AgentSocialBench:以人为中心的智能体社交网络隐私风险评估基准 AgentSocialBench: Evaluating Privacy Risks in Human-Centered Agentic Social Networks
首个系统评估人本智能体社交网络隐私风险的基准,提出"抽象悖论"揭示提示工程的局限
前置知识
上下文完整性(Contextual Integrity)
由Nissenbaum在2004年提出的隐私理论框架,其核心思想是:判断信息流动是否构成隐私泄露,不应仅看信息内容本身,而应看信息流动是否符合其所处社会情境的规范。每个信息流动都由三个要素刻画——发送者、接收者、信息类型(及其附加属性),三者共同构成"情境规范",违反这些规范即构成隐私侵犯。本文将这一理论形式化为四种约束:域边界、用户边界、媒介边界、亲密度调节边界,使抽象的伦理理论变为可操作的评估准则。
本文整个评估体系的理论基础来源于上下文完整性,是定义"什么算隐私泄露"的哲学与数学基础。不理解这一框架,就无法把握为何作者要设计四种不同的边界约束类型,以及为何评估指标要按类别细分
LLM多智能体系统与A2A协议
多智能体系统由多个LLM驱动的智能体协作完成复杂任务,每个智能体承担不同角色或专长。Agent-to-Agent (A2A) 协议是Google 2025年提出的智能体间通信规范,允许不同用户的智能体在保护各自用户隐私的前提下协商完成任务。本文的"跨用户"场景直接调用A2A范式,而"域内协调"和"媒介沟通"则涉及同一用户多个领域专属智能体的协作。理解多智能体架构是理解七类评估场景中三类协调类型(域内/媒介/跨用户)的前提。
本文的核心创新建立在多智能体系统之上,读者需理解智能体团队、领域分工、A2A通信等概念才能区分本文与单智能体隐私基准(如ConfAIde、PrivLM-Bench)的本质差异
LLM-as-Judge评估范式
使用一个能力较强的LLM作为评判者,对其他模型生成的对话、推理或行为进行评分。该范式源于Zheng等人2023年的MT-Bench研究,是目前评估开放式生成任务(如对话质量、隐私泄露、任务完成度)的主流方法。其有效性依赖于"裁判模型"与"被评模型"的能力差异——通常选择更强或更新的模型作裁判。本文的"隐私泄露率"(分为未泄露/部分泄露/完全泄露三档)、"信息抽象分数(IAS)"、"任务完成质量(TCQ)"三类核心指标均通过LLM-as-Judge打分,并由人类专家校验。
理解LLM-as-Judge的工作原理与潜在偏差(尤其是自我评估偏差),才能理解作者为何刻意让"裁判LLM"与"智能体LLM"使用不同模型,并强调"防御-无知"的评估设计以避免评判方受到防御提示污染
信息抽象(Information Abstraction)与最小信息原则
信息抽象指将敏感细节替换为更通用、不损害隐私的表述。例如将"正在接受乳腺癌化疗"抽象为"有一些健康考量限制了活动"。最小信息原则(Minimum Information Principle, MIP)进一步要求智能体在共享前自检"这是完成任务所必需的最小信息吗"。这两者在本文L2防御中作为"信息抽象模板(IAT)"和"MIP预检清单"被显式注入提示。然而本文最重要的发现是"抽象悖论":教智能体如何抽象反而使其更频繁地讨论敏感话题,扩大了"部分泄露"的表面积。
信息抽象是L2防御的核心组件,也是"抽象悖论"这一关键发现的对象。不理解抽象的作用机制,就无法理解为何看似增强隐私的干预反而会扩大泄露
隐私防御与提示工程的层次评估
本文设计了三级隐私指令"梯子"(Ladder):L0(无约束)、L1(显式规则)、L2(全防御,含域边界提示DBP、信息抽象模板IAT、最小信息原则MIP)。这种层次设计允许研究者精确测量每增加一层防御带来的边际收益/代价,并观察防御的复合效应。L0到L2的转换不是简单的"开关",而是渐进式注入结构化防御逻辑,使实验设计具备解构能力——可以分别归因DBP、IAT、MIP各自的贡献。
层次化防御设计是本文实验方法的核心,使作者能精确分离"显式泄露下降"与"部分泄露上升"两种相反效应,从而发现抽象悖论。没有这种层次设计,实验只能观察到净效应而无法解析机制
