• Web操作自動化のAIエージェントで、人間の介入（途中で止めて修正、引き継ぎなど）を適切に入れられるようにしたい
• NG: 人が止めるべきところで確認せず進んでしまう
• NG: 過剰に確認してしまう

• 提案: 人間の介入が発生するタイミングを予測する
• データセット COWCORPUS を作成
• 20人 x 20タスク = 400軌跡の実行履歴
• タスク: 条件に見合う航空券の検索や、仕事の検索、ショッピングなど
• 人間の介入パターンを4分類し、それぞれで予測モデルを作成（データセットから集計した介入頻度や介入タイミングなどの特徴量をクラスタリング）
• Hands-off（手放し）：ほぼ介入しない（最初から最後まで任せる）
• ※ 介入がないので予測対象外
• Hands-on（手を動かす監督）：介入が多く、エージェントと交互に操作しがち
• Collaborative（協調）：必要な時だけ短く介入し、すぐエージェントに戻す（handbackが高い）
• Takeover（乗っ取り）：普段はあまり介入しないが、終盤などで人が引き継いだら 戻さず 自分で完了
• 問題設定: 2値分類
• In: 過去の操作履歴と現在の画面のスクショ
• Out: ask_user（介入あり） or agent_continue（介入なし）
• 予測モデル: マルチモーダルな言語モデル
• few-shot: Claude-4-Sonnet、GPT-4o、Gemini-2.5-pro
• 学習あり: Gemma-27B、LLaVA-8B
• 評価指標: 正解タイミングとの距離に基づく評価





• 推論は、ユーザーの過去ログから該当する介入パターンを決定し対応するモデルを利用

• 結果
• few-shotよりも学習モデルが全体的に良い傾向（LMではない予測モデルも見たかった）
• ツール化して実験: 既存ツールよりも満足度の高い結果

3Dシーンの生成パイプライン

• D=Designer：シーンの状態変更を提案。Structured Toolsを使って、実際に配置変更などができる

• C=Critic：もっともらしさや物理的な現実性などを評価

• O=Orchestrator：上2エージェントの交流促進

1. Layout M部屋生成される。複数部屋で1シーン（レイアウト）という解釈。

2. Furniture（床に置く家具） M部屋別々に生成していく

3. Wall&Ceiling（壁や天井にかけるもの）

4. 操作可能なオブジェクト

3Dオブジェクトの生成パイプライン

評価方法

1. タスク（果物を一つてにとって、皿の上に置く）が与えられると、シーンの制約情報（何があるのかなど）のテキストを生成

2. 生成されたテキストから3Dシーンを生成して、ロボットがタスクをできるかどうかを評価

結果

• 従来の知識グラフは、2つのノードを1つのエッジで結ぶ「2項関係（1対1の関係）」しか表現できません。そのため、複数の要素が絡み合う複雑なグループの関連性を表現するのに限界があった。

• 単なる1対1の関係にとどまらず、複数の人物・イベント・概念が同時に関与するような「高次（beyond pairwise）の依存関係」を自然に捉えることができる。

• 既存のグラフRAG（GraphRAGなど）では、複数のエンティティ間の関係を捉えるために「クラスタリング」を用いてコミュニティに分割していたが、この手法は離散的な分類に依存するため、情報の断片化や欠落（情報損失）を招いていた。ハイパーグラフを用いれば、テキストからグラフへ変換する際の意味情報の保持を最大化できる。

• テーマハイパーグラフ: 文書のチャンク（まとまり）間における「テーマ」の繋がり（ストーリーラインや概要など）を捉え、情報の大局的な意味構造（マクロ）を構築。

• エンティティハイパーグラフ: チャンク内に存在する人物・イベント・概念などのエンティティ間の、複雑で高次な関係性をきめ細かく（ミクロ）モデル化。

• 第1段階（テーマ主導）: まず、ユーザーのクエリに関連するテーマを「テーマハイパーグラフ」から検索し、全体的な文脈の拠り所（アンカー）として機能。

• 第2段階（詳細想起）: 第1段階で得たテーマをガイドとして、「エンティティハイパーグラフ」から関連する詳細なエンティティ情報を検索。これにより、マクロなテーマとミクロな詳細情報の一貫性を保ちながら回答を生成。

