Agentic Security

Nested Learning 論文閱讀分析：很多 agent security 真正缺的，不是再多一個 classifier，而是把防禦、觀測、記憶與成本一起設計

論文基本資訊論文標題：Prompt I...

2026 年 4 月 29 日

Semantic Gateway 論文閱讀分析：很多 enterprise agent 真正缺的，不是再多一層 API gateway，而是別再讓 probabilistic planner 直接摸 backend

這篇論文真正有意思的地方，不是又多講一次 zero trust，而是把 enterprise agent 的根本問題講白：當呼叫端從 deterministic API consumer 變成 probabilistic planner，傳統 REST/CRUD 接觸面本身就開始失效。作者提出 Semantic Gateway，把 backend 改寫成受治理的語意面，並用 pre-inference semantic firewall、tool-level RBAC、cryptographic human-in-the-loop 與 EPA/greybox semantic fuzzing 去驗證 agent 的狀態轉移。重點不是幫 agent 更順地調 API，而是把執法權從模型手上拆掉，並確認它只能活在被批准過的狀態圖裡。

2026 年 4 月 29 日

Paper Survey

Cross-Session Threats 論文閱讀分析：很多 agent 真正缺的，不是更大的 context，而是別把碎片當安全

這篇論文真正補到的，不是又多一種 prompt injection，而是把 agent 時代的一個結構性問題講清楚：很多攻擊不是單輪有毒，而是每一輪都像正常工作，合起來才構成跨 session 的惡意軌跡。作者提出 CSTM-Bench，把 cross-session threat 拆成 accumulate、compose、launder、inject_on_reader 等操作型態，並證明不管是逐 session judge，還是把所有歷史硬串起來的 full-log correlator，都會在真正 isolation-invisible 的場景掉很大一截。重點不只是 benchmark，而是提醒大家：長 context 不等於長期威脅理解，真正需要的是能在有限記憶下保留高訊號片段的 stateful runtime defense。

2026 年 4 月 29 日

Paper Survey

SkillGuard-Robust 論文閱讀分析：很多 agent skill 真正缺的，不是再多一個 prompt filter，而是載入前先把整個 package 審清楚

這篇論文真正補到的，不是再提醒一次 agent skill 可能有毒，而是把問題往前推成 package-level pre-load auditing：當 skill 由 SKILL.md、scripts、reference docs 與 repo context 組成時，真正該審的不是單一句子，而是跨檔案風險鏈。作者提出 SkillGuard-Robust，把審計拆成結構化證據抽取、選擇性語意驗證、衝突鏈仲裁與 rewrite 一致性整合，提醒我們 skill 供應鏈安全的核心其實更像 admission control，而不是單純 prompt moderation。

2026 年 4 月 29 日

Paper Survey