研究动机
随着OpenClaw、Moltbook等智能体框架的兴起,人本智能体社交网络(由个性化、持久化的LLM智能体团队为人类用户在多个域提供服务的社交平台)正从假设走向现实。Moltbook作为首个智能体专属社交网络在2026年1月上线后数周内就吸引了160万注册智能体。然而,这一新兴形态带来一个前所未有且在纯智能体网络中不存在的隐私问题:智能体需要代表真实人类行事,必须保护其持有的真实个人隐私信息。这一问题在传统多智能体评估中被完全忽视。具体而言,已有基准存在四个明显缺口:MultiAgentBench只评估任务完成与协调质量,假设智能体是自主实体或纯协作团队;MAGPIE(Juneja et al., 2025)虽然评估协商中的上下文隐私,但假设单域单次交互、无社交图与媒介;MAMA(Liu et al., 2025)研究拓扑对PII提取的影响,但仅通过对抗性探测;AgentLeak(El Yagoubi et al., 2026)覆盖企业工作流中的7个泄露通道,但不评估跨域、媒介或多方动态;单智能体基准如ConfAIde、PrivLM-Bench完全不涉及多智能体协调。没有任何已有工作系统评估过"跨域"、"跨用户"、"多方"场景下LLM智能体协同完成任务时如何保护用户隐私——这一缺口在Moltbook等真实平台已经大规模部署的背景下显得尤为紧迫。
本文的目标是本文的具体目标是构建并发布AgentSocialBench——首个系统评估人本智能体社交网络中隐私风险的基准。具体包含三个子目标:(1) 形式化人本智能体社交网络的设置,将用户建模为 $U = \{u_1, \ldots, u_n\}$,由有向社交图 $G = (U, E)$ 连接;每个用户 $u_i$ 由跨域专属智能体团队 $A_i = \{a_{d_1}^i, \ldots, a_{d_k}^i\}$ 服务,智能体 $a_d^i$ 持有域 $d$ 的私有信息切片 $P_d^i$。设计超过300个场景、覆盖七类交互(3类双人对接+4类多方交互),全部基于带5级敏感度标签的合成多域用户画像与有向社交图。(2) 提出类别特定的泄露度量体系——CDLR(跨域)、MLR(媒介)、CULR(跨用户)、MPLR(多方)、HALR(枢纽辐)、CSLR/CER(竞争自泄露/提取)、ACS(亲密度合规)——以及信息抽象分数(IAS)与任务完成质量(TCQ)。(3) 评估8个LLM骨干(GPT-5 Mini、Claude Haiku 4.5、Sonnet 4.5/4.6、Kimi K2.5、M2.1、DeepSeek V3.2、Qwen3-235B)在L0/L1/L2三级防御下的隐私-效用前沿,揭示"抽象悖论"。
与已有工作不同的是,本文的独特切入角度有三点。第一,视角创新:将"人本智能体社交网络"作为独立研究对象形式化,明确区分于"智能体专属网络"(如Moltbook,智能体为自己行动)和"传统多智能体协作"(任务导向,无人类用户代理),前者首次承担"代表真实人类"的隐私责任。第二,机制创新:提出"隐私指令梯子"(L0→L2)解构防御的边际贡献,并设计"防御-无知"的隐私裁判(仅看到对话历史与隐私边界,看不到防御提示),确保泄露度量的差异反映真实行为变化而非评判偏差。第三,理论创新:发现并形式化"抽象悖论"——教智能体如何抽象敏感信息会因提供"被认可的提及方式"而增加部分泄露的表面积。该悖论挑战了"提示工程+抽象模板=更好隐私"的默认假设,揭示在某些类别(如媒介沟通、跨用户)中,沉默比抽象更安全。本文以严谨的分解实验(按严重度分桶:完全泄露下降、部分泄露上升)首次系统验证这一机制。
核心方法
