Paper Survey

KryptoPilot 真正值得注意的，不只是它在 crypto CTF 上解出多少題，而是它把高難度安全 agent 的瓶頸重新指向 knowledge granularity、persistent workspace 與 governed reasoning：很多時候先出問題的不是模型推理力，而是整條知識供應鏈太粗。

VulnSage 真正值得注意的，不只是 exploit success rate 提升，而是它把靜態告警、漏洞理解、約束導向生成、執行驗證與反省修正串成同一條 exploit confirmation 閉環。真正開始被改寫的，可能不是單次 demo，而是整條 false-positive triage 與 supply-chain 弱點確認流程。

這篇論文把 agent security 的焦點從 prompt 與 tool 風險往上拉到 machine identity governance：真正決定 AI 系統能不能代表組織行動的，是 service account、API token、delegation chain 與 non-human identity 怎麼被授權、審計與撤銷。問題常常不是模型會不會亂講，而是那個讓機器真的能動起來的身份平面到底有沒有被當成一級攻擊面管理。

這篇論文最重要的發現，不是 LLM 系統冒出一整套全新 implementation weakness，而是既有 CWE 雖然仍能描述 code defect，卻往往無法完整表達 prompt、output、tool 與 autonomy 串起來的 model-mediated exposure。

這篇論文真正重要的，不是又多做了一個 prompt injection benchmark，而是把不同攻擊、不同防禦、不同任務和不同模型重新拉回同一個評測場，直接揭露現有 defense 在跨任務泛化與 adaptive attack 面前到底有多脆。

論文基本資訊 論文標題：Benchmar...

這篇論文不是再補一個新 benchmark 或新 agent，而是把整個 cyber defense 的敘事往 agentic / frontier AI 時代重寫：主動監看、自動化 incident response、持續學習，外加不能被省略的 ethical governance。真正的問題不只是 AI 能不能幫忙，而是當它開始參與整條 defense loop，邊界要怎麼畫、責任要怎麼管。

這篇論文真正重要的，不是再提醒一次 agent 會被 prompt injection，而是展示了 production 級 autonomous agents 該怎麼用 zero trust 包起來：隔離執行環境、切斷 raw secrets、限制對外 egress，並把不可信內容明確標記，讓模型即使被帶偏也不容易把整個系統一起拖下水。

APT-CGLP 的關鍵不是再多做一次 attack graph 抽取，而是直接把 CTI report 與 provenance graph 放進同一個語意空間，讓 APT hunting 從脆弱的中介表示流程，轉向更直接的跨模態語意對齊。