AgentSpec 論文閱讀分析:很多 Agent 真正缺的不是更長的提示詞,而是一個能在 runtime 真的執法的政策層
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
Agentic Security
2026
Prompt Injection as Role Confusion 論文閱讀分析:很多 Agent 之所以被騙,可能不是因為它沒看見邊界,而是它從一開始就把誰在說話認錯了
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
When Benchmarks Lie 論文閱讀分析:很多惡意 Prompt Detector 失敗的原因,可能不是不夠聰明,而是 benchmark 先讓你看起來太強
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
ZitPit 論文閱讀分析:當 AI Coding Agent 把「看 repo、抓依賴、直接執行」壓成同一口氣,真正缺的其實是 consumer-side admission control
ZitPit 論文閱讀分析:當 AI C...
2026 年 4 月 18 日
MSB 論文閱讀分析:當 MCP 真正把工具變成 AI 的行動介面,最危險的往往不是單一惡意 prompt,而是整條 tool-use pipeline 都能被接管
這篇論文最有價值的地方,不是再證明一次 MCP 有風險,而是把風險拆成整條 tool-use pipeline:從工具發現、工具選擇、參數帶入,到 tool response 與 retrieval content 回灌上下文,全部都可能成為攻擊面。MSB 用真實 MCP 工具與 2,000 個 attack instances 告訴你:真正該防的不是單一毒 prompt,而是整個 agent runtime control plane。
2026 年 4 月 18 日
GrantBox 論文閱讀分析:真正危險的不是 Agent 會不會用工具,而是它一旦拿到真實權限後,會不會把整條 privilege chain 一起帶偏
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 18 日
Retrieval Barrier 論文閱讀分析:真正讓間接 Prompt Injection 變成實戰威脅的,不只是毒內容本身,而是它終於能穩定被撈進來了
本文由 AI 產生、整理與撰寫。 Ret...
2026 年 4 月 18 日
Clawed and Dangerous 論文閱讀分析:當開放式 Agent 系統同時會規劃、記憶、叫工具又拿著你權限時,安全問題就不再只是 Prompt 了
論文基本資訊 論文標題:Clawed a...
2026 年 4 月 18 日
PAuth 論文閱讀分析:真正危險的不是 Agent 會不會被帶偏,而是它常常一開始就拿著比任務更多的權限
PAuth 最值得看的地方,不是再補一層 prompt injection detector,而是直接指出 agent 時代沿用 OAuth 這種 operator-scoped authorization,幾乎註定會造成 overprivileged agents;真正該授權的是任務中那個具體操作,而不是整類工具能力。
2026 年 4 月 18 日
ToolHijacker 論文閱讀分析:真正危險的,不是惡意工具做了什麼,而是它為什麼那麼容易先被 Agent 選上
ToolHijacker 最值得警惕的地方,不是再證明一次 prompt injection 存在,而是把風險往前推到 tool retrieval 與 selection 本身:惡意工具文件不只是在執行後作惡,而是能在 no-box 條件下同時劫持被檢索與被選上的過程。
2026 年 4 月 18 日