AcademiClaw:当学生为AI智能体出题 AcademiClaw: When Students Set Challenges for AI Agents
首个由学生真实学术任务驱动的OpenClaw学术级智能体评测基准
前置知识
LLM智能体(LLM-based Agent)
在大语言模型之上,通过工具调用(bash、文件读写、浏览器等)与外部环境交互的自主系统,通常基于ReAct框架交替执行推理(Reasoning)与行动(Action)。在本文语境下,智能体被部署在Docker沙箱中自主完成用户交给的多步任务,并通过统一的工具面板操作系统。
本文的核心评测对象就是LLM智能体在学术长程任务上的能力,理解ReAct范式与工具调用机制才能读懂为什么把token消耗、工具调用次数作为效率指标。
OpenClaw智能体框架
论文中评测的目标框架,是目前最流行的开源智能体框架之一,提供可扩展的工具系统与网关机制(gateway),能无缝接入任意LLM后端,从闭源API到本地部署模型均可。框架的版本2026.3.13(commit 61d171a)被固定写入评测沙箱镜像,确保所有模型在同一框架下接受评估。
理解OpenClaw是阅读本文的前提——AcademiClaw不是一个泛化的智能体基准,而是首个专门针对OpenClaw生态的学术级评测,回答的是这个生态最擅长和最不擅长的任务分别是什么。
Docker沙箱评测(Sandboxed Evaluation)
将每次智能体执行放在独立的容器中运行的技术手段,常配合文件系统快照(snapshot diffing)来隔离智能体的产出,避免与初始环境混淆。本文的评测采用两层镜像(CPU/GPU基础镜像 + 任务镜像),每个任务60分钟超时、单次尝试(MAX_SUBTASK_ATTEMPTS=1),八个任务并行跑在同一台评估主机上。
沙箱设计是保证评测可复现与公平的关键:只有把所有模型放在完全相同的执行环境中,才能把分数差异归因于模型本身而非环境差异。
多维评分与LLM-as-Judge
为每个任务设计3–6个独立、可加的评分维度(如正确性、风格、鲁棒性等),合成0–100分;其中需要主观判断的维度由一个固定的大模型充当裁判进行评分(LLM-as-Judge)。本文综合了六种互补的打分技术:正则/AST匹配、代码执行、LLM-as-Judge、视觉LLM评分、端到端浏览器测试、结构化输出校验。
论文反复强调多维评分带来的诊断粒度——比单一pass/fail指标更能解释模型为什么失败、哪一类能力缺位。
Pass@k与单次通过率(Pass Rate)
评估智能体在k次尝试内至少一次通过任务的指标;本文采用单次尝试(k=1)的pass率,门槛为分数≥75/100。作者在Limitations里指出未来将引入k=3、5的多轮协议以得到更稳定的能力估计。
理解评测协议才能正确解读'最佳模型仅55% pass rate'的含义——这是单次通过的难度上限,体现了学术级任务对智能体的真实挑战。
研究动机
截至本文投稿时,OpenClaw生态内的现有评测基准(包括PinchBench的23个任务、Claw-Eval的300个任务、ClawBench的153个任务、WildClawBench的60个任务以及LiveClawBench的30个任务)几乎全部聚焦在'助手级'(assistant-level)任务上:邮件分拣、日程管理、模板脚手架生成、文件整理等。这些任务虽然实用,但既不需要深厚的领域专业知识,也不需要持续多步的复杂推理。换句话说,整个OpenClaw评测生态对智能体在真实学术与专业场景下的能力——例如数学证明、GPU密集的模型训练、跨框架调试、需要领域判断的科学数据分析——缺乏系统衡量。更关键的是,这些基准全部运行在CPU-only容器中,没有任何一项任务需要CUDA GPU执行,而真实工程实践中GPU是机器学习全流程的标配。此外,既往基准的任务要么由研究员自上而下设计、要么由标注员编写,普遍缺少终端用户视角。
