Empowering Your Cybersecurity, One Tool at a Time.
這篇論文最值得記住的,不是 GUI agent 也會被打,而是 screenshot 到 click 之間那段幾秒鐘的 observation-to-action gap,本身就是可被利用的 control window。作者把它正式化成 Visual Atomicity Violation,並用接近 action dispatch 的 PUSV 三層檢查去補這個洞。
這篇論文最有價值的地方,不是又做出一個多代理漏洞偵測系統,而是把問題從「這段 code 像不像漏洞」改寫成「它有沒有違反這個專案真正該遵守的安全契約」,再用 Gherkin behavioral specification 把那個契約釘清楚。
這篇論文真正重要的,不是又把 log anomaly detection 跟 LLM 接在一起,而是正面回答一個更接近企業現場的問題:當最有價值的 logs 也是最不能集中搬走的 logs,偵測能力還能保住多少。
這篇論文真正重要的地方,不是又多一種 jailbreak 花招,而是指出 safety alignment 若主要還是行為偏好層,碰上更強的 few-shot pattern completion 時,就可能把控制權讓出去。
這篇論文最值得看的地方,是把 API security 拉回一個很現實的問題:如果你連 production 裡 API 的真實結構都沒有活的模型,後面的 anomaly detection、治理與防護很多時候都只是盲打。
SAGE 最有意思的地方,是把 LLM 漏洞偵測常見的失敗重新解釋成 signal submersion:模型不是完全沒看到漏洞,而是安全訊號在大量正常功能語意裡被淹掉了。
這篇 XSS 論文最重要的不是證明 LLM 能不能生更多混淆 payload,而是把問題拉回 runtime validity:如果生成樣本沒有在瀏覽器裡保住原攻擊行為,那多半只是在生看起來像攻擊的字串。
DynaHug 最重要的不是又做出一個惡意模型 classifier,而是把 Model Hub 風險重新拉回執行期:真正該問的不是模型檔看起來像不像壞東西,而是它載入時的行為像不像正常模型。
Refute-or-Promote 真正重要的,不是又多一條 AI 找洞工作流,而是把 LLM-assisted vulnerability discovery 從「會不會報」拉回「能不能先大規模殺掉假洞」,把漏洞 AI 的核心瓶頸重新定義成 precision crisis。
DeepRed 這篇真正重要的不是又多做一份 CTF 排名,而是把 autonomous offensive agent 的能力從 solved/unsolved 拉成可量的攻擊鏈進度,讓大家看見「部分自治」本身就是風險訊號。