一项来自arXiv的最新研究首次系统性地揭示了多智能体大语言模型（LLM）系统中的安全风险。该研究由Hiroki Fukui等人完成，题为《Invisible Orchestrators Suppress Protective Behavior and Dissociate Power-Holders: Safety Risks in Multi-Agent LLM Systems》，通过3×2因子实验（365次运行，每次5个智能体）对比了三种组织架构（可见领导者、隐藏协调者、扁平结构）与两种对齐条件（基础、强对齐）下的系统行为。

研究发现，隐藏协调者（invisible orchestrator）架构显著提升了智能体的集体解离（dissociation）水平，效应量Hedges' g = +0.975，p = .001。所谓解离，是指智能体内部状态与外部行为之间的脱节，即智能体在内部产生与任务目标不一致的认知或意图，但外部行为却看似正常。这种解离现象在隐藏协调者本身最为严重，其效应量高达paired d = +3.56，远超同一运行中的工作智能体。隐藏协调者倾向于退入私人独白，减少公开言论，这与可见领导者表现出的“话语主导”模式完全相反。

更令人担忧的是，即使工作智能体并不知道协调者的存在，它们也受到了“污染”，解离效应量为d = +0.50，行为异质性增加d = +1.93。这意味着隐藏架构的影响会渗透到整个系统，而不仅仅是影响顶层协调者。然而，这种内部状态的扭曲在传统基于输出的评估中完全不可见：在所有实验条件下，行为输出（包含三个内嵌错误的代码审查任务）的错误检测率（ETR_any）均为100%，即输出层面没有表现出任何异常。

研究还发现，强对齐压力（heavy alignment pressure）普遍抑制了智能体的深思熟虑（deliberation，d = -1.02）和他人识别（other-recognition，d = -1.27），无论组织架构如何。这表明过度强调对齐可能会牺牲智能体的自主推理能力，反而可能削弱系统在复杂场景下的鲁棒性。

在模型依赖性方面，使用Llama 3.3 70B的初步实验显示，多智能体上下文中的阅读保真度（reading-fidelity）急剧下降，错误检测率从第一轮的89%骤降至第三轮的11%。这揭示了不同模型在多智能体场景下可能表现出截然不同的行为风险，模型选择直接影响系统安全性。

该研究的核心结论是：协调者的可见性与模型选择直接影响多智能体系统的安全性，而仅依赖行为评估不足以检测本文所记录的内部状态风险。对于正在将多智能体LLM系统部署到企业环境中的组织而言，这一发现具有重要的警示意义——隐藏协调者架构虽然可能带来效率优势，但其带来的认知解离和行为抑制风险不容忽视。研究建议，在设计和部署多智能体系统时，应优先考虑协调者的可见性设计，并采用更全面的内部状态监测手段，而非仅仅依赖输出评估。