AI Agents

Paper Survey

TraceScope 論文閱讀分析：很多 phishing defense 真正缺的，不是 classifier，而是先把證據逼出來

論文基本資訊論文標題：TraceSco...

2026 年 4 月 29 日

Paper Survey

Agent Runtime 架構論文閱讀分析：很多間接 prompt injection 真正缺的，不是 detector，而是先把骨架搭對

論文基本資訊論文標題：Architec...

2026 年 4 月 29 日

Paper Survey

AI Agents 安全論文閱讀分析：很多 agent 真正缺的，不是再多一條 prompt guardrail，而是把 delegation 和執法權拆乾淨

這篇 Security Considerations for Artificial Intelligence Agents 最有價值的，不是再列一份 agent threat list，而是把問題拉回 delegation 與 privilege control：當 agent 會自己拿資料、叫工具、跨服務做事，真正該治理的就不只是 prompt 有沒有髒，而是誰在替誰做決定、誰在替誰動手、最後哪一層真的有權說不。

2026 年 4 月 29 日

Paper Survey

AgentDID 論文閱讀分析：很多 agent identity authentication 真正缺的，不是再多一張 credential，而是驗它當下是不是還可信

這篇 paper 真正補的，不是再替 agent 多開一個去中心化身份，而是把驗證往前推成「身份與當下執行狀態是否仍然一致」：DID 和 VC 只能證明你是誰，AgentDID 想補的是你現在還是不是那個值得被信的你。

2026 年 4 月 29 日

Paper Survey

AI Identity 論文閱讀分析：很多 agent 真正缺的，不是再多一張憑證，而是先證明它從頭到尾還是你以為的那個它

這篇 paper 真正補的，不是再替 agent 多開一個帳號，而是把身份問題改寫成宣告、授權、行為與責任的一致性問題：當 agent 會分身、接力、跨邊界做事時，你得先證明它從頭到尾還是你以為的那個它。

2026 年 4 月 29 日

Paper Survey

多步驟 Cyber Attack 評測論文閱讀分析：真正該注意的，不是 AI 會不會單點解題，而是它已經開始能把整條攻擊鏈慢慢接起來

本文由 AI 產生、整理與撰寫。論文基...

2026 年 4 月 23 日

Paper Survey

ClawCoin 論文閱讀分析：很多 Agent 經濟真正缺的，不是再多一條支付 rails，而是先把算力成本變成可結算的事實

這篇論文真正重要的，不是發明一個給 AI 用的新幣，而是點破 agent 經濟裡真正被消耗的其實是供應商綁定、價格會變、不可攜的推理成本。ClawCoin 試著把 compute-cost exposure 做成可報價、可 escrow、可多跳結算的單位，讓 agent 協作不再只是在轉移購買力，而是開始對齊 execution capacity。

2026 年 4 月 23 日

Paper Survey

Offensive Security Agent 架構論文閱讀分析：很多系統真正缺的，不是再多幾個分身，而是先知道什麼時候單兵就夠

這篇論文真正有價值的地方，不是再證明 multi-agent 可以做 offensive security，而是把 agent 拓樸選型做成可比較的 benchmark：在 600 runs 裡，MAS-Indep 以 64.2% validated detection 拿下 coverage 端最佳表現，但 SAS 以 53 秒 median TTFV 與每個 validated finding 僅 0.058 美元成為效率錨點，說明多代理不是越複雜越好，真正該優化的是 observability、domain difficulty 與 coordination overhead 之間的折衝。

2026 年 4 月 22 日

Paper Survey

GUI Agent TOCTOU 論文閱讀分析：真正危險的，不只是它看錯畫面，而是它出手時世界早就被偷偷換掉

這篇論文最值得記住的，不是 GUI agent 也會被打，而是 screenshot 到 click 之間那段幾秒鐘的 observation-to-action gap，本身就是可被利用的 control window。作者把它正式化成 Visual Atomicity Violation，並用接近 action dispatch 的 PUSV 三層檢查去補這個洞。

2026 年 4 月 22 日

Paper Survey

CTF Agent 論文閱讀分析：真正該量的不是 AI 有沒有一把梭拿到 root，而是它沿著攻擊鏈到底推進了多遠

DeepRed 這篇真正重要的不是又多做一份 CTF 排名，而是把 autonomous offensive agent 的能力從 solved/unsolved 拉成可量的攻擊鏈進度，讓大家看見「部分自治」本身就是風險訊號。

2026 年 4 月 22 日

2026

TraceScope 論文閱讀分析：很多 phishing defense 真正缺的，不是 classifier，而是先把證據逼出來

Agent Runtime 架構論文閱讀分析：很多間接 prompt injection 真正缺的，不是 detector，而是先把骨架搭對

AI Agents 安全論文閱讀分析：很多 agent 真正缺的，不是再多一條 prompt guardrail，而是把 delegation 和執法權拆乾淨

AgentDID 論文閱讀分析：很多 agent identity authentication 真正缺的，不是再多一張 credential，而是驗它當下是不是還可信

AI Identity 論文閱讀分析：很多 agent 真正缺的，不是再多一張憑證，而是先證明它從頭到尾還是你以為的那個它

多步驟 Cyber Attack 評測論文閱讀分析：真正該注意的，不是 AI 會不會單點解題，而是它已經開始能把整條攻擊鏈慢慢接起來

ClawCoin 論文閱讀分析：很多 Agent 經濟真正缺的，不是再多一條支付 rails，而是先把算力成本變成可結算的事實

Offensive Security Agent 架構論文閱讀分析：很多系統真正缺的，不是再多幾個分身，而是先知道什麼時候單兵就夠

GUI Agent TOCTOU 論文閱讀分析：真正危險的，不只是它看錯畫面，而是它出手時世界早就被偷偷換掉

CTF Agent 論文閱讀分析：真正該量的不是 AI 有沒有一把梭拿到 root，而是它沿著攻擊鏈到底推進了多遠

近期文章

廣告

文章分類

近期留言