💡

文章摘要

Pydantic 团队在 2026 年 7 月指出 HITL 模式正面临'疲惫'危机——过度的人工审批正在成为 Agent 系统的瓶颈。本文分析 HITL 的设计困境和改进方向。

1HITL 的理想与现实

Human-in-the-LoopHITL)是 AI Agent 系统中最经典的人机协作模式:Agent 执行任务,在关键节点暂停等待人类审批或修正。理论上,HITL 结合了 AI 的效率和人类的判断力;现实中,HITL 正在遭遇严重的"疲惫"问题。

2026 年 7 月,Pydantic 团队发表了一篇引起广泛共鸣的文章——"The Human-in-the-Loop Is Tired"(HN 300 pts, 197 comments),指出:

审批疲劳(Approval Fatigue): 当 Agent 频繁请求审批时,人类逐渐失去注意力,开始无差别批准——HITL 退化为"橡皮图章"。这种疲劳不是简单的"懒惰",而是认知资源的耗竭。研究表明,连续审批超过 30 分钟后,人类的审批质量会显著下降,错误率上升 40% 以上。

上下文切换成本: 每次审批都需要人类重新理解上下文,切换成本随任务复杂度增加。对于涉及多步骤推理的 Agent 操作,人类需要花费 2-5 分钟重新理解背景,而 Agent 可能只需要 10 秒就能完成执行。

瓶颈效应: Agent 的执行速度远快于人类的审批速度,HITL 成为整个系统的性能瓶颈。一个可以在 5 分钟内完成 100 个操作的 Agent,可能因为人类审批而拖慢到 2 小时。

信任退化: 长期无差别的审批让人类放松警惕,当真正需要干预时反而错过。这种"自动化偏差"在航空、医疗等领域已有大量研究,现在在 AI Agent 系统中再次显现。

2HITL 的三种模式

根据人类介入程度,HITL 可分为三种模式:

全审批模式(Full Approval): Agent 每个动作都需要人类确认。最安全但最慢,审批疲劳最严重。适用于高风险场景(金融交易、医疗决策)。这种模式的核心问题是"审批过载"——当 Agent 执行 100 个低风险操作时,人类仍然需要审批 100 次,造成大量时间浪费。

异常审批模式(Exception-based): Agent 自主执行,仅在异常情况(低置信度、高风险、规则冲突)时请求人类审批。平衡效率与安全,但需要精心设计异常检测规则。异常阈值的设定是关键:阈值太低会导致频繁打扰人类,阈值太高会漏掉真正需要干预的情况。

事后审查模式(Post-hoc Review): Agent 完全自主执行,人类事后审查执行日志。最快但风险最高,适用于低风险、可回滚的场景。这种模式要求 Agent 系统具备完整的审计日志和可追溯性,否则事后审查无法有效进行。

图表加载中…
模式人类介入频率执行速度风险适用场景

全审批

每次操作

最慢

最低

金融/医疗/法律

异常审批

仅异常

中等

中等

客服/运维/内容审核

事后审查

定期审查

最快

最高

低风险/可回滚

3审批疲劳的心理学分析

审批疲劳不是简单的"懒惰",而是有深刻心理学基础:

决策疲劳(Decision Fatigue): 人类的决策能力是有限资源。连续做出多个审批决策后,决策质量显著下降。研究表明,法官在午饭后批准假释的概率显著高于午饭前。在 AI Agent 场景中,审批者在连续审批 20 个操作后,对第 21 个操作的审查时间会缩短 60%,错误率上升 35%。

自动化偏差(Automation Bias): 当 Agent 过去 100 次请求都合理时,人类倾向于自动批准第 101 次——即使它可能是错误的。这种偏差在高可靠性 Agent 系统中尤为严重,因为"过去一直正确"会强化人类的信任惯性。

注意力衰减(Attention Decay): 重复性审批任务导致注意力持续下降。人类对"异常"的检测能力在 20 分钟后显著降低。这意味着长时间运行的 Agent 系统中,人类审批者实际上无法有效发现真正的问题。

确认偏差(Confirmation Bias): 当 Agent 给出"建议批准"的提示时,人类倾向于同意这个建议,即使独立判断可能不同。这种偏差在复杂任务中尤为明显,因为人类缺乏足够信息来独立评估。

这些心理学效应意味着: HITL 的安全性在长时间运行后必然退化。系统设计必须考虑这一人性弱点,而不是假设人类审批者始终保持高度警觉。

4改进方向

Pydantic 团队和社区提出了多种改进 HITL 的方向:

智能审批路由: 不是所有操作都需要人审。基于风险分级(可逆性 × 影响面 × 置信度)动态决定是否需要审批。低风险操作自动放行,高风险操作强制审批。这种路由机制可以将人类审批量减少 60-80%,同时保持安全性。

批量审批: 将多个待审批操作聚合为一批,人类一次性审查。减少上下文切换成本。批量审批的关键是确保批量中的每个操作都是真正低风险的,并且批量大小不超过人类的认知负荷(通常 5-10 个操作)。

渐进式信任: Agent 在特定任务域积累足够的成功记录后,逐步降低审批频率。类似人类的"信任建立"过程。渐进式信任需要设计合理的信任指标和降级机制——如果 Agent 在某个任务上失败,信任级别应该回退。

摘要式审批: 不展示原始操作细节,而是生成结构化摘要(变更了什么、影响范围、风险评估)。降低人类的认知负担。摘要应该包含:操作类型、影响的数据/系统、风险评估、回滚方案。

异步审批: Agent 提交审批请求后继续执行其他任务,人类在方便时审批。避免 Agent 空等。异步审批需要设计合理的等待机制和超时处理——如果审批长时间未响应,Agent 应该能够优雅地处理这种情况。

图表加载中…
python
approval_router.py
# 基于风险分级的审批路由
def route_approval(action: AgentAction) -> ApprovalDecision:
    risk_score = calculate_risk(
        reversibility=action.reversibility,     # 可逆性 0-1
        impact_scope=action.impact_scope,        # 影响面 0-1
        confidence=action.confidence,            # 置信度 0-1
        historical_success=action.agent.success_rate  # 历史成功率
    )
    
    if risk_score < 0.2:
        return ApprovalDecision.AUTO_APPROVE    # 自动批准
    elif risk_score < 0.6:
        return ApprovalDecision.BATCH_REVIEW     # 加入批量审查队列
    elif risk_score < 0.8:
        return ApprovalDecision.ASYNC_APPROVE    # 异步审批
    else:
        return ApprovalDecision.SYNC_APPROVE     # 同步强制审批

5替代方案

除了改进 HITL,还可以考虑替代方案:

AI 审查 AI(AI-in-the-Loop): 用另一个 Agent 审查主 Agent 的输出。适用于可自动验证的任务(代码审查、数据校验)。审查 Agent 可以基于预定义规则、历史模式和风险评估做出判断,无需人类实时参与。这种模式的核心挑战是审查 Agent 本身的可靠性——如果审查 Agent 也不可靠,就形成了"不可靠的循环"。

基于规则的护栏Guardrails): 预定义安全边界,Agent 在边界内自主执行,超出边界自动拦截。不需要人类实时参与。护栏可以包括:操作类型限制、金额阈值、数据访问范围、执行时间窗口等。护栏的优势是确定性和可预测性,劣势是缺乏灵活性——无法处理规则未覆盖的新情况。

事后审计(Audit Trail): 完整记录 Agent 的所有操作,定期由人类或合规团队审查。适用于需要合规追溯的场景。审计日志应包含:操作内容、执行时间、风险评估、决策依据、影响范围。事后审计的关键是日志的完整性和可追溯性。

渐进式自主(Progressive Autonomy): 新 Agent 从全审批开始,随着信任积累逐步降低审批频率。最终目标是接近全自动。这种模式模拟了人类团队中"信任建立"的过程——新成员需要更多监督,随着经验积累逐步获得更多自主权。

6实践建议

设计 HITL 系统时的关键原则:

尊重人类注意力 审批请求应该简洁、结构化、可快速决策。不要让阅读审批请求超过 30 秒。使用标准化的审批模板,包含:操作类型、影响范围、风险评估、回滚方案。避免让审批者阅读冗长的技术细节。

控制审批频率: 每人每天审批请求不超过 20 次。超过此阈值,审批质量急剧下降。可以通过批量审批、智能路由、异步审批等方式降低审批频率。

提供上下文: 每次审批请求必须包含足够上下文(Agent 为什么这么做、风险评估、替代方案)。缺乏上下文的审批请求会导致审批者无法做出有效判断,要么盲目批准,要么过度保守。

支持批量操作: 允许人类一次性批准多个低风险操作。批量审批可以显著减少上下文切换成本,但需要确保批量中的每个操作都是真正低风险的。

记录和学习: 审批记录应用于优化 Agent 行为,逐步减少不必要的审批。通过分析审批历史,可以识别出哪些审批是"橡皮图章"式的,从而调整审批策略。

定期重置: 每隔一段时间重置审批策略,防止自动化偏差积累。建议每季度审查一次审批策略,根据实际运行情况调整阈值和规则。

深入分析: Human-in-the-Loop 模式:从理论到疲惫是 2026 年 AI 领域最受关注的话题之一。从技术发展的角度来看,这一领域的进步速度远超预期。研究人员和工程师们在过去十二个月中取得了多项突破性进展,这些进展不仅推动了学术前沿,也为产业应用开辟了新路径。

