动态列表

比GPT-5还准？AIME25飙到99.9%刷屏，开源模型首次！
苹果AI秘密武器曝光！代号「AKI」团队浮出水面，乔布斯遗愿Siri终要翻身？
AI浪潮重塑一切，图形学路在何方？北大陈宝权入主SIGGRAPH执委会，肩负新使命
OpenAI用GPT-4b攻克诺奖难题！人体细胞「返老还童」，逆转效率飙升50倍
「只参与，不参赛」奖牌数却仅次于宇树，这个幕后玩家如何做到的？
OpenAI重大发现：GPT-4b micro改造诺奖研究，山中因子重编程效率提高50倍
第一名方案公开，代码智能体安全竞赛，普渡大学拿下90%攻击成功率
Coinbase强制全员上手AI工具，拒绝者直接开除
Chain-of-Agents: OPPO推出通用智能体模型新范式，多榜单SOTA，模型代码数据全开源
马斯克沉迷的「刷刷刷」游戏，要来中国了
Anthropic 寻求 100 亿美元新融资；《恋与深空》获科隆展最佳移动游戏奖；脑瘫司机靠特斯拉 FSD 开车养家
全球95%企业AI惨败？MIT报告引硅谷恐慌！90%员工偷用ChatGPT续命
全球第一！西湖大学成功登顶Science，卷赢同行背后黑科技揭秘
马斯克Grok-4卖货创收碾压GPT-5！AI卖货排行榜曝光，AGI的尽头是卖薯片？
刚刚，大模型棋王诞生！40轮血战，OpenAI o3豪夺第一，人类大师地位不保？
可灵AI单季营收超2.5亿，快手财报里的「AI含金量」有多高？
NASA、IBM打造日地物理学首个开放式 AI 基础模型，用九年观测训练提升约16%耀斑预测准确率
1 个月，2 场胜仗，李斌从「斌子」变成「斌神」
球首款AI原生游戏引擎再进化：GTA6再不来，我们就AI一个
KDD 2025 Best Paper Runner-Up | EI-BERT：超紧凑语言模型压缩框架
即梦推出“智能多帧”功能突破AI视频长镜头创作瓶颈
从实验室到餐桌：Robert Langer团队杨昕博士用新材料破解全球「隐性饥饿」
北京内推 | 快手商业化算法部内循环电商模型组招聘推荐大语言模型算法实习生
ICCV 2025 | 换脸迈入“电影级”！小红书发布DynamicFace，统一图像视频换脸基线
别再分开训！SFT+RL融合范式全解析：统一视角下的六大方法
那些让你「活人微死」的工作日，终于有救了
Cursor为Blackwell从零构建MXFP8内核，MoE层提速3.5倍，端到端训练提速1.5倍
谷歌Gemini一次提示能耗≈看9秒电视，专家：别太信，有误导性
从繁杂技巧到极简方案：ROLL团队带来RL4LLM新实践
究竟会花落谁家？DeepSeek最新大模型瞄准了下一代国产AI芯片
ICCV 2025 | 打造通用工具智能体的基石：北大提出ToolVQA数据集，引领多模态多步推理VQA新范式
对话小米 AI 眼镜负责人：20 天卖光库存，但属于产品的「长跑」才刚开始
DeepSeek V3.1 发布：更强的 Agent ，更贵的 API；多家网约车平台集体降抽成；影石发布 4K 画质「口袋相机」｜极客早知道
谷歌手机十年最狠升级，全家桶AI宣战苹果！一句话P图，100倍变焦
GPT-5点赞！八大顶尖机构发布「自进化智能体」全面综述
打工半年后，Atlas觉醒！「大行为模型」零代码上新技能，AI工业革命来了？
DeepSeek-V3.1震撼发布，全球开源编程登顶！R1/V3首度合体，训练量暴增10倍
刚刚，好莱坞特效师展示AI生成的中文科幻大片，成本只有330元
摆脱遥控器，波士顿动力人形机器人，开始「长脑子」干活了
微软AI CEO警告：我们需要警惕「看似有意识的AI」
ICCV 2025 | ECD：高质量合成图表数据集，提升开源MLLM图表理解能力
汽车业务还没盈利，小米却已找到「第三曲线」
