳定记录。没有这些工程层，数据飞轮很难转起来。

5.1 CuisineWorld：用厨房游戏测多 Agent 协作#

CuisineWorld 是一个文本版、类似 Overcooked 的多智能体协作环境。多个 Agent 需要在厨房任务中配合完成目标。

论文中提到它支持：

• 可扩展任务定义文件。
• 多 Agent 交互接口。
• 人机交互接口。
• 自动评估系统。
• centralized dispatcher 和 decentralized 两种协作模式。
• 使用 Collaboration Score, CoS 衡量协作效率。

可以把 CuisineWorld 理解成一个简化但可控的多 Agent 试验厨房。锅、菜、食材、动作和配合关系都被文本化，适合研究 LLM Agent 的规划与协作。

MindAgent 项目页和 GitHub 仓库已经公开。GitHub README 将其描述为一个 minimal text-based Overcooked! 2 game，支持 LLM 实验、RL 实验、web app 收集 few-shot 示例，以及添加新 recipe 和 level。²²²³

这说明 CuisineWorld 不只是论文里的概念，而是有实际工程入口。

5.2 VideoAnalytica：用长视频测分析型理解#

VideoAnalytica 面向 analytical video demonstration comprehension。也就是说，它不是只问“视频里有什么”，而是问：

• 视频演示了什么过程？
• 哪些步骤是关键？
• 音频、字幕、动作之间如何互相解释？
• 模型能否区分正确描述和困难负样本？
• 模型能否根据视频回答需要推理的问题？

第 9.2 节设计了两个任务：

1. Video Text Retrieval：从视频中检索正确文本描述，要求模型区分相关和无关信息。
2. Video Assisted Informative Question Answering：根据视频信息回答复杂问题，强调分析推理。

论文还提出使用 LLM 生成 hard negatives，再由人工验证负样本是否有效。这一点很重要，因为视频模型很容易靠标题、字幕或关键词“蒙对”。困难负样本能逼迫模型真正看懂过程。

需要注意：本次整理没有发现一个明确公开、活跃、独立的 VideoAnalytica 官方仓库或排行榜。因此更适合把它看作一个方向性提案。今天可用的外部补充是 Video-MME、LVBench、LongVideoBench、EgoSchema、AudioBench、ACVUBench 等视频 benchmark。

6.1 过时点一：排行榜计划不够具体#

第 9 章中的 leaderboard 还处于计划状态，部分位置写有 TBA。现在的 Agent benchmark 已经更强调：

• 可复现环境。
• 自动评分脚本。
• 状态级验证，而不是文本相似度。
• 多次运行稳定性。
• 轨迹日志。
• 成本、时延和安全边界。

τ-bench 就是一个代表。它不只看一次任务成功，还提出 pass^k 来衡量多次运行可靠性。²⁴

6.2 过时点二：评测不再只看“会不会回答”#

现代 Agent benchmark 更像软件测试、游戏关卡、API 沙箱或机器人环境。

这就是第 9 章之后最大的变化：

Agent 的答案不是它说了什么，而是世界状态是否被正确改变。

6.3 过时点三：VideoAnalytica 的方向被更多公开 benchmark 拆解#

VideoAnalytica 想测长视频、多模态和分析推理。现在这些能力被多个公开 benchmark 分别推进：

这些 benchmark 更适合作为今天补充 VideoAnalytica 的外部材料。

8.1 AgentBench：把 LLM 放进环境里考试#

AgentBench 是较早系统评估 LLM-as-Agent 的 benchmark。它的重要性在于：不再只问模型知识题，而是让模型在环境中做决策。²⁵

适合初学者理解的点是：Agent 的能力体现在多步交互中，而不是一次性文本输出中。

8.2 GAIA：综合 AI 助手任务#

GAIA 的任务对人类不算难，但对 AI 很难，因为它要求多步推理、工具使用、网页浏览和多模态处理。²⁶

它说明一个事实：会做标准考试题，不等于会完成现实任务。

8.3 WebArena 和 VisualWebArena：真实网页任务#

WebArena 构建了自托管真实网站环境，用来测试 Agent 是否能把高层自然语言指令转化为网页操作。²⁷

VisualWebArena 则强调视觉网页任务，要求 Agent 理解页面图像、布局和文字。²⁸

它们代表了执行型评测的一个关键方向：让 Agent 真正操作环境。

8.4 OSWorld：真实电脑环境#

OSWorld 支持在真实操作系统和应用中评估多模态 Agent。它覆盖 Ubuntu、Windows、macOS 等环境，提供任务设置、执行型评测和交互式学习能力。²⁹

这比网页 Agent 更进一步：Agent 要面对完整电脑，而不是单个网页沙箱。

8.5 τ-bench：测试 Agent 是否稳定可靠#

τ-bench 关注真实交互中的工具、用户和规则。它评估 Agent 在多轮用户交互中是否能正确调用工具、遵守规则并完成任务。²⁴

它提出 pass^k，这一点非常值得在汇报中强调：

一个 Agent 偶尔成功一次不够，真正可部署的 Agent 要多次运行都稳定成功。

8.6 AppWorld：API 世界里的执行评测#

AppWorld 构建了 9 个日常 app、457 个 API 和 750 个复杂任务。它不是看模型输出文字是否像答案，而是检查 app 数据库状态是否正确。³⁰