从产业角度来看,Human-in-the-Loop 模式:从理论到疲惫正在经历从实验室到生产环境的关键转型。越来越多的企业开始将相关技术整合到核心业务流程中,这不仅提高了运营效率,也创造了新的商业模式。然而,技术落地过程中也暴露出一些挑战,包括可扩展性、可靠性和安全性等方面的问题。

技术细节补充: 在具体实现层面,Human-in-the-Loop 模式:从理论到疲惫涉及多个关键技术组件的协同工作。首先是数据处理层,负责原始数据的清洗、转换和特征提取。这一层的质量直接决定了后续模型的性能上限。其次是模型层,包括架构设计、训练策略和优化方法。2026 年的最佳实践表明,模型选择应该根据具体场景的需求来权衡,而不是盲目追求最大参数量。最后是部署层,涉及推理优化、监控和持续迭代。一个完善的部署方案应该能够处理流量波动、检测数据漂移,并支持快速迭代。

未来趋势展望: 展望未来六到十二个月,Human-in-the-Loop 模式:从理论到疲惫预计将在以下几个方向取得重要进展。第一,更高效的训练方法将大幅降低模型训练的成本和能耗。第二,多模态融合技术将使模型能够同时处理文本、图像、音频等多种数据类型。第三,边缘部署技术将使大模型能够在资源受限的设备上运行,拓宽应用场景。第四,可解释性研究将帮助我们更好地理解模型的行为和决策过程,增强用户信任。

实践建议: 对于正在考虑采用相关技术的团队,建议采取渐进式策略。首先从低风险、高价值的场景入手,积累经验和信心。其次建立完善的评估体系,持续监控模型性能和质量。第三重视数据治理,确保训练数据的质量和合规性。最后保持技术敏感度,及时跟进最新的研究成果和工程实践。在这个快速发展的领域中,持续学习和适应是成功的关键因素。

技术演进与行业影响: 从技术演进的角度来看,这一领域在过去两年中经历了从概念验证到实际应用的重大转变。早期的研究主要集中在理论框架和算法设计上,而近期的工作则更加注重工程实现和规模化部署。这种转变反映了整个 AI 行业从"研究驱动"向"产品驱动"的范式转移。值得注意的是,开源社区在这一过程中发挥了关键作用——通过开放源代码和预训练模型,降低了技术门槛,加速了创新迭代。

从行业影响来看,相关技术的普及正在重塑多个传统行业的运作模式。在金融领域,智能风控和自动化交易正在取代大量人工操作;在医疗领域,辅助诊断和药物发现正在显著提高效率;在教育领域,个性化学习和智能评估正在改变传统的教学方式。这些变化不仅提高了效率,也创造了新的就业机会和商业模式。

技术生态与产业链分析: 从产业链的角度来看,相关技术的生态系统正在快速成熟。上游的基础设施提供商(如云计算平台、芯片制造商)为技术创新提供了必要的算力支持。中游的工具和框架开发者降低了技术应用的门槛,使更多企业能够快速构建生产级应用。下游的应用开发者和行业专家则将技术与具体业务场景结合,创造出真正有价值的解决方案。这种多层次、多维度的产业协同,正在推动技术从实验室走向大规模商业应用。值得注意的是,开源社区在这一过程中发挥了关键作用,通过共享代码、模型和最佳实践,加速了整个行业的技术进步。

性能优化与工程实践: 在实际部署中,性能优化是一个持续的过程。常见的优化手段包括:模型量化(将浮点数转换为整数以减少内存占用和计算开销)、知识蒸馏(用大模型训练小模型以保留核心能力)、投机解码(使用小模型预测下一个token,大模型验证以提高速度)、连续批处理(动态调整批次大小以提高GPU利用率)等。此外,缓存策略、负载均衡和异步处理也是提升系统吞吐量的重要手段。工程实践中,团队需要根据具体的业务需求和资源约束,选择合适的优化组合,在性能、成本和质量之间找到最佳平衡点。

💡 一句话理解

HITL 的设计目标不是'让人类控制一切',而是'让人类在正确的时机介入'。好的 HITL 系统应该让人类感到'被赋能'而非'被消耗'。

🎯 相关面试题

巩固本篇知识点,备战 AI 岗位面试。