AgentSocialBench的方法体系由"场景生成→智能体模拟→隐私评估"三阶段闭环构成。整体直觉是:把"人本智能体社交网络"中可能出现的隐私风险点显式构造为可重复的测试场景,让多个LLM骨干在控制条件下扮演不同角色(域专属智能体、媒介智能体、人类模拟器、对端智能体),由一个与被测模型解耦的"裁判LLM"(Claude Opus 4.6)按类别特定指标打分。技术路线分四层:(1) 用户画像合成——每个用户有6个域(健康/财务/社交/日程/职业/生活方式),每项属性打1-5级敏感度标签;(2) 场景模板——七类交互(CD/MC/CU三类双人对接 + GC/HS/CM/AM四类多方)由GPT-5.2(双人对接)和Claude Opus 4.6(多方)生成,并经过人类专家标注成功标准;(3) 多智能体模拟——被测智能体在三级隐私指令下运行,人类模拟器由LLM扮演(温度0.8高于智能体的0.7以增加自然变化),最大交互轮数按类别设定(CD/MC/CU为10轮,GC/AM为15轮,HS/CM为12轮);(4) LLM-as-Judge评估——裁判LLM读取完整对话历史与隐私边界,按无泄露/部分泄露/完全泄露三档分类每项隐私条目,并补充IAS、TCQ、八种通用行为模式(四种负向+四种正向)、CU特有的六种行为模式的标注。
本文的核心创新由三个层面的贡献构成,每一层都和已有方法有本质区别。第一层是"场景架构":与ConfAIde(单智能体)、PrivLM-Bench(单智能体)、MAGPIE(单域单次)、MAMA(仅对抗性探测)、AgentLeak(企业单域)不同,AgentSocialBench是首个同时覆盖"跨域(CD)+媒介(MC)+跨用户(CU)+群聊(GC)+枢纽辐(HS)+竞争(CM)+亲密度调节(AM)"七类的基准,且使用统一的有向社交图与5级敏感度标签体系,使跨类别比较成为可能(参见Table 1)。第二层是"防御设计":与简单的"加一条提示"不同,本文构建L0(无约束)→L1(显式规则)→L2(DBP域边界提示+IAT信息抽象模板+MIP最小信息原则)的三级梯子,每层在前一层基础上增量叠加,从而可以分离每个组件的边际贡献。这是同类工作(AgentLeak只有"有/无防御"二分)所没有的精细度。第三层是"评测机制":与直接将防御提示传给裁判的做法不同,本文的隐私裁判是"防御-无知"的,只看对话历史和隐私边界,确保观察到的泄露差异是真实行为变化而非评判偏差;且裁判LLM固定为Claude Opus 4.6与所有被测模型解耦,避免自评偏差。这三点合起来使本文成为第一个能同时回答RQ1(边界管理)、RQ2(社会结构)、RQ3(防御效果)三个研究问题的统一基准。
方法步骤详情
方法步骤可分解为五个环节。第一环节:用户画像合成。生成6个域(健康/财务/社交/日程/职业/生活方式)的合成用户,每项属性标注1-5级敏感度(1=公开,5=高度敏感)。双人对接场景使用单一用户画像;多方场景额外加入有向社交图与不对称亲密度层级 $\alpha_{ij} \in \{\text{close}, \text{friend}, \text{acquaintance}, \text{stranger}\}$。第二环节:场景生成。300+场景覆盖7类交互(CD/MC/CU为双人对接,GC/HS/CM/AM为多方),每类场景含人类专家标注的成功标准(协调目标+隐私保护要求)。CD场景示例:健康智能体须将饮食约束告知负责规划聚会的社交智能体,但不能透露具体诊断(如把"化疗中"抽象为"有健康考量限制活动");CU场景示例:两个用户的健身智能体协调联合锻炼,须隐藏一方的心脏病信息。生成使用GPT-5.2(双人对接)与Claude Opus 4.6(多方),与8个被测LLM骨干解耦以避免数据污染。第三环节:隐私指令注入。按L0/L1/L2三级配置智能体提示。L0无隐私指导;L1注入显式硬性隐私规则与可接受抽象;L2在L1基础上追加DBP(域边界提示,引入域间共享的敏感度阈值 $\tau=3$)、IAT(信息抽象模板,提供具体的"敏感事实→可接受抽象"映射表)、MIP(最小信息原则,预共享清单)。第四环节:多智能体模拟。被测LLM在每类场景中按类别设定的最大轮数(CD/MC/CU为10,GC/AM为15,HS/CM为12)运行,智能体调用温度0.7,人类模拟器温度0.8。对端智能体/用户由另一被测LLM或同模型的不同实例扮演。第五环节:LLM-as-Judge评分。Claude Opus 4.6作为裁判(防御-无知),按类别特定指标评分:(a) 隐私泄露率 $LR_s = |\{i : \text{leak}(i) \in \{\text{partial}, \text{full}\}\}| / |\text{private items}|$,分no/partial/full三档;(b) 信息抽象分数IAS(0/0.5/1.0三级);(c) 任务完成质量TCQ(0/0.25/0.5/0.75/1.0五级);(d) 亲密度合规分数ACS;(e) 八种通用+六种CU特有的行为模式标注。所有分数附95%置信区间。