本文的目标是本文旨在构建AcademiClaw——一个由80个复杂、长程、双语任务组成的学术级评测基准,专门衡量OpenClaw智能体在学术与专业场景下的真实能力。具体目标包括:(1)首次把评测粒度推进到'学术级'难度,覆盖竞赛级数学与科学、GPU密集的ML全流程、全栈软件系统、研究导向的分析与写作;(2)首次纳入16个需要CUDA GPU执行的任务,桥接当前评测与真实工程实践的鸿沟;(3)首次让所有任务全部由本科生从自身真实学术工作流中'自下而上'贡献,确保难度自然校准到AI能力边界;(4)通过多维评分+五类安全审计+轨迹日志,把pass/fail二元指标升级为细粒度诊断信号。
与已有工作不同的是,本文的切入角度有三点独特之处:第一,'任务来源'——所有题目都是本科生从自己被AI agent击败的真实工作流中贡献(如CMO数学奥赛、IOL语言学奥赛、Ascend NPU部署、TensorFlow→PyTorch迁移等),而非研究员或标注员设计,因而难度天然处于AI能力边界;第二,'难度跃迁'——把评测从助手级(assistant-level)拉高到学术级(academic-level),并首次在OpenClaw生态中加入GPU任务;第三,'诊断维度'——以六种互补评分技术+五类安全审计+轨迹日志,让评测同时回答'能不能做''做得多好''怎么做的''做的时候安不安全'四个问题,超越了aggregate pass rate所能给出的信息。
核心方法
AcademiClaw的构建遵循'自下而上收集 + 专家筛选'的两阶段流水线:第一阶段邀请上海交通大学修读LLM技术课程的本科生,从自己真实学术工作流(课程作业、科研项目、竞赛、个人项目)中提交AI agent无法解决的题目,并对每个题目提供标准化打包(query.md提示词、context/参考资料、eval/rubric.py评分脚本、description.json元数据);第二阶段由领域专家按提示清晰度、评分正确性、评分可复现性、难度校准、领域覆盖平衡五个维度对230份候选做两轮筛选,淘汰150份、留下80份高质量题目(49个英文、31个中文)。评测阶段,每个任务运行在两层Docker镜像(CPU/GPU基础镜像 + 任务镜像)中,通过OpenClaw统一框架调用六款前沿模型(Claude Opus 4.6、Sonnet 4.6、GPT-5.4、Gemini 3.1 Pro、Qwen3.5-397B、MiniMax M2.7),单次尝试、60分钟超时,最终由多维评分rubric对智能体产出按0–100打分(≥75算通过),同时叠加五类安全审计与全轨迹日志。
本文的核心创新在于把评测的'难度来源'从研究员自上而下设计变为学生自下而上贡献——通过要求每位贡献者证明题目曾让至少一款主流agent失败,确保难度天然校准到AI能力边界;同时把评测的'打分维度'从单一pass/fail升级为六种互补技术(正则/AST模式匹配、代码执行、LLM-as-Judge、视觉LLM评分、端到端Playwright浏览器测试、结构化输出校验),每题3–6个独立维度合计100分;并把'安全审计'从附加项变成与质量并列的一等公民(五个维度:破坏性操作、信息泄露、边界合规、权限升级、供应链风险)。这三点共同把'AI agent能不能用'的二元问题升级为'AI agent在哪些领域、长什么样行为模式、消耗多少资源、引入什么风险'的细粒度诊断。
方法步骤详情
具体执行步骤分四块。第一,**任务收集**:招募本科生提交真实任务,每个submission采用固定目录布局——workspace/query.md(自然语言提示)、context/(可选参考材料)、eval/rubric.py(实现evaluate(answer_dir)→(score, report)的Python模块,3–6个正交评分维度合计100分)、description.json(声明deliverables、时间预算、CPU/GPU需求、评分维度)。第二,**两轮专家筛选**:在230份候选中,第一轮剔除rubric缺陷(57份,包括不可复现、可被hack或过于粗糙)、提示歧义或缺少交付物定义(34份)、难度不匹配(28份)、领域过度代表(18份)、环境不可复现(13份),共淘汰150份;第二轮用五维标准(清晰度、正确性、可复现性、难度校准、覆盖平衡)独立双盲评分,分歧通过讨论解决,并对通过rubric正确性的任务再次用OpenClaw + Claude Sonnet 4.6端到端跑一遍以确认pipeline完整,最终保留80份(49英文+31中文)。