• 多階層は珍しくはないが、個人的にハイパーグラフが面白かった。マクロをどう正しく構築するかが重要だよね？は最近の流れな気がする。

• ただこれ更新削除に関する話がない。PageIndexみたいに静的で長い文章対象なら使えそう。

• タイトル: Scaling LLM Post-Training at Netflix

• 著者 / 組織: Netflix Technology Blog（AI Platform Team）

• 公開日: 2026年2月

• URL: https://netflixtechblog.com/scaling-llm-post-training-at-netflix-0046f8790194

1. どんな記事？

2. 何が課題だったのか？

• ポストトレーニングがアドホックなスクリプトベースで運用されており、分散学習・データパイプライン・チェックポイント管理が研究者個人の負担になっていた

• 可変長シーケンスのパディングによるGPU計算の無駄と、FSDP（Fully Sharded Data Parallelism）ワーカー間の形状不一致による同期オーバーヘッド

• DeepSeek-R1やGRPO（Group Relative Policy Optimization）の登場でSFTだけでは不十分になり、SFTからRLへのワークフロー移行を統一的に扱う仕組みが必要に

• Netflix固有のデータ（メンバーのインタラクションイベント列など非自然言語データ）やビジネス指標の最適化に、汎用フレームワークでは対応しきれなかった

3. アーキテクチャ・技術的アプローチ

Data（データ管理）

• 損失マスキング（Loss Masking）: アシスタントトークンのみに損失を適用し、プロンプト部分を学習対象から除外

• 非同期パッキング（Asynchronous Packing）: 可変長シーケンスを固定長に詰め込み、CPUパッキングとGPU計算をオーバーラップ

• ドキュメントマスク: パッキングされたサンプル間のクロスアテンションを防止

Model（モデル構成）

• Qwen3、Gemma3、MoE（Mixture-of-Experts）等のモダンアーキテクチャ対応

• LoRA（Low-Rank Adaptation）統合、テンソル並列（Tensor Parallelism）とFSDPの高レベルシャーディングAPI

• 語彙サイズを64の倍数にパディングし、最適化されたcuBLASカーネルを利用

Compute（計算基盤）

• 単一ノードから数百GPU規模まで統一的なジョブ投入インターフェース

• MFU（Model FLOPS Utilization）モニタリング

• パラメータ・オプティマイザ状態・データローダー・データミキサーの包括的チェックポイント

Workflow（ワークフロー）

• SFT: SPMD（Single Program, Multiple Data）モデル。薄いドライバーが同一のRayアクターを起動

• RL: アクティブコントローラーがPolicy / Rollout Workers / Reward Model / Reference Modelの専門化されたロールをオーケストレーション

• OSSライブラリVerlを統合し、Rayアクターのライフサイクル管理とGPU割り当てを実現

4. 設計上のこだわり・工夫

• Hugging Face完全互換: チェックポイントはHF形式で保存/読込し、Walled Gardenを回避。AutoTokenizerを唯一の正として学習-推論間のトークナイゼーション乖離を防止

• 非同期パッキング: CPU側のパッキング処理とGPU計算をオーバーラップさせ、偏りのあるデータセットで最大4.7倍のスループット向上

• 語彙パディング: 語彙サイズを64の倍数に揃えることで最適化カーネルを利用可能にし、未対応時の約3倍の性能劣化を回避

• Logit Verifier: 新規アーキテクチャをAIコーディングエージェントで自動変換し、ロジット一致で機械的正確性を検証するゲート機構

• 内部最適化とオープン性の両立: FlexAttention、Chunked Cross-Entropy等の内部最適化を適用しつつ、HF Hubからの素早いモデル取り込みを維持

