Agent 善後論文閱讀分析:很多 computer-use agent 真正缺的,不是別出事,而是出事後能不能把局面收回來
這篇論文最有價值的地方,是把 agent safety 從「防止出手」推進到「出事後怎麼收尾」:當 computer-use agent 已經把系統帶進 harmful state,真正重要的是它能不能沿著人類偏好做出有效、聚焦、少副作用的 harm recovery。
2026 年 4 月 23 日
Paper Survey
2026
ContextLeak 論文閱讀分析:很多 private ICL 真正缺的,不是防禦更多,而是先量出它到底漏多少
這篇論文真正有價值的地方,不是再發明一個新的 private ICL 防禦,而是補上大家一直缺的 audit layer:用 canary insertion 和 targeted queries 去量 worst-case leakage。ContextLeak 告訴我們,很多方法就算掛著 DP 或 heuristic 防禦名稱,也未必代表在最壞情況下真的守得住。
2026 年 4 月 23 日
PPFT 論文閱讀分析:很多 LLM 隱私真正先失守的,不是回答,而是 prompt 一開始就裸奔上雲
這篇論文真正有價值的地方,不只是再做一個 prompt 遮罩技巧,而是把「不要把原始 prompt 明文送上 server」做成同時支撐 inference 與 fine-tuning 的 text-free pipeline。PPFT 以 client-side encoder、k-pooling、Laplace noise 與 server-side alignment/adaptation,在 prompt privacy 和模型 utility 之間給出一個比既有基線更可部署的折衷。
2026 年 4 月 23 日
CTIGuardian 論文閱讀分析:很多 CTI 模型真正先外洩的,不是被打穿,而是你親手拿私有資料把它教太熟
這篇論文真正有價值的地方,是把一個很多團隊會忽略的風險講白:當你用私有 CTI 資料把模型 fine-tune 得更懂安全,也可能順手把它教成更會洩密的系統;作者提出的 CTIGuardian,則嘗試用 few-shot 的 privacy alignment 在不重訓整顆模型的前提下補這條洞。
2026 年 4 月 23 日
PQC Masking 驗證論文閱讀分析:很多硬體安全真正缺的,不是多跑幾次 solver,而是證明能不能跨整個參數族活下去
論文基本資訊 論文標題:From Fin...
2026 年 4 月 23 日
BackdoorAgent 論文閱讀分析:真正危險的不是單步被騙,而是 trigger 沿著 agent workflow 一路活到最後
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 23 日
DP 稽核論文閱讀分析:很多隱私保證真正缺的,不是再多一個 ε,而是先確認它沒有被高估
這篇真正重要的提醒,是 DP 不該只停在理論參數;若沒有夠緊的 audit,把 synthetic data 說成「有隱私保證」往往只是合規感很強、assurance 很弱。
2026 年 4 月 23 日
多步驟 Cyber Attack 評測論文閱讀分析:真正該注意的,不是 AI 會不會單點解題,而是它已經開始能把整條攻擊鏈慢慢接起來
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 23 日