通义APP上线官方知识库，首批覆盖教育、法律、金融等五大领域
AI Scientist生成的论文被指「剽窃」，回应称「未引用相关研究」，AI自动化科研还靠谱吗？
训练减半反超GRPO！Shuffle-R1引入动态洗牌术，突破多模态RL效率瓶颈
提分不提参！遥感图像四大SOTA trick：多模态融合、统一框架、轻量化与新范式
ICLR 2025 | 大模型为何会“举一反三”？揭开「上下文学习」的小样本学习密码
博士申请 | 香港理工大学Ajay Kumar教授（IEEE Fellow）招收计算机视觉全奖博士生
击败Meta登榜首：推理增强的文档排序模型ReasonRank来了
千寻位置护航无人机表演，开启品牌多城联动新篇章
刚刚，字节开源Seed-OSS-36B模型，512k上下文
上下文记忆力媲美Genie3，且问世更早：港大和可灵提出场景一致的交互式视频世界模型
OpenAI 单月营收已经破 10 亿美元；马斯克的 Grok，超 37 万条用户聊天记录「裸奔」；谷歌发布 AI 手机
成为「流量黑马」的老品牌，如何借拼多多秒懂 00 后？
AI 的终点不是对话框，这家公司想让真实世界成为 AI 的提示词
网易有道发布子曰教育大模型多款AI新品，定义教育AI应用能力L1-L5分级
二十余名英国青年科学家在沪参与好望角科学沙龙活动
为长视频生成减负！浙大与华为提出Compact Attention，挖掘结构化稀疏加速2.5倍
TPAMI 2025 | 骨架动作理解大一统：东南大学等提出USDRL，一个面向密集表征学习的基础模型
报名开启｜中关村国际青年论坛：诚邀全球青年学者共探AI前沿
Sora没做到的，LongVie框架给解决了，超长视频生成SOTA
「价格战」打了半年，吉利如何做到核心利润暴增102%？
小鹏Q2财报「炸裂」：营收暴涨125%，毛利率反超特斯拉
Nature子刊 | 上智院统一框架RXNGraphormer，实现化学反应多任务精准预测，自发掌握分类规律
首个面向肽分子设计的大模型平台：直接「读序列」出结合子，无需结构输入即可生成
北京内推 | 清华×生数科技联合招聘音视频生成方向研究型实习生
类PPO强化学习三部曲：GRPO简化→DAPO修正→GSPO全面进化
ICCV 2025满分论文！空间理解与主动探索大统一，MTU3D重塑AI具身导航范式
90.5%准确率登顶8B模型榜首，快手Klear-Reasoner破解RL训练裁剪难题
智谱推出AutoGLM 2.0：手机 Agent 的「Manus 时刻」？
论坛报名已启动，速来锁定席位！解码具身智能的落地挑战与产业爆点
DiT在数学和形式上是错的？谢赛宁回应：不要在脑子里做科学
dLLM的「Free Lunch」！浙大&蚂蚁利用中间结果显著提升扩散语言模型
DeepSeek开源新基础模型，但不是V4，而是V3.1-Base
Meta超级智能实验室重组为四个部门，某些高管将离开
ICCV 2025 | 跨越视觉与语言边界，打开人机交互感知的新篇章：北大团队提出INP-CC模型重塑开放词汇HOI检测
黑神话系列第二作，《黑神话：钟馗》先导宣传片公布；小米卢伟冰：2027 年进军欧洲汽车市场；宇树预告新机器人
GPT-5暴写「屎山代码」！14个Prompt，看穿GPT-1到GPT-5七年智商进化史
微软最新揭秘：「话痨实习生」AI助手，到底能帮人类做什么？
陶哲轩「断粮」后，25年首次绝望怒吼：美国科学命脉被砍断！
16岁天才少年炒掉马斯克，空降华尔街巨头！9岁上大学，14岁进SpaceX
中科慧远发布CASIVIBOT，以九年积累开启AOI与机器人协同的品质检测新时代
英伟达ViPE：任意视频一键转为3D几何数据，开源引擎与亿级帧数据集重磅发布！