这非常符合 Agent 学习需要，因为状态验证可以变成自动奖励信号。

8.7 SWE-bench：代码 Agent 的关键评测#

SWE-bench 用真实 GitHub issue 测试模型是否能修改代码并通过测试。³¹

SWE-bench Verified 是 OpenAI 参与发布的人类验证子集，包含 500 个任务。³²

但热门 benchmark 会逐渐被过度优化。OpenAI 在 2026 年指出，SWE-bench Verified 已无法很好衡量前沿编码 Agent，原因包括测试设计问题和污染，并建议使用 SWE-bench Pro。³³

这对第 9 章有一个重要启发：

Leaderboard 不是永久真理。好的评测也会过时。

8.8 Video-MME、LVBench、LongVideoBench、EgoSchema#

这些 benchmark 可以作为 VideoAnalytica 的现实替代或补充。

它们共同推动的问题是：模型能否跨越几十秒、几分钟甚至几小时的视频上下文进行推理。

9.1 入门项目：先学会构建 Agent#

9.2 反馈学习项目：看 Agent 如何从经验中变强#

9.3 进阶项目：Agent RL#

9.4 领域型项目：把 Agent 放进真实任务#

10.1 第一组：Agent 基础范式#

1. ReAct: Synergizing Reasoning and Acting in Language Models
   关键词：reasoning trace、action、tool use、environment feedback。³⁴

2. Toolformer: Language Models Can Teach Themselves to Use Tools
   关键词：工具调用、自监督 API 使用。³⁵

3. Tree of Thoughts
   关键词：搜索、分支推理、self-evaluation。³⁶

4. The Rise and Potential of Large Language Model Based Agents: A Survey
   关键词：LLM Agent 全景、感知、规划、行动。³⁷

5. A Survey on Large Language Model based Autonomous Agents
   关键词：autonomous agents、规划、记忆、工具。³⁸

10.2 第二组：自我改进和反馈学习#

1. Training language models to follow instructions with human feedback
   关键词：RLHF、SFT、奖励模型。¹

2. Direct Preference Optimization
   关键词：DPO、偏好学习。²

3. Self-Instruct
   关键词：自生成指令数据。⁵

4. Reflexion
   关键词：语言反思、episodic memory。¹⁵

5. Self-Refine
   关键词：自我反馈、自我修改。³⁹

6. Constitutional AI
   关键词：AI feedback、安全原则。⁴

10.3 第三组：数据和工具学习#

1. Alpaca
   关键词：低成本指令微调、teacher-generated data。⁶

2. LLaVA / Visual Instruction Tuning
   关键词：多模态指令数据、GPT-4 生成图文问答。⁸

3. ToolLLM / ToolBench
   关键词：工具调用数据、API use、ToolEval。⁴⁰

4. StableToolBench
   关键词：稳定工具评测、虚拟 API server。⁴¹

10.4 第四组：Benchmark 和执行型评测#

1. AgentBench：通用 LLM-as-Agent benchmark。²⁵
2. GAIA：综合助手任务，强调工具、多模态和 web。²⁶
3. WebArena：真实网站环境。²⁷
4. OSWorld：真实电脑环境。²⁹
5. τ-bench：用户、工具和规则的可靠性交互。²⁴
6. AppWorld：复杂 app/API 任务和状态验证。³⁰
7. SWE-bench：真实 GitHub issue 修复。³¹
8. Video-MME / LVBench / LongVideoBench / EgoSchema：长视频和视频多模态理解。^9424344

10.5 第五组：机器人和 embodied Agent#

1. RoboCat：自改进机器人基础 Agent。¹⁷
2. Open X-Embodiment / RT-X：跨机器人数据与模型。¹⁸
3. DROID：大规模真实环境机器人操作数据。¹⁹
4. π0 / π0.5：VLA generalist robot policy。⁴⁵⁴⁶
5. GR00T N1：humanoid robot foundation model。⁴⁷

11.1 “自我改进”不等于模型自己无限变聪明#

很多系统所谓 self-improvement，只是在下一轮 prompt 里加入失败反思或记忆。它不是在线更新模型权重。

这类方法很有用，但要讲清楚边界：

• Reflexion 更像记笔记。
• Voyager 更像积累技能脚本。
• Agent RL 才更接近把经验写进模型参数。

11.2 合成数据不是越多越好#

基础模型生成数据可能带来四个问题：

1. 错误被放大。
2. 学到风格而非能力。
3. 数据分布变窄，模型输出同质化。
4. benchmark 泄漏或过拟合。

所以今天更强调：

• 可验证奖励。
• 人工抽检。
• 困难负样本。
• 真实环境轨迹。
• 多次稳定性评测。

11.3 单一 leaderboard 不能代表真实能力#

SWE-bench Verified 的例子说明，一个 benchmark 一旦成为热门指标，就可能被过度优化、污染或饱和。³³

评估 Agent 要看多维度：

• 成功率。
• 平均步数。
• 成本和时延。
• 多次运行稳定性。
• 失败恢复能力。
• 是否遵守规则。
• 是否造成环境副作用。

11.4 Agent 训练更像系统工程#

Agent 的成功不只取决于模型本身，还取决于：

• 工具定义是否清楚。
• 环境状态是否可观测。
• 动作空间是否合理。
• 评测器是否可靠。
• 日志是否完整。
• 权限和安全边界是否明确。

一个糟糕的工具接口，会让强模型变成瞎忙的机械鸽。