Paper Survey

Paper Survey

Harmful Intent 偵測論文閱讀分析：真正難抓的，不是最刺眼的危險詞，而是那些合起來才開始危險的訊號

這篇論文真正補到的，不只是 harmful intent probe 的分數，而是很多即時安全監測一直在用錯的感測邏輯：真正危險的意圖，常常不是靠某一個高分 token 暴露，而是靠一整段彼此呼應的證據慢慢收斂出來。

2026 年 4 月 21 日

Paper Survey

ExAI5G 論文閱讀分析：很多 IDS 真正缺的，不是再多 0.1% accuracy，而是把告警理由翻成人看得懂的規則與交接線索

ExAI5G 真正值得看的，不是又一個超高分 IDS，而是它試著把黑盒偵測結果往營運可接手的形式壓縮：用 attribution 找依據、用 surrogate tree 萃取規則、再把判斷轉成分析師能接手的 explanation。

2026 年 4 月 21 日

Paper Survey

Symbolic Guardrails 論文閱讀分析：很多高風險 agent 真正缺的，不是更會想，而是先把不該做的事硬鎖住

這篇論文真正補到的，不是再發明一個更聰明的 guard model，而是把高風險 agent 裡那些本來就能形式化的政策，從 prompt 與常識判斷裡抽出來，改成可驗證、可審計、可在執行時硬鎖住的 symbolic guardrails。

2026 年 4 月 21 日

Paper Survey

GuardPhish 論文閱讀分析：很多 open-source LLM 真正危險的，不是看不出 phishing，而是看得出來還是照樣幫你寫

這篇論文真正打掉的，不只是 open-source LLM 會不會被拿去寫 phishing，而是很多團隊把「模型能辨識 phishing intent」誤當成「模型會拒絕生成 phishing 內容」；GuardPhish 證明這兩者中間其實隔著一條很大的 enforcement gap。

2026 年 4 月 21 日

Paper Survey

Code LLM 洩密論文閱讀分析：你以為 API Key 看起來越亂越安全，模型卻可能因為 tokenizer 先把它切成好背的形狀

這篇論文最有殺傷力的地方，是指出 code LLM 的 secret leakage 不只是資料集或 prompt 問題，連 BPE tokenizer 都可能把某些看似高熵、像亂碼的憑證切成更容易被模型記住的低 token entropy 形狀，進一步放大 memorization 風險。

2026 年 4 月 21 日

Paper Survey

Hosted LLM 稽核論文閱讀分析：真正該怕的，不只是模型答錯，而是供應商可能根本沒用你付錢的那顆

這篇論文真正補上的，不是模型能力排行，而是 hosted LLM 供應鏈的誠信驗證：當服務商可能把一般流量偷偷導去便宜替代模型時，怎麼用 commitment 與 SAE feature trace 去驗證它剛剛交付的到底是不是承諾的那顆。

2026 年 4 月 21 日

Paper Survey

Conjunctive Prompt Attacks 論文閱讀分析：真正難防的不是哪段內容特別毒，而是兩段各自都像正常話的東西在對的路由上剛好拼起來

這篇論文最值得警惕的地方，不是又多了一種 prompt injection，而是把多代理風險從單點惡意內容拉成跨代理組合條件：user query 裡看似無害的 trigger key，配上被污染 remote agent 的 hidden template，單獨都不夠可疑，但只要 routing 把它們送到同一個地方，整條 agent pipeline 就可能突然變成攻擊面。

2026 年 4 月 21 日

Paper Survey

安全訓練 × AI Coding 論文閱讀分析：很多團隊真正該補的，不是再等更安全的模型，而是先把用模型的人教對

這篇研究最值得看的，不是它又說了一次 AI coding 有風險，而是它直接證明：在固定模型不變的情況下，只靠開發者安全訓練，就能明顯壓低 LLM-assisted backend development 的實際弱點負擔，尤其是 authorization、object access 與 authentication 類高風險問題。

2026 年 4 月 21 日

Paper Survey

Terminal Wrench 論文閱讀分析：真正讓 agent 分數膨脹的，常常不是它更會做事，而是更會玩 verifier

這篇論文真正戳破的，不是 agent 會不會作弊這種老話，而是很多 terminal benchmark 的 verifier 本身就是可被優化、可被鑽洞的 reward surface；一旦驗證邏輯沒把任務本質釘死，高分就可能是在量測 exploit skill，而不是實作能力。

2026 年 4 月 21 日

Paper Survey

KV Cache Bit-Flip 論文閱讀分析：真正該防的，不只模型權重被翻位，而是那塊被所有請求共用的 prefix cache

這篇論文真正提醒業界的，不是模型權重會不會被翻位，而是共享 prefix KV-cache 一旦發生 silent corruption，傷害可能沿著同一條 prompt path 持續累積；關鍵補件不是更聰明的模型，而是放對位置的完整性驗證。

2026 年 4 月 21 日

2026

Harmful Intent 偵測論文閱讀分析：真正難抓的，不是最刺眼的危險詞，而是那些合起來才開始危險的訊號

ExAI5G 論文閱讀分析：很多 IDS 真正缺的，不是再多 0.1% accuracy，而是把告警理由翻成人看得懂的規則與交接線索

Symbolic Guardrails 論文閱讀分析：很多高風險 agent 真正缺的，不是更會想，而是先把不該做的事硬鎖住

Code LLM 洩密論文閱讀分析：你以為 API Key 看起來越亂越安全，模型卻可能因為 tokenizer 先把它切成好背的形狀

Hosted LLM 稽核論文閱讀分析：真正該怕的，不只是模型答錯，而是供應商可能根本沒用你付錢的那顆

Conjunctive Prompt Attacks 論文閱讀分析：真正難防的不是哪段內容特別毒，而是兩段各自都像正常話的東西在對的路由上剛好拼起來

安全訓練 × AI Coding 論文閱讀分析：很多團隊真正該補的，不是再等更安全的模型，而是先把用模型的人教對

Terminal Wrench 論文閱讀分析：真正讓 agent 分數膨脹的，常常不是它更會做事，而是更會玩 verifier

KV Cache Bit-Flip 論文閱讀分析：真正該防的，不只模型權重被翻位，而是那塊被所有請求共用的 prefix cache

近期文章

廣告

文章分類

近期留言