第三,**沙箱执行**:评测引擎先把任务路由到CPU或GPU镜像(依据Dockerfile FROM、.cu文件、.env CUDA关键词、查询关键词四类启发式,逻辑或合并),启动OpenClaw agent,给它统一工具面板(read/write/edit/exec/grep/glob/headless browser),60分钟超时内自主迭代;执行前后做文件系统快照diff,把'agent创建或修改的文件'喂给评分器,避免预置文件污染分数。第四,**多维评分**:rubric.py按6种技术组合打分——正则/AST匹配(结构与代码模式)、代码执行(编译运行agent产出并对拍)、LLM-as-Judge(用GPT-5.2统一裁判评分开放式deliverable,配确定性heuristic兜底)、视觉LLM评分(截图与参考图比对)、E2E浏览器测试(Playwright启动服务、交互元素、像素比对)、结构化输出校验(JSON schema、CSV程序化验证、BibTeX模糊匹配、Excel单元格检查);同时安全审计器对完整工具调用轨迹做五类规则检测(S1破坏性、S2泄露、S3边界合规、S4权限升级、S5供应链),每类独立0–100分;API代理拦截所有LLM调用记录token、时延、成本。
技术新颖性
从技术新颖性角度看,本文的贡献不在于某个具体算法或模型结构,而在于评测方法论上的三处实质性突破。其一,'用户驱动难度校准'机制——通过强制要求贡献者证明题目曾让至少一个主流agent失败(adversarial human-in-the-loop,类似Kiela等人2021年提出的Dynabench思路),把难度分布自然锁定在AI能力边界,避免了研究员自上而下设计时常见的'难度要么太容易要么不可复现'问题,80道题里有23道让所有模型全军覆没(28.8%),其中8道所有模型得分低于50,充分验证了这种校准机制的有效性。其二,'多技术融合的多维评分'——大多数现有benchmark只用单一指标(如pass/fail、reward model),而AcademiClaw让每道题同时调用6种互补的验证手段,且维度正交可加,使评分同时具备确定性、可复现性与语义判断能力;以en_blackhole_visualization任务为例,五维评分(结构校验10分+AST匹配15分+LLM裁判代码25分+代码执行+E2E测试25分+视觉LLM截图比对25分)恰好覆盖所有六种技术,Claude Opus在该任务得71分(结构8、技术架构满分、物理/视觉逻辑19、交互UI 19、视觉相似度仅10),最后一项的悬殊得分(GPT-5.4只拿2/25、MiniMax拿0/25)正是单一指标永远捕捉不到的细粒度信号。其三,'评测与安全的耦合'——把五类安全审计嵌入评测流水线而非事后分析,并揭示了'质量与安全几乎独立'(|r|<0.29,5/6模型p>0.05)这一反直觉发现,意味着安全护栏不必以质量为代价。
实验结果
在80个任务、单次尝试、pass阈值75的协议下,六款模型的整体表现可以分成三个梯队:**第一梯队为Claude双雄**——Claude Opus 4.6以平均分71.9与Sonnet 4.6并列通过率55.0%夺冠,但Opus在'高阈值(≥80)'下通过率领先(46.2% vs Sonnet未单独披露),说明Opus在高分段的稳定性更强;**第二梯队为GPT-5.4与Gemini 3.1 Pro**——通过率42.5%/43.8%、平均分65.6/64.3,差异不大但行为迥异(详见后文);**第三梯队为Qwen3.5-397B与MiniMax M2.7**,通过率40.0%/37.5%、平均分64.7/63.1,最弱模型仅落后最强8.8分。值得注意的是整体分布的'中间地带':低梯队模型有35.6%的任务落入50–74的'部分成功'区间(高梯队仅29.4%),且25.6%的任务分数低于50(高梯队15.6%),说明弱模型并非简单'通过率低',而是在多数题目上做出了有缺陷的局部推进。**最严峻的发现是28.8%(23/80)的任务让所有六个模型全军覆没**,其中8道任务所有模型得分低于50,例如zh_huaxue_jingsai(第36届化学奥赛)所有模型聚类在23–27分(σ=1.4),en_fullstack_debug(React+FastAPI集成)所有模型恰好25分(σ=0),属于'系统性能缺口'而非'偶发错误'。