技术新颖性
技术新颖性体现在四个方面。第一,"人本智能体社交网络"的形式化定义——用户集合 $U$、有向社交图 $G=(U,E)$、域专属智能体团队 $A_i$、私有信息切片 $P_d^i$、域/用户/媒介/亲密度四种边界约束——是首个将Nissenbaum的上下文完整性理论工程化为LLM智能体可操作准则的工作。第二,七类交互场景的体系化设计使跨类别比较成为可能:CDLR/MLR/CULR/MPLR/HALR/CSLR/CER/ACS 八个类别特定指标首次实现"按社会结构分类度量隐私",而非使用统一标尺。第三,"防御-无知"的隐私裁判设计——只看对话历史与隐私边界、看不到防御提示——是评估方法学上的关键创新,避免了"裁判被防御语言诱导打出低分"的伪差异。这使得"抽象悖论"这一发现能够被严格归因(防御是否真的改变行为)而非评判偏差。第四,"抽象悖论"的理论发现本身:教智能体如何抽象敏感信息反而使其在原本会保持沉默的场景中以"可接受抽象"的方式提及话题,扩大部分泄露表面积;作者用"完全泄露下降、部分泄露上升、净效应取决于基线泄露率"的分解分析首次形式化这一机制,对"提示工程万能论"构成直接挑战。Table 3 显示L0→L2在双人对接类别净泄露仅下降0.04(IAS从0.76提升到0.92,TCQ几乎不变),其中媒介和跨用户类别反而净泄露上升。
实验结果
实验在8个LLM骨干上系统评估,核心发现可归纳为四点。**RQ1(边界管理)的发现**:在L0无约束条件下,跨域协调的CDLR在所有模型上一致最高(DeepSeek V3.2为0.51,Kimi K2.5为0.67),约为媒介沟通MLR(0.21-0.30)和跨用户CULR(0.14-0.29)的2-3倍。这表明域内协调的泄露压力最强——因为敏感域(如健康)与协调任务(如饮食)纠缠最紧。Claude Sonnet 4.6在L0下表现最佳:CDLR=0.50、MLR=0.21、CULR=0.19、IAS=0.85、TCQ=0.87、Task%=94.1%(Table 2)。**RQ2(社会结构)的发现**:多方类别呈现与双人对接截然不同的形态——群聊MPLR(0.16-0.30)与双人对接的媒介沟通量级相当;竞争CSLR(0.08-0.10)显著低于群聊,因为对抗性压力使智能体更警惕自泄露;亲密度合规ACS几乎完美(0.99-1.00),所有模型都学会了按 $\alpha_{ij}$ 层级差异化共享;枢纽辐HALR(0.06-0.20)方差最大,说明某些模型擅长通过协调者瓶颈维持参与方分离。**RQ3(防御效果)的发现**:L0→L2在双人对接类别净泄露仅下降0.04(0.36→0.32,Table 3),但IAS大幅提升0.16(0.76→0.92),TCQ几乎不变(-0.01)。在多方类别净泄露反而上升0.01(0.11→0.13),但IAS也上升0.13(0.76→0.89)。Task%在双人对接略降(-2.3%),多方略升(+1.5%)。**抽象悖论(关键发现)**:分解分析显示,完全泄露从L0到L2在所有类别都显著下降;但L2同时引入新的部分泄露——智能体在原本保持沉默的话题上使用IAT提供的抽象语言(例如说"有健康考量影响用餐选择"),被裁判正确分类为部分泄露。净效应取决于基线泄露:基线高的CD类别防御修复的泄露多于其制造的,净降;基线低的MC和CU类别智能体原本更倾向沉默,抽象语言反而扩大了提及表面积,净升。图4的行为分析显示,负向行为(过度共享、交叉引用)在L2下大幅下降(过度共享从49-75%降至35-58%),但"隐式推断式泄露"(implicit disclosure)几乎未变(从54-79%降至43-72%)——表明当前防御主要抑制显式泄露但难以阻止基于事实组合的推断泄露。
