Paper Survey

這篇論文真正有意思的地方，不是再證明 LLM 能不能找漏洞，而是把漏洞探索重新定義成資源配置問題：在有限預算下，該把哪種分析工具、多少時間，投到哪個最值得懷疑的 kernel 區域。

這篇論文真正有價值的地方，不是再證明 LLM 能不能做 incident response，而是把 team structure 拉進研究中心：在多代理 IR 裡，集中領導、平權協作、專家分工與混合編制，會直接影響決策收斂與 procedure 選擇。

這篇論文最值得看的地方，不是它又造出一個更會做決策的 SOC Agent，而是它用 45 位分析師、10 個月、3090 筆真實查詢告訴你：LLM 在 SOC 最先落地的價值，往往不是替人拍板，而是當一個能即時補上脈絡、解釋與技術理解的認知輔助。

這篇論文真正重要的，不是 AI 又贏了幾個 benchmark，而是它第一次比較完整地證明：設計得夠好的 agent scaffold，已經能在真實大型企業網路裡逼近甚至超過大多數專業滲透測試員。

這篇論文真正重要的，不是又做一個多代理稽核框架，而是把 skill marketplace 的核心風險講白：問題不只在單一 skill 有沒有毒，而在語意信任如何一路被放大成執行權限與跨 skill 連鎖風險。

這篇論文真正重要的不是又做一個自動化 incident response demo，而是把 cyber range 從靜態劇本推向會互相影響的攻防 feedback loop：攻擊會調整、防守會回應，環境也會跟著變。

TraceSafe 這篇論文把 agent 安全的焦點從最終回答拉到中途 execution trace，提出 TraceSafe-Bench 來評估 guardrails 在多步工具呼叫軌跡中能否辨識 prompt injection、privacy leakage、hallucination 與 interface inconsistency 等風險。

MCPShield 這篇論文想補的不是又一個 MCP 攻擊案例，而是整個 MCP 安全領域缺的共同語言：它把 23 種 attack vectors 收束成統一 taxonomy，並把工具完整性、資料侷限、權限邊界與 context isolation 寫成可驗證的安全性質。

The Autonomy Tax 指出一個 agent security 很尷尬但很真實的問題：很多 prompt injection defense training 並沒有真的讓 agent 更安全，而是讓它更容易在 benign 任務上失能、卡進 retry loop，甚至在面對包裝過的攻擊時仍照樣被繞過。

AgentAuditor 把焦點拉到常被忽略的一層：當 agent safety / security 開始依賴 LLM judge 來判斷多步驟行為是否越界，真正的風險不只在 agent 本身，也在那個負責評價它的 evaluator 是否夠像專家。