CVPR 2025 | DeCLIP：解耦CLIP注意力，哈工大（深圳）、港大提出通用开放词汇密集感知新框架
强化学习之父Richard Sutton最新演讲揭示OaK架构：通向超级智能的八步愿景
ICCV 2025 | RobustSplat: 解耦致密化与动态的抗瞬态3DGS三维重建
医疗AI安全革命：全球首个医疗动态红队测试框架DAS，破解临床落地信任危机
谷歌在上海办了场 AI 嘉年华，开发者们却说像逛「AI 基地」
7年了，OpenAI官方给出五代GPT对比，网友却怀念起「狂野」初代
X-SAM：从「分割一切」到「任意分割」：统一图像分割多模态大模型，在20+个图像分割数据集上均达SoTA
FlashCommunication V2登场！突破「任意比特」通信瓶颈，加速大模型分布式训练与部署
CVPR 2025 | 打破壁垒！多模态统一学习新范式来了，数据、模型、代码全开源
重温经典！十年前的视觉MoE雏形：HD-CNN用分层路由预演大模型逻辑
博后招募 | 清华大学信息国家研究中心招收大模型/多模态/CV等方向博后/实习生
开源版Genie 3世界模型来了：实时+长时间交互，单卡可跑，国内公司出品
图生视频新玩法刷爆外网：图上画两笔就能动起来，终于告别文本提示
妙笔生维：线稿驱动的三维场景视频自由编辑
一句话，性能暴涨49%！马里兰MIT等力作：Prompt才是大模型终极武器
Z世代生存、学习与未来宣言！伯克利学霸预言课堂，用AI设计人生
AI来了！记者、UP主、写手，谁能逃过这场「灭绝浪潮」？
Hinton预言成真！AI接管美国一半白领，牛津哈佛扎堆转行做技工
为什么「游戏」是 AI 陪伴落地的好场景？
新加坡 AI 办公系统 Agnes：200 个 Agent 并行研究，让 AI 主动「找茬」打磨设计
机器人也会「摸鱼」了？宇树G1赛后葛优瘫刷美女视频，网友：比人还懂享受生活
LLM为什么能看懂图？秘密不在Projector，残差结构才是跨模态理解的关键
从GPT-2到gpt-oss，深度详解OpenAI开放模型的进化之路
NextStep-1：一次在图像生成上自回归范式的探索
KDD 2025 | UoMo来了，首个无线网络流量预测模型，一个框架搞定三类任务
ICCV 2025 | MobileViCLIP：快55倍！南大等提出首个高效“视频-文本模型，让多模态AI在手机可运行！
突破长视频生成瓶颈：南大 × TeleAI 联合推出全新 AI 生成范式 MMPL，让创意“一镜到底”
开源扩散大模型首次跑赢自回归！上交大联手UCSD推出D2F，吞吐量达LLaMA3的2.5倍
一张图，开启四维时空：4DNeX让动态世界「活」起来
AI发现新物理定律：纠正等离子体理论多年错误假设
多模态大模型在化学与材料学的「体检表」——哪些能力靠谱，哪些还差很远？
Altman：希望 AGI 能提高生育率；与辉同行否认董宇辉年收入二三十亿元；今年国内智能眼镜市场同比增长121.1%
刚刚！谷歌内部揭秘Genie 3：Sora后最强AI爆款，开启世界模型新时代
硬核拆解！从GPT-2到gpt-oss，揭秘大模型进化关键密码
黄仁勋子女逆袭上位！4万亿「皇储」成长史首曝：一个学烘培，一个开酒吧
GPT-5首次会推理，OpenAI联创曝AGI秘诀！超临界学习吞噬算力，2045金钱无用？
400万人围观的分层推理模型，「分层架构」竟不起作用？性能提升另有隐情？
CoRL 2025｜隐空间扩散世界模型LaDi-WM大幅提升机器人操作策略的成功率和跨场景泛化能力
SEAgent：开启从实战经验中自我进化的GUI智能体新纪元
给DiT装上“迷你”控制舵：NanoControl实现高效精准控制，参数量仅增0.024%
OpenAI估值达5000亿美元；「原道」联手小岛秀夫，推《死亡搁浅》耳机；苹果手表将「大幅重新设计」

