OncoAgent 预印本发布：医疗 AI 的难点不是会回答，而是能被医院管住

Hugging Face 近日发布了 OncoAgent 技术预印本。

这套系统面向肿瘤临床决策支持，基于 LangGraph 构建，强调开源、本地部署、多智能体 RAG 和人工审核。它听起来像又一个医疗 AI 项目，但真正有意思的地方，不是模型说自己会看病。

我更在意的是：它把医疗 AI 上线时最麻烦的几件事放到了一条管线里。患者数据怎么留在院内，回答怎么落到指南，低置信度病例怎么交还医生，系统失败时怎么拒答。

这比参数大小更接近医院会问的问题。

它解决的不是“模型够不够聪明”，而是流程能不能审计

OncoAgent 的系统图不是一个模型接一个输入，然后吐出建议。

它用 LangGraph 搭了一张有状态流程图，节点包括 Router、Ingestion、Corrective RAG、Specialist、Critic、HITL Gate、Formatter、Fallback。病例进入后，Router 先分流，Ingestion 整理资料，Corrective RAG 检索指南，Specialist 生成建议，Critic 做校验，HITL Gate 决定是否必须交给人工，Formatter 输出，必要时 Fallback 安全拒答。

这套设计的核心，是把“能不能答”拆成多个可检查环节。

这里的判断很直接：OncoAgent 的看点不是 9B 或 27B 本身，而是模型被放进了一个可审计的工作流。

对医疗 AI 产品团队来说，这个路线比单纯堆模型更有参考价值。下一步不是急着换模型，而是检查自己的产品里有没有 Router、检索证据、置信度门槛、人工接管和失败拒答。

对医院 CDS 负责人来说，它也不该被当成可采购即用的诊疗产品。更现实的动作，是把它当作架构样板，用来评估院内系统缺哪一层治理能力。

指南检索有价值，但别把预印本数字当临床效果

预印本里给了不少工程细节。

OncoAgent 的知识库来自 70 多份 NCCN、ESMO 等肿瘤指南。向量库用本地 ChromaDB，嵌入模型用 PubMedBERT，再用 cross-encoder 做重排。Corrective RAG 会先给检索文档打相关性分。如果文档不合格，系统会改写查询；如果仍找不到足够相关证据，就返回所提供指南中信息不充分，而不是硬编治疗建议。

这点很关键。

肿瘤临床决策不是开放闲聊。答案必须能追到证据，也必须知道证据覆盖不到哪里。知止不殆，这句话放在医疗 AI 上很合适。

预印本还提到几组数字：训练数据为 266,854 个真实与合成肿瘤病例；QLoRA 微调运行在 AMD MI300X/ROCm 开源栈上；CRAG 修复后文档评分成功率达到 100%；吞吐相对 API 生成提升 56 倍。

这些数字可以说明系统工程做了优化。它们不能直接说明真实世界临床准确率，也不能说明系统已经获得监管批准。

现实约束仍然很硬。真实病历会有缺字段、合并症、既往治疗不清、用药史混乱、本地药物不可及和医保限制。指南覆盖不到的病例，低质量输入，或者超出系统能力的复杂情境，都可能触发拒答。

所以，采购团队如果只看到 100% 或 56× 就推进试点，风险会很高。更稳妥的做法，是要求外部验证、失败样本分析、日志审计方案和人工审核责任边界。

产品团队也要调整预期。OncoAgent 提供的是一套可参考的医疗 AI 工程范式，不是一个证明“模型已经能独立看肿瘤”的答案。

本地部署降低阻力，但责任不会自动消失

OncoAgent 选择本地部署和 Zero-PHI 策略，确实击中了医院最敏感的点。

患者会话通过独立 thread_id 隔离。推理和向量库可以放在院内环境运行。这能减少把敏感病历送到商业云 API 的阻力，也更方便医院做权限、日志和审计。

但本地不等于绝对匿名。Zero-PHI 也不等于零风险。

模型输出怎么留痕，谁能访问日志，医生是否可以跳过 HITL Gate，错误建议由谁承担责任，这些问题不会因为系统开源或部署在院内就消失。医院信息化团队真正要接住的，是运行制度，不只是服务器。

接下来最该看三件事：

这也是 OncoAgent 和一些云端医疗 AI 展示不同的地方。云端模型常强调泛化能力、生成质量或文书效率。OncoAgent 更像一份院内部署架构草案：它不一定更强，但更愿意回答医院会追问的治理问题。

眼下的 OncoAgent 不能被说成一位能上岗的肿瘤医生。它更像一套提醒：医疗 AI 的竞争，不是看谁说得更像医生，而是看谁能在证据、权限、审计和责任里停得住。