AndroScanner 論文閱讀分析:很多 mobile App 真正先出事的,不是 APK 本身,而是背後那排被忽略的 API
這篇論文真正重要的,不只是又多一個 Android 掃描器,而是把很多團隊一直切開看的 mobile 與 backend 風險重新接回同一張 API 攻擊面地圖。
2026 年 4 月 22 日
API Security
2026
LLM API 資料外洩風險論文閱讀分析:別再拿 DP 與 membership inference 當成訓練資料抽取風險的萬用護身符
這篇論文最值得記住的,不是它又提出一種 memorization 指標,而是它把一件很多人搞混的事拆開講清楚:differential privacy 與 membership inference 量的是 distinguishability,不是 LLM API 被抽出訓練文本的真實成本。作者提出 (l, b)-inextractability,把風險轉成攻擊者平均需要多少次查詢才能誘發受保護片段,並指出固定 greedy、固定 top-k 的舊量測方式很容易低估最壞情況。
2026 年 4 月 22 日
API Security 論文閱讀分析:很多團隊真正缺的,不是再多一條規則,而是先把 production 裡那張一直在變的 API 地圖畫出來
這篇論文最值得看的地方,是把 API security 拉回一個很現實的問題:如果你連 production 裡 API 的真實結構都沒有活的模型,後面的 anomaly detection、治理與防護很多時候都只是盲打。
2026 年 4 月 22 日