查看结构化数据
| 任务 | 指标 | 本文 | 基线 | 提升 |
|---|---|---|---|---|
| 跨域协调隐私泄露(CDLR, L0无约束) | 泄露率(越低越好) | Claude Sonnet 4.6: 0.50; GPT-5 Mini: 0.40(最佳) | 8个模型平均约0.53,Kimi K2.5最差0.67 | GPT-5 Mini相对最差降低40.3%,但仍约为媒介沟通的1.7倍 |
| 信息抽象分数(IAS, L2全防御) | 0/0.5/1.0三级评分(越高越好) | Claude Sonnet 4.6: 0.85(最佳); 8模型平均0.77 | L0无约束下平均0.76 | +0.09(11.8%相对提升),显示IAT模板有效教会抽象语言 |
| 任务完成质量(Task%, L0无约束) | 任务完成率%(越高越好) | Claude Sonnet 4.6: 94.1%; Kimi K2.5: 93.3% | GPT-5 Mini: 68.2%; Qwen3-235B: 74.9% | Sonnet 4.6相对GPT-5 Mini提升25.9个百分点 |
| 亲密度合规分数(ACS, L0无约束) | 0-1(越高越好) | 8个模型均≥0.99(DeepSeek/GPT-5/Sonnet 4.5/Sonnet 4.6均为1.00) | 无明确基线 | 所有模型在亲密度调节场景几乎完美遵守层级规则 |
| 双人对接L0→L2防御净效应 | 泄露率变化(越低越好) | 0.36→0.32(下降0.04) | L0基线0.36 | 净降11.1%,但分解显示完全泄露下降、部分泄露上升 |
| 过度共享行为抑制(L0→L2) | 行为发生率%(越低越好) | Claude Sonnet 4.6: 49%→35%; DeepSeek V3.2: 61%→37% | L0基线49-75% | Sonnet 4.6相对下降28.6%,DeepSeek相对下降39.3% |
局限与改进
作者在文中明确承认了三方面局限。第一,"智能体对隐私的认知可能未反映真实用户偏好"——用户画像是合成的,真实人类对哪些信息敏感、愿意与谁共享可能有截然不同的判断。这影响基准的外部效度。第二,"LLM作为人类模拟器引入评估偏差"——对话由LLM扮演的人类推进,与真实人类在隐私协商中的策略可能不同,尤其在压力下的沉默或反抗行为难以模拟。第三,"提示工程天花板"——本文显示L2层防御对"隐式推断式泄露"几乎无效(行为频率从54-79%降至43-72%),这意味着仅靠提示工程无法解决核心问题,需要架构层面(如智能体间加密协议、形式化验证、隐私沙箱)的根本性创新。此外,我观察到几个值得注意的盲点:(a) 评估仅使用Claude Opus 4.6作为唯一裁判,单一裁判LLM的偏置(如对Claude家族模型的偏好)未通过多裁判交叉验证缓解;(b) 8个被测模型中包含MiniMax M2.1(参数未公开),与其他7个已知名模型的可比性存疑;(c) 8个模型中未包含任何智能体专用模型(如基于AgentFoundationModel的),泛化结论仅限于通用LLM骨干;(d) 实验未报告L3及以上防御层级的可能效果,抽象悖论是否会在更强防御下消失仍是开放问题;(e) 缺乏对真实用户(如通过Moltbook的160万智能体)的纵向研究,所有结论基于合成场景的横截面评估。
独立分析的弱点
