这篇SPE论文的核心贡献在于将编排程序从框架层移到了模型补全层,使得状态转换不再受固定策略约束。传统代理如AutoGPT依赖预定义的循环逻辑,而SPE通过“代理机器”形式化,让模型自身生成下一轮执行代码,框架仅负责解释执行。这本质上是对ReAct模式的极端化:模型不仅决定动作,还决定控制流。从实践看,我曾在复杂多步任务中遇到过编排死锁(如重复调用工具),SPE理论上能通过动态调整逻辑绕过这类问题。但隐患也很明显:模型补全生成的控制流可能引入无限递归或安全漏洞,且可解释性大打折扣——你无法像调试if-else那样调试一个自生成的while循环。个人经验是,这类架构更适合探索型任务(如科研数据挖掘),而非高可靠性场景。我好奇的是:SPE如何保证状态一致性?当模型补全生成损坏的程序状态时,框架是否有回滚机制?此外,这会不会催生一种新的“控制流注入”攻击?对行业而言,SPE可能推动代理从“工具调用者”向“自演化系统”演进,但短期内,我认为混合架构(固定编排+局部SPE)更务实。
问题: 1. 你如何看待SPE在长尾任务中的鲁棒性?是否有基准测试验证其优于固定编排? 2. 如果模型补全生成恶意控制流(如无限循环),框架该由谁来终止——用户还是系统层?