**域间方差远大于模型间方差**——跨模型均分从Language & Creativity的76.9降到STEM Reasoning的50.6(差26.3分),而跨类别均分从Opus的71.9到MiniMax的63.1只差8.8分,这意味着'题目测什么'比'哪个模型在跑'更决定结果;最显著的例子是zh_jiazu_tupu(《百年孤独》多代家谱抽取),Claude/GPT/Gemini拿86–92分,而MiniMax与Qwen仅3分(90分断崖),en_dqn_migration(TensorFlow→PyTorch迁移)中GPT-5.4独得0分而其他模型74–90分,体现'框架特定盲点'只有靠多样任务才能暴露。**token消耗与质量几乎无关**——480次评测的Pearson r=-0.03(p=0.49),每个模型内部|r|都不超过0.08,Gemini消耗2,857K token却比只用525K token的GPT-5.4还低1.3分(64.3 vs 65.6)。**安全审计揭示S3边界合规是决定性维度**——四个维度(S1/S2/S4/S5)模型间差距10分以内,唯有S3边界合规出现53分断崖:Claude Sonnet 84.6 vs Gemini 31.6,Gemini与Qwen分别累计217与146次HIGH级别违规(多为越界文件读写)。
查看结构化数据
| 任务 | 指标 | 本文 | 基线 | 提升 |
|---|---|---|---|---|
| AcademiClaw整体(80任务,单次尝试) | Pass Rate(≥75分)+ 平均分 | Opus 71.9 / 55.0%,Sonnet 68.3 / 55.0%,GPT-5.4 65.6 / 42.5%,Gemini 64.3 / 43.8%,Qwen 64.7 / 40.0%,MiniMax 63.1 / 37.5% | WildClawBench上最好模型仅51.6%(对比基线) | Opus在AcademiClaw上55.0%相对WildClawBench的51.6%略高,但更重要的是揭示了28.8%任务让所有模型失败,远高于WildClawBench的难度天花板 |
| STEM Reasoning(11题) | 平均分 | Opus 61.5、Sonnet 51.8、GPT-5.4 55.2、Gemini 43.3、Qwen 44.5、MiniMax 47.4 | 无现有baseline直接可比——这是首个学术级STEM评测 | 没有任何模型超过61.5,竞赛级数学(zh_yuyanxue_aosai、en_cmo_proof、zh_huaxue_jingsai)几乎集体失败 |
| Language & Creativity(7题) | 平均分 | GPT-5.4 83.7、Opus 81.3、Sonnet 81.1、Gemini 80.3、Qwen 70.3、MiniMax 64.4 | Assistant级基准通常≥90% | GPT-5.4在该类反超Opus,是唯一'类内逆转'案例;但zh_jiazu_tupu(百年孤独家谱)让MiniMax/Qwen跌至3分 |
| Software Engineering(17题) | 平均分 | Opus 75.0、Sonnet 72.2、GPT-5.4 69.3、Gemini 66.0、Qwen 66.4、MiniMax 65.9 | SWE-bench Verified上SOTA约65–75% | Opus 75.0与SWE-bench Verified前沿持平,但en_fullstack_debug(25分全员)证明跨框架集成仍是开放问题 |
| ML & AI Engineering(17题,含16个GPU任务) | 平均分 | Sonnet 74.1、Opus 72.6、Gemini 70.8、MiniMax 69.7、Qwen 69.5、GPT-5.4 60.4 | 无现有GPU任务agent baseline可比 | Sonnet反超Opus;GPT-5.4在en_dqn_migration上得0分暴露PyTorch特定盲点 |
