AI Info Hub

新论文《Synthesizing Multi-Agent Harnesses for Vulnerability Discovery》提出自动合成 multi-agent harness，把角色分工、信息传递和重试协调本身当成优化对象，显示固定模型下框架编排也能显著影响漏洞发现效果。

这篇新论文把注意力从“换更强模型”挪到了另一个更容易被低估的环节, 也就是多智能体系统的 harness 设计。作者关注的是漏洞发现任务里常见的协作框架, 包括哪些角色参与, 信息如何在代理之间传递, 工具调用权限怎么分配, 失败后如何重试与升级。论文的核心观点是, 即便底座模型不变, 只要把这些编排方式系统化地搜索和合成, 漏洞挖掘效果也可能出现明显差异。这件事值得关注, 是因为它击中了 agent 工具链当前很现实的瓶颈。过去很多团队讨论 agent 能力时, 容易把提升空间几乎全部归因到模型本身, 但这项工作说明, 框架层的角色分工和交互协议本身就是重要变量。对安全研究、自动化代码审计和后续通用 agent 平台来说, 这类方法如果成熟, 意味着未来优化重点可能会从单纯比拼底模能力, 进一步转向可复用、可搜索、可评估的系统编排设计。

多智能体漏洞挖掘框架开始从“拼模型”转向“拼 harness 设计”