Prompt Injection Defense 論文閱讀分析:很多防線真正缺的,不是再多一條提醒,而是別把執法權交回被攻擊的模型
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
Application Security
2026
MASFuzzer 論文閱讀分析:真正拖慢 library fuzzing 的,通常不是 mutation 不夠,而是 driver 根本不懂 API 要怎麼串
這篇論文最值得看的,不是 LLM 會不會幫你寫 fuzz driver,而是它先把 library API 的互動結構挖出來,再把 driver 丟進會做 coverage 導向調度與持續演化的 fuzzing 迴圈,讓探索開始真正往深層程式路徑走。
2026 年 4 月 22 日
SDLLMFuzz 論文閱讀分析:很多 fuzzing 真正卡住的,不是 coverage 不夠,而是根本還沒學會怎麼看懂 structured input
這篇論文真正有意思的地方,不是又讓 LLM 幫忙生 seed,而是把 structured input 的格式理解、dynamic execution feedback 與 static crash analysis 接成同一條 feedback loop,讓 fuzzing 開始比較像會從失敗裡學習的探索系統。
2026 年 4 月 21 日
PoC-Adapt 論文閱讀分析:真正讓漏洞 AI 變得比較像工程系統的,往往不是它會不會生 exploit,而是它知不知道自己到底有沒有真的打中
PoC-Adapt 最關鍵的洞見是:自動漏洞重現真正卡住的,常常不是 exploit generation,而是 exploit verification。只看 crash、log 或 return code 這類表面訊號,很容易把 incidental behavior 當成成功;PoC-Adapt 用 Semantic Oracle 比對 pre/post execution 的結構化系統狀態,再配合 Adaptive Policy Learning 減少 trial-and-error,讓整條漏洞重現流程更像可靠的工程閉環。
2026 年 4 月 21 日
TitanCA 論文閱讀分析:真正讓漏洞 AI 開始有產線味的,通常不是模型變神,而是終於有人把誤報漏斗做對
TitanCA 這篇論文真正有價值的,不只是它喊出找到了 100+ CVEs,而是它把漏洞 AI 的關鍵瓶頸講白:不是單一模型多聰明,而是你能不能把 matching、filtering、inspection、adaptation 串成一條會逐步壓低誤報、把候選收斂成真漏洞的工作流。
2026 年 4 月 21 日
RAVEN 論文閱讀分析:真正卡住漏洞 AI 落地的,往往不是找不到洞,而是寫不出一份像樣的漏洞根因報告
RAVEN 這篇真正補上的,不是另一個會找 bug 的模型,而是把「找到漏洞」與「寫成可交付的根因報告」之間那段常被忽略的 documentation gap 拉成正式研究問題。它把 Explorer、RAG、Analyst、Reporter 拆成多代理流程,想讓 memory corruption 分析更接近 analyst-grade RCA,而不是只停在一句這裡可能有 overflow。
2026 年 4 月 21 日
Cyber Threat Intelligence for Artificial Intelligence Systems 論文閱讀分析:當 CTI 開始要保護的不只是 IT,而是整條 AI 供應鏈
論文基本資訊 論文標題:Cyber Th...
2026 年 4 月 10 日