5. 現時点の制約と今後の展望

• 新規モデルアーキテクチャには明示的なサポート追加が必要（vLLM、SGLang、torchtitan等と同様の設計上の制約）

• フレームワーク最適化を犠牲にしつつ迅速なアーキテクチャ探索を可能にするHugging Faceバックエンドのフォールバックモードを計画中

• RL手法の急速な進化（SFTが「テーブルステークス」化）にフレームワークが追従し続ける必要がある

6. Take Home Message

• ポストトレーニングはモデリングだけでなくエンジニアリングの問題。データパイプライン・分散計算・ワークフロー管理を統一的に抽象化することで、研究者の生産性が劇的に変わる

• SFTはもはやゴールではなく出発点。オンポリシーRL（GRPO等）への対応がポストトレーニング基盤の必須要件になりつつある

• オープンエコシステムとの互換性を保ちつつ内部最適化する設計思想は、社内MLプラットフォームを構築する際の重要な指針。Walled Gardenを作らないことで、OSSの進化を素早く取り込める

• 非同期パッキングや語彙パディングなど、地味だが定量的インパクトの大きい最適化の積み重ねが、大規模運用では効いてくる

Summary

1. エージェントの自律稼働時間は3ヶ月で約2倍（99.9パーセンタイルで25分→45分超）に伸びている

2. 熟練ユーザーほど自動承認率が2倍（20%→40%超）に上がるが、介入頻度も約2倍（5%→9%）に増える——監視戦略が「逐一承認」から「放任＋異常時介入」へシフトする

3. APIでのエージェント利用の約50%はソフトウェア工学に集中、高リスク×高自律の象限はまだスカスカだが、医療・金融・サイバーセキュリティでの利用が出始めている

What?

本稿における エージェント の定義： ツール（コード実行、外部API呼び出し、他エージェントへのメッセージ送信など）を通じて 行動 を取れるAIシステム

背景課題

• エージェントはすでにメールトリアージからサイバー攻撃検知まで幅広く使われている

• しかし「人がエージェントにどのくらい自律性を与えているか」「どの領域で使われているか」「リスクの高い行動はどれくらいか」についての実証データがほとんどない

• 事前評価（ベンチマーク）だけでは実運用の姿は見えない

分析手法

Finding 1：自律稼働時間の伸長

• Claude Codeの 中央値ターン長は約45秒 で、ここ数ヶ月ほぼ安定

• 一方で 99.9パーセンタイル は2025年10月〜2026年1月で 25分未満 → 45分超 にほぼ倍増

• この伸びはモデルリリースのタイミングと無関係にスムーズ → 能力向上だけでなく、ユーザーの信頼蓄積 + タスクの野心化 + プロダクト改善 が複合的に寄与

• Anthropic社内データでは、最難関タスクの成功率が2倍になる一方、人間の介入回数は 5.4回→3.3回 に減少

METRの評価では Claude Opus 4.5 は「人間5時間相当」のタスクを50%成功率でこなせるとされるが、実運用の99.9パーセンタイルは約42分。「実際にAgentが5時間稼働し続ける」ことを示しているわけではない。能力と実運用のギャップ＝デプロイメント・オーバーハング が存在する

Finding 2：熟練ユーザーの行動変容

• 新規ユーザー（<50セッション）の自動承認率：約20%

• 750セッション超のユーザー：40%超

• しかし同時に、割り込み率も5%→9%に上昇

• 公開APIでも同傾向：単純タスクの87%にヒューマン関与、高複雑タスクでは67%に低下

• 効果的な監視 ≠ 全アクション承認。必要なときに介入できる位置にいること

Finding 3：Claudeの自発的停止

• タスク複雑度が上がると、Claude自身が確認のために停止する頻度が、人間の割り込み頻度の2倍以上 になる

• Claudeが止まる理由トップ：
• アプローチの選択肢を提示（35%）
• 診断情報・テスト結果の収集（21%）
• 曖昧な要求の明確化（13%）

• 人間が割り込む理由トップ：
• 不足している技術コンテキストの提供（32%）
• Claudeが遅い・暴走している（17%）

Finding 4：リスクと自律性の分布

• 公開API上の tool call を、Claudeがリスク（1-10）と自律度（1-10）でスコアリング

• 大多数は低リスク。80%のtool callに何らかのセーフガードが存在、73%にヒューマンインザループ、不可逆的操作はわずか0.8%

• ただし「高リスク×高自律」象限はゼロではない：
• APIキー窃取バックドアの実装（リスク6.0, 自律度8.0）
• 暗号通貨の自律取引（自律度7.7, リスク2.2）
• 患者医療記録の取得・表示（リスク4.4, 自律度3.2）
• ※高リスククラスタの多くはレッドチーム評価と推定される
 

