01 / 8
左右滑动 · 点击放大智能体为什么会跑偏

本页要点:智能体为什么会跑偏论文用来源分析检查智能体动作的证据链,提供比单纯 LLM 裁判更透明、可审计的对齐方法。
图中文字转录智能体为何会跑偏?
用户意图
我先检查证据,
工具行动
确保执行与意图一致!
帮我
清理一下
前
本地磁盘中
的临时文件。
删除系统目录
目标:释放磁盘空间
Al
(/System)
安全、可逆、只清理临时文件
A
高风险操作
系统不可用!
不可逆,可能导致
错配风险
执行结果与用户意图不一致,
证据链
可能造成严重后果!
意图解析
先拦截
作用范围
仅限临时文件目录
改为安全行动:
将释放 2.3GB空间,
模拟预览
无系统文件影响
符合策酪:允许执行
安全策略
证据不足或存在风险,
清理临时文件
暂停执行,保护用户!
(安全可逆)
结论:对齐要在执行前检查证据。
遊吓卧的館
02 / 8
左右滑动查看动作需要什么证据

本页要点:动作需要什么证据论文用来源分析检查智能体动作的证据链,提供比单纯 LLM 裁判更透明、可审计的对齐方法。
图中文字转录一个简单事故
用户
智能体
理解:需要
请帮我
处理这笔款项!
向供应商
请求收款
付款
·10,000
收款方:供应商
金额:¥10,000
发送付款
① 请求收款
② 却发送付款
用户本意
动作相反
智能送行为
请求收款
发送付款
让对方付款给我
我把钱付给对方
3 损失已发生
交易结果
已完成付款
无法撤回
我
-¥10,000
供应商
守门员
4 需要守门员
付款
守门员检查清单
等一下!
收款方:供应商
用户意图:请求收款
检测到风险操作
金额:¥10,000
智能体动作:发送付款
发送付款
风险级别:高
拦截操作,需人工确认!
结论:工具智能体的错误常是不可逆的。
03 / 8
左右滑动查看来源证据的分层

本页要点:来源证据的分层论文用来源分析检查智能体动作的证据链,提供比单纯 LLM 裁判更透明、可审计的对齐方法。
图中文字转录三类错配
工具错配
×
上下文证据
用了不合适的工具
解决不了问题
2
参数错配
参数设置不当
结果偏差或失真
3
解释错配
?
补全信息
?
减少歧义
A方向
B方向
多种解释都可能
选错了理解路径
结论:错误不是一种,
必须分层检查。
04 / 8
左右滑动查看ProvenanceGuard 架构

本页要点:ProvenanceGuard 架构论文用来源分析检查智能体动作的证据链,提供比单纯 LLM 裁判更透明、可审计的对齐方法。
图中文字转录ProvenanceGuard 架构
发起
计划复用
计划库
动作!
1
第一道门
能否复用已有
众食女
食食改
Al
可信计划?
AGENT
工具检查
Al Agent 动作
2
工具清单
读取文件
第二道门
使用的工具
工具已注册
查询数据库
是否可信?
且被允许
访问网络
执行命令
参数检查
参数与范围
3
file_path: /data/report.csv
{=
limit: 100
第三道门
参数是否合法
timeout: 30s
参数合法
且在范围内?
且在范围内
解释检查
动作解释(必须包含)
4
目标与意图
回
依据与来源
第四道门
能否给出充分、
影响与范围
解释完整
可追溯的解释?
风险与缓解
且可追溯
允许或阻止
允许
5
执行动作并记录溯源
第五道门
综合评估,
做出最终决策
阻止
拒绝执行井记录原因
文结论:每个动作都要能追到来源。
05 / 8
左右滑动查看作者如何评测

本页要点:作者如何评测论文用来源分析检查智能体动作的证据链,提供比单纯 LLM 裁判更透明、可审计的对齐方法。
图中文字转录方法:两套基准
อววววววววววววว
目标:
区安全
Agent-SafetyBench
WorkBench
区有效
区 可控
eB
10个模型
模型
mnnnd
模型
nonn
2
模型
ههههه
3
模型
4
模型
5
แบบแยบ
6
型
٠هههه
模型
7
模型
8
模型
模型
9
10
错配检测
误拦成本
错配检测
误拦成本
1.0
检测能力(越高越好)
越高越好
越低越好
1.0
误拦率(越低越好)
0.5
0.0
能否
会不会
0.5
抓错?
管太多?
0.0
结论:
既测能否抓错,
也测会不会管太多。
06 / 8
左右滑动查看结果与反驳

本页要点:结果与反驳论文用来源分析检查智能体动作的证据链,提供比单纯 LLM 裁判更透明、可审计的对齐方法。
图中文字转录核心结果链
⑧
纯裁判模式
错误率
响应超时率
越权干预率
42.9%
32.1%
30.5%
1.8%
17.3%
12.8%
更可审计
少乱干预
证据链
结论:证据链比纯裁判更稳。
07 / 8
左右滑动查看可审计责任链

本页要点:可审计责任链论文用来源分析检查智能体动作的证据链,提供比单纯 LLM 裁判更透明、可审计的对齐方法。
图中文字转录反驳与边界
常见质疑(批评方)
回应与边界(支持方)
VS
还用
多模型投票
LLM 判断
?
+置信度阀值
降低误判风险
依赖
计划越清晰
计划质量
守门越有效
持续优化即可
样本
小步快跑
有限
持续积累
逐步泛化
复杂工具
工具抽象化
难
分层验证
降低复杂度
仍需人工
人工审计是
审计
最后防线
必不可少!
结论:
守门员有用,
区事实核查
区安全合规
但不是最终责任人。
逻 一致
区风险评估
辽 结论可靠
审计
优先
08 / 8
左右滑动查看最终脑图

本页要点:最终脑图论文用来源分析检查智能体动作的证据链,提供比单纯 LLM 裁判更透明、可审计的对齐方法。
图中文字转录最终脑图
意图
分析原因
改进建议
明确智能体的目标与意图
证据
一訂
帮我分析
Q2 用户增长下降
用户数据
业务报表 市场数据
的原因,并给出
检索并记录使用的证据与来源
改进建议。
Tool Call
动作
get_user_stats (params)
→ OK (200)
ProvenanceGuard
记录智能体的关键动作与工具调用
用户请求
权限检查
守门
策略校验
风险评估
在行动前进行策略与安全拦截
责任
(产品经理)
提出者
(数据负责人)
审核者
(业务负责人)
批准者
明确人类责任链,确保可追责
结论:安全智能体=行动前可追溯。