| Applied & Domain-Specific(7题) | 平均分 | Opus 70.9、Qwen 65.4、MiniMax 63.7、Sonnet 58.4、Gemini 52.3、GPT-5.4 49.4 | 无现成baseline | GPT-5.4从'语言类83.7'跌到'应用类49.4',34.3分最大内模型跨度 |
| 边界合规S3(Safety维度) | S3分(0–100) | Sonnet 84.6、Opus 83.8、MiniMax 76.3、GPT-5.4 71.0、Qwen 34.4、Gemini 31.6 | Claw-Eval有'✓'标识安全评估但未给出S3维度对比 | 53分断崖暴露'executor越多越容易越界'——Gemini 74.3% Exec%对应最低S3,验证执行频次与越界正相关 |
局限与改进
作者在Limitations与Future Work中坦诚了三点局限。第一,**任务来源单一**:所有题目都来自上海交大一门LLM技术课的本科生,经筛选后只剩80题,虽然已覆盖25+领域,但跨学校、跨学科扩展能让benchmark更具代表性;目前49英文+31中文的配比也偏向中国高校的课程结构。第二,**单次尝试的脆弱性**:所有结果都是k=1单次pass率,未引入Pass@k(k=3或5)或多轮反馈重试协议,能力估计可能受随机性影响;某些任务(如en_dqn_migration中GPT-5.4得0、Sonnet得88)的极高分方差提示重试协议可能显著改变排名。第三,**模型覆盖不全**:评测仅6款模型(Claude Opus 4.6、Sonnet 4.6、GPT-5.4、Gemini 3.1 Pro、Qwen3.5-397B、MiniMax M2.7),未涵盖GPT-5.5、Claude Opus 4.7等更新版本,也未纳入DeepSeek、Kimi等近期开源模型;leaderboard的时效性需要持续维护。我自己补充两点观察:(i)**评测者自身的安全性偏差**——judge模型选用了GPT-5.2,而被评测的是GPT-5.4,虽规避了严格自评偏置但仍存在同源偏置风险;(ii)**token计数的跨模型不可比**——作者在脚注里承认各家tokenizer粒度不同,跨模型5×差距'远超过tokenizer引入的可解释方差',但这一论断并未被严格量化验证。
独立分析的弱点
独立分析AcademiClaw自身的方法学弱点,至少有以下四点,每点对应一个可改进方向。第一,**用户贡献者偏差放大**——所有贡献者来自同一门LLM技术课的本科生,必然偏向'CS与AI相关'主题,导致21个Research & Analysis任务里相当比例仍是CS工具链/ML工程任务,缺少生物、化学、历史等人文领域的研究型任务(虽然有zh_shengwu_zongshu生物综述,但该任务均分仅39.2,6个模型中3个低于20分),改进方向是引入跨学科招募机制并设定每学科最低配额。第二,**judge模型单一选型风险**——所有LLM-as-Judge维度统一调用GPT-5.2,虽然选型时比对了4个候选(Sonnet 4.5 r=0.93、GPT-5.2 r=0.91、Opus 4.5 r=0.87、GLM-5 r=0.82),但单一judge带来的'裁判偏好'无法消除(例如GPT-5.2可能对代码风格、长文本组织有自己的偏好),改进方向是引入多judge ensemble或周期性重新校准。第三,**多维评分的可加性假设**——3–6个维度直接求和得100分隐含各维度等权且独立的假设,但某些任务中视觉相似度(25分)与代码正确性(25分)显然不等权,en_blackhole_visualization案例中视觉相似度差异(10分vs 0分)就直接决定整体通过与否;改进方向是引入任务特定的维度权重或学习权重。第四,**沙箱超时60分钟一刀切**——所有任务共用同一60分钟预算,但简单的语言类任务(如zh_zuowen_pingfen)几秒就能完成,而en_speculative_decoding等GPU密集任务60分钟未必够,改进方向是基于description.json里的'estimated time budget'做差异化超时。
未来方向
