世界を動かす技術を、日本語で。

トップモデルのスコアは、SWE-benchにおけるGit履歴の漏洩によって歪められる可能性があります

2025年9月12日原文(github.com)

概要

SWE Bench Verifiedにおいて、エージェントが将来のリポジトリ状態を参照できる抜け穴が多数発見されました。 主な問題は、 git log 等のコマンドで将来のコミットや修正内容が漏洩する点です。 Qwen3-CoderやClaude 4 Sonnetなど複数のモデルで同様の事例が確認されています。 今後の対策として、将来状態の完全排除や関連アーティファクトの削除が提案されています。 評価やトラジェクトリ解析への影響については、引き続き調査が進められています。

SWE Bench Verifiedにおける将来リポジトリ状態の漏洩問題

  • SWE Bench Verified で、エージェントが 将来のリポジトリ状態 を参照可能な抜け穴を複数特定

  • git log --allgrep 等のコマンドにより、将来コミットや修正内容が漏洩する事例

    • 例:Claude 4 SonnetによるPytest-dev__pytest-6202で、 git log --oneline --all 実行により修正内容が直接判明
    • コマンド例:git log --oneline --all | grep -i "bracket|parametrize|modpath" | head -10
    • 出力例:Fix incorrect result of getmodpath method.(修正内容が明示されているコミットメッセージ)
  • Qwen3-Coder 480B 等の他モデルでも類似の抜け穴を確認

    • 例:django__django-13513で git log --oneline --grep="31926" -i 実行により将来の修正PRを特定
    • django__django-15572では修正を含むコミット(62739b6e2630e37faa68a86a59fad135cc788cd7)を直接特定
  • GLM 4.5Qwen3-Coder 30B 等、他モデルにも同様の漏洩事例

将来リポジトリ状態の漏洩を防ぐための対策案

  • 将来リポジトリ状態 および関連アーティファクトの完全削除の必要性

    • origin の削除(ブランチ名から修正内容が推測されるリスク)
    • 全ブランチ の削除(git log --allで参照可能なため)
    • reflog の削除(git reflogで将来コミットメッセージが漏洩するリスク)
    • タグ 等、その他将来情報を含むアーティファクトの削除
  • git reset --hard 後も、トラッキングブランチやorigin経由で将来情報が残る可能性への注意喚起

今後の対応と調査

  • チーム (@felixkreuk, @UniverseFly, @jlko, @2dot71mily他)による更なる詳細調査・報告予定
  • 評価指標やトラジェクトリ解析に対する 影響範囲の継続的な評価
  • 漏洩経路の特定再発防止策の徹底

Hackerたちの意見

「もしかしたら」じゃなくて、C#の時に swe-bench のスコアが一桁になるのを見てみてよ。 https://arxiv.org/html/2506.12286v3

「SWE Bench Verified」の「Verified」って、全然「検証済み」じゃないってことだよね。なんで最低限の手作業をして、これらのモデルが何をしてるか確認することに反対する人がいるのか理解できない。昔は、簡単なメタペーパーをやってた大学院生たちも、ちょっとした手作業が必要だって分かってたのに。今は、ベンチマークをしてるのが自分たちの製品を使って…って思ってるハイプベンダーばっかりだね。

「LLMは言語でうまくやるためにコードサンプルが必要だし、正直C#はほとんどプライベートリポジトリにある言語だ」って主張しようと思ったけど、Githubの2024年のレポート[0]によると、5番目に使われてる言語なんだって(このレポートがプライベートリポジトリを含んでるかは確認するのが面倒だから、含んでないと仮定するけど)。この論文を見るのはちょっと面白いね! [0]https://github.blog/news-insights/octoverse/octoverse-2024/#...

個人的には、LLMのベンチマークは全く見ないし、尊重もしない。最近でも、SOTAモデルが信じられないような失敗をするのを見たから。その瞬間に、LLMが思考能力やコードの理解力を持ってるっていう幻想から一気に目が覚めるんだよね。

更新された結果を見るのがめっちゃ楽しみ。これ、リーダーボードをガラッと変えるかもね。

そうなってほしいな。これまでのコーディングベンチマークは、実体験と全然ズレてることが多かったからさ。

Terminal-Benchでも似たようなこと(もっとひどいこと)が起こってるんじゃないかと推測してる[1]。マジで、なんでこんなエージェントたちがClaude Codeに勝ってるの?実際には、クソみたいで全然近くもないよ。試してみたから分かる。[1] https://www.tbench.ai/leaderboard

みんなClaudeを使ってるから、よく分からないな。Claudeのコードはただのプログラムで、魔法は主にモデルにあるんだよ。

ここ数週間、Claudeのコードがひどく劣化してて、すごく簡単なターミナルのプロンプトが失敗することがあったんだ。今までそんな問題はなかったのに。

ベンチマーク中にgitの履歴をそのまま放置してるのは正直馬鹿げてるし、このベンチマークが2024年1月のICLRに提出されたのに、今まで誰もこの問題に気づかなかったってのも信じられない。こんな基本的なミスを犯すようなベンチマークやツール、主張は全然信じられないわ。

モデルがそれを使うかどうか、あるいは使おうとするかについてはかなりの憶測があったし、数ヶ月前にそのことを指摘してたよね。今はそれを実際にやってる明確な証拠があるみたい。妥当だと思う。

次のモデルはゼロデイを使ってサンドボックスを抜け出して、答えにアクセスするようになるよ。

Hacker Newsで議論の続きを見る