«حلقهٔ هکر-اصلاح‌گر»: متدی برای حذف تقلب در بنچمارک‌های عامل‌محور

بسیاری از رتبه‌بندی‌های فعلی عامل‌های هوشمند، توهم پیشرفت هستند. باید بدانید که ۱۶ درصد از تکالیف در پنج بنچمارک اصلی عامل‌های ترمینالی اساساً قابلیت «هک» دارند؛ یعنی مدل‌های پیشرو می‌توانند بدون حل واقعی مسئله، با سوءاستفاده از نقاط ضعف سامانه، نمرات خیره‌کننده‌ای کسب کنند.

این وضعیت منجر به ایجاد سیگنال‌های نادرست در یادگیری تقویت‌شده (Reinforcement Learning) و تخریب اعتبار تابلوهای امتیازات می‌شود. ریشهٔ این مشکل در استفاده از تأییدکننده‌های متنی (Outcome Verifiers) شکننده و دست‌نویس است. همان‌طور که در تحلیل قبلی ما درباره‌ی سازوکار PRIME و شناسایی نشانه‌های پنهان تقلب اشاره کردیم، صنعت تا پیش از این عمدتاً به وصله کردن دستی و واکنشی این حفره‌ها تکیه می‌کرد.

در ۹ ژوئن ۲۰۲۶، طبق گزارشی در arxiv.org، پژوهشگران یک «حلقهٔ هکر-اصلاح‌گر» (Hacker-Fixer Loop) را معرفی کردند. این سامانه از سه مدل زبانی بزرگ (LLM) با نقش‌های متمایز استفاده می‌کند:

هکر (Hacker): به‌طور فعال به دنبال میان‌برها و نقاط ضعف برای تقلب می‌گردد.
اصلاح‌گر (Fixer): تأییدکننده را به‌روزرسانی می‌کند تا اکسپلویت‌های شناس‌شده توسط هکر رد شوند.
حل‌کننده (Solver): اطمینان حاصل می‌کند که پاسخ‌های صحیح و قانونی همچنان پذیرفته شوند.

بر اساس مستندات این پژوهش، این چرخه توانست نرخ موفقیت حملات در مجموعه داده KernelBench را از ۶۲٪ به صفر برساند. همچنین تیم سازنده مجموعه داده Terminal Wrench را شامل ۳۲۳ محیط قابل هک و ۳,۶۳۲ مسیر حمله منتشر کرد.

نکتهٔ کلیدی این است که «عامل مدافع» لزوماً نباید قدرتمندتر از «عامل مهاجم» باشد. طبق داده‌های منتشرشده، مدل Gemini 3 Flash توانست نرخ موفقیت حملات مدل‌های بسیار توانمندتری مثل Claude Opus 4.7 و Gemini 3.1 Pro را که به ترتیب ۶۱٪ و ۷۶٪ بود، به صفر کاهش دهد.

برای جامعهٔ فنی، این دستاورد پارادایم بنچمارک‌ها را از «تأیید استاتیک» به «سخت‌سازی پویا و مقابله‌ای» تغییر می‌دهد و ثابت می‌کند که با یک حلقهٔ تکرارشونده، می‌توان سیگنال‌های قابل‌اعتمادی برای یادگیری تقویت‌شده ایجاد کرد، حتی زمانی که مدل‌های مهاجم بسیار قدرتمندتر باشند.

گام بعدی شما

بررسی پیاده‌سازی رمزگذار ترنسفورمر کوچک (Small Transformer Encoder) برای شناسایی ارزان‌قیمت مسیرهای تقلب با AUC 0.9467.
ارزیابی مجدد بنچمارک‌های داخلی با نگاهی به متدولوژی Hacker-Fixer برای حذف نتایج کاذب.
مطالعه بر روی مجموعه داده Terminal Wrench برای درک الگوهای رایج Reward Hacking.

اما داستان سخت‌افزاری این تحول حتی شگفت‌انگیزتر است؛ به تحلیل ما درباره‌ی بهینه‌سازی‌های لایه‌ای در استنتاج مدل‌های کوچک مراجعه کنید.

هکر (Hacker): به‌طور فعال به دنبال میان‌برها و نقاط ضعف برای تقلب می‌گردد.
اصلاح‌گر (Fixer): تأییدکننده را به‌روزرسانی می‌کند تا اکسپلویت‌های شناس‌شده توسط هکر رد شوند.
حل‌کننده (Solver): اطمینان حاصل می‌کند که پاسخ‌های صحیح و قانونی همچنان پذیرفته شوند.

گام بعدی شما

بررسی پیاده‌سازی رمزگذار ترنسفورمر کوچک (Small Transformer Encoder) برای شناسایی ارزان‌قیمت مسیرهای تقلب با AUC 0.9467.
ارزیابی مجدد بنچمارک‌های داخلی با نگاهی به متدولوژی Hacker-Fixer برای حذف نتایج کاذب.
مطالعه بر روی مجموعه داده Terminal Wrench برای درک الگوهای رایج Reward Hacking.

«حلقهٔ هکر-اصلاح‌گر»: متدی برای حذف تقلب در بنچمارک‌های عامل‌محور

گام بعدی شما

منابع

گفتگو

بسته‌ی هفتگی دات‌هوش

«حلقهٔ هکر-اصلاح‌گر»: متدی برای حذف تقلب در بنچمارک‌های عامل‌محور

گام بعدی شما

منابع

گفتگو

بسته‌ی هفتگی دات‌هوش

«حلقهٔ هکر-اصلاح‌گر»: متدی برای حذف تقلب در بنچمارک‌های عامل‌محور

گام بعدی شما

منابع

مقاله‌های مرتبطهمه ←

چگونه همگام‌سازی دلتای پراکنده حجم انتقال داده در آموزش RL را ۹۸٪ کاهش داد؟

Recursive Superintelligence: ۶۵۰ میلیون دلار برای حذف انسان از چرخه پژوهش AI

IBM: مدل ۹۷ میلیون پارامتری در بازیابی چندزبانه از رقبای ۳۰۰ میلیونی پیشی گرفت

گفتگو

بسته‌ی هفتگی دات‌هوش

«حلقهٔ هکر-اصلاح‌گر»: متدی برای حذف تقلب در بنچمارک‌های عامل‌محور

گام بعدی شما

منابع

مقاله‌های مرتبطهمه ←

چگونه همگام‌سازی دلتای پراکنده حجم انتقال داده در آموزش RL را ۹۸٪ کاهش داد؟

Recursive Superintelligence: ۶۵۰ میلیون دلار برای حذف انسان از چرخه پژوهش AI

IBM: مدل ۹۷ میلیون پارامتری در بازیابی چندزبانه از رقبای ۳۰۰ میلیونی پیشی گرفت

گفتگو

بسته‌ی هفتگی دات‌هوش