深入分析后本文存在四个独立可观察的弱点。**弱点一:抽象悖论的解决路径未给出**——作者只诊断问题(防御在低基线泄露类别中扩大部分泄露),但未提出"沉默式防御"的具体设计。建议未来工作探索"上下文敏感的防御选择"机制:当智能体识别出某话题本可以完全沉默时,主动抑制IAT模板的使用,转而采用回避/转移话题策略。**弱点二:隐式推断泄露未被防御触及**——Figure 4显示implicit disclosure在L2下仍达43-72%。这暴露了当前评估协议的盲区:智能体可能没有显式说出"化疗",但通过"康复期、注射日、阳光敏感"等组合事实让对端可推断。建议增加"推理泄露"指标——使用LLM作为对抗方尝试从对话中推断敏感事实的成功率作为更严格的度量。**弱点三:场景规模与多样性的局限**——300+场景虽然规模可观,但相对7类交互×6域×多种亲密度组合的潜在空间仍稀疏,且全部为英文场景。建议扩展到多语言场景并增加用户画像的多样性(目前6域对真实生活的覆盖度有限)。**弱点四:防御-无知裁判的副作用**——虽然防止了裁判被防御提示污染,但也意味着裁判可能错误惩罚"符合抽象规则"的合法共享(例如医生在医疗咨询场景中讨论健康状况)。建议为裁判提供"情境合理性"判别维度,区分"违反边界的泄露"和"符合任务要求的合理共享"。**额外观察:可复现性**——虽然作者提到代码、数据、网站链接,但300+场景的随机种子、人类专家标注的协议、模拟器的精确提示均未在正文给出,外部研究者难以严格复现全部实验。
未来方向
作者在结论和附录K中指出了若干方向。结合本文的发现,可延伸的研究方向有六大类。**方向一:架构层面的隐私保护机制**——既然提示工程有天花板(抽象悖论、隐式泄露),需要探索形式化方法(如差分隐私、加密计算、同态加密)、智能体间的隐私合约协议、隐私沙箱架构。**方向二:多模态与持续记忆下的隐私**——当前基准限于单次对话,现实智能体(OpenClaw)有跨会话记忆,多模态输入(语音、图像)可能携带新泄露通道。**方向三:真实用户研究**——通过Moltbook等真实平台开展纵向研究,验证合成场景的发现是否在真实人类代理关系中成立。**方向四:对抗性防御评估**——引入更聪明的攻击者(如基于强化学习的对抗智能体)主动探测智能体的隐私边界,测试"红队"场景下的鲁棒性。**方向五:跨文化隐私规范**——本文基于英文场景与西方隐私观念(如HIPAA、GDPR),东方文化下的家庭共享、师门关系、上下级汇报等场景的隐私规范可能需要完全不同的设计。**方向六:可解释隐私决策**——让智能体在拒绝共享时给出理由,让用户在事后审计智能体的隐私决策,这对应欧盟AI Act等法规的"可解释性"要求。此外,技术上可延伸:(a) 将"抽象悖论"形式化为"防御边际效用递减"的数学定理;(b) 设计"自适应防御"——根据场景的基线泄露风险自动选择防御强度;(c) 探索智能体通过联邦学习共享隐私保护经验但保留具体防御策略的可能。
复现评估
复现评估需考虑五个维度。**资源可得性**:作者明确提到"Code Dataset Website"三个链接承诺开源代码与数据,但截至论文发布时(2026年4月)链接的具体内容(代码仓库URL、数据集版本号)需查附录或后续版本确认。**算力需求**:8个模型骨干的评估涉及大量LLM调用,每个场景运行L0/L1/L2三级×7类交互×8个模型×多次重复以获得95%置信区间,估计总调用次数在万次量级。闭源模型(GPT-5、Claude系列)需API费用;开源模型(DeepSeek V3.2、Qwen3-235B)需多卡GPU部署(Qwen3-235B为235B参数至少需要4-8张A100/H100)。**数据复杂度**:300+场景含人类专家标注的成功标准,复现需重新招聘领域专家(隐私研究/法律/伦理)进行标注,标注协议未在正文给出。**模拟器设置**:人类模拟器使用LLM实现(温度0.8),与智能体LLM(温度0.7)的精确提示模板、对话管理逻辑、最大轮数限制等实现细节需查阅附录。**难度评级**:整体复现难度为**高**——主要门槛不是算力而是(1)裁判LLM的统一性(需稳定访问Claude Opus 4.6)、(2)人类专家标注的可获得性、(3)8个被测模型版本的一致性(模型迭代会改变结果)、(4)置信区间所需的重复次数。建议读者:(a) 先复现L0下的核心表格(Table 2)以验证基础管线;(b) 集中精力于一个或两个模型(如Claude Sonnet 4.6和GPT-5 Mini)而非全部8个;(c) 复现抽象悖论的分解分析(Figure 4的行为模式变化)而非所有类别指标,以最小化工作量最大化洞察。
论文图表