AI 輔助勒索軟體偵測論文閱讀分析:真正該防的,不只是有沒有中招,而是能不能在加密大爆發前就看懂那串異常檔案行為
這篇論文真正重要的,不只是用 attention-based LSTM 抓 ransomware,而是把早期偵測、檔案行為序列與可解釋性綁在一起,讓告警更有機會變成能被 analyst 採取行動的依據。
2026 年 4 月 21 日
Mastiporuto Senia
2026
SoK: The Attack Surface of Agentic AI 論文閱讀分析:真正該防的可能不是某個 prompt,而是整條從資料流走到行動流的 agent attack surface
論文基本資訊 論文標題:SoK: The...
2026 年 4 月 21 日
長期記憶安全論文閱讀分析:很多 Agent 真正最危險的,不是當下被騙,而是被騙過的東西還會一直留在腦子裡
這篇論文真正重要的,不是再多列幾種 memory attack,而是把長期記憶重新定義成 agent 的 state-governance 問題:可寫、可取回、可共享、可遺忘的 memory,本身就是獨立安全邊界。
2026 年 4 月 21 日
PCFI 論文閱讀分析:真正該防的,往往不是哪段外部文字看起來像攻擊,而是它有沒有開始越權改寫 prompt 控制流
這篇論文真正值得看的,不是又多一個 prompt injection detector,而是它把 prompt security 重新表述成控制面完整性問題:低優先序內容一旦開始越權改寫 system / developer 層級的指令,問題就不再是壞字串,而是 control-flow 已經被劫持。
2026 年 4 月 21 日
From Admission to Invariants 論文閱讀分析:真正危險的不是 agent 當場違規,而是它一路沒響警報卻早就不是你批准的那個樣子
這篇 paper 真正補的是 agent governance 常被誤判的一層:runtime enforcement 最多只能告訴你「目前沒踩到局部違規」,卻不等於 agent 仍維持在 admission time 批准的行為空間裡;作者用 Non-Identifiability Theorem 說明 compliance 與 invariance 之間存在結構性落差,並提出 IML 去量測 enforcement 看不到的行為偏航。
2026 年 4 月 21 日
Anumati 論文閱讀分析:當 Agent 開始替你接受別人的條款,真正該驗的就不只是有沒有權限呼叫
Anumati 真正要補的,不是再多一層身份驗證,而是 agent 在呼叫別的 agent 或工具前後,能不能留下可版本化、可審計、逐行動可追責的 consent 與 adherence 證據。
2026 年 4 月 21 日
Harmful Intent 偵測論文閱讀分析:真正難抓的,不是最刺眼的危險詞,而是那些合起來才開始危險的訊號
這篇論文真正補到的,不只是 harmful intent probe 的分數,而是很多即時安全監測一直在用錯的感測邏輯:真正危險的意圖,常常不是靠某一個高分 token 暴露,而是靠一整段彼此呼應的證據慢慢收斂出來。
2026 年 4 月 21 日
ExAI5G 論文閱讀分析:很多 IDS 真正缺的,不是再多 0.1% accuracy,而是把告警理由翻成人看得懂的規則與交接線索
ExAI5G 真正值得看的,不是又一個超高分 IDS,而是它試著把黑盒偵測結果往營運可接手的形式壓縮:用 attribution 找依據、用 surrogate tree 萃取規則、再把判斷轉成分析師能接手的 explanation。
2026 年 4 月 21 日
Symbolic Guardrails 論文閱讀分析:很多高風險 agent 真正缺的,不是更會想,而是先把不該做的事硬鎖住
這篇論文真正補到的,不是再發明一個更聰明的 guard model,而是把高風險 agent 裡那些本來就能形式化的政策,從 prompt 與常識判斷裡抽出來,改成可驗證、可審計、可在執行時硬鎖住的 symbolic guardrails。
2026 年 4 月 21 日
GuardPhish 論文閱讀分析:很多 open-source LLM 真正危險的,不是看不出 phishing,而是看得出來還是照樣幫你寫
這篇論文真正打掉的,不只是 open-source LLM 會不會被拿去寫 phishing,而是很多團隊把「模型能辨識 phishing intent」誤當成「模型會拒絕生成 phishing 內容」;GuardPhish 證明這兩者中間其實隔著一條很大的 enforcement gap。
2026 年 4 月 21 日