Go Crypto API Misuse 論文閱讀分析:很多基礎設施真正危險的,不是沒用加密,而是用了還以為自己已經安全
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
AppSec
2026
LLMVD.js 論文閱讀分析:很多 Node.js 漏洞真正卡住的,不是找不到 sink,而是最後證不出它真能打
這篇論文真正補到的,不是又一個會喊這裡可能有洞的 AppSec agent,而是把 LLM 放進 exploit-oriented confirmation loop:先找候選、再寫 PoC、再跑 oracle,把 Node.js 漏洞發現從 pattern matching 往真正 exploitability 拉近。公開 benchmark 上確認率 83.75%,在 260 個新發布 npm packages 中最後人工驗證出 36 個有效漏洞。
2026 年 4 月 23 日
Phoenix 論文閱讀分析:很多漏洞 AI 真正缺的,不是再多一點 code pattern,而是先把它到底該遵守什麼安全契約講清楚
這篇論文最有價值的地方,不是又做出一個多代理漏洞偵測系統,而是把問題從「這段 code 像不像漏洞」改寫成「它有沒有違反這個專案真正該遵守的安全契約」,再用 Gherkin behavioral specification 把那個契約釘清楚。
2026 年 4 月 22 日
SAGE 論文閱讀分析:很多漏洞 AI 真正卡住的,不是完全看不懂,而是關鍵漏洞訊號在它腦內太小聲
SAGE 最有意思的地方,是把 LLM 漏洞偵測常見的失敗重新解釋成 signal submersion:模型不是完全沒看到漏洞,而是安全訊號在大量正常功能語意裡被淹掉了。
2026 年 4 月 22 日
Refute-or-Promote 論文閱讀分析:很多漏洞 AI 真正缺的,不是再多找幾個疑似洞,而是更狠地先把大多數假洞殺掉
Refute-or-Promote 真正重要的,不是又多一條 AI 找洞工作流,而是把 LLM-assisted vulnerability discovery 從「會不會報」拉回「能不能先大規模殺掉假洞」,把漏洞 AI 的核心瓶頸重新定義成 precision crisis。
2026 年 4 月 22 日
Broken by Default 論文閱讀分析:很多 AI coding 真正危險的,不是它偶爾寫壞,而是它常把能跑和可被打爆一起交給你
Broken by Default 最重要的不是又做了一份模型排名,而是用 Z3 witness 把 AI 生成程式碼的漏洞從「看起來可疑」拉到「可被形式證明可利用」,直接打掉 secure-by-default 的錯覺。
2026 年 4 月 22 日
NFTDELTA 論文閱讀分析:很多 NFT 合約真正會先出事的,不是功能寫不出來,而是權限檢查看起來有做、實際上卻留著能被繞過的縫
這篇論文真正重要的地方,不只是替 NFT 合約多抓幾個漏洞,而是提醒大家:權限控制從來不是單看有沒有寫驗證,而是要看整條控制流裡,敏感能力是否真的只留給對的人。
2026 年 4 月 22 日
AI Coding 論文閱讀分析:模型最危險的,不一定是不懂安全,而是最後一刻把安全讓給了格式與方便
這篇論文最重要的發現,不是 LLM 會寫出有漏洞的程式,而是它很多時候其實知道什麼才是安全寫法;真正出錯的是生成最後階段,安全訊號被格式服從、任務完成與便利性需求壓過去。作者進一步用 mechanistic analysis 找到 suppression 發生的位置,並用 per-CWE activation steering 做局部修補。
2026 年 4 月 22 日
AI Coding 論文閱讀分析:真正危險的,常常不是模型明顯寫壞,而是把有洞的程式包裝成看起來能放心 merge 的答案
這篇論文最重要的提醒,是在一般、看似無害的 LLM 寫碼任務裡,功能正確不代表安全正確;真正麻煩的是那些會讓團隊產生錯誤安全感的輸出——程式能跑、測試能過、外觀看起來像樣,卻仍把漏洞一起交付出去。
2026 年 4 月 22 日