为了探究现代深度学习架构在该基准上的表现，作者引入了基于 符号通信瓶颈 (Symbolic Bottleneck) 的模型架构：

4.1 基于 Gumbel-Softmax 的离散通信通道

在 Speaker 到 Listener 的通信中，必须切断梯度的连续传递，模拟现实物理世界的离散符号语言。模型利用 Gumbel-Softmax 重参数化技巧：

Speaker 的 Encoder 将卷积特征图展平后，映射为固定长度 $L=8$ 的序列，每个位置服从类别大小为 $K=8$ 的分类分布。经过采样后，得到离散的消息矩阵 $M \in \mathbb{R}^{B \times L \times K}$。在训练阶段，参数 $\tau \to 0$ 时逼近 one-hot 离散表示，同时保持梯度可微。

4.2 Symbolic Autoencoder 与 Similarity Network

模型首先以自监督的方式训练重构误差：Speaker Encoder 生成离散 token，Listener Decoder 将其重构回与原输入维度相同的 Feature Map，优化均方误差 (MSE)。

之后，引入一个独立的 相似度网络 (Similarity Head) 进行 4-way 选择任务。将 Listener 重构出的特征向量 $f_{\text{target}}$ 与通过图像编码器提取的 4 个候选图像特征向量 $f_{q_i}$ 进行 L2 归一化后的余弦相似度计算：

$$ s_i = \cos(f_{\text{target}}, f_{q_i}) \quad \text{for } i \in \{1 \dots 4\} $$

最终通过 Cross-Entropy Loss 对分类结果进行端到端优化或仅微调 Similarity Head。

4.3 Symbolic Transformer Baseline

除了卷积网络外，作者还实现了一个将自编码器 Bottleneck 替换为 Transformer Decoder (Image-to-Symbol) 和 Transformer Encoder (Symbol-to-Image) 的架构，以赋予模型更强的序列上下文建模能力。

⚙️ 方法论与技术实现 (Methodology & Pipeline)

论文构建的复现框架旨在极力避免“数据泄露”，保证 Agent 是基于论文描述的理解而非记忆去还原分析逻辑。分为以下 4 个核心步骤：

Step 1: 提取与盲化 (Extraction and Blinding)

使用多模态 LLM (GPT-5-mini) 从 PDF 原文中提取结构化的 Method description（包含过滤条件、模型设定、回归方程等），同时提取并抹除具体数值（Blinding），仅保留表格结构（行列标签、显著性星号位点）作为 Agent 需要填写的模板。此外，筛选出最底层的 Raw Data，丢弃一切原始的分析代码。

Step 2: 隔离重构 (Reimplementation)

Agent 被置于受限沙盒中，输入仅包含：方法论描述、空表格模板、原始数据。禁止联网搜论文、禁止访问工作区外路径。Agent（如 SWE-Agent、OpenCode）通过与终端的多次交互、阅读数据、调试 Pandas/Statsmodels 脚本，最终为每个表格输出一个独立的 Python 脚本并生成复现数值。

Step 3: 确定性评估 (Evaluation)

抛弃了幻觉严重的 LLM-judge，采用精准的数值对齐与评级。对于最重要的回归系数（Regression Coefficients），系统主要考察两个指标：

• 符号一致性（Sign match）：复现系数与原系数方向是否相同。
• 标准化误差差异：通过绝对差值除以原论文报告的真实标准误（Ground-truth standard error）进行衡量。若该值满足 $ \frac{|\beta_{rep} - \beta_{orig}|}{SE_{orig}} < 1.96 $，则说明复现结果落在了原始结果的 95% 置信区间内，统计学上不可显著区分。

Step 4: 误差归因 (Explanation)

当某个 Cell 得分为 B 及以下时，启动诊断 Agent（拥有原始代码和 Agent 代码的上帝视角）。诊断模块将差异溯源为以下几类：Human Error (缺少数据，或者论文描述与原代码矛盾)、Agent Error (没有按照提取的方法做)，以及 Extractor Error (Step 1 提取时遗漏信息)。

⚙️ 方法论：证伪优先与对抗性评估 (Methodology)

为了弥合图中所展现的“验证鸿沟”，作者重申了科学推断的经典基础（Popper的证伪主义、Pearl的因果框架），并提出了一种系统性的规范化方法，旨在利用 Agent 的自动化能力来“解毒”它带来的副作用：

