Empowering Your Cybersecurity, One Tool at a Time.
思慕餘稌周:
這世界終於瘋成我想要的樣子
cat:
已購買,小孩很愛吃
Sean:
我想給自己留言一下
SUDP 真正重要的,不只是把 secret 放好,而是把 agent 的權限單位從「可重複使用的 secret」改成「一次被使用者授權、可驗證且 single-use 的操作」。當 agent 可能被 prompt injection 或 tool compromise 帶偏時,真正該守的是 reusable authority 永遠不要跨過 requester boundary。
論文基本資訊 論文標題:Advanced...
論文基本資訊 論文標題:TraceSco...
論文基本資訊 論文標題:Architec...
這篇論文真正補的不是再多一個會刷 benchmark 的 code LLM,而是把程式功能意圖與漏洞語意一起綁進訓練表示,讓 detector 在陌生專案裡也比較不只會背表面寫法。
論文基本資訊 論文標題:Prompt I...
這篇論文真正補的不是再多一層外掛式 guardrail,而是要求 autonomous agent 在每個高後果動作前先跑一輪治理推理,判斷自己能不能做、要不要改、還是應該把決策交還給人。
這篇論文真正補的不是更會認人的 AI,而是把可擴展的雲端生物辨識、進階密碼保護與資料外洩後果控制接在一起,試圖避免單一大型 biometric 資料庫失守就把所有人的不可輪替身份一起拖下水。
這篇論文真正補的不是新的 machine-generated text detector,而是把資料建構、文字攻擊、detector 訓練與效果/韌性/效率評估接成同一個可重跑平台,讓大家比較開始像在同一個場上打。