Finding 5：ドメイン分布

• SWEが 全tool callの約50% を占有

• BI、カスタマーサービス、営業、金融、ECなどが数%ずつ

• SWEが先行するのは「コードは実行して検証できる」ため信頼を築きやすいから

• 法律・医療・金融では出力検証に専門知識が必要なため、信頼構築が遅い可能性

提言

エージェントの自律性は、モデル・ユーザー・プロダクトの3者が共同構築（co-construct）するものであり、事前評価だけでは捉えられない。実世界での測定インフラの整備が急務。

すべての行動を人間に承認させるなど、特定のインタラクションパターンを規定する監視要件は、必ずしも安全上のメリットをもたらすものではなく、摩擦を生み出すだけである。エージェントとエージェント測定の科学が成熟するにつれて、特定の形態の関与を求めることではなく、人間が効果的に監視と介入を行える立場にあるかどうかに焦点が当てられるべき。

Ref

• Measuring AI agent autonomy in practice (Anthropic, 2026/02/18)

• 分析手法：Appendix to “Measuring AI agent autonomy in practice

• Clio: プライバシー保護分析ツール

• Anthropicのエージェント安全フレームワーク

余談: Agentベンチマークについて

ベンチマーク比較

• ✅ = 人間がすべてのタスクに取り組んだ

• 🟨 = おおよそのアノテーション、またはタスクのランダムサンプルに対する人間のデータ

• ❌ = ベースラインなし（推定所要時間のみ）

スコア頭打ちが近い・データ汚染の可能性も指摘

• Why SWE-bench Verified no longer measures frontier coding capabilities 欠陥テストや訓練露出がスコア解釈を壊しうる、という指摘。Hackが起きてきている可能性が指摘
Why SWE-bench Verified no longer measures frontier coding capabilities
SWE-bench Verified is increasingly contaminated and mismeasures frontier coding progress. Our analysis shows flawed tests and training leakage. We recommend SWE-bench Pro.
https://openai.com/index/why-we-no-longer-evaluate-swe-bench-verified/

hirotea memo

どんなもの？

• コンテキストウィンドウの制限や報酬の希薄さにより既存のLLMエージェントが苦手としてきた「極めて長期的なタスク（Extremely Long-horizon Tasks）」を解決するためのLLMエージェント「KLong」を提案

• PaperBench(研究論文の再現実装タスク)を対象に学習を実施し、その結果、106Bパラメータのモデルでありながら、1TパラメータのKimi K2 Thinkingを上回る性能を達成した

技術や手法の"キモ"はどこにある？

• コンテキストウィンドウを超える超長文の履歴を学習するために、軌跡を複数のサブ軌跡に分割する

• この際、論文読み込みパートを常に先頭に固定（pinning）し、前後のサブ軌跡をオーバーラップさせることで文脈の連続性を保つ

• 学習を複数のステージmに分割し各ステージのタイムアウト時間をT1 < T2 < …Tmと設定する

• 長い軌跡をサブ軌跡に分割(Trajectory-splitting)し、サブ軌跡単位で学習

どうやって有効だと検証した？

• PaperBenchにおいてKLongは平均スコア62.59を記録し、オープンソースモデルの中で最高性能を達成した

• PaperBenchで学習後、MLE-benchなどの異なるドメインのタスクでも評価を行い、ベースラインからの改善を確認することで汎化性能を実証した

• Progressive RLによる段階的なスコア改善を確認

議論はあるか？

• 軌跡分割（Trajectory decomposition）は完全な軌跡最適化の近似に過ぎず、分割されたサブ軌跡をまたぐような長期的な依存関係を完全には捉えきれない可能性がある

• 報酬シグナルを自動評価モデル（Judge）に依存しているため、Judgeのバイアスが影響する可能性がある