思慕餘稌周:
這世界終於瘋成我想要的樣子
cat:
已購買,小孩很愛吃
Sean:
我想給自己留言一下
AI Agent Harness 架構論文閱讀分析:很多團隊真正缺的,不是再多一個 feature,而是先搞清楚自己的 runtime 正在長成哪一種系統
這篇論文不是再做一個新 agent framework,而是回頭盤點 70 個公開專案,整理出 subagents、context、tooling、isolation、audit 與 orchestration 如何成 bundle 一起長,提醒大家真正該設計的是 harness,而不只是模型外圍配線。
2026 年 4 月 21 日
2026
AgenTEE 論文閱讀分析:很多 edge agent 真正缺的,不是再多一層 sandbox,而是連主機 OS 都摸不到它的推理中間態
這篇論文把 agent 安全往下挖到執行底座:若 edge device 上的 OS 與 hypervisor 都不該被完全信任,就需要用 Arm CCA 把 agent runtime、模型推論與第三方元件拆進可驗證的 confidential VMs。
2026 年 4 月 21 日
LogJack 論文閱讀分析:真正危險的不是 log 裡有髒字串,而是 agent 可能把它當成下一步要照做的修復指令
這篇論文證明 cloud logs 本身就可能成為 indirect prompt injection 通道;一旦 debugging agent 既會讀 log 又能直接下命令,log 就可能從觀測資料變成控制入口。
2026 年 4 月 21 日
Prompt Injection 偵測論文閱讀分析:真正難抓的,不是最像攻擊的那種,而是最像正常內容卻在偷改控制權的那種
這篇論文最重要的提醒,是 prompt injection 偵測不能再只靠 regex 或單一分類器,而要把 stylometry、local alignment、taint propagation 與長期 probing 訊號一起拉進來。
2026 年 4 月 21 日
Jailbreak 路徑論文閱讀分析:不是每種越獄都只是把模型變壞,有些是把方向盤偷偷扭走
這篇論文真正重要的提醒,是不同 jailbreak 路徑不只會讓模型更危險,還會把它變成不同種類的危險系統:有些是整體漂移,有些則是保留安全理解卻把行為策略偷偷改向。
2026 年 4 月 21 日
CapSeal 論文閱讀分析:真正成熟的 Agent,不該再把 API key 和 SSH 憑證直接抱在自己懷裡
CapSeal 這篇論文最重要的提醒,不是 agent 會不會保守秘密,而是很多系統從架構上就不該讓 agent 直接持有可外流、可重播的 bearer credential。
2026 年 4 月 21 日
治理到執行防線論文閱讀分析:很多 agent 團隊真正缺的,不是再多一個 guardrail,而是先搞清楚哪個控制該放在哪一層
這篇 paper 真正補的是 agent governance 最常被跳過的一層:治理原則不會自動長成 runtime guardrails,必須先拆成治理目標、設計期約束、執行期中介與 assurance feedback,才能知道哪些問題該在 architecture 解、哪些才值得在 runtime 攔。
2026 年 4 月 21 日
CASCADE 論文閱讀分析:真正能上線的 MCP 防線,往往不是最聰明的那個,而是最能把誤報、延遲、隱私與語意風險一起壓住的那個
CASCADE 這篇論文真正值得看的,不只是它做了三層 prompt injection 偵測,而是它把 MCP 防禦往可本地部署、可分層過濾、可保留人工 review 的工程化方向推進了一步。
2026 年 4 月 21 日
Aether 論文閱讀分析:真正該自動化的,常常不是寫設定本身,而是每次網路變更前那段最怕出事的驗證流程
Aether 這篇論文真正值得看的,不只是它用了多代理,而是它把 network change validation 這件最花時間、最容易出事的工作,綁進一個以 digital twin 為共同世界模型的 verification / simulation / testing 閉環。
2026 年 4 月 21 日
PoC-Adapt 論文閱讀分析:真正讓漏洞 AI 變得比較像工程系統的,往往不是它會不會生 exploit,而是它知不知道自己到底有沒有真的打中
PoC-Adapt 最關鍵的洞見是:自動漏洞重現真正卡住的,常常不是 exploit generation,而是 exploit verification。只看 crash、log 或 return code 這類表面訊號,很容易把 incidental behavior 當成成功;PoC-Adapt 用 Semantic Oracle 比對 pre/post execution 的結構化系統狀態,再配合 Adaptive Policy Learning 減少 trial-and-error,讓整條漏洞重現流程更像可靠的工程閉環。
2026 年 4 月 21 日