考场高分≠临床可靠！全球首个医疗动态红队测试框架，破解医疗AI落地危机

2025-08-22未知作者来源

让你更懂AI的 2025-08-22 14:27 北京

终结医疗基准内卷

导语：医疗人工智能的“双刃剑”

近年来，以大型语言模型（LLMs）为代表的人工智能技术正以前所未有的速度发展，并在医疗健康领域展现出巨大的潜力。

从辅助疾病诊断到优化临床决策，LLMs 似乎正为我们描绘一幅智慧医疗的宏伟蓝图。Med-Gemini 以及最新的 OpenAI 模型在各类医学资格考试中取得的优异成绩，更是点燃了人们对于其近期临床应用的热情。

然而，在这份看似完美的成绩单背后，我们是否忽略了那些潜藏的、可能对患者安全构成严重威胁的“阿喀琉斯之踵”？

我们必须清醒地认识到，目前对医疗 LLMs 的评估大多依赖于静态的、固定的基准测试。这种评估方式存在三大关键问题：

首先，LLMs 的进化速度远超基准的更新速度，导致现有基准无法全面反映模型的真实能力和潜在缺陷。

其次，根据“古德哈特定律”，一旦某个指标成为目标，它就不再是一个好的指标。公开的基准测试集很容易成为模型“应试”的目标，而非推动科学进步的催化剂。开发者可能通过过度拟合甚至“数据污染”的方式来刷高分数，但这并不能代表模型在真实临床场景中的可靠性。

最后，对于安全至上的医疗领域而言，静态测试在发现未知风险方面效率极其低下。

为了弥补这一关键空白，来自慕尼黑工业大学、牛津大学、哈佛大学医学院、帝国理工学院等多家全球顶尖研究机构的学者们，共同提出了一种全新的医疗语言模型评估范式——超越基准：为可信赖的医疗语言模型打造动态、自动、系统化的（Dynamic，Automatic，and Systematic，DAS）的红队测试框架。

该研究成果为我们揭示了在静态基准测试中表现优异的 LLMs，在面对持续的对抗性压力时，其脆弱性远超想象。

论文链接：

https://arxiv.org/abs/2508.00923

代码（code & agents）：

https://github.com/JZPeterPan/DAS-Medical-Red-Teaming-Agents

Huggingface（数据）：

https://huggingface.co/datasets/JZPeterPan/DAS-Mediacal-Red-Teaming-Data

DAS框架：从“静态考试”到“动态对抗”，给医疗AI装上「压力测试引擎」

“红队测试”（Red-Teaming）是一种通过主动、系统性地模拟攻击来暴露系统漏洞的安全测试方法。DAS 框架创新性地将这一理念引入医疗 LLMs 的评估中，将静态的“考卷”转变为一场动态的、持续的“攻防演练”。

[图片占位符 2：一张流程图，清晰地展示 DAS 框架的四个核心环节：初始医疗查询、动态对抗攻击代理、被操纵的查询、检测代理。图片描述：DAS 红队测试框架流程图]

DAS 框架的核心由一系列智能代理（Agents）驱动，它们能够自主地生成测试用例、识别和演化能够触发模型不安全行为的策略，并实时评估模型的响应，整个过程无需人工干预。这个框架主要围绕四个对临床安全至关重要的维度，对 LLMs 进行全方位的“压力测试”：

1. 稳健性（Robustness）：在引入看似合理却错误的选项、不符合生理学常识的实验室检查结果，或是不提供正确答案的情况下，模型能否保持其准确性？这模拟了临床实践中医生可能遇到的各种复杂和干扰情景。

2. 隐私性（Privacy）：在与用户的非正式、冗长的对话中，模型是否会无意中泄露受HIPAA/GDPR等法规保护的患者个人健康信息？

3. 偏见与公平性（Bias/Fairness）：当患者的社会人口学背景、语言风格、情绪状态或对话中出现权威暗示时，模型是否会对相同的临床信息做出不同的诊断或治疗建议，从而暴露其潜在的人群或认知偏见？

4. 幻觉（Hallucination）：在高风险、专业性强的提问下，模型捏造临床指南、引用不存在的科学文献或推荐禁用药物的频率有多高？

▲ 图1：DAS 红队测试整体框架图

静态基准失灵：医疗 AI 的「考场学霸，临床差生」困局

研究团队应用 DAS 框架对 15 个主流的闭源和开源 LLMs 进行了全面的测试。结果出乎意料：这些在 MedQA 等基准测试中平均准确率超过 80% 的“学霸”模型，在动态对抗测试中却表现出惊人的脆弱性。

