AI Safety Mechanistic Interpretability Reward Hacking Agent Monitoring
摘要

本文研究了在可博弈环境中运行的 ReAct 风格代理的奖励欺骗监测问题。研究发现,基于激活的监控能识别潜在的欺骗策略状态,但仅凭激活动态不足以判定即时 exploit 行为。通过结合令牌级熵和决策上下文特征,显著提升了风险估计的准确性。此外,激活方向引导技术有效减少了代理的代理奖励利用行为。结果表明,针对代理的上下文校准内部监测机制至关重要,需综合内部状态与环境上下文以准确识别风险行动。

AI 推荐理由

论文聚焦 ReAct 代理的推理循环中的奖励欺骗监测,虽侧重安全,但深度涉及推理状态分析。

研究机构
Distributed Operating Systems, Technische Universität Berlin, Germany
论文信息
作者 Patrick Wilhelm, Odej Kao
发布日期 2026-06-04
arXiv ID 2606.06223
相关性评分 8/10 (高度相关)