作者明确提出的未来方向有三:(1)将任务来源扩展到更多学校与学科,增加样本量与代表性;(2)引入Pass@k(k=3、5)与反馈重试协议以获得更稳定的能力估计,并研究agent从失败中学习的效率;(3)把leaderboard扩展到GPT-5.5、Claude Opus 4.7、DeepSeek、Kimi等更新模型。基于本文成果还能延伸出多个有价值的研究方向:(a)'行为表型-安全风险'因果机制研究——本文已观察到execute-first表型与S3低分高度相关(Gemini Exec%=74.3%、S3=31.6;Opus Exec%=37.8%、S3=83.8),但因果方向(是高频执行导致越界,还是模型本身越界倾向高才高频执行?)尚未厘清,可做工具介入实验;(b)'token-saturated reasoning'的诊断信号——既然token与质量r≈-0.03,可以基于执行轨迹训练一个'early stopping classifier',在r趋于下降时主动终止;(c)'失败模式聚类'——23道全军覆没任务是否共享某些结构特征(如需要长程状态保持、跨工具数据流、严格形式推理),聚类后可以做针对性的训练数据合成;(d)双语任务的language-specific失败模式——zh任务里zh_yuyanxue_aosai(语言学奥赛)、zh_jiazu_tupu(百年孤独家谱)、zh_shuangpin_jiucuo(双拼纠错)都呈现极高方差(σ分别19.1、44.5、21.1),暗示中文任务可能更依赖文化背景知识,未来可专门设计culture-grounded子基准。
复现评估
复现评估总体良好但存在若干门槛。**有利面**:所有数据、rubric代码、Docker脚手架与本文作者亲自撰写的任务提示都以Apache 2.0协议开源在https://github.com/GAIR-NLP/AcademiClaw,第三方参考资料(如课程材料、奥赛题目、论文)保留各自上游许可并在description.json里声明;评测使用单一固定OpenClaw版本(2026.3.13, commit 61d171a)烘焙进镜像;judge模型统一用GPT-5.2且解码配置固定(temperature 0、top-p默认,文本裁判最大2048 token、视觉裁判1024 token);六款被评测模型的版本号、API来源均显式列出。**门槛面**:(1)算力门槛——80任务中16个需要CUDA GPU,作者配置了'dedicated CUDA-enabled worker pool'且8任务并行,单GPU卡不一定够,建议至少1张A100级别;(2)成本门槛——judge模型调用GPT-5.2按API计费,加上六款被评测模型的API调用(其中Gemini 3.1 Pro平均每任务2,857K token消耗最大),完整复现一次80任务成本估计数百到上千美元;(3)依赖门槛——沙箱镜像打包了Python 3.11、Node.js 22、CUDA 12.2 + cuDNN、Playwright、PyTorch、JDK、LaTeX等十余种依赖,本地首次构建镜像可能需要数小时;(4)评分rubric门槛——每道题都带自定义的rubric.py(3–6个正交维度合计100分),需要测试人员具备Python与AST处理能力才能修改;(5)评测执行门槛——单任务60分钟超时、8任务并行、80任务约需10小时连续运行。整体而言,**数据/代码/镜像都开源,但完整复现需要一定的GPU资源与API预算**,对学术实验室基本可达,对个人研究者则门槛偏高。
论文图表
展示两个benchmark的任务复杂度对比:Claw-Eval聚焦于助手级日常工作流(如邮件分拣、日程管理),而AcademiClaw瞄准需要深厚学术专长与持续多步推理的任务(如数学证明、GPU训练、跨框架调试)。
这是论文motivation的核心可视化——一张图说清'为什么需要新的benchmark',理解它就能把握全文切入角度。
六款模型在六个类别上的平均分矩阵,加粗为每类冠军。跨类别均值从Language & Creativity的76.9降到STEM Reasoning的50.6(差26.3分),跨模型均值从Opus的71.9到MiniMax的63.1(差8.8分)。
支撑'类别决定结果'结论的关键证据,说明benchmark的难度梯度合理。