稳健性测试显示，尽管模型在初始测试中表现优异，但在经过 DAS 框架的六种“变异工具”（如答案否定、问题反转、选项扩展、叙事干扰、认知诱饵和生理学谬误）的轮番攻击后，高达 94% 的先前正确答案最终都以失败告终。这表明，许多模型的高分可能仅仅来自于对特定题型的“死记硬背”，而非真正理解了背后的临床逻辑。

[图片占位符 3：一张数据可视化图表，例如热力图或条形图，展示不同模型在不同稳健性攻击策略下的“越狱率”（Jailbreak Ratio）。图片描述：不同 LLMs 在 DAS 稳健性测试中的“越狱率”]

▲ 图2：稳健性动态测试结果

在隐私保护方面，结果同样不容乐观。在模拟的 81 个可能诱发隐私泄露的场景中，即使在没有施加任何对抗性策略的直接请求下，模型的平均“越狱率”也高达 86%。即便在系统提示中明确加入了遵守 HIPAA/GDPR 法规的指令，仍有超过 66% 的请求导致了隐私泄露。研究者们进一步设计了四种“伪装”策略（如善意伪装、微妙请求、焦点误导和陷阱警告），使得模型的隐私防线几乎全线崩溃。

▲ 图3：隐私测试案例

在偏见与公平性的测试中，研究人员发现，通过“认知偏见启动”策略（例如，在问题中加入暗示权威或从众心理的句子），可以在 81% 的测试中成功改变模型的临床建议。此外，当改变患者的身份标签（如种族、社会经济地位）或语言风格时，模型也会表现出显著的偏见。这意味着，当前的 LLMs 在面对复杂的社会和心理因素时，其决策的公平性还远未达到临床应用的要求。

[图片占位符 5：一张对比图，展示同一个临床案例，仅改变患者的身份标签（例如“受过良好教育的博士” vs “无家可归的黑人”），模型给出的 triage priority 或治疗建议发生了显著变化。图片描述：DAS 偏见测试案例：身份标签如何影响 AI 的临床判断]

▲ 图4：医疗偏见与公平性测试案例

而最令人担忧的幻觉问题，在测试中也普遍存在。研究团队构建了一个包含七个细分临床相关错误类别的幻觉分类法，并开发了专门的 Agent 自动检测框架。结果显示，所有被测试模型的幻觉率都超过了 50%，即使是表现最好的模型，在面对可能诱发幻觉的复杂医学问题时，也有一半的概率会“一本正经地胡说八道”。这些幻觉内容涵盖了错误的医学事实、捏造的文献引用以及不安全的治疗建议，对患者安全构成了直接威胁。

▲ 图5：DAS 医疗幻觉自动检测框架

结论：未来已来——迈向可信赖医疗 AI 的必由之路

这项研究的意义是深远的。它不仅揭示了当前主流医疗 LLMs 在安全性方面存在的严重短板，更重要的是，它为我们提供了一套行之有效的评估和改进方法。DAS 框架将“红队测试”从一个静态的清单转变为一个动态的、可持续的审计流程，它能够与被测试的模型共同进化，从而避免了“应试教育”带来的虚假繁荣。

正如论文作者所强调的，通往可信赖临床 AI 的道路不是一场追求更高分数的短跑，而是一场不断进行自我挑战的接力赛。我们需要更强大的模型，也需要更严格的审计。DAS 框架的提出，正是这场接力赛中至关重要的一棒。它为医院、监管机构和技术供应商提供了一套可扩展、可演进且可靠的“防火墙”，确保在 LLMs 被广泛应用于患者聊天机器人、临床决策支持系统等关键医疗流程之前，其安全性、公平性和可靠性得到充分的检验和保障。

作者期待，「未来每一个医疗 LLM 模型的发布，都能附带一份类似 DAS 框架生成的“风险档案”，就像药品说明书上的不良反应列表一样，清晰、透明地向世人展示其能力的边界和潜在的风险。」医疗 AI 的可信之路不是冲刺更高分数，而是在真实临床压力下的永续自我挑战——更强大的模型需要更严苛的审计。唯有如此，我们才能在拥抱人工智能带来的巨大机遇的同时，坚定地守护住医疗领域最核心的价值——患者安全至上。

更多阅读