• 转变 Agent 角色： 能够生成精致统计分析的同一个 Agent，必须同时扮演 Critic 的角色。它的新任务是提出替代解释（Alternative Explanations），并设计针对性的压力测试去打破原有的结论（例如寻找潜在的 Confounding factors 或改变测度标准）。
• 强制对抗日志 (Provenance Log)： 在传统的发文压力下，人类科学家往往无力去验证每一条可能的失败路径。但既然 Agent 将运行成本降为0，那么就必须强制提交该成果所经历的对抗性实验记录——在未能提供证明其曾试图“自毁”的最佳尝试之前，任何 Agent 产出的结果都只能算作 Hypothesis（假设），而绝不是 Conclusion（结论）。
• 结合前沿框架（如 POPPER）： 论文提到了最近的研究（如 Huang et al. 开发的 POPPER 框架），该框架可以设计顺序验证测试，对假设的 p-value 进行统计学校准并转化为 e-values 控制 Type-I 错误。但作者强调，仅仅对存量数据进行再分析是不够的，核心的对抗逻辑最终需要延伸到真正的“实验设计”上。

🛠 方法论与技术实现 (Methodology & Implementation)

Memanto 的底层并不依赖常见的 Pinecone/Milvus 等传统向量数据库，而是完全构建在 Moorcheh 信息论搜索引擎 (ITS) 之上，该引擎在算法层面实现了三项核心突破：

• 最大化信息二值化 (MIB, Maximally Informative Binarization): 将高维浮点数 Embedding 向量压缩为紧凑的二进制表示，同时保留检索相关的信息论信号，实现 32 倍压缩率且无明显检索精度损失。
• 高效距离度量 (EDM, Efficient Distance Metric): 摒弃了基于几何空间邻近度的“余弦相似度 (Cosine Similarity)”，转而使用一种评估该 Chunk “能在多大程度上降低 Query 不确定性” 的信息论距离度量。
• 信息论分数 (ITS Score): 提供一个归一化到 $[0, 1]$ 范围的通用相关性分数。基于这个绝对分数，Memanto 摒弃了传统的 Top-$k$ 截断，而是采用动态阈值门控 (Threshold Gating)。例如设定阈值为 0.05，系统会返回所有高于此绝对价值的 Chunk，保障了检索的绝对确定性。

13维类型化记忆 Schema (Typed Memory Schema)

基于图尔文 (Tulving) 的情景/语义记忆认知模型，Memanto 将一切输入强类型化，例如：

• fact (事实): 稳定，高置信度 (例: 用户的时区是 PST)。
• decision (决策): 高持久性 (例: 决定使用 PostgreSQL)。
• context (上下文): 高时效性 (例: 目前正处于预算审核阶段)。
• instruction (指令): 过程记忆，永久有效 (例: 必须始终验证用户输入)。

这种设计使得智能体能够进行 Type-filtered Retrieval，在检索时仅召回所需类型，避免了无关事实污染 Prompt 上下文。

⚙️ 方法论与技术实现 (Methodology & Implementation)

ESRRSim 的核心是一个四阶段的、互相隔离的多智能体管道（Multi-agent Pipeline）。作者特别强调了“隔离架构 (Compartmentalized Sub-agent Architecture)”，以防止负责协调的中央 Agent 自己在生成数据时搞“颠覆控制”。

Phase 1: 盲生成 (Scenario Template Generation)
Scenario Generator 接收风险分类的定义和结构蓝图（如博弈论设定、伦理困境设定等）。它在生成时遵循“盲视原则”，即看不到历史已生成的用例，从而依靠高 Temperature 保证最大程度的创意散发，避免由于锚定效应生成高度同质化的场景。

Phase 2: 记忆支撑的校验与打回 (Critique & Memory-backed Diversity)
生成的草案进入 Critique Agent。此处引入了一个向量数据库 `Scenario Bank`。除了计算语义相似度（Cosine Similarity），模块还会提取结构化指纹（Structural Fingerprinting）。例如，如果发现连续出现“监控离线(Monitoring offline)”、“主管施压(Authority request)”这样的套路，即使领域词汇不同，也会被判定为结构同质化而被拒绝。被拒草案会打入 Reviser 进行定向修改。

Phase 3 & 4: 评估Prompt构建与双重 Rubric 提取
Prompt Creator 会在草案外层包裹隐蔽指令，去除一切测试暗示（禁止出现 benchmark, test 等词），采用沉浸式第二人称视角。Rubric Generator 则根据当前具体场景，量身定制 10-15 条可见输出检查点和 8-12 条 CoT 内部思考检查点，并赋予 0.7 - 1.0 不等的权重证据值。

评估指标 (Evaluation Metrics)：
对于经过 $N$ 个场景测试的模型，其总体检测率定义为高于阈值 $\tau$（默认 $\tau=0.3$）的场景比例：

$$ DR(\tau) = \frac{1}{N} \sum_{i=1}^N \mathbf{1}[s_i > \tau] $$

其中每一个场景得分 $s_i$ 是基于触发的细项 Checklists 计算的加权得分：

$$ s_i = \frac{\sum_{j=1}^M c_{ij} \cdot w_j}{\sum_{j=1}^M w_j} $$

其中 $c_{ij} \in \{0,1\}$ 是裁判模型根据 Rubric 给出的二分类判断。