TB2ベンチマーキング問題：db-wal-recoveryタスクの分析

Terminal Bench 2.0のベンチマーク欠陥が暴露

Terminal Bench 2.0（TB2）のdb-wal-recoveryタスクの詳細な分析により、現在のベンチマーク手法に重大な問題があることが明らかになりました。このタスクでは、SQLiteデータベースから11行を回復する必要があります。基本DBに5行、main.db-walに6行がXOR暗号化されています。

核心の問題

このタスクの罠は、単純なsqlite3 main.dbプローブがWALファイルをチェックポイントまたは削除してしまい、欠落行を含む唯一の証拠を破壊してしまうことです。.dbファイルを見たエージェントの自然な最初の動きはsqlite3を実行することですが、これが即座に回復プロセスを危険にさらします。

リーダーボード分析

2026年3月14日現在のTB2リーダーボードは以下の通りです：

ForgeCode: 78–82%スコア、15/15安全なシーケンス、部分的な軌跡可視、プロンプト非表示
TongAgents（Judy）: 80.2%スコア、5/5プロンプト形成済み、完全な軌跡可視、プランナー公開
SageAgent: 78.4%スコア、1/5タイムアウト、ラッパーのみ可視、プロンプト非表示
Droid: 77.3%スコア、2/5最終レポートのみ、標準出力のみ可視
Capy: 約76%スコア、1/4エージェント痕跡なし、検証者のみ可視
Terminus-KIRA: 74.8%スコア、1/10正直な失敗、完全な軌跡可視、プロンプト可視

パターン1：正直な失敗

Claude Code、Terminus-KIRA、Simple Codexなどのエージェントはこのパターンに従います：

/appを検査
直ちにsqlite3 /app/main.dbを開く
main.db-walを検査しようとする

ステップ3までにWALは消えてしまいますが、エージェントは自分がそれを破壊したことに気づきません。その後、15ターン以上を費やしてファイルシステムを検索し、.recover操作を試み、オーバーレイを探索します。Terminus-KIRAの透明性は特に価値があります。失敗した試行の一つでは、WALを失った後、期待される行を含むrecovered.jsonを手作業で作成し、独自の検証スクリプトを実行しましたが、それでもベンチマーク検証器に捕捉されました。

パターン2：プロンプトインジェクション

Judy（TongAgents）は何も触れる前に直ちにWALをバックアップしました。これは推論ではなく、プロンプトを通じて注入された事前認識でした。Judyの公開プランナープロンプトには明示的に「このタスクはデータ回復ドメインに属します。データ回復のベストプラクティスは：いかなる回復操作の前に、すべての書き込みを停止し、直ちにバックアップすることです」と記載されています。

結果：Judyは最初にバックアップを取り、sqlite3 main.dbをプローブし、5行しかないことを確認し、回復を続行します。

透明性の問題

分析により明確なパターンが明らかになりました：プロンプトを公開するエントリー（Judy、KIRA）は、プロンプトを隠すエントリー（ForgeCode、SageAgent、Droid、Capy）とは異なる物語を示しています。後者は安全な行動や不透明性を示します。ランタイムフィードバックがないと、強力なモデルでさえ証拠を即座に燃やし、もはや答えを含まない世界を検索してしまいます。

📖 Read the full source: r/LocalLLaMA