arXiv:2605.15109 遍历上下文：智能体 GraphRAG 必须记录已访问但未引用的实体以实现真正的溯源

Riccardo Terrenzi、Maximilian von Zastrow 和 Serkan Ayvaz 于2026年5月14日在 arXiv 发表了一篇论文，对 GraphRAG 系统中引用忠实度的传统理解提出了挑战。该论文已被 IJCAI-ECAI 2026 GENAIK 和 NORA 联合工作坊接收（7页，2图）。

论文的具体主张是什么？

作者提出了一个激进的重构框架：“将引用忠实度视为轨迹层面的问题”。当前的 GraphRAG 系统将引用视为”来源支持”——展示知识图谱中哪些实体为答案中的声明提供了支持。论文认为这不足以实现真正的溯源，原因如下：

• 在图遍历过程中，智能体会访问许多最终未被引用的实体
• 这些未引用的实体仍通过上下文窗口影响模型推理
• 若不记录轨迹，用户只能看到最终引用，无法重建答案的真实生成过程

这一主张具有挑战性，因为它质疑了大多数 RAG 系统的基本设计假设：透明度 = 展示系统使用了哪些来源。

消融实验揭示了什么？

团队进行了受控消融实验，隔离了三种变体：

• 移除被引证据——如果移除系统引用的实体会怎样？
• 移除已访问但未引用的证据——如果移除系统访问但未引用的实体会怎样？
• 遮蔽实体——如果用占位符遮蔽实体会怎样？

关键发现：被引证据通常是必要的（移除后”显著改变答案并降低准确性”）。但同时：准确答案有时也依赖于未引用的遍历上下文。这意味着遍历轨迹中存在影响结果但不出现在最终引用列表中的”隐藏状态”。

“超越更广泛检索轨迹的溯源”意味着什么？

论文呼吁：“超越来源支持，走向更广泛检索轨迹的溯源”。对 GraphRAG 系统的实际影响：

• 遍历日志作为一级对象——不仅是最终引用，而是所有访问实体的带时间戳序列
• 已访问但未引用标记——明确标记智能体已访问但认为”不值得引用”而拒绝的实体
• 影响权重——量化每个已访问实体对最终答案的影响程度

这种方法更复杂，但对于高风险领域（法律、医疗、金融）来说是必要的——在这些领域，“我是如何得出答案的”必须是可重建的。

在 GraphRAG/智能体安全讨论中的定位

该论文契合了2026年5月智能体安全研究的趋势：arXiv FATE（5月12日，攻击减少）、History Anchors（5月13日，91-98% 不安全转变）、Sycophantic Consensus（5月15日）、Microsoft AI Delegation（5月15日，19-34% 退化）、GraphFlow（5月15日，形式化验证）。遍历上下文论文增加了溯源维度——不仅是”智能体是否应该做X”，而是”我们能否事后重建智能体是如何得出X的”。

工作坊场地（GENAIK + NORA）表明，知识图谱 + AI 社区正在认真对待主流 LLM 社区常常忽视的问题。开放式思维链推理是不透明的；图遍历本质上是可追踪的——这为 GraphRAG 系统提供了纯 LLM RAG 无法提供的独特溯源保证机会。