arXiv:2605.14968 GraphFlow：临床试点完成率97.08%，通过形式可验证的可视化工作流实现

MedFlow Inc.的Drewry H. Morris V、Luis Valles和Reza Hosseini Ghomi于2026年5月15日在arXiv上发表了论文，提出了针对智能体AI系统中最著名问题之一——多步骤工作流中指数级积累的累积错误——的具体生产解决方案。

累积错误问题具体意味着什么？

作者给出了清晰的数学示例：“十步流程90%单步可靠性仅35%的时间成功完成”。公式很简单——0.9^10 = 34.87%。问题随工作流扩展呈指数级积累：

• 5步流程：0.9^5 = 59%可靠性
• 10步流程：0.9^10 = 35%
• 20步流程：0.9^20 = 12%

对于关键任务应用（医疗、金融、安全），这是不可接受的。单个LLM调用在孤立基准测试中90%的可靠性令人印象深刻，但在实际工作流中足以摧毁整个系统。

GraphFlow具体验证什么？

GraphFlow将工作流图视为可执行规范。该方法包含几个关键要素：

• 有限类图的编译时验证——工作流在可运行前必须通过证明检查
• 经证明检查的工件——提交到共享库的每个工作流必须通过形式验证
• 明确合同——前置条件（执行前必须为真）、后置条件（执行后必须为真）、组合义务（工作流如何嵌入更大系统）

该方法受到软件工程传统形式方法（TLA+、Coq证明）的启发，但应用于可视化工作流表示而非代码规范。

可视化工作流表示如何运作？

图作为单一权威定义，涵盖：

• 数据范围——工作流处理哪些数据
• 执行语义——顺序、并行性、错误处理
• 监控——可观测性检查点在哪里

泳道使”信任边界明确”——明确区分已验证逻辑与外部系统、人工判断和AI决策。此方法使审查者能立即看到形式验证保证在哪里结束，以及系统在哪里依赖外部概率因素。

临床试点证明了什么？

为期一年、跨三个站点的临床试点执行了8,728次工作流运行，完成率达97.08%。这一数字相对于35%的基线是显著改进——同类长时域工作流的成功率提升了约3倍。

观测到的失败**“主要集中在外部集成”**，而非核心工作流逻辑。这意味着GraphFlow失败时，失败发生在可预测的位置——已验证系统与外部世界的边界。相比于典型智能体系统（失败可能发生在栈的任何位置），这在调试方面具有根本优势。

GraphFlow与典型智能体框架有何不同？

经典智能体系统（LangChain、AutoGen、Anthropic Computer Use）在推理时规划——智能体根据当前上下文动态决定下一步。这种方法灵活但”对提示变化敏感且难以审计”。提示的微小变化可能完全改变行为。

GraphFlow恰恰相反：持久执行与仅追加事件日志以及运行时合同执行。工作流在执行前固定，验证在编译时发生，运行时仅执行并检查所有合同是否通过。该方法支持对监管应用至关重要的重放和审计跟踪。

对企业智能体AI意味着什么？

GraphFlow填补了医疗、金融和法律使用场景的一个显著空白，这些领域的合规制度要求可审计的确定性工作流。MedFlow Inc.通过形式验证方法将自己定位为填补这一空白的供应商——与主流LangChain或CrewAI栈截然不同的方法。

该方法是近期安全/可靠性论文的补充：Microsoft Research AI委托可靠性（5月15日，19-34%性能下降）、arXiv历史锚点（5月13日，91-98%不安全偏移）、arXiv讨好性共识（5月15日，对齐）。所有论文共享同一结论：当前基于RLHF的方法不足以用于关键任务工作负载。形式验证是少数几个能提供硬性保证的解决方案之一。